Mercurial > hg > Papers > 2015 > atton-sigse
changeset 30:b19932e572b7
Rewriting position paper ...
| author | Yasutaka Higa <e115763@ie.u-ryukyu.ac.jp> |
|---|---|
| date | Thu, 11 Dec 2014 21:15:37 +0900 |
| parents | 6145fed6a470 |
| children | 0dc99ce70bd9 |
| files | mindmap.mm sigse.pdf sigse.tex |
| diffstat | 3 files changed, 138 insertions(+), 76 deletions(-) [+] |
line wrap: on
line diff
--- a/mindmap.mm Thu Dec 11 18:41:17 2014 +0900 +++ b/mindmap.mm Thu Dec 11 21:15:37 2014 +0900 @@ -1,7 +1,7 @@ <map version="1.0.1"> <!-- To view this file, download free mind mapping software FreeMind from http://freemind.sourceforge.net --> <node CREATED="1418180915266" ID="ID_91344823" MODIFIED="1418264850714" TEXT="形式手法 -産学連携で普及拡大を目指す-"> -<node CREATED="1418180919812" ID="ID_1639973897" MODIFIED="1418180981990" POSITION="right" TEXT="証明するアプローチ"> +<node CREATED="1418180919812" FOLDED="true" ID="ID_1639973897" MODIFIED="1418293346776" POSITION="right" TEXT="証明するアプローチ"> <node CREATED="1418180981992" ID="ID_1157185658" MODIFIED="1418180994566" TEXT="割と1データ型に対してコストが高い"> <node CREATED="1418180994567" ID="ID_905788309" MODIFIED="1418180997440" TEXT="証明を書くのに"> <node CREATED="1418181345166" ID="ID_907688181" MODIFIED="1418181354566" TEXT="Delta は一回あたり1ヶ月ほど"> @@ -61,7 +61,7 @@ <node CREATED="1418182698609" ID="ID_735630562" MODIFIED="1418182709372" TEXT="きちんと対応が取れるか問題"/> <node CREATED="1418182709624" ID="ID_252376527" MODIFIED="1418182714787" TEXT="over verification"/> </node> -<node CREATED="1418181411845" ID="ID_269659410" MODIFIED="1418181423087" POSITION="left" TEXT="Category"> +<node CREATED="1418181411845" FOLDED="true" ID="ID_269659410" MODIFIED="1418293352726" POSITION="left" TEXT="Category"> <node CREATED="1418181423515" ID="ID_97428056" MODIFIED="1418181429614" TEXT="なぜ Formalization にいったか"> <node CREATED="1418181429915" ID="ID_150938332" MODIFIED="1418181438934" TEXT="Parallel debugger はどうしてそのまま書かなったか"> <node CREATED="1418181440027" ID="ID_1895994685" MODIFIED="1418181456558" TEXT="割と mercurial repository checkout でいける"/> @@ -92,7 +92,7 @@ </node> </node> </node> -<node CREATED="1418181719512" ID="ID_1778092327" MODIFIED="1418181771222" POSITION="right" TEXT="私の考え"> +<node CREATED="1418181719512" FOLDED="true" ID="ID_1778092327" MODIFIED="1418293344467" POSITION="right" TEXT="私の考え"> <node CREATED="1418181723657" ID="ID_1975836647" MODIFIED="1418181767752" TEXT="理想"> <node CREATED="1418181724721" ID="ID_24312002" MODIFIED="1418181726951" TEXT="自動化したい"> <node CREATED="1418181726952" ID="ID_768596212" MODIFIED="1418181733896" TEXT="バグの検出"> @@ -172,7 +172,7 @@ </node> </node> </node> -<node CREATED="1418182444156" ID="ID_803786977" MODIFIED="1418182448263" POSITION="left" TEXT="Agda とかどうだったのか"> +<node CREATED="1418182444156" FOLDED="true" ID="ID_803786977" MODIFIED="1418293577583" POSITION="left" TEXT="Agda とかどうだったのか"> <node