Libros de Ctedra

Computabilidad, complejidad
computacional y verificacin
de programas
Ricardo Rosenfeld
Jernimo Irazbal

FACULTAD DE
INFORMTICA

COMPUTABILIDAD, COMPLEJIDAD COMPUTACIONAL

Y VERIFICACIN DE PROGRAMAS
Ricardo Rosenfeld y Jernimo Irazbal

2013

Rosenfeld, Ricardo
Computabilidad, complejidad computacional y verificacin de programas / Ricardo
Rosenfeld y Jernimo Irazbal ; con prlogo de Ricardo Rosenfeld. - 1a ed. La Plata : Universidad Nacional de La Plata, 2013.
E-Book.
ISBN 978-950-34-0970-1
1. Informtica. 2. Computacin. I. Irazbal, Jernimo II. Rosenfeld, Ricardo ,
prolog. III. Ttulo
CDD 005.3

Fecha de catalogacin: 12/06/2013

Diseo de tapa: Direccin de Comunicacin Visual de la UNLP

Universidad Nacional de La Plata Editorial de la Universidad de La Plata

47 N. 380 / La Plata B1900AJP / Buenos Aires, Argentina
+54 221 427 3992 / 427 4898
[email protected]
www.editorial.unlp.edu.ar
Edulp integra la Red de Editoriales Universitarias Nacionales (REUN)
Primera edicin, 2013
La Plata, Buenos Aires, Argentina
ISBN 978-950-34-0970-1
2013. UNLP-Edulp

Los autores
Ricardo Rosenfeld
Fac. de Informtica, UNLP
[email protected]

Jernimo Irazbal
Fac. de Informtica, UNLP
[email protected]

Ricardo Rosenfeld obtuvo en 1983 el ttulo de Calculista Cientfico de la Facultad de

Ciencias Exactas de la Universidad Nacional de La Plata (UNLP), Argentina, y en 1991
complet los estudios de la Maestra en Ciencias de la Computacin del Instituto de
Tecnologa Technin, Israel. Desde 1991 se desempea como Profesor en la UNLP, en
las reas de teora de la computacin y verificacin de programas. Previamente, entre
1984 y 1990, fue docente en la UNLP (lenguajes y metodologas de programacin), en
la Universidad de Buenos Aires (verificacin y derivacin de programas), en la Escuela
Superior Latinoamericana de Informtica (algortmica, estructuras de datos, teora de
compiladores), y en el Instituto de Tecnologa Technin de Israel (programacin). Es
adems uno de los socios de Pragma Consultores, empresa regional dedicada a la
tecnologa de la informacin, ingeniera de software y consultora de negocios. Con
Jernimo Irazbal public en 2010 el libro Teora de la Computacin y Verificacin de
Programas, editado por la EDULP en conjunto con McGraw-Hill.
Jernimo Irazbal obtuvo en 2009 el ttulo de Licenciado en Informtica de la Facultad
de Informtica de la UNLP, y actualmente se encuentra desarrollando un Doctorado en
Ciencias Informticas en la misma Facultad, centrado en los lenguajes de dominios
especficos. Desde 2005 es docente en la UNLP, en las reas de teora de la
computacin, verificacin de programas y lgica. Adems es becario del Consejo
Nacional de Investigaciones Cientficas y Tcnicas (CONICET), y su lugar de trabajo es
el Laboratorio de Investigacin y Formacin en Informtica Avanzada (LIFIA).
Anteriormente particip en la creacin de la compaa Eureka Consulting S.A.,
dedicada al desarrollo de software. Es co-autor, con Ricardo Rosenfeld, del libro Teora
de la Computacin y Verificacin de Programas.

ndice general
Prlogo

Parte 1. Computabilidad

Clase 1. Mquinas de Turing

Clase 2. Jerarqua de la computabilidad

27

Clase 3. Indecidibilidad

41

Clase 4. Reducciones de problemas

54

Clase 5. Miscelneas de computabilidad

79

Notas y bibliografa para la Parte 1

96

Parte 2. Complejidad computacional

101

Clase 6. Jerarqua de la complejidad temporal

104

Clase 7. Las clases P y NP

117

Clase 8. Problemas NP-completos

132

Clase 9. Otras clases de complejidad

154

Clase 10. Miscelneas de complejidad computacional

178

Notas y bibliografa para la Parte 2

197

Parte 3. Verificacin de programas

204

Clase 11. Mtodos de verificacin de programas

207

Clase 12. Verificacin de la correctitud parcial

227

Clase 13. Verificacin de la terminacin

238

Clase 14. Sensatez y completitud de los mtodos de verificacin

253

Clase 15. Miscelneas de verificacin de programas

265

Notas y bibliografa para la Parte 3

297

Eplogo

304

ndice de definiciones

305

ndice de teoremas

305

ndice de ejemplos

306

ndice de ejercicios

308

Prlogo
Computabilidad, Complejidad Computacional y Verificacin de Programas contiene las
quince clases que conforman la asignatura Teora de la Computacin y Verificacin de
Programas, una introduccin a la teora de la computabilidad y complejidad
computacional de problemas y la teora de correctitud de programas, que dicto en la
Licenciatura en Informtica de la Facultad de Informtica de la Universidad Nacional de
La Plata desde hace varios aos. El libro es una suerte de segunda edicin reducida de
Teora de la Computacin y Verificacin de Programas, de los mismos autores, editado
en 2010 por la EDULP conjuntamente con McGraw-Hill, el cual incluye adems de las
clases de la asignatura bsica, las de Teora de la Computacin y Verificacin de
Programas Avanzada, asignatura que tambin dicto en la misma carrera desde hace
tiempo. El nuevo trabajo excluye principalmente la complejidad espacial, la verificacin
de los programas no determinsticos y concurrentes, el empleo de la lgica temporal
para verificar los programas reactivos, y la semntica denotacional de los lenguajes de
programacin, tpicos tratados en la obra anterior. De todos modos, en la presente
publicacin hay secciones, breves, dedicadas a la jerarqua espacial, la terminacin con
hiptesis de fairnes de los programas no determinsticos, y la verificacin de los
programas concurrentes con memoria compartida, desarrolladas de la manera en que
dichos temas son referenciados en la asignatura bsica.
A slo tres aos de la publicacin anterior, este libro se justifica por varias razones:

Se profundiza en determinados contenidos, por ejemplo en la jerarqua temporal

y la sensatez y completitud de los mtodos de verificacin de programas, que
por cuestiones de espacio, dada la abundancia de temas tratados, en el trabajo de
2010 no se pudieron presentar de una manera ms extensa.

Se modifica la exposicin de algunos temas, por ejemplo la caracterizacin de

los problemas de la clase NP y las definiciones iniciales de la verificacin de
programas, a partir de la lectura de nuevos trabajos o de cambios en la
modalidad del dictado de las clases respectivas. Asimismo, y ahora con respecto
a todo el material, la presentacin de los temas es ms discursiva que en el libro
anterior.

Ricardo Rosenfeld y Jernimo Irazbal

Se desarrollan ms ejemplos, ms que nada los relacionados con las reducciones

de problemas tanto en la parte dedicada a la computabilidad como en la parte
dedicada a la complejidad computacional (en este ltimo caso se trata de las
reducciones polinomiales).

Se adapta ms fielmente la forma del libro a la del dictado de la asignatura

asociada. La estructura general consiste en tres partes (computabilidad,
complejidad computacional y verificacin de programas). Cada parte est
compuesta por cinco clases, y sus componentes bsicos son definiciones,
teoremas, ejemplos y ejercicios. La quinta clase de cada parte presenta
miscelneas de la disciplina considerada.

Por lo dems, las caractersticas de este trabajo son muy similares a las del trabajo
anterior. Se asume que los lectores ya han adquirido cierta madurez matemtica, y
slidos conocimientos en algortmica, estructuras de datos, y lenguajes y paradigmas de
programacin. Las quince clases estn dirigidas principalmente a los estudiantes de los
ltimos aos de las carreras de computacin, a los graduados que desean introducirse en
la teora de la computacin y la teora de correctitud de programas, y naturalmente a los
docentes que dictan o quieran dictar contenidos afines. En particular, a estos ltimos les
recomiendo no obviar ningn tema cuando desarrollen esta asignatura; si el material
completo resulta excesivo, podran prescindir de algunos ejemplos, priorizando las
necesidades de los estudiantes.
El libro se puede tomar como un viaje imaginario a lo largo del universo de problemas.
Se arranca en los confines de dicho universo y se viaja hacia su interior (algo as como
se muestra en la figura de la pgina siguiente). En un primer tramo se atraviesan las
fronteras de la computabilidad y la decidibilidad (primera parte del libro). En el tramo
siguiente, ya en medio de los problemas computables decidibles, se lleva a cabo una
exploracin sobre los mismos con dos objetivos, el anlisis de la complejidad temporal
(segunda parte del libro) y la verificacin de la correctitud de los algoritmos (o
programas) construidos para resolverlos (tercera parte del libro).
En el desarrollo de los temas se trata de combinar rigor matemtico con informalidad,
apuntando a introducir los conceptos bsicos de una manera precisa pero al mismo
tiempo didctica. El objetivo no es exponer un compendio de resultados y ejemplos,
sino plantear fundamentos de las reas estudiadas (cabe la comparacin con la
enseanza de las matemticas, parafraseando a un reconocido investigador: en lugar de
Computabilidad, Complejidad Computacional y Verificacin de Programas

proveer recetas para derivar e integrar funciones, este libro estara ms cerca de explicar
nociones bsicas del tipo continuidad y lmite de una funcin). En todos los casos se
pretende emplear los componentes ms intuitivos y difundidos en la literatura para

presentar los temas. As, por ejemplo, se utilizan las mquinas de Turing como modelo
de ejecucin de los algoritmos, el tiempo como recurso computacional para medir la

Ricardo Rosenfeld y Jernimo Irazbal

complejidad de un problema, y la semntica operacional como tcnica para especificar

formalmente un lenguaje de programacin.
Al final de cada una de las tres partes del libro se presentan referencias histricas y
bibliogrficas. La bibliografa recomendada se concentra en las obras ms clsicas y
abarcativas (de las que se puede obtener mayor detalle). Las definiciones, teoremas y
ejemplos que se quieren destacar se presentan entre delimitadores bien marcados, como
si fueran subsecciones, y al final del libro se les hace referencia mediante ndices
especficos. No siempre los teoremas se presentan en sus formas originales; a veces sus
desarrollos se adaptan con fines didcticos. Para involucrar al lector en la terminacin
de la prueba de un teorema, o para reforzar su entendimiento acerca de una definicin,
adems de los ejercicios que se plantean al final de una clase se intercalan otros en
medio de la misma (que de todos modos se vuelven a enunciar al final). Se trata de
utilizar la terminologa ms difundida de las distintas disciplinas, generalmente en
castellano (hay algunas pocas excepciones en que se emplean trminos en ingls por ser
justamente ms conocidos, como por ejemplo deadlock y fairness).
Agradezco en primer lugar a Jernimo Irazbal, co-autor, adems de colaborador en el
dictado de las dos asignaturas que mencion al comienzo; discuti conmigo la seleccin
y redaccin de todo el material del libro. Agradezco a las autoridades de la Facultad de
Informtica de la Universidad Nacional de La Plata, por la nueva posibilidad para
publicar estos contenidos. Agradezco a Victoria Melndez, quien realiz todas las
ilustraciones. Agradezco a mi familia, por su aliento permanente para que lleve adelante
esta iniciativa. Y como en la anterior oportunidad, agradezco especialmente a mis
alumnos, fuente permanente de sugerencias de mejoras para la enseanza de los tpicos
tratados.
Deseo que este trabajo sirva como gua de estudio para los alumnos y gua de enseanza
para los docentes, que sea estmulo para profundizar en la teora de la computacin y la
verificacin de programas, y que las clases les resulten a los lectores tan fascinantes (y
entretenidas!) como a los autores.

Ricardo Rosenfeld
La Plata, diciembre de 2012

Computabilidad, Complejidad Computacional y Verificacin de Programas

Parte 1. Computabilidad
Las cinco clases de la primera parte del libro estn dedicadas a la computabilidad de los
problemas. Se define un modelo de ejecucin especfico, y se establece en trminos del
mismo la frontera de lo computable dentro del universo de los problemas. Se
consideran particularmente los problemas computables decidibles, que se resuelven
algortmicamente a partir de todo dato de entrada (no es el caso general).
En la Clase 1 se define el modelo de ejecucin, el ms difundido en la literatura: las
mquinas de Turing. Se presentan las tres visiones conocidas de las mquinas de
Turing, como calculadoras de funciones, reconocedoras de lenguajes y generadoras de
lenguajes. Como se tratan mayoritariamente los problemas de decisin (tienen por
solucin simplemente la respuesta s o la respuesta no), las mquinas de Turing que
reconocen lenguajes son las ms utilizadas, dado que se puede establecer fcilmente una
correspondencia entre las instancias positivas (negativas) de un problema de decisin y
las cadenas pertenecientes (no pertenecientes) a un lenguaje. Luego de la introduccin
de un modelo inicial de las mquinas de Turing se describen otros modelos
equivalentes, entre los que se destaca el de las mquinas de Turing con varias cintas y
slo dos estados finales (de aceptacin y rechazo), seleccionado como modelo estndar
para las definiciones, teoremas y ejemplos.
En la Clase 2 se describe la jerarqua de la computabilidad, es decir el mapa de las
distintas clases de lenguajes (o problemas de decisin) en el que se distribuye,
considerando la computabilidad, el universo de los lenguajes, generados a partir de un
alfabeto universal . Se presentan los lenguajes recursivamente numerables (clase RE),
asociados a los problemas computables (por mquinas de Turing), y los lenguajes
recursivos (clase R), asociados a los problemas decidibles dentro de los computables.
Como consecuencia, quedan establecidos formalmente los lmites de la computabilidad
y la decidibilidad. Se describen propiedades de los lenguajes recursivamente
numerables y recursivos, destacndose un teorema que caracteriza a la clase R como la
interseccin entre las clases RE y CO-RE, siendo esta ltima la que nuclea a los
lenguajes cuyos complementos con respecto a * estn en RE.
El tema central de la Clase 3 es la indecidibilidad. Se describe la mquina de Turing
universal, que en su forma habitual tiene al comienzo en su cinta de entrada el cdigo de
una mquina de Turing y un dato. De este modo se trabaja con un modelo de ejecucin
Ricardo Rosenfeld y Jernimo Irazbal

ms parecido al de las computadoras reales, con la nocin de programa almacenado. Se

define una manera de codificar las mquinas de Turing. Mediante la tcnica de
diagonalizacin se introduce un primer lenguaje de la clase RE R, es decir un primer
problema computable que no es decidible: el problema de la detencin de las mquinas
de Turing. Con la misma tcnica se muestran lenguajes que ni siquiera son
recursivamente numerables, es decir problemas por fuera de los lmites de la
computabilidad.
Prosiguiendo con la indecidibilidad como tema central, en la Clase 4 se describen las
reducciones de problemas, tcnica mediante la cual se pueden poblar de manera
sistemtica las distintas clases de la jerarqua de la computabilidad. Se desarrollan
numerosos ejemplos de reducciones de problemas, entre los que se destaca la reduccin
que prueba la indecidibilidad de la lgica de primer orden (no se puede determinar en
todos los casos si una frmula es vlida, o lo que es lo mismo, si es un teorema). A
partir de una reduccin de problemas particular que constituye la prueba de un teorema
conocido como el Teorema de Rice, se plantea otra tcnica con la que se puede
demostrar fcilmente que un determinado tipo de problemas es indecidible.
Finalmente, en la Clase 5 se presentan distintas misclaneas de computabilidad. Se
introducen las mquinas RAM (mquinas de acceso aleatorio), ms parecidas a las
computadoras reales que las mquinas de Turing, y se prueba la equivalencia entre
ambos modelos. Se prueba tambin la equivalencia entre las mquinas de Turing que
reconocen y que generan lenguajes. Se describe una manera alternativa de representar
lenguajes, mediante gramticas. Se introducen distintos tipos de mquinas de Turing
restringidas, con un poder computacional menor al de las mquinas de Turing generales
de acuerdo a sus fines especficos, y como consecuencia queda establecida una
categorizacin de los lenguajes asociados a dichas mquinas. Las mquinas de Turing
restringidas presentadas son los autmatas finitos, los autmatas con pila y los
autmatas acotados linealmente, y los lenguajes que reconocen son, respectivamente,
los lenguajes regulares, los lenguajes libres de contexto y los lenguajes sensibles al
contexto (incluyendo a los lenguajes recursivamente numerables sin ningn tipo de
restriccin, a esta clasificacin de lenguajes se la conoce como jerarqua de Chomsky).
La ltima miscelnea trata las mquinas de Turing con orculo, tiles entre otras cosas
para establecer relaciones entre los lenguajes de las distintas clases de la jerarqua de la
computabilidad. Relacionadas con las mquinas de Turing con orculo, se introducen
las Turing-reducciones.
Computabilidad, Complejidad Computacional y Verificacin de Programas

Clase 1. Mquinas de Turing

El objetivo de esta clase es introducir las mquinas de Turing. Como es habitual,
utilizaremos dichas mquinas como modelo de ejecucin de los algoritmos, para el
estudio de la computabilidad en la primera parte de este libro y de la complejidad
computacional temporal en la segunda parte. Las mquinas de Turing se presentaron por
primera vez en 1936 en una publicacin de A. Turing. Desde entonces, la conjetura
conocida como Tesis de Church-Turing, de que todo lo computable puede ser llevado a
cabo por una mquina de Turing, no ha sido refutada.
Una mquina de Turing es un artefacto que resuelve problemas (computacionales), en
su visin ms general produciendo o calculando una solucin. Por ejemplo, dado el
problema de encontrar un camino del vrtice v1 al vrtice v2 en un grafo, una mquina
de Turing que lo resuelve produce, a partir de una instancia, en este caso un grafo G, un
camino en G del vrtice v1 al vrtice v2, si es que existe.
Una segunda visin de mquina de Turing ms restringida, que utilizaremos la mayora
de las veces para simplificar las exposiciones sin perder en esencia generalidad, como
comprobaremos ms adelante, es la de una mquina que slo puede resolver un
problema de decisin, produciendo nicamente la respuesta s o no ante una instancia.
Volviendo al problema ejemplo, con esta visin una mquina que lo resuelve acepta los
grafos que tienen un camino del vrtice v1 al vrtice v2, y rechaza al resto. Esta es la
visin de mquina de Turing reconocedora. Se denomina as porque la resolucin de un
problema consiste en reconocer el lenguaje que representa el problema, ms
precisamente, el lenguaje de las cadenas de smbolos que representan las instancias
positivas del problema (en el ejemplo, las cadenas que representan grafos con un
camino del vrtice v1 al vrtice v2).
Hay todava una tercera visin de mquina de Turing, segn la cual se resuelve un
problema generando todas sus instancias positivas (en el caso del problema del camino
en un grafo, generando todos los grafos con un camino del vrtice v1 al vrtice v2).
Demostraremos despus la equivalencia entre las mquinas generadoras

reconocedoras.
Vamos a trabajar con las tres visiones de mquina de Turing, calculadora, reconocedora
y generadora. Ya dijimos que en la gran mayora de los casos consideraremos la
mquina reconocedora. Ms an, salvo mencin en contrario, los problemas debern

Ricardo Rosenfeld y Jernimo Irazbal

entenderse como problemas de decisin, y as los trminos problema y lenguaje se

tratarn de manera indistinta. Al final de la segunda parte del libro se vern con cierta
profundidad los problemas ms generales, conocidos como problemas de bsqueda.
A continuacin introducimos formalmente las mquinas de Turing, y presentamos
algunos ejemplos. Luego definimos distintos modelos de mquinas de Turing y
probamos que son equivalentes.

Definicin 1.1. Mquina de Turing

Una mquina de Turing M (de ahora en ms utilizaremos la abreviatura MT M) est
compuesta por:

Una cinta infinita en los dos extremos, dividida en celdas. Cada celda puede
almacenar un smbolo.

Una unidad de control. En todo momento la unidad de control almacena el

estado corriente de M.

Un cabezal. En todo momento el cabezal apunta a una celda. El smbolo

apuntado se denomina smbolo corriente. El cabezal puede moverse slo de a
una celda por vez, a la izquierda o a la derecha.

La figura siguiente muestra los componentes de una mquina de Turing:

Los estados pertenecen a un conjunto Q, y los smbolos a un alfabeto . Al comienzo,

en la configuracin o instancia inicial de M, la cinta tiene la cadena de entrada (o
simplemente la entrada), limitada a izquierda y derecha por infinitos smbolos blancos,
que se denotan con B. La unidad de control almacena el estado inicial, denotado en
general con q0. Y el cabezal apunta al primer smbolo de la entrada, que es su smbolo
Computabilidad, Complejidad Computacional y Verificacin de Programas

de ms a la izquierda. Si la entrada es la cadena vaca, denotada con , entonces el

cabezal apunta a algn blanco.
A partir de la configuracin inicial, M se comporta de acuerdo a lo especificado en su
funcin de transicin . M en cada paso lee un estado y un smbolo, eventualmente los
modifica, y se mueve un lugar a la derecha o a la izquierda o no se mueve. Cuando no
est definida para el estado corriente y el smbolo corriente, M se detiene. Si esto nunca
sucede, es decir si M no se detiene, se dice que M tiene o entra en un loop (bucle).
Formalmente, una mquina de Turing M es una 6-tupla (Q, , , , q0, F), tal que:

Q es el conjunto de estados de M.

es el alfabeto de las entradas de M.

es el alfabeto de las cadenas de la cinta de M. Por convencin, B ( ).

es la funcin de transicin de M. Se define : Q x Q x x {L, R, S}, tal

que L representa el movimiento del cabezal a la izquierda, R el movimiento a la
derecha, y S indica que el cabezal no se mueve.

q0 es el estado inicial de M.

F es el conjunto de estados finales de M (su significado se aclara a

continuacin).

Considerando la visin de MT reconocedora de un lenguaje, si a partir de la entrada w

la MT M se detiene en un estado q F, se dice que M acepta w. En cambio, cuando a
partir de w la MT M se detiene en un estado q (Q F) o no se detiene, se dice que M
no acepta (o rechaza) w. El conjunto de las cadenas aceptadas por la MT M es el
lenguaje aceptado o reconocido por M, y se denota con L(M). Considerando la visin de
MT M calculadora, slo cuando M se detiene en un estado q F debe tenerse en cuenta
el contenido final de la cinta, es decir la cadena de salida (o simplemente la salida).

Fin de Definicin
Los siguientes son dos ejemplos de MT, uno con la visin de mquina reconocedora y el
otro con la visin de mquina calculadora. Ms adelante consideraremos las MT
generadoras. Luego de los ejemplos trabajaremos en general solamente con la visin de
MT reconocedora.

Ricardo Rosenfeld y Jernimo Irazbal

Ejemplo 1.1. Mquina de Turing reconocedora

Sea el lenguaje L = {anbn | n 1}. Es decir, L tiene infinitas cadenas de la forma ab,
aabb, aaabbb, Se va a construir una MT M que acepta L, o en otras palabras, tal que
L(M) = L. En este caso, el lenguaje L representa directamente un problema de
reconocimiento de las cadenas de un lenguaje.