CREATED="1418182448643" ID="ID_1005517265" MODIFIED="1418182451404" TEXT="学習コスト"> <node CREATED="1418182451404" ID="ID_1000430200" MODIFIED="1418182464741" TEXT="正直エラー読んで分かるもんじゃなかった"/> <node CREATED="1418182465339" ID="ID_434679711" MODIFIED="1418182475293" TEXT="どちらかと言えば満たすべき sub-proof を吐くもの"/> @@ -200,7 +200,7 @@ </node> </node> </node> -<node CREATED="1418264851770" ID="ID_269756551" MODIFIED="1418264858305" POSITION="right" TEXT="あなたは何者か"> +<node CREATED="1418264851770" FOLDED="true" ID="ID_269756551" MODIFIED="1418293349500" POSITION="right" TEXT="あなたは何者か"> <node CREATED="1418264858306" ID="ID_1735151494" MODIFIED="1418264871355" TEXT="琉大ie"> <node CREATED="1418265394067" ID="ID_113042345" MODIFIED="1418265398133" TEXT="B4"/> <node CREATED="1418265398403" ID="ID_1016158888" MODIFIED="1418265404238" TEXT="cr-ryukyu"/> @@ -300,5 +300,85 @@ </node> </node> </node> +<node CREATED="1418292906833" FOLDED="true" ID="ID_1569503605" MODIFIED="1418293579378" POSITION="left" TEXT="私はどういう経緯を辿ったのか"> +<node CREATED="1418292912517" ID="ID_391083400" MODIFIED="1418292917364" TEXT="ソフトウェア工学"> +<node CREATED="1418292917365" ID="ID_803524628" MODIFIED="1418292923659" TEXT="実際やってどうなのか"> +<node CREATED="1418292923659" ID="ID_1397427693" MODIFIED="1418292930590" TEXT="知れたってのは大きい"/> +<node CREATED="1418292930803" ID="ID_913176255" MODIFIED="1418292939414" TEXT="のと私はおもしろかった"/> +</node> +<node CREATED="1418292941571" ID="ID_521986752" MODIFIED="1418292951853" TEXT="Curry howard isomorphism"> +<node CREATED="1418292952978" ID="ID_1666038513" MODIFIED="1418292959717" TEXT="ここまでも割と直感的"/> +</node> +<node CREATED="1418292960969" ID="ID_296468860" MODIFIED="1418292964506" TEXT="Agda"> +<node CREATED="1418292964507" ID="ID_1340371189" MODIFIED="1418292966572" TEXT="謎"/> +<node CREATED="1418292966921" ID="ID_1380251786" MODIFIED="1418293311492" TEXT="言語と言われても何をする言語なのか分かんなかった"> +<node CREATED="1418293264253" ID="ID_830529744" MODIFIED="1418293268048" TEXT="出力が無い"/> +<node CREATED="1418293268461" ID="ID_680019244" MODIFIED="1418293279952" TEXT="出力が無いのが成功なんだけれどね"/> +</node> +<node CREATED="1418292978040" ID="ID_1686993233" MODIFIED="1418292989531" TEXT="syntax は haskell に近いんだけれど実際の値が皆無"> +<node CREATED="1418292992402" ID="ID_1164948294" MODIFIED="1418292999124" TEXT="constructor しか存在してない"/> +<node CREATED="1418292999368" ID="ID_43812811" MODIFIED="1418293005866" TEXT="というか Haskell でもそうなんだけれど"/> +<node CREATED="1418293006063" ID="ID_1768287221" MODIFIED="1418293012065" TEXT="リテラルの問題だな"/> +</node> +</node> +</node> +<node CREATED="1418293023126" ID="ID_1505610953" MODIFIED="1418293031530" TEXT="Proofs and Types"> +<node CREATED="1418293032007" ID="ID_1457201056" MODIFIED="1418293036023" TEXT="Natural Deduction"> +<node CREATED="1418293036024" ID="ID_1333747674" MODIFIED="1418293039618" TEXT="はok"/> +</node> +<node CREATED="1418293041950" ID="ID_544832585" MODIFIED="1418293047160" TEXT="System