Idea general.
Por cada smbolo a que lee, la MT M lo reemplaza por el smbolo y va a la derecha
hasta encontrar el primer smbolo b. Cuando lo detecta, lo reemplaza por el smbolo y
vuelve a la izquierda para repetir el proceso a partir del smbolo a que est
inmediatamente a la derecha de la a anterior. Si al final del proceso no quedan smbolos
por reemplazar, la MT M se detiene en un estado de F, porque significa que la entrada
tiene la forma anbn, con n 1. En caso contrario, M se detiene en un estado de (Q F).

Construccin de la MT M.
La MT M = (Q, , , , q0, F) es tal que:

Q = {qa, qb, qL, qH, qF}. El estado qa es el estado en que M busca una a. El estado
qb es el estado en que M busca una b. El estado qL es el estado en que M vuelve
a la izquierda para procesar la siguiente a. El estado qH es el estado en que M
detecta que no hay ms smbolos a. El estado qF es el estado final.

= {a, b}

= {a, b, , , B}

q0 = qa

F = {qF}

La funcin de transicin se define de la siguiente manera:

1. (qa, a) = (qb, , R)

2. (qb, a) = (qb, a, R)

3. (qb, b) = (qL, , L)

4. (qb, ) = (qb, , R)

5. (qL, ) = (qL, , L)

6. (qL, a) = (qL, a, L)

7. (qL, ) = (qa, , R)

8. (qa, ) = (qH, , R)

9. (qH, ) = (qH, , R)

10. (qH, B) = (qF, B, S)

Computabilidad, Complejidad Computacional y Verificacin de Programas

10

Prueba de L(M) = L.
a. Si w L, entonces w tiene la forma anbn, con n 1. Por cmo est definida la
funcin de transicin , claramente a partir de w la MT M acepta w, es decir que
w L(M).
b. Si w L, entonces M rechaza w, es decir que w L(M). Por ejemplo, si w = ,
M rechaza porque no est definido en el par (qa, B). Si w tiene un smbolo
distinto de a o de b, M rechaza porque dicho smbolo no est considerado en .
Si w empieza con b, M rechaza porque no est definido en el par (qa, b). Queda
como ejercicio completar la prueba.

Fin de Ejemplo
Ejemplo 1.2. Mquina de Turing calculadora
Se va a construir una MT M que calcula la resta m n, tal que m y n son dos nmeros
naturales representados en notacin unaria. Cuando m n, M devuelve la cadena vaca
. En la entrada, m y n aparecen separados por el dgito 0.

Idea general.
Dado w = 1m01n, con m 0 y n 0, la MT M itera de la siguiente manera. En cada paso
elimina el primer 1 del minuendo, y correspondientemente reemplaza el primer 1 del
sustraendo por un 0. Al final elimina todos los 0 (caso m > n), o bien elimina todos los
dgitos (caso m n).

Construccin de la MT M.
La MT M = (Q, , , , q0, F) es tal que:

Q = {q0, q1, q2, q3, q4, q5, q6}. El estado q0 es el estado de inicio de una iteracin.
El estado q1 es el estado en que M busca el primer 0 yendo a la derecha. El
estado q2 es el estado en que M encuentra el primer 0 yendo a la derecha. El
estado q3 es el estado en que M encuentra un 1 despus de un 0 yendo a la
derecha. El estado q4 es el estado en que M yendo a la derecha buscando un 1
despus de un 0 encuentra en cambio un blanco. El estado q5 es el estado en que
M, iniciando una iteracin, no encuentra como primer dgito un 1. El estado q6
es el estado final.

Ricardo Rosenfeld y Jernimo Irazbal

11

= {1, 0}

= {1, 0, B}

F = {q6}

La funcin de transicin se define de la siguiente manera:

1. (q0, 1) = (q1, B, R)

2. (q1, 1) = (q1, 1, R)

3. (q1, 0) = (q2, 0, R)

4. (q2, 1) = (q3, 0, L)

5. (q2, 0) = (q2, 0, R)

6. (q3, 0) = (q3, 0, L)

7. (q3, 1) = (q3, 1, L)

8. (q3, B) = (q0, B, R)

9. (q2, B) = (q4, B, L)

10. (q4, 0) = (q4, B, L)

11. (q4, 1) = (q4, 1, L)

12. (q4, B) = (q6, 1, S)

13. (q0, 0) = (q5, B, R)

14. (q5, 0) = (q5, B, R)

15. (q5, 1) = (q5, B, R)

16. (q5, B) = (q6, B, S)

Queda como ejercicio probar que L(M) = L.

Fin de Ejemplo
Existen distintos modelos de MT equivalentes al modelo descripto previamente. Dos
modelos de MT son equivalentes cuando para toda MT M1 de un modelo existe una MT
M2 equivalente del otro, es decir que L(M1) = L(M2). Es til valerse de distintos
modelos de MT, como se ir apreciando en el desarrollo de los temas. Presentamos a
continuacin algunos ejemplos, y probamos su equivalencia con el modelo inicial. Los
ejemplos sirven para la ejercitacin en la construccin de MT.
El primer modelo de MT que vamos a presentar se adoptar posteriormente como
estndar.

Ejemplo 1.3. Mquina de Turing con estados finales qA y qR

Las MT M de este modelo tienen dos estados especiales, el estado qA de aceptacin y el
estado qR de rechazo. Por definicin se los considera fuera del conjunto Q. Cuando M se
detiene lo hace slo en qA o en qR.
Formalmente, M se define como la tupla (Q, , , , q0, qA, qR), tal que la funcin de
transicin es
: Q x (Q {qA, qR}) x x {L, R, S}

Computabilidad, Complejidad Computacional y Verificacin de Programas

12

M acepta una entrada w cuando a partir de w se detiene en el estado q A .Si en cambio se

detiene en el estado qR o no se detiene, M rechaza w.
Por ejemplo, considerando el mismo lenguaje del Ejemplo 1.1, es decir L = {anbn | n
1}, se cumple que la siguiente MT M = (Q, , , , q0, qA, qR) reconoce L.
El conjunto de estados Q ahora es {qa, qb, qL, qH}, no incluye el estado final qF.
Por su parte, la funcin de transicin , presentada en forma tabular, es

a
qa

qb, , R

qb

qb, a, R

qL

qL, a, L

qH, , R
qL, , L

qb, , R
qa, , R

qH

qL, , L
qH, , R

qA, B, S

Que el elemento de la tabla correspondiente al estado qa y al smbolo a, por ejemplo,

contenga la terna qb, , R, significa que (qa, a) = (qb, , R). Los elementos vacos de la
tabla deben entenderse como ternas con el estado de rechazo qR.
Se cumple que el modelo inicial de MT, con un conjunto de estados finales F, y el
modelo de MT con estados qA y qR, son equivalentes. Primero veamos que para toda
MT M1 del modelo inicial existe una MT M2 equivalente del nuevo modelo.
Idea general.
La funcin 2 de M2 es igual a la funcin 1 de M1, salvo que si 1(q, x) no est definida
se agregan las transiciones 2(q, x) = (qA, x, S) o 2 (q, x) = (qR, x, S), segn q
pertenezca o no al conjunto de estados finales F de M1, respectivamente.
Construccin de la MT M2.
Sea M1 = (Q, , , 1, q0, F). Se hace M2 = (Q, , , 2, q0, qA, qR), tal que q Q, y x
:
1. Si 1(q, x) no est definida y q F, entonces 2(q, x) = (qA, x, S)
2. Si 1(q, x) no est definida y q F, entonces 2(q, x) = (qR, x, S)
3. Si 1(q, x) est definida, entonces 2(q, x) = 1(q, x)

Ricardo Rosenfeld y Jernimo Irazbal

13

Prueba de L(M1) = L(M2).

a. Sea w L(M1). Entonces M1 a partir de w se detiene en un estado q F y un
smbolo x tal que 1 no est definida en (q, x). Entonces por las definiciones
anteriores 1 y 3, M2 a partir de w se detiene en el estado qA, es decir que w
L(M2).
b. Sea w L(M1). Entonces M1 a partir de w se detiene en un estado q F y un
smbolo x tal que 1 no est definida en (q, x), o no se detiene. Entonces por las
definiciones 2 y 3, M2 a partir de w se detiene en el estado qR, o no se detiene,
respectivamente, es decir que w L(M2).

Veamos ahora que para toda MT M1 del modelo con estados qA y qR existe una MT M2
equivalente del modelo inicial.

Idea general.
La funcin de transicin de M2 es la misma que la de M1. Lo nico que cambia es que al
conjunto de estados de M2 se le agregan qA y qR, siendo qA el nico estado final de F.
Construccin de la MT M2.
Sea M1 = (Q1, , , , q0, qA, qR). Se hace M2 = (Q2, , , , q0, F), tal que Q2 = Q1
{qA, qR} y F = {qA}.
Prueba de L(M1) = L(M2).
a. Sea w L(M1). Entonces M1 a partir de w se detiene en su estado qA. Entonces
M2 a partir de w se detiene en su estado qA, perteneciente a F. Entonces w
L(M2).
b. Sea w L(M1). Entonces M1 a partir de w se detiene en su estado qR o no se
detiene. Entonces M2 a partir de w se detiene en su estado qR, que no pertenece a
F, o no se detiene, respectivamente. Entonces w L(M2).

Fin de Ejemplo
El siguiente ejemplo se utilizar en la Clase 5, cuando se presenten las mquinas RAM,
las cuales constituyen un modelo de ejecucin mucho ms cercano a las computadoras
reales.

Computabilidad, Complejidad Computacional y Verificacin de Programas

14

Ejemplo 1.4. Mquina de Turing con cinta semi-infinita

La cinta de una MT de este modelo es finita a izquierda e infinita a derecha. Veamos
que para toda MT M1 con cinta infinita existe una MT M2 equivalente con cinta semiinfinita (el sentido inverso se prueba trivialmente).

Idea general.
Supongamos que M1 y M2 son MT del modelo inicial, con un conjunto de estados
finales. Sean M1 = (Q1, 1, 1, 1, q1, F1) y M2 = (Q2, 2, 2, 2, q2, F2). Primeramente se
debe introducir la nocin de track (pista). En el caso ms general, se puede asumir que
toda celda de una MT est dividida en T tracks, con T 1 (hasta el momento slo se ha
trabajado con celdas de un track). De este modo, el contenido de una celda puede
representarse como una T-tupla (x1, , xT), y las 5-tuplas de la funcin de transicin
tienen la forma (qi, (x1, , xT), qi, (x1, , xT), d), con d {L, R, S}. La MT M2 tiene
2 tracks. En el track superior simula los movimientos de M1 a la derecha de la celda
inicial, incluyndola, y en el track inferior los movimientos de M1 a la izquierda de la
misma. La entrada de M2 est al comienzo del track superior. Al empezar, M2 marca su
primera sub-celda inferior con el smbolo especial #. Los smbolos de 2 tienen la forma
(x, y). Todo smbolo x est en 1, y todo smbolo y est en 1 o es #. El estado corriente
de M2 indica si se est considerando el track superior o inferior. Mientras M1 est a la
derecha de su posicin inicial, incluyndola, M2 trabaja sobre el track superior,
movindose en el sentido de M1. Y mientras M1 est a la izquierda de su posicin
inicial, M2 trabaja sobre el track inferior, movindose en el sentido opuesto al de M1.
Los estados de Q2 son q2 (estado inicial) ms los distintos estados qU y qD tales que los
estados q estn en Q1 (con U por up o arriba y D por down o abajo se indica si se est
procesando el track superior o inferior, respectivamente). En particular, los estados de
F2 son los estados qU y qD tales que los estados q estn en F1.
Construccin de la MT M2.
Ya se han descripto los estados y smbolos de M2. La funcin de transicin 2 se define
de la siguiente manera. Para el inicio de M2, en que hay que escribir la marca inicial #, y
establecer si se procesa el track superior o inferior, se define:
1. Si 1(q1, x) = (q, y, R), entonces 2(q2, (x, B)) = (qU, (y, #), R).
Si 1(q1, x) = (q, y, S), entonces 2(q2, (x, B)) = (qU, (y, #), S).
Ricardo Rosenfeld y Jernimo Irazbal

15

Si 1(q1, x) = (q, y, L), entonces 2(q2, (x, B)) = (qD, (y, #), R).
Para el procesamiento de M2 cuando el smbolo corriente no tiene la marca #, se define:
2. Para todo (x, y) de 2, siendo el smbolo y distinto de #:
Si 1(q, x) = (p, z, R), entonces 2(qU, (x, y)) = (pU, (z, y), R).
Si 1(q, x) = (p, z, L), entonces 2(qU, (x, y)) = (pU, (z, y), L).
Si 1(q, x) = (p, z, S), entonces 2(qU, (x, y)) = (pU, (z, y), S).
Si 1(q, y) = (p, z, R), entonces 2(qD, (x, y)) = (pD, (x, z), L).
Si 1(q, y) = (p, z, L), entonces 2(qD, (x, y)) = (pD, (x, z), R).
Si 1(q, y) = (p, z, S), entonces 2(qD, (x, y)) = (pD, (x, z), S).
Finalmente, para el procesamiento de M2 cuando el smbolo corriente tiene la marca #,
se define:
3. Si 1(q, x) = (p, y, R), entonces 2(qU, (x, #)) = 2(qD, (x, #)) = (pU, (y, #), R).
Si 1(q, x) = (p, y, S), entonces 2(qU, (x, #)) = 2(qD, (x, #)) = (pU, (y, #), S).
Si 1(q, x) = (p, y, L), entonces 2(qU, (x, #)) = 2(qD, (x, #)) = (pD, (y, #), R).
Queda como ejercicio probar que L(M1) = L(M2).

Fin de Ejemplo
En el siguiente ejemplo se demuestra que las MT no ganan poder computacional cuando
utilizan ms de una cinta. Utilizaremos generalmente este modelo, con estados finales
qA y qR, porque facilita la presentacin de los ejemplos y las demostraciones de los
teoremas.

Ejemplo 1.5. Mquina de Turing con varias cintas

Las MT de este modelo tienen una cantidad finita K de cintas. La cinta de entrada es
siempre la primera. Cuando es necesario se especifica tambin una cinta de salida. Por
cada cinta existe un cabezal, y sigue habiendo una sola unidad de control (ver la figura
siguiente):

Computabilidad, Complejidad Computacional y Verificacin de Programas

16

En la configuracin inicial, la cinta 1 contiene la entrada, la unidad de control almacena

el estado q0, el cabezal de la cinta 1 (cabezal 1) apunta al primer smbolo de la entrada,
y el resto de los cabezales apuntan a alguna celda de las cintas correspondientes, al
comienzo todas en blanco. Luego la MT se comporta de acuerdo a su funcin de
transicin . En cada paso lee un estado y una K-tupla de smbolos, los apuntados,
respectivamente, por los cabezales 1 a K, eventualmente los modifica, y se mueve en
cada cinta un lugar a la derecha, a la izquierda o no se mueve. En cada cinta la MT se
comporta de manera independiente, es decir que en una cinta puede modificar un
smbolo y moverse a la derecha, en otra puede mantener el smbolo corriente y moverse
a la izquierda, etc. Formalmente, asumiendo el uso de los estados qA y qR, se define M =
(Q, , , , q0, qA, qR), tal que
: Q x K (Q {qA, qR}) x ( x {L, R, S})K
Por ejemplo, sea L = {w | w {a, b}* y w es un palndrome}. Una cadena w es un
palndrome si y slo si w = wR, siendo wR la cadena inversa de w. Se va a construir una
MT M con 2 cintas que acepta L.

Idea general.
La MT M copia la entrada desde la cinta 1 a la cinta 2. Apunta al primer smbolo de la
cadena de la cinta 1 y al ltimo smbolo de la cadena de la cinta 2. E itera de la siguiente

Ricardo Rosenfeld y Jernimo Irazbal

17

manera: compara los smbolos apuntados; si son distintos rechaza; si son blancos
acepta; y en otro caso se mueve a la derecha en la cinta 1, a la izquierda en la cinta 2, y
vuelve a la comparacin de smbolos.

Construccin de la MT M.
Se define M = (Q, , , , q0, qA, qR), con:

Q = {q0, q1, q2}. El estado q0 es el estado de copia de la entrada desde la cinta 1

a la cinta 2. El estado q1 es el estado de posicionamiento de los cabezales 1 y 2
luego de la copia. Y el estado q2 es el estado de comparacin de las cadenas de
las cintas 1 y 2.

= {a, b}

= {a, b, B}

q0 = q0

La funcin de transicin es

a, a

a, b

q0

q1

q2

a, B

b, a

b, b

b, B

B, a

B, b

B, B

q0,

q0,

q1,

a, R,

b, R,

B, L,

a, R

b, R

B, L

q1,

q1,

q 1,

q1,

q2,

q2,

q2,

a, L,

a, L,

b, L,

b, L,

B, R,

B, R,

B, S,

a, S

b, S

a, S

b, S

a, S

b, S

B, S

q2,

qR,

q R,

q2,

qA,

a, R,

a, S,

b, S,

b, R,

B, S,

a, L

b, S

a, S

b, L

B, S

Que el elemento de la tabla correspondiente al estado q0 y al par de smbolos a, B, por

ejemplo, contenga la 5-tupla q0, a, R, a, R, significa que (q0, (a, B)) = (q0, (a, R), (a,
R)), simplificando parntesis. Queda como ejercicio probar que L(M) = L.
Veamos ahora que para toda MT M1 con K cintas, existe una MT M2 equivalente con
una sola cinta (el sentido inverso se prueba trivialmente).

Computabilidad, Complejidad Computacional y Verificacin de Programas

18

Idea general.
La cinta de M2 tiene 2K tracks. Los primeros dos tracks representan la cinta 1 de M1,
los siguientes dos tracks representan la cinta 2, y as sucesivamente. Dado un par de
tracks que representan una cinta de M1, el primer track almacena en sus distintas subceldas el contenido de las celdas correspondientes de M1, mientras que en el segundo
track hay blancos en todas las sub-celdas salvo en una que lleva la marca C, para indicar
que la celda representada est apuntada por un cabezal. La tabla siguiente ejemplifica la
representacin descripta, para el caso de 3 cintas y por lo tanto 6 tracks:

i+1

i+2

i+3

i+4

i+5

x1

x4

x7

x10

x2

x3

x5

x6

x8

x9
C

x11

x12

De acuerdo a este ejemplo, la celda i + 1 de la cinta 1 de M1 tiene el smbolo x1 y est

apuntada por el cabezal 1, la celda i + 2 de la cinta 2 tiene el smbolo x5 y no est
apuntada por el cabezal 2, etc. Si la entrada de M1 es w = w1wn , entonces al
comienzo la entrada de M2 es (w1, B, , B) (wn, B, , B), y el cabezal apunta al
smbolo (w1, B, , B). M2 empieza transformando el primer smbolo de su entrada en
el smbolo (w1, C, B, C, , B, C), y luego pasa a un estado que simula el estado inicial
de M1. A partir de ac, cada paso de M1 es simulado por un conjunto de pasos de M2,
primero de izquierda a derecha y luego de derecha a izquierda, de la siguiente manera:

1. Al inicio de este conjunto de pasos de M2 , su cabezal apunta a la celda con la

marca C de ms a la izquierda.
2. Luego M2 se mueve a la derecha, memorizando por medio de sus estados uno a
uno los smbolos que estn acompaados por una marca y a qu cinta estn
asociados. Por ejemplo, si se reconoce un smbolo xi acompaado por una marca
correspondiente a la cinta k, el estado corriente de M2 incluir un ndice con el
par (k, xi). El estado corriente de M2 memoriza adems el nmero de marcas que
quedan por detectar, que se actualiza cuando se encuentra una nueva marca.

Ricardo Rosenfeld y Jernimo Irazbal

19

3. Cuando M2 reconoce todas las marcas, emprende la vuelta a la izquierda hasta

que se encuentra otra vez con la marca de ms a la izquierda, y se va
comportando de acuerdo al estado de M1 que est siendo simulado. Toda vez
que encuentra una marca modifica eventualmente el smbolo asociado que
representa el contenido de M1, y la ubicacin de la marca, segn la informacin
obtenida en el camino de ida y la funcin de transicin de M1. M2 otra vez se
vale de un contador para detectar cuntas marcas le quedan por recorrer en el
camino de vuelta, que actualiza correspondientemente.
4. Finalmente, M2 modifica su estado acorde a cmo lo modifica M1. Si en
particular el estado de M1 es de aceptacin, entonces M2 se detiene y acepta, y si
es de rechazo, se detiene y rechaza.

Queda como ejercicio construir M2 y probar que L(M1) = L(M2). Notar que como luego
de h pasos de la MT M1 sus cabezales pueden distanciarse a lo sumo 2h celdas, entonces
a la MT M2 le va a llevar simular h pasos de M1 a lo sumo unos (4 + 8 + 12 + + 4h) =
4(1 + 2 + 3 + + h) = O(h2) pasos. Esto significa que si bien la cantidad de cintas no
influye en el poder computacional de una MT, s impacta en su tiempo de trabajo. El
tiempo de retardo cuando se reduce de K cintas a una cinta, independientemente del
valor de K, es del orden cuadrtico en el peor caso. Esta relacin la utilizaremos cuando
tratemos la complejidad computacional temporal, en la segunda parte del libro.

Fin de Ejemplo
En el ejemplo anterior se muestra cmo un estado puede almacenar informacin. A
continuacin se ejemplifica cmo una MT puede simular los estados de otra mquina
por medio de los smbolos de su alfabeto.

Ejemplo 1.6. Mquina de Turing con un solo estado

Vamos a probar que para toda MT M1 con varios estados existe una MT M2 equivalente
con un solo estado (el sentido inverso se prueba trivialmente).

Idea general.
Supongamos que M1 tiene una cinta y adems de qA y qR, los estados q0, , qm. Con
una MT M2 con dos cintas y un solo estado q, adems de qA y qR, se puede simular M1.
M2 simula M1 en la cinta 1, y en la cinta 2 representa con smbolos nuevos x0, , xm,
Computabilidad, Complejidad Computacional y Verificacin de Programas

20

los estados de M1. Al comienzo, M2 escribe en la cinta 2 el smbolo x0 que representa el

estado inicial q0 de M1, y luego simula paso a paso M1, haciendo lo mismo salvo que en
lugar de cambiar de estado cambia de smbolo en la cinta 2.

Construccin de la MT M2.
Sea M1 = (Q1, , 1, 1, q0, qA, qR) con una cinta y estados q0, , qm. Se hace M2 =
({q}, , 1 {x0, , xm}, 2, q, qA, qR) con dos cintas. La funcin de transicin 2 se
define de la siguiente manera:
1. x : 2(q, (x, B)) = (q, (x, S), (x0, S)).
2. Si 1(qi , x) = (qk, x, d), entonces 2(q, (x, xi)) = (q, (x, d), (xk, S)), con d {L,
R, S}, qk distinto de qA y qR .
3. Si 1(qi, x) = (qA, x, d), entonces 2(q, (x, xi)) = (qA, (x, d), (xi , S)), con d {L,
R, S}.
4. Lo mismo que 3 pero considerando qR en lugar de qA.
Queda como ejercicio probar que L(M1) = L(M2).

Fin de Ejemplo
El siguiente es un ltimo ejemplo de modelo equivalente de MT, que se utilizar
fundamentalmente en la segunda parte del libro. En l se demuestra que las MT
tampoco ganan poder computacional cuando son no determinsticas, es decir cuando a
partir de un par (q, x) pueden tener varias transiciones. En la clase que viene se muestra
un ejemplo de uso de este modelo.

Ejemplo 1.7. Mquina de Turing no determinstica

La eleccin de por cul terna (q, x, d) a partir de (q, x) la MT no determinstica (o
MTN) contina, es como el nombre del modelo lo indica no determinstica. Ahora se
considera una relacin de transicin , en lugar de una funcin de transicin . Una
manera de interpretar cmo trabaja una MTN M es suponer que todas sus
computaciones o secuencias de pasos se ejecutan en paralelo. Asumiendo que tiene los
estados qA y qR, M acepta una entrada w si a partir de w al menos una computacin se
detiene en qA. En caso contrario, es decir si todas las computaciones de M terminan en

Ricardo Rosenfeld y Jernimo Irazbal

21

el estado qR o son infinitas, M rechaza w. La siguiente figura ilustra un posible

comportamiento de una MTN M:

En la figura, los trminos s, no y loop, indican que la computacin correspondiente se

detiene en qA, se detiene en qR, o no se detiene, respectivamente. En este caso la MTN
acepta la entrada w porque al menos una de sus computaciones la acepta. Formalmente,
asumiendo una sola cinta, se define M = (Q, , , , q0, qA, qR), con
: Q x P((Q {qA, qR}) x x {L, R, S})
siendo P((Q {qA, qR}) x x {L, R, S}) el conjunto de partes de (Q {qA, qR}) x x
{L, R, S}, dado que por cada par de Q x puede haber ms de una terna definida de (Q
{qA, qR}) x x {L, R, S}. La cantidad mxima de ternas asociadas por la relacin a
un mismo par (q, x) se denomina grado de . Por convencin, la expresin (q, x) =
establece que no est definida para (q, x).
Una MT determinstica (o MTD) es un caso particular de MTN, tal que su relacin de
transicin tiene grado 1. Se demuestra a continuacin que para toda MTN M1 existe una
MTD M2 equivalente.
Idea general.
Para todo estado y todo smbolo de una MTN M1, existe un nmero finito de posibles
siguientes pasos, digamos las alternativas 1, , K, siendo K el grado de la relacin de
transicin . De esta manera, se puede representar cualquier computacin de M1
mediante una secuencia de dgitos entre 1 y K, que denominaremos discriminante. Por
ejemplo, la secuencia (3, 4, 1, 3, 2) representa una computacin de M1 en la que en el
primer paso se elige la tercera alternativa de , en el segundo paso la cuarta alternativa,
en el tercero la primera, etc. Algunos discriminantes pueden representar computaciones
no vlidas, dado que no siempre hay K alternativas para un par (q, x).

Computabilidad, Complejidad Computacional y Verificacin de Programas

22

Se puede construir una MTD M2 equivalente a M1 con tres cintas. La primera cinta tiene
la entrada. En la segunda cinta M2 genera sistemticamente los discriminantes, de
menor a mayor longitud y en orden numrico creciente considerando la misma longitud.
Por ejemplo, los primeros discriminantes son: (1), , (K), (1, 1), , (1, K), , (K, 1),
, (K, K), (1, 1, 1), , (1, 1, K), Este orden se denomina orden lexical cannico, o
simplemente orden cannico, y ser utilizado frecuentemente. Por ltimo, en la tercera
cinta M2 lleva a cabo la simulacin de M1.
Por cada discriminante generado en la cinta 2, M2 copia la entrada en la cinta 3 y simula
M1 teniendo en cuenta el discriminante, seleccionando paso a paso las opciones
representadas de la relacin de M1. Si existe una alternativa no vlida en el
discriminante, M2 genera el siguiente segn el orden cannico. Si M1 acepta, entonces
M2 acepta (M2 solamente acepta o no se detiene).
La simulacin efectuada por la MTD M2 consiste en recorrer a lo ancho, empleando la
tcnica de breadth first search, el rbol de computaciones asociado a la MTN M1, en el
sentido de que primero simula un paso de todas las computaciones de M 1, despus dos,
despus tres, etc. Naturalmente no sirve recorrer el rbol de computaciones a lo largo, es
decir rama por rama, empleando la tcnica de depth first search, porque al simular una
rama infinita de M1 antes que una de aceptacin, M2 nunca podr ejecutar esta ltima.
Construccin de la MTD M2.
La parte ms compleja de la construccin consiste en transformar la relacin de
transicin en una funcin de transicin . Bsicamente, si por ejemplo (q, x) = {(q1,
x1, d1), (q2, x2, d2)}, entonces tendra transiciones del tipo (q, (y, 1, x)) = (q1, (y, S),
(1, R), (x1, d1)) y (q, (y, 2, x)) = (q2, (y, S), (2, R), (x2, d2)). La construccin de M2
queda como ejercicio.

Prueba de L(M1) = L(M2).

a. Si w L(M1), entonces alguna computacin de la MTN M1 acepta w. Por
construccin, M2 acepta w la vez que el discriminante asociado a dicha
computacin se genera en su cinta 2. Por lo tanto, w L(M2).
b. Si w L(M2), entonces M2 acepta w a partir de un determinado discriminante
que genera alguna vez en su cinta 2. Esto significa que existe una computacin
de M1 que acepta w. Por lo tanto, w L(M1).

Ricardo Rosenfeld y Jernimo Irazbal

23

Notar que si K es el grado de la relacin de transicin de M1, h pasos de M1 se

simulan con a lo sumo unos K + 2K2 + 3K3 + + hKh = O(Kh) pasos de M2. Esto
significa que si bien el no determinismo no le agrega poder computacional a las MT, el
tiempo de ejecucin s se impacta cuando se simula determinsticamente una MTN. El
tiempo de retardo es del orden exponencial en el peor caso. Al igual que lo que
comentamos cuando describimos las MT con varias cintas, utilizaremos esta relacin
cuando estudiemos la complejidad computacional temporal en la segunda parte del
libro.

Fin de Ejemplo

Ejercicios de la Clase 1
1. Completar la prueba del Ejemplo 1.1.
2. Completar la prueba del Ejemplo 1.2.
3. Construir una MT distinta a la del Ejemplo 1.2 para restar dos nmeros naturales,
que consista en eliminar primero el primer uno del minuendo y el ltimo uno del
sustraendo, luego el segundo uno del minuendo y el anteltimo uno del sustraendo,
y as sucesivamente.
4. Construir una MT que reconozca L = {an bn cn | n 0} de la manera ms eficiente
posible con respecto al nmero de pasos.
5. Construir una MT que reconozca el lenguaje de las cadenas de unos y ceros con
igual cantidad de ambos smbolos.
6. Construir una MT M que reconozca:
i.

L = {x#y#z | z = x + y}.

ii.

L = {x#y | y = 2x}.

iii.

L = {x#y | y = x!}.

En todos los casos, x, y, z, son nmeros naturales representados en notacin binaria.

7. Construir una MT que genere todas las cadenas de {0,1}* en orden cannico.
8. Completar la prueba del Ejemplo 1.4.
9. Completar las pruebas del Ejemplo 1.5.
10. Completar la prueba del Ejemplo 1.6.
11. Completar la prueba del Ejemplo 1.7.
12. Modificar la MTD planteada en el Ejemplo 1.7 para simular una MTN, de manera
que ahora se detenga si detecta que todas las computaciones de la MTN se detienen.
Computabilidad, Complejidad Computacional y Verificacin de Programas

24

13. Probar que dada una MTN, existe otra MTN equivalente cuya relacin de transicin
tiene grado dos.
14. Sea USAT el lenguaje de las frmulas booleanas con exactamente una asignacin de
valores de verdad que las satisface. La sintaxis precisa de las frmulas booleanas se
define en la segunda parte del libro; por lo pronto, asumir que poseen variables y
operadores lgicos como , y . Por ejemplo, (x1 x4) x2 es una frmula
booleana, y la asignacin con las tres variables verdaderas satisface la frmula. Se
pide determinar si la siguiente MTN reconoce USAT:
1. Si la entrada no es una frmula booleana correcta sintcticamente, rechaza.
2. Genera no determinsticamente una asignacin de valores de verdad A, y si A no
satisface la frmula, rechaza.
3. Genera no determinsticamente una asignacin de valores de verdad A A. Si
A no satisface la frmula, acepta, y si A la satisface, rechaza.
15. Probar que todo modelo de MT presentado a continuacin es equivalente a alguno
de los que hemos descripto en la Clase 1:
i.

No tienen el movimiento S.

ii.

Al comienzo no se sabe a qu celdas apuntan los cabezales.

iii.

Cuando aceptan, todas las cintas tienen nicamente smbolos blancos.

iv.

Tienen slo el movimiento R y el movimiento JUMP, tal que el efecto del

JUMP es posicionarse sobre el smbolo de ms a la izquierda.

v.

Escriben en una celda a lo sumo una vez.

vi.

Pueden remover e insertar celdas.

vii.

Tienen varios cabezales por cinta.

viii.

El cabezal se mueve de extremo a extremo del contenido de la nica cinta,

de izquierda a derecha, de derecha a izquierda, y as sucesivamente (se
permite el uso del movimiento S).

16. Las funciones recursivas primitivas constituyen un importante paso en la

formalizacin de la nocin de computabilidad. Se definen utilizando como
principales operaciones la recursin y la composicin, y forman un subconjunto
propio de las funciones recursivas (parciales), que son precisamente las funciones
computables. Las funciones recursivas se definen agregando el operador de
bsqueda no acotada, que permite definir funciones parciales. Un ejemplo muy
conocido de funcin recursiva que no es recursiva primitiva es la funcin de
Ackermann. Muchas de las funciones normalmente estudiadas en la teora de
Ricardo Rosenfeld y Jernimo Irazbal

25

nmeros son recursivas primitivas. Como ejemplos estn la suma, la divisin, el

factorial, etc. El argumento de una funcin recursiva primitiva es un nmero natural
o una n-tupla de nmeros naturales (i1, i2, ..., in), y el valor es un nmero natural. Las
funciones recursivas primitivas se definen segn las siguientes reglas:
1. Para todo k 0, la funcin cero k-aria definida como cerok(n1, ..., nk) = 0, para
todo nmero natural n1, ..., nk, es recursiva primitiva.
2. La funcin sucesor S, de aridad 1, que produce el siguiente nmero natural, es
recursiva primitiva.
3. Las funciones de proyeccin Pin, de aridad n, que producen como valor el
argumento de la posicin i, son recursivas primitivas.
4. Dada una funcin recursiva primitiva f de aridad k, y funciones recursivas
primitivas g1, ..., gk, de aridad n, la composicin de f con g1, ..., gk, es decir la
funcin h(x1, ..., xn) = f(g1(x1, ..., xn), ..., gk(x1, ..., xn)), es recursiva primitiva.
5. Dada una funcin recursiva primitiva f de aridad k, y una funcin recursiva
primitiva g de aridad k + 2, la funcin h de aridad k + 1 definida como h(0, x1,
..., xk) = f(x1, ..., xk) y h(S(n), x1, ..., xk) = g(h(n, x1, ..., xk), n, x1, ..., xk), es
recursiva primitiva.
As, una funcin es recursiva primitiva si es la funcin constante cero, la funcin
sucesor, una proyeccin, o si se define a partir de funciones recursivas primitivas
utilizando nicamente composicin y recursin. Por ejemplo la suma, que se
comporta de la siguiente manera: suma(0, x) = x, y suma(n + 1, x) = suma(n, x) + 1,
llevada al esquema de las funciones recursivas primitivas se puede definir as:
suma(0, x) = P1(x), y suma(S(n), x) = S(P1(suma(n, x), n, x)).
Se pide probar que toda funcin recursiva primitiva f es una funcin total
computable, es decir que existe una MT que a partir de cualquier cadena w computa
f(w) y se detiene.

Computabilidad, Complejidad Computacional y Verificacin de Programas

26

Clase 2. Jerarqua de la computabilidad

Hay una jerarqua de clases de lenguajes (o lo que es lo mismo, de problemas de
decisin), teniendo en cuenta si son reconocidos y de qu manera por una mquina de
Turing. En esta clase describimos dicha jerarqua de la computabilidad, y probamos
algunas propiedades de las clases de lenguajes que la componen. Para facilitar las
demostraciones desarrolladas, las mquinas de Turing utilizadas se describen con mayor
nivel de abstraccin que en la clase anterior.

Definicin 2.1. Lenguajes recursivamente numerables y recursivos

Un lenguaje es recursivamente numerable si y slo si existe una MT que lo reconoce.
Es decir, si

es el conjunto de todos los lenguajes (cada uno integrado por cadenas

finitas de smbolos pertenecientes a un alfabeto universal ), slo los lenguajes

recursivamente numerables de

son reconocibles por una MT (por esto es que a los

problemas de decisin asociados se los conoce como computables). La clase de los

lenguajes recursivamente numerables se denomina RE (por recursively enumerable
languages). El nombre se debe a que las cadenas de estos lenguajes se pueden
enumerar. De esta manera, dado L RE, si M es una MT tal que L(M) = L, se cumple
para toda cadena w de * que:

Si w L, entonces M a partir de w se detiene en su estado qA.

Si w L, entonces M a partir de w se detiene en su estado qR o no se detiene.

Se va a probar despus que no todos los lenguajes son recursivamente numerables, y

que slo algunos tienen la propiedad de que las MT que los reconocen se detienen
siempre. Considerando este ltimo caso, se define que un lenguaje es recursivo si y slo
si existe una MT M que lo reconoce y que se detiene cualquiera sea su entrada. La clase
de los lenguajes recursivos se denomina R. A los problemas de decisin asociados se los
conoce como decidibles, porque las MT que los resuelven pueden justamente decidir,
cualquiera sea la instancia, si es positiva o negativa. Ahora, dado L R, si M es una
MT tal que L(M) = L, se cumple para toda cadena w de * que:

Si w L, entonces M a partir de w se detiene en su estado qA.

Ricardo Rosenfeld y Jernimo Irazbal

27

Si w L, entonces M a partir de w se detiene en su estado qR.

Fin de Definicin
Se cumple por definicin que R RE . Probaremos entre esta clase y la que viene
que R RE , es decir que no todos los problemas computables son decidibles, y que
no todos los problemas son computables (las fronteras de R y RE determinan los lmites
de la decidibilidad y la computabilidad, respectivamente). Esto se ilustra en la siguiente
figura, que presenta una primera versin de la jerarqua de la computabilidad:

En los dos teoremas que desarrollamos a continuacin se presentan algunas propiedades

de clausura de las clases R y RE. Algunos de estos resultados se utilizan en la prueba de
correctitud de la jerarqua planteada, al tiempo que sus demostraciones permiten
continuar con la ejercitacin en la construccin de MT, ahora utilizando notacin
algortmica en lugar de funciones de transicin, e incorporando ejemplos de
composicin de MT, tcnica que se seguir empleando en las prximas clases.

Teorema 2.1. Algunas propiedades de clausura de la clase R

Considerando las operaciones de complemento, interseccin, unin y concatenacin de
lenguajes, se cumple que la clase R es cerrada con respecto a todas ellas. Vamos a
probar primeramente que la clase R es cerrada con respecto al complemento. Dado un
lenguaje L, su lenguaje complemento es LC = {w | w * w L}. Demostramos a
continuacin que si L R, entonces tambin LC R.

Computabilidad, Complejidad Computacional y Verificacin de Programas

28

Idea general.
Dado un lenguaje recursivo L, sea M una MT que lo acepta y se detiene siempre, es
decir a partir de cualquier entrada. Se va a construir una MT MC que acepta LC y se
detiene siempre, de la siguiente manera: dada una entrada w, si M se detiene en q A,
entonces MC se detiene en qR, y viceversa. La figura siguiente ilustra esta idea:

Construccin de la MT MC.
Si M = (Q, , , , q0, qA, qR), entonces MC = (Q, , , , q0, qA, qR), con y
idnticas salvo en la aceptacin y rechazo. Para todo estado q de Q, todo par de
smbolos xi y xk de , y todo movimiento d del conjunto {L, R, S}, se define:
1. Si (q, xi) = (qA, xk, d), entonces (q, xi) = (qR, xk, d)
2. Si (q, xi) = (qR, xk, d), entonces (q, xi) = (qA, xk, d)
Prueba de que MC se detiene siempre.
a. w LC w L con entrada w, M se detiene en qR con entrada w, MC se
detiene en qA.
b. w LC w L con entrada w, M se detiene en qA con entrada w, MC se
detiene en qR.
Prueba de L(MC) = LC.
w L(MC) con entrada w, MC se detiene en qA con entrada w, M se detiene en qR
w L w LC.

Esta es una tpica prueba por construccin de que un lenguaje L es recursivo. Se

construye una MT M, y se prueba que M se detiene siempre y acepta L. La prueba por
construccin de que un lenguaje L es recursivamente numerable, en cambio, requiere
solamente la construccin de una MT M y la prueba de que M acepta L.
Ricardo Rosenfeld y Jernimo Irazbal

29

La clase R tambin es cerrada con respecto a las operaciones de interseccin y unin de

lenguajes. Es decir, si L1 R y L2 R, entonces L1 L2 R, y L1 L2 R. Vamos a
probar el caso de la interseccin. El caso de la unin queda como ejercicio.

Idea general.
Sean M1 una MT que acepta L1 y se detiene siempre, y M2 una MT que acepta L2 y se
detiene siempre. Se va a construir una MT M que acepta L1 L2 y se detiene siempre,
con las siguientes caractersticas. M simula primero M1 y luego M2. Dada una entrada
w, si M1 se detiene en su estado qR, entonces directamente M se detiene en su estado qR.
En cambio, si M1 se detiene en su estado qA, entonces con la misma entrada w, la MT M
simula M2, y se detiene en su estado qA (respectivamente qR) si M2 se detiene en su
estado qA (respectivamente qR). La figura siguiente ilustra esta idea:

Construccin de la MT M.
M tiene dos cintas. Dada una entrada w en la cinta 1, M hace:

1.

Copia w en la cinta 2.

2. Simula M1 a partir de w en la cinta 2. Si M1 se detiene en su estado qR, entonces

M se detiene en su estado qR.
3. Borra el contenido de la cinta 2.
4. Copia w en la cinta 2.
5. Simula M2 a partir de w en la cinta 2. Si M2 se detiene en su estado qA
(respectivamente qR), entonces M se detiene en su estado qA (respectivamente
qR).
Queda como ejercicio probar que M se detiene siempre, y que L(M) = L1 L2. Notar
que a diferencia de las simulaciones presentadas en la clase anterior, ahora de lo que se
trata es de ejecutar directamente una MT M por parte de otra MT M. M invoca a la

Computabilidad, Complejidad Computacional y Verificacin de Programas

30

subrutina M, o en otras palabras, la funcin de transicin de M incluye un fragmento

que no es sino la funcin de transicin de M. En la clase siguiente, en que se trata la
mquina de Turing universal, este concepto se formaliza.
Otra propiedad de la clase R que demostramos a continuacin es que es cerrada con
respecto a la concatenacin de lenguajes, es decir que si L1 R y L2 R, entonces
tambin L1 L2 R, siendo L1 L2 = {w | w1, w2, w1 L1, w2 L2, w = w1w2}.

Idea general.
Sean M1 una MT que acepta L1 y se detiene siempre, y M2 una MT que acepta L2 y se
detiene siempre. Se va a construir una MT M que acepta L1 L2 y se detiene siempre,
con las siguientes caractersticas. Dada una entrada w, con |w| = n, M simula M 1 a partir
de los primeros 0 smbolos de w, y M2 a partir de los ltimos n smbolos de w, y si en
ambos casos hay aceptacin, entonces M acepta w. En caso contrario, M hace lo mismo
pero ahora con el primer smbolo de w y los ltimos n 1 smbolos de w. Mientras no
se detenga por aceptacin, M repite el proceso con 2 y n 2 smbolos de w, 3 y n 3
smbolos, y as siguiendo hasta llegar a los n y 0 smbolos, en cuyo caso M rechaza w.

Construccin de la MT M.
M tiene cinco cintas. A partir de una entrada w en su cinta 1, tal que |w| = n, hace:

1. Escribe el nmero 0 en la cinta 2. Sea i dicho nmero.

2. Escribe el nmero n en la cinta 3. Sea k dicho nmero.
3. Escribe los primeros i smbolos de w en la cinta 4.
4. Escribe los ltimos k smbolos de w en la cinta 5.
5. Simula M1 en la cinta 4 a partir del contenido de dicha cinta, y simula M2 en la
cinta 5 a partir del contenido de dicha cinta. Si ambas simulaciones se detienen
en qA, entonces M se detiene en qA.
6. Si i = n, se detiene en qR.
7. Hace i := i + 1 en la cinta 2, k := k 1 en la cinta 3, borra los contenidos de las
cintas 4 y 5, y vuelve al paso 3.

Queda como ejercicio probar que M se detiene siempre y que L(M) = L1 L2.

Fin de Teorema

Ricardo Rosenfeld y Jernimo Irazbal

31

Teorema 2.2. Algunas propiedades de clausura de la clase RE

Considerando las operaciones de interseccin, unin y concatenacin de lenguajes, se
cumple que tambin la clase RE es cerrada con respecto a ellas. En cambio, a diferencia
de la clase R, RE no es cerrada con respecto al complemento, lo que se probar ms
adelante. Vamos a demostrar primero que RE es cerrada con respecto a la unin de
lenguajes, es decir que si L1 RE y L2 RE, entonces L1 L2 RE. La prueba de que
RE es cerrada con respecto a la interseccin queda como ejercicio.

Idea general.
Sean M1 una MT que acepta L1 y M2 una MT que acepta L2 (ahora slo se puede
asegurar que estas MT se detienen en los casos de aceptacin). Se va a construir una
MT M que acepta L1 L2. No sirve que la MT M simule primero M1 y luego M2,
porque de esta manera M no acepta las cadenas de M2 a partir de las que M1 no se
detiene. El mismo problema ocurre simulando primero M2 y despus M1. La solucin es
otra: se simulan en paralelo las MT M1 y M2, y se acepta si alguna de las dos MT
acepta. La figura siguiente ilustra esta idea:

Construccin de la MT M.
Sea la siguiente MT M con cuatro cintas. Dada una entrada w en la cinta 1, M hace:

1. Copia w en las cintas 2 y 3.

2. Escribe el nmero 1 en la cinta 4. Dicho nmero se va a referenciar como i en lo
que sigue.
3. Simula, a partir de w, a lo sumo i pasos de la MT M1 en la cinta 2, y a lo sumo i
pasos de la MT M2 en la cinta 3. Si M1 o M2 se detienen en qA, entonces M se
detiene en qA.
4. Borra el contenido de las cintas 2 y 3.
Computabilidad, Complejidad Computacional y Verificacin de Programas

32

5. Copia w en las cintas 2 y 3.

6. Suma 1 al nmero i de la cinta 4.
7. Vuelve al paso 3.

Notar que la MT M se detiene en su estado qA o no se detiene. Podra modificarse la

construccin, haciendo que se detenga en qR cuando detecta que tanto M1 como M2 se
detienen en sus estados qR. Otra mejora en cuanto al tiempo de trabajo de M es no
simular cada vez las dos MT desde el principio. En el paso 3 se indica que se simulan a
lo sumo i pasos porque M1 y M2 pueden detenerse antes. La implementacin de estas
simulaciones en trminos de la funcin de transicin de M podra consistir, asumiendo
una representacin en base unaria del contador i, en avanzar sobre l a la derecha un
dgito por cada paso simulado de M1 y M2. Queda como ejercicio probar que L(M) = L1
L2.
Una construccin alternativa, valindonos de las MT no determinsticas (o MTN)
descriptas en la clase anterior, es la siguiente. Si M1 = (Q1, 1, 1, 1, q10, qA, qR) y M2 =
(Q2, 2, 2, 2, q20, qA, qR) son dos MT determinsticas (o MTD) que aceptan los
lenguajes L1 y L2, respectivamente, se puede construir una MTN M que acepta L1 L2
a partir de M1 y M2. Sea q0 un estado que no est en Q1 ni en Q2. La MTN M es la tupla
M = (Q1 Q2 {q0}, 1 2, 1 2, , q0, qA, qR), tal que
= 1 2 {(q0, x, q10, x, S), (q0, x, q20, x, S)}, considerando todos los x de

Es decir, al comienzo la MTN M pasa no determinsticamente a la configuracin inicial

de la MTD M1 o a la configuracin inicial de la MTD M2, y despus se comporta
determinsticamente como ellas.
Al igual que la clase R, RE es cerrada con respecto a la concatenacin de lenguajes, es
decir que si L1 RE y L2 RE, entonces tambin L1 L2 RE, lo que se prueba a
continuacin. Como en el caso de la unin de lenguajes recursivamente numerables
visto recin, debe tenerse en cuenta que las MT consideradas pueden no detenerse en
caso de rechazo.