T も ok"> +<node CREATED="1418293391944" ID="ID_1511935358" MODIFIED="1418293394736" TEXT="定義自明"/> +</node> +<node CREATED="1418293047894" ID="ID_1464083459" MODIFIED="1418293057417" TEXT="System F もok っちゃ ok"> +<node CREATED="1418293394992" ID="ID_1729053972" MODIFIED="1418293397187" TEXT="定義自明"/> +</node> +<node CREATED="1418293057766" ID="ID_805285460" MODIFIED="1418293409011" TEXT="proof を書くのがのへってなったのか"> +<node CREATED="1418293065917" ID="ID_933848766" MODIFIED="1418293071000" TEXT="全部コンストラクタなんだけれどね"/> +<node CREATED="1418293071261" ID="ID_221922199" MODIFIED="1418293080104" TEXT="気付いたのって System F を書いている時くらいだっけか"/> +<node CREATED="1418293155338" ID="ID_1742455952" MODIFIED="1418293162301" TEXT="オープンソースカンファレンスかな"> +<node CREATED="1418293162921" ID="ID_910625637" MODIFIED="1418293176116" TEXT="sub proof が手に入るのを知った"/> +</node> +</node> +</node> +<node CREATED="1418293094643" ID="ID_1891828961" MODIFIED="1418293097124" TEXT="Delta"> +<node CREATED="1418293097125" ID="ID_799940893" MODIFIED="1418293107335" TEXT="Agda はそこそこ書けるようになった"> +<node CREATED="1418293107899" ID="ID_660014460" MODIFIED="1418293110987" TEXT="定義が問題だった"> +<node CREATED="1418293110988" ID="ID_1665302239" MODIFIED="1418293114150" TEXT="圏とかだしね"/> +</node> +<node CREATED="1418293119819" ID="ID_592657062" MODIFIED="1418293204635" TEXT="定義に落ちれば後は芋蔓だった"/> +</node> +<node CREATED="1418293210575" ID="ID_1985955134" MODIFIED="1418293231126" TEXT="元は Code Segment と Data segment との対応を書きたくて Agda"> +<node CREATED="1418293225736" ID="ID_256558750" MODIFIED="1418293253709" TEXT="その途中で Monad へ転げた"/> +</node> +</node> +</node> +<node CREATED="1418293573608" ID="ID_609944532" MODIFIED="1418293585977" POSITION="right" TEXT="形式手法を広めるには"> +<node CREATED="1418293585978" ID="ID_620171071" MODIFIED="1418293591236" TEXT="対話的であるべき"> +<node CREATED="1418293613696" ID="ID_1641535081" MODIFIED="1418293620714" TEXT="必要な分だけ"/> +<node CREATED="1418293646286" ID="ID_855339796" MODIFIED="1418293647950" TEXT="なぜ"> +<node CREATED="1418293647951" ID="ID_212211440" MODIFIED="1418293655041" TEXT="over verification を回避したい"/> +<node CREATED="1418293655254" ID="ID_293812032" MODIFIED="1418293665441" TEXT="必要な分のコストに対してだけ必要なコストを払う"/> +<node CREATED="1418293665726" ID="ID_660636345" MODIFIED="1418293678560" TEXT="実際やってみて重い、ってのは回避したい"/> +<node CREATED="1418293678782" ID="ID_1264939869" MODIFIED="1418293680204" TEXT="なぜ"> +<node CREATED="1418293680205" ID="ID_1498269554" MODIFIED="1418293685280" TEXT="コストが大きいから"> +<node CREATED="1418293778931" ID="ID_1204047161" MODIFIED="1418293783564" TEXT="なら optimization だ"/> +<node CREATED="1418293785465" ID="ID_948458191" MODIFIED="1418293789972" TEXT="それが automatically でないのなら"/> +<node CREATED="1418293791145" ID="ID_1201732917" MODIFIED="1418293796315" TEXT="もしくは全て自動化する"> +<node CREATED="1418293798640" ID="ID_560005119" MODIFIED="1418293809067" TEXT="目指せ cost 0 