Idea general.
Tal como se hizo con los lenguajes recursivos, se va a construir una MT M que
reconozca L1 L2 simulando M1 y M2 (las MT que reconocen L1 y L2, respectivamente),
Ricardo Rosenfeld y Jernimo Irazbal

33

primero a partir de 0 y |w| smbolos de la entrada w, despus a partir de 1 y |w 1|

smbolos, y as siguiendo hasta llegar a |w| y 0 smbolos, aceptando eventualmente. La
diferencia con el caso de los lenguajes recursivos est en que ahora, teniendo en cuenta
las posibles no detenciones de M1 y M2, M debe simularlas en paralelo. La MT M
primero hace simulaciones de un paso de M1 y M2 con todas las posibles particiones de
la entrada w (|w| + 1 posibilidades), luego hace simulaciones de a lo sumo dos pasos, y
as siguiendo hasta eventualmente aceptar (ste es el caso en que al cabo de a lo sumo
un determinado nmero de pasos, digamos k, M1 acepta los primeros i smbolos de w y
M2 acepta los ltimos |w| i smbolos de w).
Construccin de la MT M.
Sea la siguiente MT M con seis cintas, que a partir de una entrada w en su cinta 1, tal
que |w| = n, hace:

1. Escribe el nmero 1 en la cinta 2. Sea h dicho nmero.

2. Escribe el nmero 0 en la cinta 3. Sea i dicho nmero.
3. Escribe el nmero n en la cinta 4. Sea k dicho nmero.
4. Escribe los primeros i smbolos de w en la cinta 5.
5. Escribe los ltimos k smbolos de w en la cinta 6.
6. Simula a lo sumo h pasos de M1 en la cinta 5 a partir del contenido de dicha
cinta, y simula a lo sumo h pasos de M2 en la cinta 6 a partir del contenido de
dicha cinta. Si ambas simulaciones se detienen en qA, entonces M se detiene en
qA.
7. Si i = n, hace h := h + 1 en la cinta 2, borra los contenidos de las cintas 3, 4, 5 y
6, y vuelve al paso 2.
8. Hace i := i + 1 en la cinta 3, k := k 1 en la cinta 4, borra los contenidos de las
cintas 5 y 6, y vuelve al paso 4.

Queda como ejercicio probar que L(M) = L1 L2.

Fin de Teorema
En lo que sigue de esta clase hasta el final, empezamos a justificar formalmente la
estructura de la jerarqua de la computabilidad presentada. En la clase que viene

Computabilidad, Complejidad Computacional y Verificacin de Programas

34

completamos la prueba (por razones de claridad en la exposicin de los temas,

posponemos hasta la Clase 3 la demostracin de que R RE).
Sea CO-RE la clase de los lenguajes complemento, con respecto a *, de los lenguajes
recursivamente numerables. Formalmente: CO-RE = {L | L

LC RE}.

Considerando CO-RE, la siguiente figura muestra una versin ms detallada de la

jerarqua de la computabilidad:

De la figura se desprende que un lenguaje L es recursivo si y slo si tanto L como LC

son recursivamente numerables, lo que se prueba a continuacin.

Teorema 2.3. R = RE CO-RE

Se prueba fcilmente que R RE CO-RE.
La inclusin R RE se cumple por definicin.
Tambin vale R CO-RE porque L R LC R LC RE L CO-RE.
Veamos que tambin se cumple la inversa, es decir, RE CO-RE R.

Idea general.
Sean M y MC dos MT que aceptan los lenguajes L y LC, respectivamente.
Se va a construir una MT M1 que se detiene siempre y acepta L, de la siguiente manera.
M1 simula en paralelo las MT M y MC.
Si M se detiene en qA, entonces M1 se detiene en su estado qA.
Y si MC se detiene en qA, entonces M1 se detiene en su estado qR.
La figura siguiente ilustra esta idea:

Ricardo Rosenfeld y Jernimo Irazbal

35

Se cumple que M1 se detiene siempre porque para toda entrada w, vale que w L o w
LC, y por lo tanto M o MC aceptan w. Queda como ejercicio la construccin de M1 y
la prueba de que L(M1) = L.

Fin de Teorema
En la ltima figura que ilustra la jerarqua de la computabilidad, se distinguen cuatro
categoras de lenguajes. Enumeradas de acuerdo a su dificultad creciente, son:

1. R
2. RE R
3. CO-RE R
4.

(RE CO-RE)

En este contexto, dado un par cualquiera de lenguajes L y LC, se cumple

alternativamente que:

Tanto L como LC pertenecen a R.

L pertenece a RE R, y LC pertenece a CO-RE R.

Tanto L como LC pertenecen a

(RE CO-RE).

Por el Teorema 2.1, si L est en R tambin lo est LC. Hemos visto en la clase anterior
dos ejemplos de lenguajes recursivos, los lenguajes {anbn | n 1} y {w | w {a, b}* y
w es un palndrome} (ver, respectivamente, el Ejemplo 1.1 y el Ejemplo 1.5).
En la prxima clase vamos a encontrar un primer ejemplo de lenguaje L en RE R, con
lo que probaremos que R RE, o en otras palabras, que hay problemas computables
que no son decidibles. En este caso LC pertenece a CO-RE R, de acuerdo tambin al
Teorema 2.1. Notar que con la existencia de LC se prueba adems que RE
Computabilidad, Complejidad Computacional y Verificacin de Programas

, de
36

acuerdo al Teorema 2.3, o en otras palabras, que hay problemas que no son
computables. Adelantndonos, el primer lenguaje de RE R que presentaremos
corresponde al problema de la detencin de las MT, o directamente el problema de la
detencin (tambin conocido como halting problem). Este problema computable no
decidible aparece en la ya referida publicacin de A. Turing en la que presenta las
mquinas que llevan su nombre. A modo de ilustracin, otros ejemplos clsicos de
problemas computables no decidibles, esta vez no relacionados con MT, son (sobre
algunos de ellos volveremos ms adelante):

El problema de la validez en la lgica de primer orden (o clculo de predicados),

es decir el problema de determinar si una frmula de la lgica de primer orden
es vlida, o lo que es lo mismo, si es un teorema (el trabajo mencionado de
Turing se relaciona con este problema).

El problema de correspondencia de Post, definido de la siguiente manera: dada

una secuencia de pares de cadenas de unos y ceros no vacas (s1, t1), , (sk, tk),
determinar si existe una secuencia de ndices i1, , in, con n 1, tal que las
cadenas si1sin y ti1tin sean iguales.

El problema de determinar si una ecuacin diofntica (ecuacin algebraica con

coeficientes y soluciones enteras) tiene solucin.

El problema de teselacin del plano: dado un conjunto finito de formas

poligonales, determinar si con ellas se puede cubrir el plano.

El problema de las palabras para semigrupos: dadas dos cadenas s, t, y un

conjunto finito de igualdades entre cadenas del tipo s1 = t1, , sk = tk,
determinar si de la cadena s se puede llegar a la cadena t por medio de
sustituciones de subcadenas empleando las igualdades definidas.

Nos queda tratar el caso en que tanto L como LC pertenecen a

(RE CO-RE), lo

que prueba que RE CO-RE . En el ejemplo siguiente presentamos un lenguaje de

estas caractersticas, un tanto artificial. Luego veremos lenguajes ms naturales de este
tipo. A modo de ilustracin, un caso clsico de lenguaje no recursivamente numerable
tal que su complemento tampoco lo es, es el de los enunciados verdaderos de la teora
de nmeros (o aritmtica), de acuerdo al Teorema de Incompletitud de Gdel, al que nos
referiremos ms adelante.

Ricardo Rosenfeld y Jernimo Irazbal

37

Ejemplo 2.1. Lenguaje del conjunto

(RE CO-RE)

Sea L RE R, y por lo tanto LC RE. Si L01 = {0w | w L} {1w | w LC},

entonces L01 RE CO-RE:

Se cumple que L01 RE. Supongamos que L01 RE. Entonces existe una MT
M01 que reconoce L01. A partir de M01 se va a construir una MT M que reconoce
LC (absurdo porque LC RE), por lo que M01 no puede existir:
Dada una entrada w, M genera la cadena 1w, luego simula M01 a partir de 1w, y
responde como M01. De esta manera, LC = L(M): w LC 1w L01 M01
acepta 1w M acepta w.

Se cumple tambin que L01 CO-RE. Supongamos que L01 CO-RE, o lo que
es lo mismo, que L01C RE. Entonces existe una MT M01C que reconoce L01C.
Se va a construir una MT M que reconoce LC (absurdo porque LC RE), por lo
que M01C no puede existir:
Dada una entrada w, M genera la cadena 0w, luego simula M01C a partir de 0w,
y responde como M01C. De esta manera LC = L(M): w LC 0w L01C
M01C acepta 0w M acepta w.

Fin de Ejemplo
Las diferencias en el grado de dificultad de los lenguajes de las cuatro categoras
sealadas se perciben a veces mejor cuando se trata con MT restringidas, es decir con
MT con restricciones en sus movimientos, sus cintas, etc. Esto se analizar con cierto
detalle en la Clase 5. Por ejemplo, dado un conjunto de problemas indecidibles en el
marco de las MT generales, cuando se consideran con MT restringidas determinados
problemas se mantienen indecidibles mientras que otros pasan a ser decidibles. En el
caso de estos ltimos problemas, adems, se pueden destacar entre ellos diferencias en
el costo de resolucin (tiempo de ejecucin de las MT).

Ejercicios de la Clase 2
1. Completar las pruebas del Teorema 2.1.
2. Probar que la clase R es cerrada con respecto a la unin.
3. Probar que todo lenguaje finito es recursivo.
4. Completar las pruebas del Teorema 2.2.
Computabilidad, Complejidad Computacional y Verificacin de Programas

38

5. Construir una MT distinta a la del Teorema 2.2 para probar que la clase RE es
cerrada con respecto a la unin, tal que se detenga y rechace cuando las dos
simulaciones en paralelo rechazan.
6. Probar que RE es cerrada con respecto a la interseccin.
7. Completar la prueba del Teorema 2.3.
8. Dados dos lenguajes L1 y L2, determinar:
i.

Si L1 RE, para qu casos se cumple * L1 RE?

ii.

Si L1 R y se le agrega una cantidad finita de cadenas, el lenguaje

resultante sigue siendo recursivo?

iii.

Si L1 RE R y se le quita una cantidad finita de cadenas, el lenguaje

resultante sigue perteneciendo a RE R?

iv.

Si L1 y L2 RE, L1 L2 RE?

v.

Si L1 y L2 CO-RE, L1 L2 CO-RE?

vi.

Si L2 RE y L1 L2, L1 RE?

vii.

Si L1 L2 RE, L1 o L2 RE?

viii.

Si L1 L2 RE, L1 o L2 RE?

9. Probar que si L1, L2, , Lk, son recursivamente numerables, disjuntos dos a dos, y
su unin es *, entonces son recursivos.
10. Sean L1 y L2 dos lenguajes recursivamente numerables de nmeros naturales
representados en notacin unaria. Probar que tambin es recursivamente numerable
el lenguaje L = {x | x es un nmero natural representado en notacin unaria, y
existen y, z, tales que x = y + z, con y L1 y z L2}.
11. Dada una MT M1, construir una MT M2 que establezca si L(M1) . Se puede
construir adems una MT M3 para establecer si |L(M1)| 1? Justificar la respuesta.
12. Construir una MT que genere todos los textos que pueden escribirse con un alfabeto
recursivamente numerable.
13. Probar que L RE y L , si y slo si existe una MTD M tal que L = {y | x, con
M(x) = y}, es decir, L es el codominio de la funcin computada por M.
14. Se define que un lenguaje infinito es recursivamente numerable sin repeticiones, si
es el codominio de una funcin computable inyectiva. Probar que L es
recursivamente numerable sin repeticiones, si y slo si L es infinito y
recursivamente numerable.
15. Se define que un lenguaje es recursivamente numerable en orden creciente, si es el
codominio de una funcin total computable creciente (una funcin f es creciente, si
Ricardo Rosenfeld y Jernimo Irazbal

39

dada la relacin <, para todo par x, y, si x y entonces f(x) f(y)). Probar que L es
recursivamente numerable en orden creciente, si y slo si L es infinito y recursivo.

Computabilidad, Complejidad Computacional y Verificacin de Programas

40

Clase 3. Indecidibilidad
El contenido de esta clase, y tambin el de la siguiente, se centra en los problemas
indecidibles, es decir en los problemas de decisin asociados a los lenguajes no
recursivos, los lenguajes de

R. Ya nos vamos a ocupar de los problemas decidibles

en la segunda parte del libro, cuando analicemos su complejidad computacional

temporal.
Inicialmente presentamos un primer lenguaje recursivamente numerable que no es
recursivo, que completa la formalizacin de la jerarqua de la computabilidad definida
en la clase anterior. Para ello nos valemos de la tcnica de diagonalizacin. Mostramos
luego distintos ejemplos de aplicacin de esta tcnica, y a partir de algunos de ellos
obtenemos otros lenguajes no recursivos.
En la siguiente clase encontraremos ms representantes del conjunto

R pero con otra

tcnica, la reduccin de problemas. Habiendo logrado probar la existencia de algunos

primeros lenguajes de esta naturaleza con cierto esfuerzo usando diagonalizacin, luego
la obtencin a partir de los mismos de nuevos representantes ser ms sencilla
empleando reducciones de problemas.
Para los desarrollos de esta clase tenemos que introducir antes que nada el concepto de
mquina de Turing universal, el cual utilizaremos sobremanera en las diagonalizaciones
y reducciones. Hasta ahora hemos trabajado con MT que tratan, cada una, un problema
particular. Pero como modelo adecuado de una computadora la mquina de Turing
puede ser tambin programable, capaz de ejecutar cualquier MT M a partir de
cualquier entrada w. En este caso, identificando con U a la MT universal, U cumple
que:

Sus entradas son pares de la forma (<M>, w), siendo <M> la codificacin de una
MT M, y w una entrada, tambin codificada, de M.

Dada la entrada (<M>, w), su ejecucin consiste en simular M a partir de w.

La MT universal U es como toda MT una tupla (Q, , , , q0, qA, qR), con sus propios
estados y smbolos, y una funcin de transicin que establece cmo simular la MT
cuyo cdigo forma parte de su entrada. Una posible manera de codificar una MT es la

Ricardo Rosenfeld y Jernimo Irazbal

41

siguiente (para simplificar se consideran MT con una sola cinta; la codificacin se

puede generalizar fcilmente a varias cintas). Dada M = (Q, , , , q1, qA, qR):

Los estados del conjunto Q = {q1, , qk} se representan por los nmeros 1, ,
k, en notacin binaria. Adems, qA y qR se representan en binario por los
nmeros k + 1 y k + 2, respectivamente.

Los smbolos del alfabeto = {xi1, , xin} se representan por los nmeros i1,
, in, en notacin binaria.

Los movimientos L, R y S se representan, respectivamente, por los nmeros 1, 2

y 3, en notacin binaria.

Finalmente, la funcin de transicin se representa por una secuencia de 5tuplas. Las tuplas se separan por el smbolo numeral, es decir #, y sus
componentes por medio de una coma.

Con estas consideraciones, la codificacin de una MT M consiste en la cadena formada

por |Q|, en notacin binaria, seguida por el separador # y luego por la representacin de
la funcin de transicin . Se antepone |Q| para que se puedan identificar los estados q A
y qR. Por ejemplo, si M = ({q1}, {x4, x5}, {x1, x4, x5}, , q1, qA, qR), y la funcin de
transicin se define con (q1, x4) = (qA, x1, S) y (q1, x5) = (qR, x1, R), entonces el
cdigo de la MT M es

<M> = 1#1,100,10,1,11#1,101,11,1,10

La cadena w en (<M>, w) en realidad debe entenderse como la representacin de w, con

sus smbolos representados en notacin binaria y separados entre s por una coma. Para
separar <M> de w se utilizan dos numerales consecutivos.
Codificar las MT permite que las mismas se puedan enumerar, por ejemplo utilizando el
orden cannico. La siguiente MT computa, dado un nmero natural i, el cdigo de la
MT i-sima segn el orden cannico:

1. Hace n := 0.
2. Crea la siguiente cadena w segn el orden cannico.
3. Verifica si w es un cdigo vlido de MT. Si no, vuelve al paso 2.
4. Si i = n, escribe w en la cinta de salida y se detiene en qA.
Computabilidad, Complejidad Computacional y Verificacin de Programas

42

5. Hace n := n + 1.
6. Vuelve al paso 2.

En el paso 2 se generan cadenas en orden cannico con los smbolos que pueden formar
parte del cdigo de una MT, a partir de un ordenamiento establecido entre los smbolos.
En el paso 3 se verifica que las cadenas generadas tengan la forma |Q|#<>, que los
componentes |Q| y <> respeten la codificacin establecida, que ningn cdigo de
estado en <> supere el valor |Q| + 2, etc.
Cuando en el paso 4 se cumple la igualdad i = n, significa que se obtuvo el cdigo
<Mi>.
Notar que en la enumeracin cannica obtenida de las MT M0, M1, M2, , puede darse,
para ndices distintos i, k, que L(Mi) = L(Mk).
Con estos elementos preparatorios ya estamos en condiciones de probar la existencia de
un primer lenguaje de RE R.

Teorema 3.1. El problema de la detencin es computable no decidible

El problema de la detencin (de las MT), tambin conocido como HP (por halting
problem), es un problema clsico de la literatura, que se enuncia de la siguiente manera:
dada una MT M y una cadena w, M se detiene a partir de w?
El lenguaje que lo representa es HP = {(<M>, w) | la MT M se detiene a partir de w}.
Probamos a continuacin que HP RE R; primero que HP RE, y luego que HP
R.
Prueba de que HP RE.
Sea la siguiente MT MHP , que a partir de una entrada v, hace:
1. Si v no es un cdigo vlido (<M>, w), rechaza.
2. Simula M a partir de w. Si M se detiene, acepta.

La figura siguiente ilustra el comportamiento de MHP:

Ricardo Rosenfeld y Jernimo Irazbal

43

Se cumple que L(MHP) = HP: v L(MHP) MHP acepta v v = (<M>, w) y M se

detiene a partir de w v HP.
Prueba de que HP R.
Supongamos que la siguiente tabla infinita T de unos y ceros describe el
comportamiento de todas las MT M0, M1, , con respecto a todas las cadenas de * w0,
w1, , en lo que hace a la detencin, considerando el orden cannico. El valor de T[M i,
wk] es 1 o 0, segn la MT Mi se detiene o no se detiene a partir de la cadena wk,
respectivamente:

w0

w1

w2

w3

wm

wh

wh+1

M0

M1

M2

M3

Mm

Mh

Mh+1

Sea el lenguaje D = {wi | Mi se detiene a partir de wi}. Es decir, los elementos de D son
las cadenas wi tales que T[Mi, wi] = 1. Vamos a probar que si HP R entonces D R, y
que D R, por lo que se cumplir que HP R.
Prueba de que HP R D R.
Si el lenguaje HP fuera recursivo, tambin lo sera el lenguaje D, dado que D es un caso
particular de HP, que en lugar de considerar todos los pares (<Mi>, wk) slo considera
Computabilidad, Complejidad Computacional y Verificacin de Programas

44

los pares (<Mi>, wi). Ms precisamente, si HP R, entonces existe una MT MHP que se
detiene siempre y reconoce HP. Para probar que D R, se va a construir una MT MD
que se detiene siempre y reconoce D. A partir de una entrada w, MD trabaja de la
siguiente manera:

1. Encuentra el ndice i tal que w = wi, segn el orden cannico.

2. Genera <Mi>.
3. Simula MHP a partir de (<Mi>, wi), y acepta (respectivamente rechaza) si MHP
acepta (respectivamente rechaza).

En el paso 1, la MT MD genera cannicamente todas las cadenas hasta que encuentra la

i-sima. Como MHP se detiene siempre, entonces MD se detiene siempre. Adems se
cumple que D = L(MD): wi D Mi se detiene a partir de wi MHP acepta (<Mi>,
wi) MD acepta wi.
Prueba de que D R.
Supongamos que D R. Sea MD una MT que se detiene siempre y reconoce el lenguaje
D. A partir de MD construimos la siguiente MT MC. Dada una entrada w, MC hace:
1. Simula MD a partir de w.
2. Si MD acepta, MC entra en un loop. Y si MD rechaza, MC acepta (en realidad da
lo mismo si rechaza).

La figura siguiente ilustra el comportamiento de la MT MC:

La definicin del fragmento de la funcin de transicin de MC correspondiente al loop

no tiene mayores complicaciones: por ejemplo, se puede reemplazar qA por un estado
nuevo q y definir una 5-tupla (q, x, q, x, S) por cada smbolo x del alfabeto. En el paso 2
Ricardo Rosenfeld y Jernimo Irazbal

45

da lo mismo que MC acepte o rechace, si MD rechaza; lo importante es que se detenga.

La idea es que MC le lleve la contra a MD, en lo que respecta al comportamiento de la
MT Mi a partir de la entrada wi: si MD establece que Mi se detiene a partir de wi (es
decir si MD acepta), entonces MC no se detiene a partir de wi, y si MD establece que Mi
no se detiene a partir de wi (es decir si MD rechaza), entonces MC se detiene a partir de
wi. Como la diagonal de la tabla T representa el comportamiento de las MT M i respecto
de las cadenas wi, entonces el complemento a dos de la diagonal (se permutan unos
por ceros y ceros por unos), que difiere de todas las filas de T, representa el
comportamiento de MC respecto de las cadenas wi. Esto entonces va a implicar que MC
no es ninguna de las MT Mi, lo que se formaliza a continuacin. Dado que la tabla T
incluye a todas las MT, MC tiene que ser alguna de ellas, digamos Mm:
w0

w1

w2

w3

wm

wh

wh+1

M0

M1

M2

M3

Mm = MC

Mh

Mh+1

...

...

Veamos qu sucede considerando la MT MD y la entrada wm:

a. Si MD acepta wm, entonces por cmo se construy MC se cumple que MC no se
detiene a partir de wm. Pero MC = Mm, as que vale que Mm no se detiene a partir
de wm. Por lo tanto, por la definicin de MD se cumple que MD rechaza wm, lo
que contradice la hiptesis.
b. Si en cambio MD rechaza wm, entonces por cmo se construy MC se cumple
que MC se detiene a partir de wm. Pero como MC = Mm entonces Mm se detiene a
partir de wm. Dada la definicin de MD queda que MD acepta wm, lo que otra vez
contradice la hiptesis.

Computabilidad, Complejidad Computacional y Verificacin de Programas

46

De esta manera no puede existir la MT MC. O dicho en otras palabras, MC es distinta de

todas las MT enumeradas en T, lo que es absurdo porque en T estn todas las MT. Y
como la MT MC se construy a partir de la MT MD, entonces tampoco puede existir MD.
Esto significa que D R.

Fin de Teorema
La tcnica empleada en el teorema anterior se denomina diagonalizacin. Es muy til
para probar que dos conjuntos difieren en al menos un elemento, al que se lo suele
denominar separador. En el caso anterior, el separador que encontramos entre las clases
RE y R es el lenguaje HP (en realidad tambin el lenguaje D). La idea de la
diagonalizacin es muy sencilla. En una de sus variantes, se toma como base una tabla
de unos y ceros y se utiliza el hecho de que el complemento a dos de su diagonal
difiere de todas las filas: difiere de la primera fila en el primer elemento, de la segunda
fila en el segundo elemento, y as sucesivamente.
Por ejemplo, con las dos diagonalizaciones que se presentan a continuacin, probamos
que los nmeros reales y el conjunto de partes de los nmeros naturales no son
numerables (en la Clase 5 identificamos formalmente a los lenguajes recursivamente
numerables con los que se pueden enumerar).

Ejemplo 3.1. El conjunto de los nmeros reales no es numerable

G. Cantor demostr por diagonalizacin (una variante de la forma vista previamente)
que hay ms nmeros reales que nmeros naturales, es decir |R| > |N|, o lo que es lo
mismo, que el conjunto de nmeros reales no es numerable. La prueba es la siguiente.
Se parte de una posible enumeracin de los nmeros reales entre 0 y 1 (se puede hacer
lo mismo para el conjunto completo R de los nmeros reales, ya que existe una
biyeccin entre R y el intervalo real (0, 1)):
0 0,1035762718
1 0,1432980611
2 0,0216609521
3 0,4300535777
4 0,9255048910
5 0,5921034329
6 0,6366791045
Ricardo Rosenfeld y Jernimo Irazbal

47

7 0,8705007419
8 0,0431173780
9 0,4091673889
.

Considerando la diagonal de la tabla de dgitos definida por los decimales de los

nmeros reales enumerados, es decir la diagonal formada por el primer decimal del
nmero real con ndice 0, el segundo decimal del nmero real con ndice 1, el tercer
decimal del nmero real con ndice 2, etc., queda la siguiente secuencia:
1, 4, 1, 0, 0, 3, 1, 4, 8, 9,

Modificando la secuencia de manera tal que cuando hay un decimal 1 se lo reemplaza

por el decimal 2, y cuando hay un decimal distinto de 1 se lo reemplaza por el decimal
1, queda
2, 1, 2, 1, 1, 1, 2, 1, 1, 1,
De esta manera, el nmero real 0,2121112111 difiere de todos los nmeros reales de
la enumeracin: difiere del primero en su primer decimal, del segundo en su segundo
decimal, del tercero en su tercer decimal, y as sucesivamente. Esto es absurdo porque
partimos de la base de una enumeracin de todos los nmeros reales entre 0 y 1. Por lo
tanto, los nmeros reales entre 0 y 1 no son numerables.

Fin de Ejemplo
Ejemplo 3.2. El conjunto de partes de los nmeros naturales no es
numerable
Sea X un conjunto numerable de conjuntos de nmeros naturales. Se prueba por
diagonalizacin que X P(N), siendo N el conjunto de los nmeros naturales y P(N) el
conjunto de partes de N. Por lo tanto esto demuestra que P(N) no es numerable.
Llamando Xn a los conjuntos de X, con n 0, sea C = {n N | n Xn}. Se cumple:

C N, por definicin.

Computabilidad, Complejidad Computacional y Verificacin de Programas

48

C Xn para todo n:
C X0 porque difieren en el nmero 0: 0 C 0 X0
C X1 porque difieren en el nmero 1: 1 C 1 X1
C X2 porque difieren en el nmero 2: 2 C 2 X2
y as sucesivamente.

Por lo tanto, encontramos un elemento C de P(N) que no est en X. Como partimos de

un X arbitrario, hemos demostrado que P(N) no es numerable. Dada cualquier
enumeracin de sus elementos, siempre se puede encontrar un conjunto de nmeros
naturales que no est en la enumeracin. Notar que si T es una tabla de unos y ceros,
con T[n, i] = 1 si i Xn y T[n, i] = 0 si i Xn, entonces la fila n de T representa el
conjunto Xn, y el complemento a dos de la diagonal de T representa el conjunto C, lo
que explica por qu C difiere de todos los conjuntos Xn.

Fin de Ejemplo
Retomando los ejemplos con MT, en la ltima diagonalizacin de esta clase que
presentamos a continuacin, se prueba de una manera alternativa a la presentada
previamente que RE .

Ejemplo 3.3. Otro lenguaje que no es recursivamente numerable

Se puede probar por diagonalizacin que RE

de una manera muy similar a cmo se

prob que HP R. En la siguiente tabla infinita S de unos y ceros, S[Mi, wk] = 1 o 0

segn la MT Mi acepta o rechaza la cadena wk, respectivamente:
w0

w1

w2

w3

wm

wh

wh+1

M0

M1

M2

M3

...

...

...

Mm

...

...

...

Mh

Mh+1

...

Ricardo Rosenfeld y Jernimo Irazbal

49

De esta manera, L(Mi) = {wk | S[Mi, wk] = 1} = {wk | Mi acepta wk}. Si Li = L(Mi), y E =
{wi | S[Mi, wi] = 1} = {wi | Mi acepta wi}, se cumple que EC RE:

EC L0 porque w0 EC w0 L0

EC L1 porque w1 EC w1 L1

EC L2 porque w2 EC w2 L2
y as sucesivamente.

Es decir, EC no es ninguno de los lenguajes Li , y como los lenguajes Li son todos los
lenguajes recursivamente numerables dado que en la tabla S estn todas las MT,
entonces se cumple que EC RE. En trminos de la tabla S, el complemento a dos de
su diagonal, que representa el lenguaje EC, difiere de todas las filas de S, que
representan todos los lenguajes recursivamente numerables.

Fin de Ejemplo
Notar que con lo que hemos desarrollado hasta este momento contamos con distintos
caminos para formalizar los lmites de la computabilidad, es decir para probar la
inclusin estricta RE

. Por ejemplo, HPC RE, porque de lo contrario HP sera

recursivo. Otro camino es recurrir directamente al lenguaje artificial L01 que

presentamos en la clase anterior, que no pertenece a RE (ni siquiera pertenece a CORE). Una tercera alternativa es la diagonalizacin empleada en el ejemplo anterior, con
la que se encontr el lenguaje separador EC entre

y RE. Hay an otra manera de

probar que no todos los lenguajes son recursivamente numerables, basada en la

cardinalidad de los conjuntos infinitos: no puede haber ms MT, y as lenguajes
recursivamente numerables, que |*|; la cantidad de lenguajes de

es |P(*)|; y como

|*| < |P(*)|, entonces RE .

El Ejemplo 3.3 aporta tambin un camino alternativo al del teorema del problema de la
detencin para probar que R RE. Claramente, el lenguaje E = {wi | Mi acepta wi} es
recursivamente numerable, y como vimos que EC no es recursivamente numerable,
entonces se cumple que E no es recursivo.
Otro lenguaje clsico de RE R es LU = {(<Mi>, wk) | Mi acepta wk}. Claramente, el
lenguaje LU es recursivamente numerable, y no es recursivo porque de lo contrario el

Computabilidad, Complejidad Computacional y Verificacin de Programas

50

lenguaje E sera recursivo (la prueba queda como ejercicio). LU representa el problema
de la pertenencia de una cadena a un lenguaje, o directamente el problema de la
pertenencia. Se lo conoce como lenguaje universal. En la clase siguiente lo utilizaremos
muy a menudo para aplicar la tcnica de reduccin de problemas.
Concluimos esta clase con una apreciacin sobre el significado de la indecidibilidad del
problema de la detencin, generalizndola a todos los problemas indecidibles. Hemos
demostrado la insolubilidad algortmica del problema general de la detencin, es decir,
hemos probado que no existe ninguna MT que lo resuelve sistemticamente,
considerando las infinitas instancias (<Mi>, wk). De todos modos ciertamente existe un
algoritmo que resuelve el problema cuando se considera una instancia particular (<Mi>,
wk): uno que acepta o uno que rechaza. Para la eleccin del algoritmo adecuado en cada
caso habr que apelar al ingenio, sin una tcnica estndar en principio. En otras
palabras, un problema con una sola instancia siempre es decidible (obviamente nuestro
inters radica en los problemas con infinitas instancias).
Otro ejemplo que ilustra esta dualidad de lo general y lo particular es el problema, ya
mencionado, relacionado con las ecuaciones diofnticas: dada una ecuacin algebraica
con distintas variables y coeficientes enteros, existe una solucin con nmeros enteros?
Por ejemplo, dada la ecuacin xy2 + 5x3 + 8xz = 0, existen valores enteros de x, y, z,
que la resuelven? Se prueba que este problema es indecidible. Por otro lado, ecuaciones
diofnticas particulares son las que consider P. de Fermat cuando plante su famoso
teorema, conocido como Ultimo Teorema de Fermat, en el siglo XVII: dado n > 2, la
ecuacin xn + yn = zn, siendo x e y mayores que 0, no tiene solucin entera (Fermat no
mostr la prueba del teorema justificndose por lo pequeo del margen del libro en que
lo public; el teorema se demostr recin en 1995). El problema de Fermat tiene una
sola instancia, y como tal es decidible.
Un ltimo ejemplo de este tipo es el de la Conjetura de Goldbach, que establece que
todo nmero natural par mayor que 2 puede expresarse como la suma de dos nmeros
primos. Por tener una sola instancia, este problema es decidible (al da de hoy sigue sin
demostrarse). Naturalmente, y al igual que el problema de Fermat, la conjetura de
Goldbach se probara fcilmente si el problema de la detencin fuese decidible.

Ejercicios de la Clase 3
1. Proponer cmo codificar una MT con varias cintas.
2. Sea f: * {0, 1}, tal que:
Ricardo Rosenfeld y Jernimo Irazbal

51

f(x) = 1, si x = (<M>, w) y M acepta w

f(x) = 0, si x (<M>, w) o x = (<M>, w) y M no acepta w

Determinar si f es una funcin total computable.

3. Probar que si el lenguaje LU = {(<Mi>, wk) | Mi acepta wk} fuera recursivo, entonces
tambin el lenguaje E = {wi | Mi acepta wi} sera recursivo.
4. Construir una MT que genere todos los ndices i tales que Mi acepta wi considerando
el orden cannico.
5. Construir una MT que genere los cdigos de todas las MT que a partir de la cadena
vaca se detienen en a lo sumo 100 pasos.
6. Probar que los siguientes lenguajes son recursivos:
i.

L = {<M> | la MT M, a partir de la cadena vaca , escribe alguna vez un

smbolo no blanco}.

ii.

L = {(<M>, w) | la MT M, a partir de w, nunca lee una celda ms de una

vez}.

iii.

L = {(<M>, w) | la MT M, a partir de w, nunca se mueve a la izquierda}.

7. Plantear una manera de enumerar los siguientes conjuntos de nmeros:

i.

Los nmeros enteros pares.

ii.

Los nmeros racionales.

8. Asumiendo que el problema de la detencin (de las MT) es decidible, construir una
MT que resuelva los siguientes problemas:
i.

El Ultimo Teorema de Fermat.

ii.

La Conjetura de Goldbach.

9. Se define que dos lenguajes disjuntos L1 y L2 son recursivamente inseparables si no

existe ningn lenguaje recursivo A tal que L1 A = y L2 A. Por ejemplo, HP y
HPC son claramente recursivamente inseparables. Otro caso es el del par de
lenguajes L1 = {<M> | M a partir de <M> se detiene y acepta} y L2 = {<M> | M a
partir de <M> se detiene y rechaza}, que se prueba de la siguiente manera.
Supongamos que existe un lenguaje recursivo A que separa L1 y L2, con L1 A =
y L2 A (para el caso L2 A = y L1 A la prueba se hace con AC). Sea M una
MT que acepta A y se detiene siempre. Si M a partir de <M> se detiene y acepta,
entonces <M> L1, y por lo tanto <M> A, por lo que M a partir de <M> se
detiene y rechaza (absurdo). Se llega tambin a un absurdo suponiendo que M a
partir de <M> se detiene y rechaza.

Computabilidad, Complejidad Computacional y Verificacin de Programas

52

Se pide probar que tambin son recursivamente inseparables los lenguajes L1 =

{<M> | M a partir de la cadena vaca se detiene y acepta} y L2 = {<M> | M a partir
de la cadena vaca se detiene y rechaza}.

Ricardo Rosenfeld y Jernimo Irazbal

53

Clase 4. Reducciones de problemas

En esta clase completamos nuestro anlisis de los problemas indecidibles, ahora con
foco en la tcnica de reduccin de problemas, que nos permitir encontrar lenguajes no
recursivos y no recursivamente numerables de una manera en general mucho ms
sencilla que por medio de la diagonalizacin. Consideramos en su gran mayora
problemas relacionados con MT. Al final, a partir de un teorema probado con una
reduccin de problemas, presentamos una tcnica que facilita an ms la demostracin
de la no recursividad, para un determinado tipo de lenguajes. La nocin de reduccin de
problemas es muy simple: para resolver un problema se lo relaciona con otro, que se
sabe cmo resolverlo; a partir de este conocimiento se resuelve el problema original.

Definicin 4.1. Reduccin de problemas

Sean L1 y L2 dos lenguajes incluidos en *. Existe una reduccin del lenguaje L1 al
lenguaje L2, si y slo si existe una funcin total computable f: * * tal que w
*: w L1 f(w) L2. La funcin f se denomina funcin de reduccin. Que f sea
total computable significa, como se indic previamente, que existe una MT que a partir
de cualquier cadena w computa f(w) en su cinta de salida y se detiene. En general,
identificaremos con Mf a la MT que computa f. La figura siguiente ilustra la definicin
de reduccin de problemas. Que haya una reduccin de L1 a L2 significa, entonces, que
existe una MT que transforma toda cadena de L1 en una cadena de L2, y toda cadena no
perteneciente a L1 en una cadena no perteneciente a L2.

Utilizaremos la notacin L1 L2 para expresar que existe una reduccin del lenguaje (o
problema) L1 al lenguaje (o problema) L2.

Fin de Definicin
Computabilidad, Complejidad Computacional y Verificacin de Programas

54

Ejemplo 4.1. Reduccin de L200 a L100

Sean los lenguajes L100 = {(x, y, z) | x100 + y100 = z100} y L200 = {(x, y, z) | x200 + y200 =
z200}. Se cumple que L200 L100.
Definicin de la funcin de reduccin.
Sea la funcin de reduccin f: * *, con
f((x, y, z)) = (x2, y2, z2)

cuando la entrada es vlida sintcticamente. En caso contrario f genera una salida

invlida, por ejemplo la cadena 1.

La funcin f es total computable.

Se puede construir fcilmente una MT Mf que chequea, dada una entrada, si tiene o no
la forma (x, y, z), y que luego genera, correspondientemente, la terna (x 2, y2, z2) o la
cadena 1.
Se cumple (x, y, z) L200 f(x, y, z) L100.
(x, y, z) L200 x200 + y200 = z200 (x2)100 + (y2)100 = (z2)100 (x2, y2, z2) L100.

Fin de Ejemplo
Tal como lo refleja el ejemplo anterior, para probar que L1 L2 hay que probar que
existe una MT Mf que computa una funcin total f, y que w L1 f(w) L2 para toda
cadena de *. Notar la utilidad de la reduccin anterior. Si se tiene una MT M que
reconoce el lenguaje L100, entonces tambin se tiene una MT que reconoce el lenguaje
L200, componiendo Mf con M: si M acepta o rechaza (x2, y2, z2) significa que (x, y, z)
pertenece o no pertenece, respectivamente, a L200. Esto se formaliza en el siguiente
teorema.

Teorema 4.1. Si L2 est en R (RE) y L1 L2, entonces L1 est en R (RE)

Probaremos que si L2 R y L1 L2, entonces L1 R. La prueba de que si L2 RE y L1
L2, entonces L1 RE, es muy similar y queda como ejercicio.
Ricardo Rosenfeld y Jernimo Irazbal

55

Idea general.
Componiendo la MT Mf que computa la funcin de reduccin f del lenguaje L1 al
lenguaje L2, con la MT M2 que reconoce el lenguaje L2 y se detiene siempre, se obtiene
una MT M1 que reconoce el lenguaje L1 y se detiene siempre (ver la figura siguiente):

Construccin de la MT M1.
Sea Mf una MT que computa la funcin de reduccin f, con w L1 f(w) L2, y sea
M2 una MT que reconoce L2 y se detiene siempre. La MT M1 trabaja de la siguiente
manera:

1. Simula Mf a partir de la entrada w y obtiene f(w).

2. Simula M2 a partir de f(w) y acepta si y slo si M2 acepta.
Prueba de que M1 se detiene siempre.
La MT M1 se detiene siempre porque Mf y M2 se detienen siempre.
Prueba de L1 = L(M1).
a. w L1 Mf a partir de w computa f(w) L2 M2 a partir de f(w) se detiene
en su estado qA M1 a partir de w se detiene en su estado qA w L(M1).
b. w L1 Mf a partir de w computa f(w) L2 M2 a partir de f(w) se detiene
en su estado qR M1 a partir de w se detiene en su estado qR w L(M1).

Fin de Teorema
Como corolario del teorema anterior se establece que si L1 no es recursivo y existe una
reduccin de L1 a L2, entonces L2 tampoco es recursivo (de lo contrario L1 sera
recursivo). Lo mismo se puede decir para el caso de los lenguajes recursivamente
numerables.

Computabilidad, Complejidad Computacional y Verificacin de Programas

56

Por lo tanto, las reducciones se pueden emplear tambin para probar que un lenguaje no
es recursivo o no es recursivamente numerable (en realidad, se pueden aplicar sobre una
gama mucho mayor de clases de lenguajes, como se ver en la segunda parte del libro).
Ms an, en lo que sigue nos enfocaremos en esta segunda visin, para desarrollar
pruebas negativas, es decir pruebas de no pertenencia (se aplicarn con el mismo
objetivo que las diagonalizaciones). Para las pruebas positivas, las de pertenencia, el
camino seguir siendo la construccin de MT.
Se presentan a continuacin varios ejemplos de reducciones de problemas. Adems de
la ejercitacin en el uso de la tcnica, se irn poblando las distintas clases de lenguajes
de la jerarqua de la computabilidad. Se tratan en su gran mayora problemas
relacionados con MT.

Ejemplo 4.2. Reduccin de HP a LU

Se prob por diagonalizacin en la clase anterior (Teorema 3.1) que el lenguaje
recursivamente numerable HP = {(<M>, w) | M se detiene a partir de w}, que representa
el problema de la detencin, no es recursivo.
Tambin a partir de una diagonalizacin se estableci la no recursividad de otro
lenguaje clsico, recursivamente numerable, de la computabilidad, el lenguaje LU o
lenguaje universal, definido por LU = {(<M>, w) | M acepta w}, que representa el
problema de la pertenencia.
Una manera alternativa de probar que LU no es recursivo, aplicando el corolario del
teorema anterior, es construir directamente una reduccin de HP a LU.
Definicin de la funcin de reduccin.
Si la entrada es sintcticamente vlida (el caso invlido se trata despus), se define
f((<M>, w)) = (<M>, w)
tal que M se comporta como M, salvo que cuando M se detiene, ya sea en el estado qA
o en el estado qR, M acepta (ver la figura siguiente):

Ricardo Rosenfeld y Jernimo Irazbal

57

La funcin f es total computable.

Si la entrada no es una cadena vlida (<M>, w), la MT Mf genera la cadena 1. En caso
contrario, para generar <M>, Mf modifica las 5-tuplas de <M> reemplazando todo
estado qR por el estado qA.
Se cumple (<M>, w) HP f((<M>, w)) LU.
(<M>, w) HP M se detiene a partir de w M acepta w (<M>, w) LU.

Fin de Ejemplo
De esta manera, para probar que LU no es recursivo, se construy una reduccin desde
un lenguaje no recursivo, HP, a LU. LU no puede ser recursivo, porque si lo fuera
tambin lo sera HP (absurdo): combinando Mf con una supuesta MT que acepta LU y se
detiene siempre, se obtendra una MT que acepta HP y se detiene siempre. Plantendolo
de una forma ms general: probando que existe una reduccin de L1 a L2, se demuestra
que el lenguaje L2 es tan o ms difcil que el lenguaje L1, desde el punto de vista de la
computabilidad.
No haba muchas opciones de lenguajes de los cuales reducir a LU. Con un conjunto
ms rico de alternativas, que se irn presentando en los ejemplos siguientes, la eleccin
del lenguaje conocido suele basarse en determinadas caractersticas del mismo y del
lenguaje nuevo, que facilitan la construccin de la MT Mf.
Notar que si no se hubiera tenido indicios acerca de la no recursividad del lenguaje LU,
una primera aproximacin para determinar la ubicacin de LU en la jerarqua de la
computabilidad podra haber sido la siguiente:

Construir una MT que a partir de (<M>, w) simula M a partir de w.

Como M puede no detenerse a partir de w, entonces establecer que LU no es

recursivo.

Computabilidad, Complejidad Computacional y Verificacin de Programas

58

Obviamente esta prueba no es correcta, pero de todos modos un primer intento de esta
naturaleza puede servir para orientar la demostracin hacia una prueba positiva de un
determinado lenguaje L (la construccin de una MT que pruebe que L R), o
negativa (una reduccin que pruebe que L R). Esta aproximacin se presenta en
algunos ejemplos ms adelante. En el ejemplo siguiente se prueba que tambin existe
una reduccin de LU a HP.

Ejemplo 4.3. Reduccin de LU a HP

Definicin de la funcin de reduccin.
Para pares vlidos (<M>, w), se define
f((<M>, w)) = (<M>, w)
tal que M se comporta como M, salvo que cuando M se detiene en q R, M no se
detiene.

La funcin f es total computable.

Si la entrada no es una cadena vlida (<M>, w), la MT Mf genera la cadena 1. En caso
contrario, para generar <M> la MT Mf modifica <M> de modo tal que M entre en un
loop cuando M se detiene en qR: por ejemplo, como ya se vio en el Teorema 3.1, se
puede reemplazar qR por un estado nuevo q y definir una 5-tupla (q, x, q, x, S) por cada
smbolo x del alfabeto de M.
Se cumple (<M>, w) LU f((<M>, w)) HP.
(<M>, w) LU M acepta w M se detiene a partir de w (<M>, w) HP.