か"/> +</node> +<node CREATED="1418293825558" ID="ID_1866991155" MODIFIED="1418293827650" TEXT="単に時間か"/> +</node> +<node CREATED="1418293690277" ID="ID_1541024193" MODIFIED="1418293695951" TEXT="コードも大きい"/> +</node> +</node> +</node> +<node CREATED="1418293599122" ID="ID_1694519439" MODIFIED="1418293602241" TEXT="段階的であるべき"> +<node CREATED="1418293602242" ID="ID_1746823996" MODIFIED="1418293610187" TEXT="線形型"/> +<node CREATED="1418293610408" ID="ID_446526633" MODIFIED="1418293612582" TEXT="依存型"/> +<node CREATED="1418293700196" ID="ID_1901955672" MODIFIED="1418293701840" TEXT="なぜ"> +<node CREATED="1418293704844" ID="ID_847494946" MODIFIED="1418293710319" TEXT="必要な分だけ以下略かな"/> +</node> +</node> +</node> </node> </map>
--- a/sigse.tex Thu Dec 11 18:41:17 2014 +0900 +++ b/sigse.tex Thu Dec 11 21:15:37 2014 +0900 @@ -27,27 +27,12 @@ %\checklines % 行送りを確認する時に使用 \begin{document}%{ % 和文表題 -\title{卒業研究を通して形式手法を学んで} -% 英文表題 -\etitle{} +\title{形式手法を学び始めて思うことと,形式手法を広めるには} % 所属ラベルの定義 \affilabel{ie-ryukyu}{琉球大学工学部情報工学科 \\ Department of Information Engineering, University of the Ryukyus.} % 和文著者名 \author{比嘉 健太\affiref{ie-ryukyu} \and 河野 真治\affiref{ie-ryukyu}} -% 英文著者名 -\eauthor{Yasutaka Higa\affiref{ie-ryukyu}\and - Shinji Kono\affiref{ie-ryukyu}} - -% 和文概要 -\begin{abstract} -卒業研究において形式手法を用いて問題を形式化した. -この一年間でどのようなことを行なったか,どう感じたか述べる. -\end{abstract} -% 英文概要 -\begin{eabstract} - -\end{eabstract} % 表題などの出力 \maketitle @@ -55,71 +40,68 @@ %}{ % 本文はここから始まる -\section{自己紹介} -私は琉球大学工学部情報工学科に所属する四年次の学生だ. -自動でプログラムのバグを見付ける機構が欲しいと思い,卒業研究はそのようなテーマに取り組んでいる. -卒業研究において形式手法を用いて形式化することとなったのでその経緯と感想を述べたい. +\section{現在行なっている研究} +プログラムの信頼性の向上は自動で行なわれるべきだと思っています. +形式化された範囲で作成されたプログラムは,人による性質の記述無しに高い信頼性を持つのが理想だと考えています. -\section{卒業研究と型とAgda} -私の初期の研究テーマはプログラムから自動でバグを指摘する機構を作ることであった. +現在私はプログラムの変更を形式化する研究を行なっています. +研究目的はプログラムの変更を形式化することによりプログラムの変更時に完成に近づいているかを判断することです. +現在は特定の二点間での信頼性に注目し,2つのバージョン間でのトレースの相違を指摘しようとしています. + +私の研究においてプログラムの変更は Monad として表現します. +Monad とは,圏においては Monad 則を満たす自然変換 $ \mu $ と $ \eta $ と Functor T です. +Monad 則を満たすような $ \mu $ と $ \eta $ と Functor T として,プログラムの変更を表します. -研究を進めるにつれ,プログラムのバグを見付けるには仕様やテストを記述する必要があることを知った. -テストを記述するコストはおそらくプログラムを書くコストと同じかそれ以上かかる. -あくまで私はプログラムのみでバグを見付けたかった. -そのために,プログラムの変更に着目することによりバグを見付ける手法を提案することとなった. +例題の記述にはプログラミング言語 Haskell を使用しています. +まず,プログラムの変更を表すようなデータ構造 Delta を定義します. +Delta は過去のバージョンの値を持ち,バージョンが上がるたびに値を増やすようにします. +プログラムが変更されても過去の値を持ち続けることにより,プログラムの変更を表す試みです. +Delta は複数のバージョンの値を持っているため,計算の時にどのバージョンの値と処理の対応を判断しなくてはなりません. +バージョンの判断に Monad を使いました. +Haskell における Monad はデータ構造とメタな計算との対応付けです. +Delta と Delta に対する関数は,互いにどのようなバージョンを持っていても一意になるよう, $ \mu $ と $ \eta $ を定義しました. +一意になることの確認には Monad 則を満たすことにより確認できます. +Monad 則を満たす証明のためには証明支援系言語 Agda を用いました. -そこで問題となったのがプログラムの変更の表現だった. -この問題に対し,指導教員からプログラムに対する変更を Monad によって形式化するアイデアを頂いた. - -Monad はプログラミング言語 Haskell では型クラスとして用意されており,型とは何かを知る必要があった. -そこで,Proofs and Types を指導教員と読むこととなった. -Proofs