Fin de Ejemplo
Se pueden plantear numerosas reducciones tiles considerando HP y LU. En la clase
anterior, en la prueba de que el lenguaje HP no es recursivo (Teorema 3.1), se utiliz un
lenguaje similar D = {wi | Mi se detiene a partir de wi}. Se demostr primero que HP
R D R. Notar que esta prueba no es sino una reduccin de D a HP. Lo mismo
sucedi con LU en relacin al lenguaje similar E. Otras reducciones tiles que se pueden
plantear incluyen la visin de MT calculadora. Por ejemplo, se puede reducir HP al

Ricardo Rosenfeld y Jernimo Irazbal

59

lenguaje de las ternas (<M>, w, v), tales que M(w) = v (es decir que M a partir de w
genera v). Tambin se puede reducir LU al lenguaje de los pares (<M>, w) tales que
para cada uno existe una cadena v que cumple M(w) = v. Queda como ejercicio
construir dichas reducciones. Tambin los lenguajes HPC y LUC son muy tiles para
probar mediante reducciones de problemas la no pertenencia a las clases R y RE de
numerosos lenguajes.
HP y LU estn entre los lenguajes ms difciles de la clase RE, en el sentido de la
computabilidad. Ms precisamente, se prueba que todos los lenguajes recursivamente
numerables se reducen a ellos (y as, si HP o LU fueran recursivos, se cumplira R =
RE). Utilizando una terminologa ms propia de la complejidad computacional, HP y LU
son lenguajes RE-completos. Vemoslo para el caso de LU (la prueba es similar para el
caso de HP y queda como ejercicio). Si L RE y M es una MT que reconoce L,
entonces la funcin f definida de la siguiente manera:

f(w) = (<M>, w)

para toda cadena w, es claramente una reduccin de L a LU.

En cambio, en la clase R se cumple que, sin considerar los lenguajes * y , cualquier
lenguaje recursivo L1 se puede reducir a cualquier lenguaje recursivo L2, es decir que,
siguiendo con la terminologa anterior, todo lenguaje recursivo es R-completo. Si L1 y
L2 son dos lenguajes recursivos distintos de * y , a L2, b L2, y M1 y M2 se
detienen siempre y reconocen L1 y L2, respectivamente, entonces la funcin f definida
de la siguiente manera:
f(w) = a, si w L1
f(w) = b, si w L1

para toda cadena w, es claramente una reduccin de L1 a L2.

Antes de seguir con los ejemplos de reducciones de problemas, es til destacar a esta
altura que las reducciones poseen las propiedades de reflexividad y transitividad (se
prueba fcilmente y queda como ejercicio), y que en cambio no son simtricas, porque
por lo visto recin, todo lenguaje recursivo L se reduce a LU, y en cambio no puede
existir una reduccin de LU a L, porque de lo contrario LU sera recursivo. Por lo tanto,
el hecho de que haya una reduccin de L1 a L2 no implica que haya una reduccin en el
Computabilidad, Complejidad Computacional y Verificacin de Programas

60

sentido contrario. Para el caso de HP y LU vimos que se cumple, pero no es lo que

sucede en general. Otra propiedad til para considerar es que existe una reduccin de L1
a L2 si y slo si existe una reduccin de L1C a L2C (es la misma funcin de reduccin).

Ejemplo 4.4. Reduccin de LU a L*

Sea el problema: dada una MT M, M acepta todas las cadenas de *? Se quiere
determinar si dicho problema es decidible. El lenguaje que lo representa es L* = {<M>
| L(M) = *}. Por lo tanto, hay que determinar si L* es un lenguaje recursivo.
Intuitivamente, no parece ni siquiera que L* sea recursivamente numerable. Si L*
RE, entonces existe una MT M* que se detiene en qA si y slo si su entrada <M> es tal
que L(M) = *. Pero entonces M* debe aceptar un cdigo <M> despus de comprobar
que la MT M reconoce las infinitas cadenas de *, lo que no parece razonable.
Naturalmente esto no es una demostracin formal, pero permite orientar la prueba hacia
la bsqueda de una reduccin para demostrar que L* no es recursivo.
Se har LU L*. Como LU R, entonces L* R (si L* R, entonces LU R). As se
probar que el problema de determinar si una MT acepta todas las cadenas de * es
indecidible.

Definicin de la funcin de reduccin.

Para pares vlidos (<M>, w) se define

f((<M>, w)) = <Mw>

donde Mw es una MT que borra su entrada v, la reemplaza por w, simula M a partir de
w, y acepta si y slo si M acepta. Se comprueba fcilmente que:

Si M acepta w, entonces L(Mw) = *

Si M no acepta w, entonces L(Mw) = (es decir que L(Mw) *, que es lo que

se necesita)

La figura siguiente ilustra la reduccin planteada:

Ricardo Rosenfeld y Jernimo Irazbal

61

La funcin f es total computable.

Si la entrada no es una cadena vlida (<M>, w), la MT Mf genera la cadena 1. En caso
contrario, para generar <Mw>, la MT Mf le agrega al cdigo <M> un fragmento inicial
que borra la entrada y la reemplaza por w.
Se cumple (<M>, w) LU f((<M>, w)) L*.
(<M>, w) LU M acepta w L(Mw) = * <Mw> L*.

Fin de Ejemplo
En el ejemplo siguiente se demuestra que el lenguaje L* no es ni siquiera
recursivamente numerable, como se sugiri recin. Se va a construir una primera
reduccin de problemas para probar la no pertenencia a la clase RE, lo que suele ser
ms difcil que las pruebas de no pertenencia a la clase R utilizando reducciones.

Ejemplo 4.5. Reduccin de LUC a L*

Se probar que L* = {<M> | L(M) = *} RE. Se har LUC L*. Como LU RE R,
entonces LUC RE, y as, con la reduccin propuesta se probar que L* RE (si L*
fuera recursivamente numerable tambin lo sera el lenguaje LUC).
Definicin de la funcin de reduccin.
Para pares vlidos (<M>, w) se define

f((<M>, w)) = <Mw>

donde Mw es una MT que a partir de una entrada v simula a lo sumo |v| pasos de M a
partir de w (M podra detenerse antes), y acepta si y slo si M no acepta w. Se
comprueba fcilmente que:

Computabilidad, Complejidad Computacional y Verificacin de Programas

62

Si M no acepta w, entonces L(Mw) = *

Si M acepta w, digamos en k pasos, entonces L(Mw) = {v | |v| < k} (es decir que
L(Mw) *, que es lo que se necesita)

La funcin f es total computable.

Si la entrada no es una cadena vlida (<M>, w), y establecemos por convencin que la
misma pertenece a LUC, entonces Mf genera un cdigo <M*> tal que L(M*) = *. En
caso contrario, para generar <Mw>, la MT Mf le agrega al cdigo <M> un fragmento
que calcula el tamao i de la entrada, decrementa i en 1 toda vez que se ejecuta un paso,
detiene la ejecucin cuando i = 0, y acepta si y slo si no se alcanza al final el estado qA.
Se cumple (<M>, w) LUC f((<M>, w)) L*.
(<M>, w) LUC M no acepta w L(Mw) = * <Mw> L*.

Fin de Ejemplo
De la reduccin LU L* se deduce, como vimos, la reduccin LUC L*C. Como
adems se cumple LUC L* y LUC RE, entonces tanto L* como L*C habitan la clase
ms difcil de la jerarqua de la computabilidad, es decir el conjunto

(RE CO-

RE).

Ejemplo 4.6. Reduccin de L* a LEQ

Sea el problema: dadas dos MT M1 y M2, M1 es equivalente a M2? Se quiere
determinar si dicho problema es decidible. El lenguaje que lo representa es LEQ =
{(<M1>, <M2>) | L(M1) = L(M2)}. Hay que determinar si LEQ es un lenguaje recursivo.
Intuitivamente, no parece ni siquiera que LEQ RE. Si lo fuera, existira una MT MEQ
que acepta (<M1>, <M2>) despus de comprobar que M1 y M2 aceptan y rechazan
exactamente las mismas cadenas del conjunto infinito *, lo que no parece razonable.
Con esta idea, se va a buscar una reduccin para probar que LEQ no es recursivo. Se
probar directamente que LEQ RE. Se har L* LEQ. Como L* RE, entonces LEQ
RE.

Definicin de la funcin de reduccin.

Para cadenas vlidas <M>, se define
Ricardo Rosenfeld y Jernimo Irazbal

63

f(<M>) = (<M>, <M*>)

con L(M*) = *.
La funcin f es total computable.
Si la entrada no es un cdigo vlido <M>, entonces la MT Mf genera la cadena 1. En
caso contrario genera (<M>, <M*>), siendo <M*> el cdigo de una MT que acepta el
lenguaje *.
Se cumple <M> L* f(<M>) LEQ.
<M> L* L(M) = * L(M) = L(M*) (<M>, <M*>) LEQ.

Fin de Ejemplo
Ejemplo 4.7. Reducciones de LUC a LREC y LRECC
Probaremos que es indecidible determinar si el lenguaje aceptado por una MT es
recursivo. El lenguaje que representa el problema es LREC = {<M> | L(M) R}.
Demostraremos directamente que LREC no es recursivamente numerable. Se har LUC
LREC. Como LUC RE, entonces LREC RE.

Definicin de la funcin de reduccin.

Para pares vlidos (<M>, w) se define

f((<M>, w)) = <Mw>

donde Mw es una MT que, a partir de una entrada v:
1. Simula M a partir de w.
2. Si M no acepta, entonces Mw no acepta.
3. Si MU es una MT que acepta LU, entonces Mw simula MU a partir de v, y acepta
si y slo si MU acepta.
Se comprueba fcilmente que:

Computabilidad, Complejidad Computacional y Verificacin de Programas

64

Si M no acepta w, entonces L(Mw) = (que es un lenguaje recursivo).

Si M acepta w, entonces L(Mw) = LU (que no es un lenguaje recursivo).

La funcin f es total computable.

Si la entrada no es una cadena vlida (<M>, w), la MT Mf genera un cdigo <M>, con
L(<M>) = . En caso contrario genera <Mw>, bsicamente agregndole a <M> un
cdigo <MU> y un fragmento que primero reemplaza la entrada v por la cadena w y
luego la restituye para continuar la ejecucin.
Se cumple (<M>, w) LUC f((<M>, w)) LREC.
(<M>, w) LUC M no acepta w L(Mw) = <Mw> LREC.
Tambin se prueba que LRECC no es recursivamente numerable. Por lo tanto, al igual que
L*, el lenguaje LREC habita la clase ms difcil de la jerarqua de la computabilidad. Se
har LUC LRECC. Como LUC RE, entonces probaremos que LRECC RE.

Definicin de la funcin de reduccin.

Para pares vlidos (<M>, w) se define

f((<M>, w)) = <Mw>

donde Mw es una MT que, a partir de una entrada v, simula en paralelo M a partir de w
y MU a partir de v, aceptando si y slo si alguna de las dos MT acepta. Se comprueba
fcilmente que:

Si M no acepta w, entonces L(Mw) = LU (que no es un lenguaje recursivo).

Si M acepta w, entonces L(Mw) = * (que es un lenguaje recursivo).

La funcin f es total computable.

Si la entrada no es una cadena vlida (<M>, w), la MT Mf genera un cdigo <MU>, que
pertenece a LRECC. En caso contrario, genera <Mw> bsicamente agregndole a <M>, un
cdigo <MU> ms un fragmento que permite ejecutar en paralelo M a partir de w y MU a
partir de v.
Ricardo Rosenfeld y Jernimo Irazbal

65

Se cumple (<M>, w) LUC f((<M>, w)) LRECC.

(<M>, w) LUC M no acepta w L(Mw) = LU <Mw> LRECC.

Fin de Ejemplo
Las reducciones de problemas presentadas se han basado en distintos modelos o
recetas, como por ejemplo:

La generacin de un cdigo <Mw> a partir de una entrada (<M>, w), tal que la
MT Mw ignora sus entradas y simula directamente M a partir de w.

Una variante del modelo anterior, tal que la MT Mw simula primero M a partir
de w, y despus filtra sus entradas simulando otra MT M. La eleccin de M
se relaciona con el lenguaje al que se pretende reducir.

Otra variante del modelo anterior, tal que la MT Mw simula M a partir de w

teniendo en cuenta alguna caracterstica de sus entradas v, por ejemplo la
longitud |v| para acotar los pasos simulados de M.

La eleccin de uno u otro modelo depende de los lenguajes que intervienen en las
reducciones. En la segunda parte del libro se vern ms casos.
El siguiente ejemplo de reduccin de problemas se relaciona con un problema clsico de
la lgica, ya referido, y parte de un problema sobre cadenas de smbolos, tambin
mencionado previamente, que es el problema de correspondencia de Post (tambin
conocido como PCP): dada una secuencia de pares de cadenas de unos y ceros no vacas
(s1, t1), , (sk, tk), existe una secuencia de ndices i1, , in, con n 1, tal que las
cadenas si1sin y ti1tin sean iguales? Por ejemplo, para los pares (1, 111), (10111,
10), (10, 0), se cumple que (2, 1, 1, 3) es solucin: en ambos casos se obtiene la cadena
101111110. En cambio, para los pares (10, 101), (011, 11), (101, 011), se puede
comprobar que no existe solucin. Las soluciones pueden repetir ndices; esto significa
que el espacio de bsqueda con el que se trata es infinito, lo que es un indicio de la
indecidibilidad del problema. Efectivamente, se prueba que existe una reduccin de LU
a PCP, por lo que PCP es indecidible. No vamos a construir esta reduccin, sino que
utilizaremos PCP en otra reduccin para probar, a continuacin, que el problema de la
validez en la lgica de primer orden (tambin conocido como VAL) es indecidible.
Computabilidad, Complejidad Computacional y Verificacin de Programas

66

Ejemplo 4.8. Reduccin de PCP a VAL

Sea VAL = { | es una frmula vlida de la lgica de primer orden}. Vamos a
construir una reduccin de PCP a VAL. Como PCP no es recursivo, entonces
demostraremos que VAL tampoco lo es.
Dada una secuencia S de pares de cadenas de unos y ceros no vacas (s1, t1), , (sk, tk),
la funcin de reduccin le asignar a S una frmula de la lgica de primer orden
vlida si y slo si S tiene solucin, en el sentido del problema de correspondencia de
Post.
Como smbolos de funcin utilizamos e, de aridad 0 (es una constante), y f0 y f1, de
aridad 1. La idea es que e represente la cadena vaca, y f0 y f1 la concatenacin, al final
de una cadena, del dgito 0 o 1, respectivamente. De este modo, la cadena b1bm de
dgitos binarios bi se puede representar por el trmino fbm((fb1(e))), que para
facilitar la notacin lo abreviaremos con fb1bm(e).
Y como smbolo de predicado utilizamos P, de aridad 2; el significado entendido para
P(s, t) es que existe una secuencia de ndices i1, , in, tal que el trmino s representa
una cadena con subcadenas si de unos y ceros de la forma si1sin, y el trmino t
representa una cadena con subcadenas ti de unos y ceros de la forma ti1tin.

Definicin de la funcin de reduccin.

La frmula que se asigna, por la funcin de reduccin f, a una secuencia S
(sintcticamente correcta) de pares (s1, t1), , (sk, tk), es
= 1 2 3, con:
1 = i=1,k P(fsi (e), fti (e))
2 = vw: P(v, w) i=1,k P(fsi(v), fti(w))
3 = z: P(z, z)

La funcin f es total computable.

Claramente, existe una MT Mf que dada una secuencia S sintcticamente correcta
genera la frmula descripta previamente (en otro caso Mf genera la cadena 1).

Ricardo Rosenfeld y Jernimo Irazbal

67

Se cumple S PCP f(S) VAL.

a. Supongamos primero que es vlida, lo que se denota con | . Vamos a probar
que S tiene solucin. Ms especficamente, vamos a encontrar un modelo M0
para que establezca la existencia de una secuencia de ndices que soluciona S.
El dominio de M0 contiene todas las cadenas finitas de unos y ceros, incluyendo
la cadena vaca . La interpretacin de e es , lo que se denota con eM0 = . La
interpretacin de f0 es la concatenacin de un 0 al final de una cadena, lo que se
denota con f0M0(s) = s0. De la misma manera se define f1M0(s) = s1. Finalmente,
la interpretacin de P es la siguiente: se cumple PM0(s, t) cuando existe una
secuencia de ndices i1, , in, tal que s = si1sin, t = ti1tin, y si y ti son cadenas
de unos y ceros de S.
Como vale | , se cumple en particular M0 | . Claramente vale M0 | 1,
porque se cumple PM0(si, ti) para i = 1, , k. Veamos que tambin vale M0 | 2,
que establece que cuando el par (s, t) est en PM0, tambin lo est el par (ssi, tti),
para i = 1, , k. Si (s, t) PM0, entonces existe una secuencia de ndices i1, ,
in, tal que s = si1sin y t = ti1tin. Definiendo una nueva secuencia de ndices i1,
, in, i, vale ssi = si1sinsi y tti = ti1tinti, por lo que se cumple M0 | 2. De
esta manera, como se cumple M0 | 1 2 3 por hiptesis y hemos
demostrado recin M0 | 1 2, vale M0 | 3. Finalmente, por la definicin de
3 y PM0, existe una solucin para S.
b. Supongamos ahora que S tiene solucin, digamos la secuencia de ndices i1, ,
in. Vamos a probar que cualquiera sea el modelo M, con una constante eM, dos
funciones unarias f0M y f1M, y un predicado binario PM, entonces M satisface ,
es decir M | . Dada la frmula = 1 2 3, vamos a asumir M | 1 2
y demostraremos M | 3.
Para la interpretacin de las cadenas finitas de unos y ceros en el dominio de M
definimos inductivamente una funcin denominada interpret, de la siguiente
manera: interpret() = eM, interpret(s0) = f0M(interpret(s)), e interpret(s1) =
f1M(interpret(s)). Por ejemplo, a la cadena 110 se le asigna f0M(f1M(f1M(eM))).
Ms genricamente, si una cadena s de dgitos binarios bi tiene la forma b1bm,
entonces interpret(b1bm) = fbmM((fb1M(eM))), abreviado con fsM(e) como
indicamos antes. Entonces, como vale M | 1, se cumple (interpret(si),
interpret(ti)) PM, para i = 1, , k. Como tambin vale M | 2, entonces para

Computabilidad, Complejidad Computacional y Verificacin de Programas

68

todo par (s, t) PM se cumple (interpret(ssi), interpret(tti)) PM, para i = 1, ,

k. De esta manera, comenzando con (s, t) = (si1, ti), si se considera repetidamente
la ltima observacin se obtiene (interpret(si1sin), interpret(ti1tin)) PM, y
dado que las cadenas si1sin y ti1tin son iguales porque i1, , in es una
solucin de S, entonces interpret(si1sin) = interpret(ti1tin). De este modo se
cumple la frmula z: P(z, z), y as M | 3.

Fin de ejemplo
Como una frmula es insatisfactible si y slo si su negacin es vlida, del ejemplo
anterior se desprende que el lenguaje de las frmulas satisfactibles de la lgica de
primer orden tambin es indecidible (la prueba queda como ejercicio). Lo mismo sucede
con el lenguaje de los teoremas, porque por la sensatez y completitud de la lgica de
primer orden dicho lenguaje coincide con el de las frmulas vlidas. Por otra parte, el
lenguaje de los teoremas (y de las frmulas vlidas) es recursivamente numerable: a
partir de axiomas y reglas de inferencia se puede construir fcilmente una MT que lo
reconoce (la prueba queda como ejercicio).
La indecidibilidad en la lgica de primer orden contrasta con la decidibilidad en la
lgica proposicional, en la que la satisfactibilidad y validez de las frmulas se
determinan mediante las tablas de verdad.
Por su parte, mientras el lenguaje de los teoremas de la teora de nmeros es
recursivamente numerable, el de las frmulas verdaderas no lo es: por el Teorema de
Incompletitud de Gdel, toda teora recursiva y consistente que contenga suficiente
aritmtica es incompleta. En particular, la indecidibilidad en la teora de nmeros se
puede probar mediante una reduccin a partir del problema de pertenencia de la cadena
vaca en un lenguaje recursivamente numerable, que se demuestra es indecidible. La
idea de la reduccin es la siguiente. El lenguaje de la teora de nmeros, si cuenta con
las operaciones de suma y multiplicacin (suficiente aritmtica o expresividad), como
es el caso de la aritmtica de Peano, permite expresar las configuraciones y
computaciones de las MT mediante nmeros. Si una MT M acepta , lo hace con una
computacin en la que ninguna configuracin mide, naturalmente, ms que un nmero
determinado k. La reduccin asigna entonces a cada cdigo <M> una frmula
ik(k(i)), que es verdadera si y slo si i representa una computacin de M que acepta
con configuraciones que no miden ms que k.

Ricardo Rosenfeld y Jernimo Irazbal

69

A diferencia de la teora de nmeros, la aritmtica sin la multiplicacin, conocida como

aritmtica de Presburger, es decidible. Otros ejemplos de teoras decidibles son las
teoras de los nmeros reales y los nmeros complejos.
Como ltimo tema de esta clase presentamos un mecanismo muy sencillo para probar la
no recursividad de un determinado tipo de lenguajes. Se trata del Teorema de Rice, que
se demuestra en lo que sigue por medio de una reduccin de problemas. El teorema
establece que todo lenguaje que representa una propiedad de los lenguajes
recursivamente numerables no es recursivo (salvo que la propiedad sea trivial e
involucre a todos los lenguajes de RE o a ninguno). Ejemplos de propiedades no
triviales son ser finito, infinito, recursivo, no recursivo, tener un nmero par de cadenas,
ser el lenguaje , el lenguaje *, etc. De esta manera, podremos determinar
inmediatamente por la aplicacin del Teorema de Rice que por ejemplo el lenguaje L =
{<M> | L(M) es recursivo}, que ya tratamos previamente, no es recursivo.

Teorema 4.2. Teorema de Rice

Vamos a demostrar que si

es un subconjunto de RE, con

lenguaje L = {<M> | L(M) } no es recursivo.

RE, entonces el

representa una propiedad no trivial

de RE. Intuitivamente, es razonable que L no sea recursivo: probar que los lenguajes
L(M) cumplen una determinada propiedad requiere chequear, en cada caso, el
comportamiento de M sobre las infinitas cadenas de *. El teorema no dice nada con
respecto a si L est o no en RE (el comentario anterior ahora no aplica, porque en el
caso de los lenguajes recursivamente numerables las MT que los reconocen pueden no
detenerse). Existe de todos modos una variante del teorema que tambin considera el
caso RE, pero no la describiremos. El teorema tampoco dice nada cuando los cdigos
<M> no se definen en trminos de los lenguajes que las MT M reconocen, sino que se
relacionan directamente con caractersticas de las MT (por ejemplo, MT con un
determinado nmero de estados, que no recorren ms de un cierto nmero de celdas,
que slo se mueven a la derecha, que escriben alguna vez un smbolo dado, etc).
Supongamos primero que

. Sea L1 un lenguaje de

, y M1 una MT que

reconoce L1. Se va a construir una reduccin de LU L , y de esta manera se probar

que L R.

Computabilidad, Complejidad Computacional y Verificacin de Programas

70

Definicin de la funcin de reduccin.

Para pares vlidos (<M>, w) se define

f((<M>, w)) = <Mw>

donde Mw es una MT que a partir de una entrada v:
1. Simula M a partir de w, y si M no acepta, entonces no acepta.
2. Simula M1 a partir de v, y acepta si y slo si M1 acepta.

Se comprueba fcilmente que:

Si M acepta w, entonces L(Mw) = L1 (que pertenece a ).

Si M no acepta w, entonces L(Mw) = (que no pertenece a ).

La funcin f es total computable.

Si la entrada no es una cadena vlida (<M>, w), la MT Mf genera la cadena 1 (por
convencin en este caso L(Mw) = ). En caso contrario, Mf genera <Mw> bsicamente
agregndole a <M> el cdigo <M1> ms un fragmento relacionado con la simulacin de
M a partir de w y de M1 a partir de v.
Se cumple (<M>, w) LU f((<M>, w)) L .
(<M>, w) LU M acepta w L(Mw) = L1

<Mw> L .

Supongamos ahora que

. Como

. Sea

= RE

, con

RE,

entonces por lo probado recin, se cumple L R. Pero L = L . Por lo tanto, en este

C

caso tambin vale L R.

Fin de Teorema
Los siguientes ejemplos tienen el objetivo principal de clarificar cundo y cmo se
puede aplicar el Teorema de Rice para probar la no recursividad de un lenguaje.

Ricardo Rosenfeld y Jernimo Irazbal

71

Ejemplo 4.9. Lpar R (aplicacin del Teorema de Rice)

Sea Lpar = {<M> | |L(M)| es par}. Se prueba que Lpar R por aplicacin del Teorema de
Rice:
= {L RE | |L| es

1. La propiedad de RE representada por el lenguaje Lpar es

par}, es decir, es la propiedad de tener un nmero par de cadenas.

2. Se cumple
3. Se cumple

porque por ejemplo {a, b} .

RE porque por ejemplo {c} .

De esta manera se prueba que Lpar R.

Fin de Ejemplo
Ejemplo 4.10. L R (aplicacin del Teorema de Rice)
Sea L = {<M> | L(M) = }. Se prueba que L R por aplicacin del Teorema de
Rice:

1. La propiedad de RE representada por el lenguaje L es

= {}, es decir, es la

propiedad de ser el lenguaje vaco.

2. Se cumple
3. Se cumple

porque .

RE porque por ejemplo * .

De esta manera se prueba que L R.

Fin de Ejemplo
El problema de determinar si una MT reconoce el lenguaje vaco es otro problema
clsico de la computabilidad. Para completar su ubicacin en la jerarqua vamos a
probar que L no es ni siquiera recursivamente numerable. No lo haremos por medio de
una reduccin de problemas (queda como ejercicio), sino que demostraremos que LC
RE, y as probaremos que L RE (de lo contrario L sera recursivo). Dado el
lenguaje LC = {<M> | L(M) }, construimos a continuacin una MT MC que lo
reconoce. A partir de una entrada w, la MT MC trabaja de la siguiente manera:

Computabilidad, Complejidad Computacional y Verificacin de Programas

72

1. Si w = <M> es invlido, rechaza.

2. Hace i := 0.
3. Simula M a lo sumo i pasos a partir de todas las cadenas v tales que |v| i. Si en
algn caso M acepta, acepta.
4. Hace i := i + 1 y vuelve al paso 3.

Se cumple que LC = L(MC): <M> LC L(M) tiene al menos una cadena v

MC detecta en algn paso que M acepta alguna cadena v MC acepta <M> <M>
L(MC).
Los ltimos ejemplos corresponden a casos en que el Teorema de Rice no es aplicable.
Para determinar si los lenguajes son o no son recursivos se debe recurrir a otros
caminos.

Ejemplo 4.11. L20 es recursivo

Sea L20 = {<M> | M es una MT determinstica con una cinta, y a partir de la entrada
vaca nunca sale de las celdas 1 a 20}. Por convencin, se define que la celdas se
numeran 1, 2, 3, etc., de izquierda a derecha, a partir de la celda apuntada inicialmente
por el cabezal. En este caso no se puede aplicar el Teorema de Rice, porque los cdigos
<M> no se definen en trminos de L(M). Vamos a probar que L20 R.
Si <M> L20, entonces existe un nmero mximo C de configuraciones distintas por
las que pasa M, con |Q| estados y || smbolos, antes de entrar en un loop. Ms
precisamente, C = 20.|Q|.||20. Se va a construir una MT M20 que reconoce L20 y se
detiene siempre, valindose de la cota C. La idea general es que si al cabo de C pasos
una MT M de las caractersticas mencionadas no se detiene, significa que entr en un
loop. La MT M20 tiene cinco cintas. A partir de una entrada w trabaja de la siguiente
manera:

1. Si w no es un cdigo <M> vlido, rechaza.

2. Calcula y escribe C en la cinta 5.
3. Hace i := 1 en la cinta 3. La variable i identifica la posicin del cabezal de M.
4. Hace n := 0 en la cinta 4. La variable n identifica el nmero de pasos ejecutados
por M.
5. Simula el paso siguiente de M con entrada , en la cinta 2.
Ricardo Rosenfeld y Jernimo Irazbal

73

6. Actualiza adecuadamente el valor de i en la cinta 3. Si i = 0 o i = 21, se detiene

en qR. Si M se detuvo, se detiene en qA.
7. Hace n := n + 1 en la cinta 4. Si n = C, se detiene en qA.
8. Vuelve al paso 5.

En el paso 2 la cota C se calcula a partir de los valores |Q| y || que se obtienen de <M>.
En el paso 6 el valor de i se incrementa en 1, se decrementa en 1 o se mantiene, si M se
mueve a derecha, izquierda o no se mueve, respectivamente. M20 se detiene siempre
porque alguna de las tres posibilidades de detencin indicadas en el algoritmo debe
cumplirse, cualquiera sea <M>. Se cumple adems que L20 = L(M20): <M> L20 M
a partir de no sale de las celdas 1 a 20 M20 se detiene a partir de <M> en su estado
qA <M> L(M20).

Fin de Ejemplo
De esta manera, limitando el espacio de trabajo de una MT se puede acotar tambin su
nmero de pasos, es decir su tiempo de ejecucin, teniendo en cuenta la cantidad de
configuraciones distintas que puede recorrer. La relacin entre el espacio y el tiempo
consumidos por una MT se trata con cierto detalle en la Clase 9.

Ejemplo 4.12. Limp0 no es recursivo

Sea Limp0 = {<M> | M es una MT que a partir de toda entrada escribe alguna vez el
smbolo 0}. Como los cdigos <M> no se definen en trminos de L(M), tampoco en
este caso puede aplicarse el Teorema de Rice. Probaremos que Limp0 R, mediante una
reduccin de problemas de HP a Limp0.
Definicin de la funcin de reduccin.
Para pares vlidos (<M>, w) se define

f((<M>, w)) = <Mw>

tal que <Mw> tiene las siguientes caractersticas:

Computabilidad, Complejidad Computacional y Verificacin de Programas

74

Un primer fragmento borra la entrada y la reemplaza por la cadena w, tal que

w es como w salvo que en lugar del smbolo 0 tiene un smbolo x que no existe
en el alfabeto de M.

Un segundo fragmento tiene las mismas tuplas que M, salvo que en lugar del
smbolo 0 utiliza el smbolo x, y en lugar de los estados finales q A y qR utiliza,
respectivamente, nuevos estados no finales qA y qR.

Un ltimo fragmento tiene nuevas tuplas definidas a partir de los estados qA y

qR y todos los smbolos z del alfabeto de Mw menos el smbolo 0, de la forma
(qA, z) = (qA, 0, S) y (qR, z) = (qA, 0, S).

La idea es que Mw replique los pasos de M sin escribir nunca el smbolo 0, y slo en el
caso de que M se detenga, Mw haga un paso ms escribiendo el 0.
La funcin f es total computable.
La funcin de reduccin es claramente total computable (si la entrada no es una cadena
vlida (<M>, w), la MT Mf genera la cadena 1).
Se cumple (<M> , w) HP <Mw> Limp0.
(<M>, w) HP M se detiene a partir de w Mw a partir de toda entrada escribe el
smbolo 0 <Mw> Limp0.

Fin de Ejemplo

Ejercicios de la Clase 4
1. Probar que las reducciones de problemas son reflexivas y transitivas.
2. Probar que si L2 RE y L1 L2, entonces L1 RE.
3. Probar que todo lenguaje de la clase RE se puede reducir a HP.
4. Construir una reduccin:
i.

De HP al lenguaje de las ternas (<M>, w, v), tales que M(w) = v, es decir

que la MT M a partir de la cadena w genera la cadena v.

ii.

De LU al lenguaje de los pares (<M>, w), de modo tal que para todo par
(<M>, w) existe una cadena v que cumple M(w) = v.

5. Determinar a qu conjuntos (R, RE R, CO-RE R,

(RE CO-RE)),

pertenecen los siguientes lenguajes:

Ricardo Rosenfeld y Jernimo Irazbal

75

i.

L = {<M> | M se detiene a partir de todas las cadenas}.

ii.

L = {<M> | M se detiene a partir de alguna cadena}.

iii.

L = {<M> | M no se detiene a partir de alguna cadena}.

iv.

L = {<M> | M no se detiene a partir de ninguna cadena}.

6. Sea w una cadena de unos y ceros, y E(w) la cadena generada reemplazando en w

los ceros por unos y los unos por ceros. Por ejemplo, E(1001) = 0110. Se define que
L es un lenguaje espejo, si toda cadena w L distinta de la cadena vaca cumple
que E(w) LC. Probar que si L es un lenguaje espejo que no pertenece a RE,
entonces LC tampoco pertenece a RE.
7. Probar que no existe una reduccin de L* = {<M> | L(M) = *} a L = {<M> |
L(M) = }.
8. Determinar si los siguientes lenguajes son recursivos, recursivamente numerables o
no recursivamente numerables:
i.

L = {<M> | w tal que M se detiene a partir de w en a lo sumo 1000 pasos}.

ii.

L = {<M> | w L(M) tal que |w| < 100}.

iii.

L = {<M> | M es una MT con un nmero impar de estados}.

iv.

L = {<M> | L(M) = S}, con S *.

v.

L = {<M> | L(M) es finito}.

vi.

L = {<M> | L(M) RE}.

vii.

L = {<M> | L(M) RE R}.

viii.

L = {<M> | L(M)}.

ix.

L = {<M> | w L(M) si y slo si wR L(M)}.

x.

L = {(<M1>, <M2>) | L(M1) L(M2)}.

xi.

L = {(<M1>, <M2>) | L(M1) L(M2)}.

9. Indicar si los siguientes problemas son decidibles:

i.

Dado el par (<M>, w), determinar si M a partir de w recorre todos sus

estados.

ii.

Dado el cdigo <M>, determinar si M tiene un estado inalcanzable, es decir

un estado al que nunca llegan sus computaciones.

iii.

Dado el cdigo <M>, determinar si M siempre escribe un smbolo blanco

sobre un smbolo no blanco.

10. Probar que la lgica proposicional es decidible.

11. Los siguientes axiomas y reglas de inferencia sistematizan la lgica de primer orden
y la teora de nmeros o aritmtica:
Computabilidad, Complejidad Computacional y Verificacin de Programas

76

Axiomas y reglas de la lgica de primer orden (con igualdad)

A1: P (Q P)
A2: (P (Q R)) ((P Q) (P R))
A3: (P Q) (Q P)
A4: xP(x) P[x | t], tal que la variable x y las variables del trmino t aparecen
libres en P
A5: x(P Q) (P xQ), tal que la variable x no aparece libre en P
A6: x = x
A7: x = y y = x
A8: x = y (y = z x = z)
A9: x = y t(v1, , vi-1, x, vi+1, , vn) = t(v1, , vi-1, y, vi+1, , vn)
A10: x = y F(v1, , vi-1, x, vi+1, , vn) = F(v1, , vi-1, y, vi+1, , vn), tal que
F es una frmula atmica
R1: Modus Ponens. Si P y (P Q) entonces Q
R2: Generalizacin. Si P entonces xP
Axiomas de la aritmtica (de Peano)
A11: (0 = S(x)), donde S es la funcin sucesor
A12: S(x) = S(y) x = y
A13: x + 0 = x
A14: x + S(y) = S(x + y)
A15: x . 0 = 0
A16: x . S(y) = (x . y) + x
A17: Induccin. Dada la frmula o propiedad F, si x aparece libre en F(x, v1, ,
vn), entonces F(0, v1, , vn) (x(F(x, v1, , vn) F(S(x), v1, , vn))
xF(x, v1, , vn))
En este marco, probar los siguientes incisos, considerando lo tratado en la Clase 4:
i.

El lenguaje de los teoremas de la lgica de primer orden es recursivamente

numerable y no es recursivo.

ii.

El lenguaje de las frmulas satisfactibles de la lgica de primer orden no es

recursivo.

iii.

Los lenguajes de las frmulas verdaderas y de las frmulas falsas de la

aritmtica no son recursivamente numerables.

Ricardo Rosenfeld y Jernimo Irazbal

77

12. Se demuestra que las frmulas insatisfactibles de la lgica de primer orden y los
teoremas de la aritmtica son recursivamente inseparables (ver definicin en el
Ejercicio 9 de la Clase 3). Teniendo en cuenta este enunciado probar nuevamente los
incisos del ejercicio anterior.

Computabilidad, Complejidad Computacional y Verificacin de Programas

78

Clase 5. Miscelneas de computabilidad

TEMA 5.1. MQUINAS RAM. EQUIVALENCIA CON LAS MQUINAS DE
TURING.

Las mquinas RAM (por random access machines o mquinas de acceso aleatorio)
constituyen otro conocido modelo de computacin, ms cercano a las computadoras
reales, y por eso resulta interesante probar que son equivalentes a las MT, es decir que
tienen el mismo poder computacional. Las RAM tienen un nmero infinito de palabras
de memoria, numeradas 0, 1, 2, , cada una de las cuales puede almacenar un nmero
entero, y un nmero finito de registros aritmticos R1, R2, R3, , que tambin pueden
almacenar enteros. En las palabras de memoria hay instrucciones y datos. Las
instrucciones son LOAD, STORE, ADD, etc., con la semntica conocida.
Vamos a probar primero que dada una MT M con una cinta semi-infinita, existe una
RAM R equivalente (ya se demostr en el Ejemplo 1.4 la equivalencia entre los
modelos de las MT con cintas infinitas y cintas semi-infinitas). Slo presentamos la idea
general. Las caractersticas de la RAM R son:

El registro R1 contiene en todo momento la direccin de la palabra de memoria

que almacena el smbolo corriente de la MT M, representado en binario.

El registro R2 contiene en todo momento el estado corriente de la MT M,

representado en binario.

Sea [R1] el contenido de la palabra de memoria apuntada por la direccin

almacenada en R1. Para simplificar la escritura, en lugar de las instrucciones
LOAD, STORE, ADD, etc., utilizaremos instrucciones de mayor nivel de
abstraccin, fcilmente implementadas por las mismas. Si por ejemplo en la MT
M se tiene (q, x) = (q, x, L), entonces en la RAM R hay una instruccin de la
forma siguiente:
if (R2 = q and [R1] = x) then R2 := q; [R1] := x; R1 := R1 1 fi

La instruccin principal de la RAM R es una iteracin, cuyo cuerpo es una

seleccin mltiple que considera todos los pares (q, x) de la MT M. La iteracin
termina si y slo si la MT M se detiene.

Ricardo Rosenfeld y Jernimo Irazbal

79

Ahora desarrollamos la idea general de la prueba en el sentido contrario. Dada una

RAM R, veamos que existe una MT M equivalente con varias cintas semi-infinitas. En
la cinta 1 estn primero las palabras de memoria de R con contenido (las instrucciones y
la entrada), y luego hay smbolos blancos. Por ejemplo, usando notacin binaria, el
contenido de la cinta 1 empezara as:
#0*v0 #1*v1 #10*v2 #11*v3 ##i*vi #
donde vi es el contenido, en binario, de la palabra de memoria i, es decir la palabra de
memoria apuntada por la direccin i. Los distintos registros aritmticos de la RAM R
estn en las cintas 2, 3, 4, , de la MT M. La MT M tiene dos cintas ms:

Una cinta para almacenar el location counter (o contador de locacin, abreviado

con LC) de la RAM R, que contiene en todo momento la direccin de la palabra
de memoria de la que debe leerse la prxima instruccin. Al comienzo vale cero.

Una cinta para almacenar el memory address register (o registro de direccin de

memoria, abreviado con MAR) de la RAM R, que contiene en todo momento la
direccin de la palabra de memoria de la que debe leerse el prximo dato.

Supongamos que los primeros dgitos binarios del cdigo de una instruccin representan
el tipo de instruccin (puede ser LOAD, STORE, ADD, etc.), y que los dgitos restantes
representan la direccin del operando referenciado por la instruccin. En lo que sigue,
se presenta un ejemplo concreto para describir la simulacin de la RAM R por medio de
la MT M. Si en un momento dado la cinta de la MT M correspondiente al LC tiene el
valor i, M trabaja de la siguiente manera:

1. Recorre su cinta 1 desde el extremo izquierdo y busca la cadena #i*.

2. Si encuentra antes un smbolo blanco, significa que no hay ninguna instruccin
en la palabra de memoria i, es decir que la RAM R termin, por lo que se
detiene.
3. Procesa los dgitos siguientes a #i* hasta el prximo smbolo #, es decir que
procesa vi. Supongamos, por ejemplo, que los primeros dgitos de vi representan

Computabilidad, Complejidad Computacional y Verificacin de Programas

80

la instruccin ADD TO R2, y que los dgitos restantes representan el nmero k.

Entonces, la MT M:

3.1 Suma 1 al valor de la cinta del LC (actualizacin para la prxima

instruccin).
3.2 Copia k en la cinta del MAR (direccin de la palabra de memoria con el
valor a sumar al registro R2).
3.3 Busca la cadena #k* en la cinta 1 desde el extremo izquierdo. Si #k* no
aparece, no hace nada (se asume que el valor buscado es cero). En caso
contrario obtiene vk de la cadena #k*vk#, y lo suma al contenido de la cinta
que representa el registro R2.

Este ciclo se repite para la siguiente instruccin, con el nuevo valor de la cinta del LC, y
as sucesivamente, hasta que la MT M eventualmente se detiene por la detencin de la
RAM R.

TEMA 5.2. MQUINAS DE TURING GENERADORAS DE LENGUAJES.

GRAMTICAS.

Las MT que generan lenguajes tienen una cinta de salida de slo escritura, en la que el
cabezal se mueve nicamente hacia la derecha, y las cadenas se separan por el smbolo
#. Se asume que la entrada es la cadena vaca .
El lenguaje generado por una MT es el conjunto de cadenas que escribe en su cinta de
salida. Las cadenas se pueden repetir, y no aparecen en ningn orden determinado.
La expresin G(M) denota el lenguaje generado por la MT M. De esta manera,
utilizando las expresiones G(M) y L(M) puede identificarse qu visin de MT se est
considerando, si generadora o reconocedora, respectivamente.
Vamos a probar a continuacin que las dos visiones son equivalentes, y por lo tanto, que
otra condicin suficiente y necesaria para que un lenguaje sea recursivamente
numerable es que exista una MT que lo genere, lo que explica la denominacin de esta
clase de lenguajes.

Ricardo Rosenfeld y Jernimo Irazbal

81

Teorema 5.1. Equivalencia entre las MT reconocedoras y generadoras

Se cumple que existe una MT M1 que reconoce un lenguaje L si y slo si existe una MT
M2 que lo genera, es decir: L RE M: L = G(M).
Probamos primero que si L RE, entonces M: L = G(M). Sea M1 una MT tal que
L(M1) = L. La idea es construir una MT M2 con las siguientes caractersticas. M2
genera, una a una, todas las cadenas w de * en el orden cannico, y a partir de cada w
simula M1. Cuando M1 acepta w, entonces M2 la escribe en su cinta de salida. Hay que
tener en cuenta que M1 puede entrar en un loop a partir de determinadas w, por lo que
las simulaciones llevadas a cabo por M2 deben hacerse de una manera particular.
Concretamente, M2 trabaja de la siguiente manera:
1. Hace i := 0.
2. Genera todas las cadenas w de * de longitud a lo sumo i en el orden cannico.
3. Simula a lo sumo i pasos de M1 a partir de cada w generada en el paso 2.
4. Escribe en su cinta de salida las w aceptadas en el paso 3.
5. Hace i := i + 1.
6. Vuelve al paso 2.

M2 no se detiene an si L es finito. Una misma cadena se puede escribir ms de una vez

en su cinta de salida (se puede modificar la construccin evitando las repeticiones, por
medio de una cinta auxiliar en la que se almacenan las cadenas que se van escribiendo).
El orden de escritura de las cadenas depende de las caractersticas de M1. Queda como
ejercicio probar que G(M2) = L.
Demostramos ahora el sentido contrario: si M: L = G(M), entonces L RE. Sea M1
una MT tal que G(M1) = L. La idea es construir una MT M2 con las siguientes
caractersticas. M2 tiene una cinta ms que M1, en la que est su entrada v. Trabaja
como M1, pero toda vez que M1 escribe una cadena w en su cinta de salida, M2 la
compara con v, y si son iguales acepta. Por otro lado, si M1 se detiene en algn
momento, entonces M2 rechaza. Queda como ejercicio probar que L(M2) = L.
En particular, los lenguajes recursivos se pueden generar en el orden cannico y sin
repeticiones. Veamos primero que si L es un lenguaje recursivo, existe una MT M que
lo genera en el orden cannico y sin repeticiones. Sea M1 una MT tal que L(M1) = L y
M1 se detiene siempre. La idea es construir una MT M2 de la siguiente manera. Como
Computabilidad, Complejidad Computacional y Verificacin de Programas

82

antes, M2 genera una a una todas las cadenas w de * en el orden cannico, y a partir de
cada w simula M1. Cuando M1 acepta w, entonces M2 la escribe en su cinta de salida.
Ahora las simulaciones se pueden efectuar completamente, una despus de la otra,
porque M1 se detiene siempre. Queda como ejercicio probar que M2 genera L en el
orden cannico y sin repeticiones.
Demostramos ahora el sentido contrario, es decir que si existe una MT que genera un
lenguaje L en el orden cannico y sin repeticiones, entonces L es recursivo. Sea M1 una
MT con dichas caractersticas. La idea es construir una MT M2 del siguiente modo.
Como antes, M2 tiene una cinta ms que M1, en la que est su entrada v, y trabaja como
M1, salvo que toda vez que M1 escribe una cadena w en su cinta de salida, M2 hace:
1. Si w = v, acepta.
2. Si w > v segn el orden cannico, rechaza (porque ya no hay posibilidad de que
M1 imprima v en su cinta de salida).
3. Si w < v segn el orden cannico, espera por la prxima escritura de M1 en su
cinta de salida (porque es posible que la cadena v aparezca despus).

Por otro lado, si M1 se detiene en algn momento, entonces M2 rechaza. Notar que esta
ltima construccin sirve slo cuando L es infinito. En efecto, si L es finito y la MT M1
que lo genera no se detiene, puede suceder que M2 tampoco se detenga: es el caso en
que la entrada v de M2 es mayor que la mayor cadena de L segn el orden cannico,
digamos u, porque M2 esperar infructuosamente despus que M1 haya escrito la cadena
u. Pero si L es finito se prueba que es recursivo (ver Ejercicio 3 de la Clase 2), sin
necesidad de recurrir a la construccin anterior. Queda como ejercicio probar que L(M2)
= L y que M2 se detiene siempre cuando L es infinito.