and Types では型と論理の対応について知ることができた. -特に自然演繹は直感的に理解でき,対応する型は私の関心の対象となった. -直感的に理解できたのは型を持つプログラミング言語を記述したことがあるのも大きい. +現在進んでいるのはここまでで,これから二点のトレースの比較をしようと思っています. -Proofs and Types の例題は証明支援系言語 Agda によって記述した. -Agda では項の定義とその書き換えによる等式変形を意識することとなった. -Agda における証明は依存型で記述される. -依存型を記述する言語の経験は無く,慣れるまでに時間が必要だった. -あくまで等式の変形であることに気付くまでは依存型の趣旨が全く理解できなかった. +\section{Agdaを学んだ流れとつまづき} +形式化や Agda は三年次向けの講義で知りました. +もともと形式手法を知らず,バグを自動で検出したかった私には関心の高い講義でした. +その講義では Curry-Howard 対応や Agda における証明を行ないました. -型の理論背景を知った後,次に Monad とは一体何か知る必要があった. -Monad は圏論を元に計算機科学へ提案された表現であり,圏論を学ぶこととなった. -Monad の理解に必要な圏や関手,自然変換などを学んだが,その解釈にも私は型を用いた. -特に, Monad には満たすべき Monad 則が存在するが,依存型で表現してしまえば私にとって型に見えた. +型や自然演繹は直感的に理解できました. +型の変換は値の変換に応じて型が変わるため,関数によって値を変えることだと思えたからです. +自然演繹もルールが数個しかなく,理解するのにそれほど時間はかかりませんでした. +しかし,Agda による証明記述はすぐには理解できませんでした. +依存型を持つAgda では,証明は型で記述されます. +証明を満たす型を持つ値,というのが直感的に理解できませんでした. -型の理論背景と Monad を学んだ私は当初のアイデアであるプログラムに対する変更を Monad で表現することにした. -Monad という指針が存在したため,プログラムの変更を Monad として定義することができた. -特に,具体的にどのような則を満たすような型を定義すると良いか,という指針を得られたのは大きい. - -\section{卒業研究を通して形式手法に思うこと} -形式手法に関して,私の卒業研究を通して得た知見は2つある. +Agda の特徴を取らえられたのは System T や Sytem F を Agda で記述していた時です. +四年次になり研究室に配属された私は,プログラムのバグを自動で検出したいと希望しました. +そこで,Proofs and Types\cite{proofs-and-types} を読むことになりました. +Proofs and Types ではもう一度 Curry-Howard 対応や自然演繹,それに加えて System T や System F などを学びました. +System T における自然数の加法の結合法則を証明を記述している時,等式変形に加法の交換法則を用いました. +この時に,規則とそれから導出される証明も規則であり,それらによる等式を変形で証明を記述しているのだと理解しました. +理解するまでには Agda で証明を書き続ける必要がありました. -まず1つめは形式手法を直接用いるためには専門家が必須なことである. -形式手法の提案とどのように形式化するかを指摘するには必須な知識が多く存在する. -例えば,今回の指導教員が行なった指摘には論理や圏論やプログラングなどに造形が深い必要がある. -正直に言ってしまえば,指導教員の指摘が無ければ形式手法を用いる発想は出なかったであろう. - -2つめは,システムとして確立されているのなら利用しやすかったことである. -型の理論的背景を理解せずとも,これまでにプログラムを書いた経験から型システムは問題無く利用できた. -これはプログラムを書いた経験に基づくように思われる. - +また,Agda の agda-mode で実行するたびに必要な証明が指摘されているのを見た時,対話的に実行することのメリットを感じました. +この証明を変形するにはどの証明が必要か,などと何度も試せるからです. +試していくうちに必要な他の証明が見えてきます. +他の証明が必須だと思った時に新な証明を記述していくようにしました. +こうすることにより,証明すべき大きな式は見失わずに必要な小さな式に分割することができます. +対話的に実行することで問題の変換や詳細化や分割などが行なえるため対話的実行は有用だと思っています. \section{形式手法を広めるには} -形式手法を用いるには多くの知識が必須である. -よって,前提知識を減らしたシステムとしてより手軽に利用する方が良いと考える. - -例えば,Agdaでは証明はほぼ自ら記述するが,プログラムから証明が自動で導出できれば手軽に利用できる. -型のように推論が可能であれば既存のプログラムにも適用しやすい. -まずは制約が弱くとも導入しやすいシステムとして提供し,必要に応じて制約を強くするような手法はどうだろうか. +形式手法を広めるには対話的な手法を導入するのが良いと思っています. +私は Agda を書き続けることで依存型に対する理解を得られましたが,書き続けるには時間が必要にです. +理解できている部分だけ実行しつつ,理解できない部分はどうするべきか対話的に聞くことで必要な情報を速く得ます. +必要になった部分だけ学習することで,実行したい部分に対して必要十分な理解が得られると思います. +このことにより,形式手法を学習する時間は必要な部分だけに納まり,より試しやすいものになると思います. -\section{まとめ} -私は卒業研究において形式手法を用いて問題を形式化した. -その際に必須な知識は多く,形式化よりもその知識の修得に時間がかかってしまった. -しかし,形式化する中で満たすべき条件が明確化されているのは処理を考える指針となった. - -また,型に対する理論的背景が無くとも型システムは直感的に理解できた. -導入が手軽なシステムとして普及させ,その後から強力な手法を適用するために制約を加えていくことで普及拡大を目指すのはどうだろうか. +また,必要な分だけを実行するのは形式手法の学習コスト以外にもメリットがあると思います. +必要な分だけを検証することにより,過剰な検証コストを防ぐことができます. +検証の範囲と必要な条件が対話的に得られるのであれば,適切なコストで検証を行なうこともできると思います. %}