Fin de Teorema
Otra conocida representacin de los lenguajes con la visin generadora la constituyen
las gramticas.

Definicin 5.1. Gramtica

Una gramtica es una 4-tupla G = (VN, VT, P, S), tal que:

Ricardo Rosenfeld y Jernimo Irazbal

83

VN es un conjunto de smbolos denominados no terminales.

VT es un conjunto de smbolos denominados terminales, disjuntos de los de VN.

El conjunto VN VT se denota con V.

P es un conjunto de reglas denominadas producciones. Una produccin tiene la

forma , con V+ y V*.

Finalmente, S es el smbolo inicial de G (tambin se lo conoce como axioma),

siendo S VN.

Fin de Definicin
La generacin de un lenguaje a partir de una gramtica G se establece en base a una
relacin identificada con G. Si por ejemplo es una produccin de G, y las
cadenas y estn en V*, entonces se cumple que G . La expresin 1 *G m
indica que se cumple 1 G 2, , m-1 G m. Se dice en este caso que existe una
derivacin de 1 a m, o que m deriva de 1. El lenguaje generado por una gramtica G
se denota con la expresin L(G), y se define as: L(G) = {w | w VT* y S *G w}. Es
decir que L(G) es el conjunto de todas las cadenas de VT* que derivan del smbolo
inicial S de la gramtica G.

Ejemplo 5.1. Gramtica del lenguaje de las cadenas 0n1n, con n 1

Se cumple que la gramtica G = ({S}, {0, 1}, {1. S 0S1, 2. S 01}, S) genera el
lenguaje L = {0n1n | n 1}. Las cadenas de L(G) se obtienen de aplicar cero o ms veces
la produccin 1 y luego una vez la produccin 2.

Fin de Ejemplo
Por la forma de las producciones, las gramticas se clasifican en cuatro tipos, de
acuerdo a una jerarqua conocida como jerarqua de Chomsky:

1. Gramtica de tipo 0 o semi-Thue. No tiene ninguna restriccin.

2. Gramtica de tipo 1 o sensible al contexto. Toda produccin cumple que
|| ||. Una caracterizacin equivalente, que explica el nombre del tipo de
gramtica, es que toda produccin tiene la forma 1A2 12, con A VN, 1
y 2 V*, y V+.

Computabilidad, Complejidad Computacional y Verificacin de Programas

84

3. Gramtica de tipo 2 o libre de contexto. Toda produccin es de la forma A ,

con A VN, y V+, lo que explica el nombre del tipo de gramtica.
4. Gramtica de tipo 3 o regular. Toda produccin es de la forma A aB o bien A

a, con A y B VN, y a VT.

Los lenguajes se clasifican de la misma manera que las gramticas que los generan:
lenguajes de tipo 0, de tipo 1 o sensibles al contexto, de tipo 2 o libres de contexto, y de
tipo 3 o regulares. Se cumple por definicin que una gramtica (respectivamente un
lenguaje) de tipo i, es un caso particular de gramtica (respectivamente lenguaje) de tipo
k, con i k. Para que la cadena vaca pueda ser parte de un lenguaje de tipo 1, se
permite el uso de la produccin especial S , siempre que S no aparezca en la parte
derecha de ninguna produccin.
Se prueba que un lenguaje es de tipo 0 si y slo si es recursivamente numerable: a partir
de una gramtica G semi-Thue se puede construir una MT que reconoce L(G) y
viceversa. Tambin se prueba que los lenguajes sensibles al contexto son recursivos, y
por lo tanto tambin lo son los lenguajes libres de contexto y los lenguajes regulares. La
demostracin se basa en que la parte derecha de toda produccin de una gramtica
sensible al contexto no tiene menos smbolos que la parte izquierda, por lo que siempre
se puede determinar si existe una derivacin del smbolo inicial a una cadena de
smbolos terminales. Formalmente, dada una gramtica sensible al contexto G = (VN,
VT, P, S) y una cadena w de longitud n, se puede determinar si w L(G) de la siguiente
manera. Se construye un grafo orientado cuyos vrtices son todas las cadenas de V* de
longitud a lo sumo n, y cuyos arcos son todos los pares (, ) tales que se cumple G
. De esta manera, los caminos del grafo se corresponden con las derivaciones de la
gramtica G, y por lo tanto una cadena w estar en L(G) si y slo si existe un camino en
el grafo desde el vrtice de S hasta el vrtice de w (existen distintos algoritmos para
determinar si existe un camino entre dos vrtices de un grafo).
Por otra parte, se puede probar por diagonalizacin que los lenguajes sensibles al
contexto no son todos los lenguajes recursivos. Al igual que las MT, las gramticas
pueden codificarse y ordenarse, en particular las gramticas sensibles al contexto (queda
como ejercicio proponer una codificacin). Sea el lenguaje L = {wi | wi L(Gi)}, tal
que Gi es la gramtica sensible al contexto i-sima segn el orden cannico:

Ricardo Rosenfeld y Jernimo Irazbal

85

Se cumple que L es recursivo: dada una cadena wi, se determina i segn el orden
cannico, se genera el cdigo de la gramtica Gi, se chequea si wi est o no en
L(Gi), y se rechaza o acepta, respectivamente.

Se cumple que L no es sensible al contexto: suponiendo que lo es, es decir que L

se genera por una gramtica Gk

sensible al contexto, se llega a una

contradiccin. Si wk L, entonces wk L(Gk), pero por la definicin de L se

cumple que wk L. Y si wk L, entonces wk L(Gk), pero por la definicin de
L se cumple que wk L.

TEMA 5.3. MQUINAS DE TURING RESTRINGIDAS

Los lenguajes regulares, libres de contexto y sensibles al contexto, se pueden reconocer

por MT restringidas en lo que hace a su poder computacional comparado con el de las
MT sin restricciones. Las analizamos a continuacin con cierto detalle.
Un autmata finito (abreviado con AF) es una MT que tiene una sola cinta, la cinta de
entrada, que es de slo lectura, y sobre la cual el cabezal se mueve solamente a la
derecha desde el primer smbolo de la entrada. Cuando el cabezal lee un blanco se
detiene (acepta si y slo si se detiene en un estado final). De este modo, los AF no
tienen memoria, salvo la que pueden proveer los estados. No existe un alfabeto dado
que la nica cinta es de slo lectura. Por lo tanto, la funcin de transicin est
compuesta por ternas del conjunto Q x x Q.
El autmata finito constituye un tipo de algoritmo ampliamente utilizado. Dos
aplicaciones clsicas se relacionan con la implementacin del analizador lexicogrfico
de los compiladores, y la verificacin automtica de programas utilizando modelos de
transicin de estados y lgica temporal (lo que se conoce como model checking).
Dado un AF M, existe una gramtica regular G tal que L(M) = L(G). Y dada una
gramtica regular G, existe un AF M tal que L(G) = L(M). En otras palabras, el poder
computacional de los AF alcanza para reconocer todos los lenguajes regulares y slo
ellos.

Ejemplo 5.2. Autmata finito

Sea el AF M = <Q, , , q0, F> siguiente:

Computabilidad, Complejidad Computacional y Verificacin de Programas

86

Q = {q0, q1, q2, q3}

= {0, 1}

q0 = q0

F = {q0}

La funcin de transicin se define de la siguiente manera:

1. (q0, 1) = q1

2. (q1, 1) = q0

3. (q1, 0) = q3

4. (q3, 0) = q1

5. (q3, 1) = q2

6. (q2, 1) = q3

7. (q2, 0) = q0

8. (q0, 0) = q2

Se cumple que L(M) es el conjunto de todas las cadenas de {0, 1}* que tienen un
nmero par de unos y un nmero par de ceros. La prueba queda como ejercicio.

Fin de Ejemplo
Los autmatas finitos se pueden representar grficamente mediante diagramas de
transicin de estados, como el siguiente, que corresponde al ejemplo anterior:

Los nodos representan los estados del autmata. Existe un arco orientado con nombre x
del nodo q al nodo p, si est definido (q, x) = p. El nodo que representa el estado inicial
se seala por una flecha, y los estados finales se representan con nodos con contorno
doble. Otra representacin muy conocida de los lenguajes regulares la constituyen las
expresiones regulares, que se utilizan a menudo para el reconocimiento de patrones en
textos. Las expresiones regulares sobre un alfabeto se definen inductivamente de la
siguiente manera:

Ricardo Rosenfeld y Jernimo Irazbal

87

1. es una expresin regular que denota el lenguaje vaco.

2. es una expresin regular que denota el lenguaje {}, siendo la cadena vaca.
3. Si x , entonces x es una expresin regular que denota el lenguaje {x}.
4. Si r y s son expresiones regulares que denotan los lenguajes R y S,
respectivamente, entonces (r + s), (rs) y (r*) son expresiones regulares que
denotan los lenguajes (R S), (R S) y R*, respectivamente. El lenguaje R* se
denomina clausura de R, y se define como la unin infinita de los lenguajes Ri,
siendo R0 = {} y Ri = R Ri 1.

Por ejemplo, la expresin (0 + 1)* denota el lenguaje de las cadenas de ceros y unos,
con cero o ms dgitos. Y la expresin (0 + 1)*00(0 + 1)* denota el lenguaje de las
cadenas de ceros y unos con al menos dos ceros consecutivos. Queda como ejercicio
definir la expresin regular que representa el lenguaje reconocido por el autmata finito
del ejemplo anterior.
Se prueba que la clase de los lenguajes regulares es cerrada con respecto a las
operaciones de unin, interseccin, complemento, concatenacin y clausura. Se cumple
adems que la clase de los lenguajes regulares es la ms pequea que contiene a todos
los conjuntos finitos y es cerrada con respecto a la unin, la concatenacin y la clausura.
Al igual que en el caso de las MT generales, el modelo de los AF determinsticos es
equivalente al de los AF no determinsticos. Como contrapartida, a diferencia de las MT
generales, ahora con AF problemas como L(M) = ?, L(M) = *? y L(M) = L(M)?
son decidibles.
El segundo tipo de MT restringida que vamos a describir es el autmata con pila
(abreviado con AP). Un AP es una MT no determinstica con las siguientes
restricciones:

Tiene una cinta de entrada de slo lectura y una cinta de trabajo que se comporta
como una pila. De este modo, los AP tienen memoria, pero limitada en
comparacin con las MT generales.

Hay dos tipos de pasos en un AP. En el primer caso se lee el estado corriente, el
smbolo corriente de la entrada, y el smbolo tope de la pila, y como
consecuencia el estado puede cambiar, el cabezal de la cinta de entrada se mueve
un lugar a la derecha, y en la pila se puede reemplazar el smbolo tope por una

Computabilidad, Complejidad Computacional y Verificacin de Programas

88

cadena, que puede ser vaca. El otro tipo de paso es como el anterior, salvo que
en este caso no se lee la entrada ni se avanza sobre ella (por eso se lo conoce
como -movimiento).

Un AP acepta una entrada cuando se vaca la pila. Una definicin alternativa de

aceptacin es por la detencin en un estado final.
El autmata con pila tambin constituye un tipo de algoritmo ampliamente utilizado. Un
uso muy conocido se relaciona con la implementacin del analizador sintctico de los
compiladores.
Dado un AP M, existe una gramtica libre de contexto G tal que L(M) = L(G). Y dada
una gramtica libre de contexto G, existe un AP M tal que L(G) = L(M). En otras
palabras, el poder computacional de los AP alcanza para reconocer todos los lenguajes
libres de contexto y slo ellos.

Ejemplo 5.3. Autmata con pila

Sea el AP M = <Q, , , , qo, Z, > siguiente (utilizamos en lugar de porque el AP
planteado es determinstico, Z denota el primer smbolo de la pila, y significa que se
acepta por pila vaca):

Q = {qa, qb}

= {a, b}

= {Z, A, B}

q0 = qa

Z=Z

La funcin de transicin se define de la siguiente manera:

1. (qa, a, Z) = (qa, AZ)
2. (qa, a, A) = (qa, AA)
3. (qa, b, A) = (qb, )
4. (qb, b, A) = (qb, )
5. (qb, , Z) = (qb, )

Ricardo Rosenfeld y Jernimo Irazbal

89

Se cumple que L(M) es el conjunto de las cadenas anbn, con n 1. La prueba queda
como ejercicio.

Fin de Ejemplo
Se demuestra que la clase de los lenguajes libres de contexto es cerrada con respecto a
las operaciones de unin, concatenacin y clausura, mientras que no lo es con respecto a
la interseccin ni al complemento. A diferencia de las MT generales, en este caso el
modelo de los AP no determinsticos no es equivalente al modelo de los AP
determinsticos (es de destacar que la gran mayora de los lenguajes de programacin de
uso general en la industria son libres de contexto y determinsticos). Otra diferencia con
las MT generales es que con AP, problemas como w L(M)? y L(M) = ? son
decidibles.
Por ltimo, las MT restringidas con poder computacional para reconocer todos los
lenguajes sensibles al contexto y slo ellos se denominan autmatas acotados
linealmente (el trmino se abrevia con AAL). Son MT no determinsticas con una sola
cinta, sobre la que el cabezal nunca se mueve ms all de los extremos de la entrada.
Por ejemplo, la MT del Ejemplo 1.1 que reconoce el lenguaje L = {anbn | n 1} (como
el autmata con pila visto recin) es un AAL determinstico.
La clase de los lenguajes sensibles al contexto es cerrada con respecto a las operaciones
de unin, interseccin, concatenacin y clausura. Como sucede con las MT generales,
tambin con AAL problemas como L(M) = ?, L(M) = *? y L(M) = L(M)? son
indecidibles.

TEMA 5.4. MQUINAS DE TURING CON ORCULO

El modelo de ejecucin de las MT con orculo, en su alcance ms general, tiene ms

poder computacional que el modelo de MT que venimos utilizando. Permite establecer
relaciones entre lenguajes y clases de lenguajes, tomando en consideracin distintos
supuestos (incluso falsos, como la existencia de una MT que reconoce HP y se detiene
siempre, una MT que reconoce LUC, etc).
Dado un lenguaje A, una mquina de Turing con orculo A, que se denota con MA, es
una MT que:

Incluye dos cintas especiales, una cinta de pregunta y una cinta de respuesta.

Computabilidad, Complejidad Computacional y Verificacin de Programas

90

Incluye un estado especial de pregunta, identificado con q?.

Trabaja de la forma habitual, pero toda vez que su estado es q?, si el contenido
de su cinta de pregunta es una cadena v, la mquina escribe en un solo paso en
su cinta de respuesta un 1 si v A (respuesta positiva del orculo), o un 0 si v
A (respuesta negativa del orculo).

Existe una definicin equivalente que reemplaza la cinta de respuesta por dos estados
especiales, uno para las respuestas positivas del orculo y otro para las respuestas
negativas. La MT MA puede interpretarse como una MT M que invoca cero o ms veces
a una subrutina que reconoce el lenguaje A, teniendo en cuenta que no se establece a
priori ninguna restriccin sobre el lenguaje (en particular, podra no ser recursivamente
numerable). Un lenguaje es recursivamente numerable con respecto al orculo A si es
reconocido por una MT MA, y se denota como de costumbre con L(MA). En particular,
si MA se detiene a partir de todas las entradas, L(MA) es recursivo con respecto al
orculo A. Dos orculos son recursivamente equivalentes si cada uno es recursivo con
respecto al otro.

Ejemplo 5.4. Mquina de Turing con orculo

La siguiente MT MHP reconoce el lenguaje HP y se detiene siempre. Dada una entrada
w, MHP hace:

1. Copia w en su cinta de pregunta.

2. Pasa al estado q?.
3. Si el orculo responde que s (no), entonces acepta (rechaza).

Fin de Ejemplo
Como se observa en el ejemplo, si no se restringe el tipo de orculo utilizado se pueden
contradecir enunciados de la jerarqua de la computabilidad. Notar que con el mismo
orculo anterior se puede reconocer HPC, que no es recursivamente numerable.
Naturalmente siguen habiendo ms lenguajes que lenguajes reconocidos por MT, con o
sin orculos.
Como anticipamos en la introduccin, las MT con orculo son tiles para establecer
relaciones entre lenguajes (en esta clase nos enfocaremos en la jerarqua de la
Ricardo Rosenfeld y Jernimo Irazbal

91

computabilidad, luego las utilizaremos en el marco de la complejidad computacional

temporal). Por ejemplo, dados los orculos
A1 = {<M> | L(M) = }
A2 = {<M> | L(MA1) = }

se prueba que LU es recursivamente equivalente a A1, y que L* es recursivamente

equivalente a A2. Esto indica de alguna manera que L* es ms difcil que LU y A1 (o lo
que es lo mismo, L). Ya destacamos estas diferencias previamente, cuando probamos
que L* no pertenece al conjunto RE CO-RE, a diferencia de LU y L. Si esta
relacin no es tan relevante cuando se trata con problemas indecidibles, su importancia
crece cuando los problemas se consideran en trminos de MT restringidas. Por ejemplo,
con autmatas con pila M, los problemas w L(M)? y L(M) = ? son decidibles,
mientras que el problema L(M) = *? no lo es. Y con autmatas finitos, con los que
los tres problemas son decidibles, los dos primeros se resuelven en tiempo polinomial, y
el ltimo en tiempo exponencial.
Como segundo ejemplo de construccin de MT con orculo, probamos a continuacin
uno de los enunciados recin formulados: el orculo LU es recursivamente equivalente
al orculo L, o en otras palabras, existe una MT con orculo L que acepta LU y se
detiene siempre, y existe una MT con orculo LU que acepta L y se detiene siempre.

Ejemplo 5.5. Los orculos LU y L son recursivamente equivalentes

Primero demostramos que si A = L, entonces existe una MT MA tal que LU = L(MA) y
MA se detiene siempre. Dada una entrada v, MA hace:

1. Si v no es un par vlido (<M>, w), rechaza.

2. Escribe en su cinta de pregunta un cdigo <Mw>, tal que L(Mw) = * si M
acepta w, y L(Mw) = si M no acepta w (ver la construccin de <M w> en el
Ejemplo 4.4).
3. Pasa al estado q?. Si el orculo responde que s (no), entonces rechaza (acepta).

Computabilidad, Complejidad Computacional y Verificacin de Programas

92

Claramente, MA reconoce LU y se detiene siempre (la prueba queda como ejercicio).

Ahora probamos que si B = LU, entonces existe una MT MB tal que L = L(MB) y MB se
detiene siempre. Dado una entrada w, la MB hace:

1. Si w no es un cdigo vlido <M>, acepta (seguimos con la convencin de que se

cumple L(M) = cuando <M> no es vlido).
2. Genera un cdigo <M>, tal que M ignora su entrada y simula, a partir de <M>,
una MT MC que reconoce LC (ver la construccin de MC inmediatamente
despus del Ejemplo 4.10). De esta manera, L(M) = * si L(M) , y L(M) =
si L(M) = .
3. Escribe en su cinta de pregunta el par (<M>, ) y pasa al estado q? Si el orculo
responde que s (no), entonces rechaza (acepta).

Claramente, MB reconoce L y se detiene siempre (la prueba queda como ejercicio).

Fin de Ejemplo
Si L1 es recursivo con respecto a L2, tambin se dice que existe una Turing-reduccin de
L1 a L2, y se denota con la expresin L1 T L2. De esta manera, podemos considerar a
las Turing-reducciones como reducciones ms generales que las que vimos hasta ahora
(denominadas m-reducciones o reducciones many-one (muchos a uno) porque en
general no son inyectivas). Claramente, si existe una m-reduccin de L1 a L2, tambin
existe una Turing-reduccin entre ambos lenguajes, mientras que la recproca no tiene
por qu cumplirse (la prueba queda como ejercicio).
Dados dos lenguajes L1 y L2, se puede demostrar L2 R probando L1 T L2 y L1 R, tal
como se hace con las m-reducciones. En efecto, si L2 fuera recursivo, entonces la MT
ML2 que reconoce L1 y se detiene siempre podra simularse por otra MT M equivalente
sin orculo que se detiene siempre, por lo que L1 sera recursivo (absurdo). Por lo tanto,
las Turing-reducciones constituyen otra herramienta para probar no recursividad, muy
til cuando no existen o cuesta encontrar m-reducciones para el mismo objetivo. Como
contrapartida, a diferencia de las m-reducciones, las Turing-reducciones no sirven para
probar L2 RE demostrando L1 T L2 y L1 RE: claramente se cumple para todo
lenguaje L que L T LC (por ejemplo HPC T HP, con HPC RE y HP RE). Dicho
contraste es un ejemplo de que cuanto ms restrictivas son las reducciones utilizadas,
Ricardo Rosenfeld y Jernimo Irazbal

93

ms propiedades y relaciones se pueden probar. Profundizaremos sobre este tema en la

segunda parte del libro, cuando tratemos con reducciones acotadas temporal y
espacialmente.

Ejercicios de la Clase 5
1. Completar la prueba del Teorema 5.1.
2. Construir una MT distinta a la del Teorema 5.1 para generar un lenguaje
recursivamente numerable, de modo tal que no repita cadenas.
3. Proponer una codificacin para las gramticas, y construir una MT que determine,
dado el cdigo de una gramtica G, si G es de tipo 1 (o sensible al contexto).
4. Establecer las diferencias entre las MT restringidas descriptas en la Clase 5 y las MT
generales, y argumentar en cada caso la razn por la que las MT generales poseen
mayor poder computacional. Hacer tambin un anlisis comparativo considerando
las MT restringidas entre s.
5. Completar la prueba del Ejemplo 5.2. Definir adems una expresin regular que
represente el lenguaje reconocido por el autmata finito del ejemplo.
6. Describir los lenguajes representados por los siguientes diagramas de transicin de
estados:

7. Construir autmatas finitos que reconozcan los siguientes lenguajes. Representar

adems los lenguajes mediante expresiones regulares:
i.

El lenguaje de las palabras clave if, then, else, fi, while, do, od.

ii.

El lenguaje de las cadenas de {0, 1}* tales que a todo cero le sigue un uno.

iii.

El lenguaje de las cadenas de {0,1}* con tres ceros consecutivos.

8. Completar la prueba del Ejemplo 5.3.

9. Construir autmatas con pila que reconozcan los siguientes lenguajes. Determinar
adems si los lenguajes pueden reconocerse mediante autmatas finitos:
i.

El lenguaje de las cadenas de {0, 1}* con igual cantidad de unos y ceros.

Computabilidad, Complejidad Computacional y Verificacin de Programas

94

ii.

El lenguaje L = {0n1m | 1 n < m}.

iii.

El lenguaje L = {ancbn | n 0}.

10. Probar la equivalencia entre el modelo de las MT con orculo que utilizan una cinta
de respuesta, y el modelo de las MT con orculo que utilizan en cambio dos estados
de respuesta, uno para las respuestas positivas y otro para las respuestas negativas.
11. Completar la prueba del Ejemplo 5.5.
12. Probar que si existe una m-reduccin de L1 a L2, entonces tambin existe una
Turing-reduccin entre ambos lenguajes, mientras que la recproca no tiene por qu
cumplirse.
13. Probar que si existe una m-reduccin de L1 a L2, y L2 es recursivo (recursivamente
numerable) con respecto a L3, entonces L1 es recursivo (recursivamente numerable)
con respecto a L3.
14. Dado A1 = {<M> | L(M) = }, probar que LUC T A1, mientras que no se cumple
LUC A1.
15. Dado A2 = {<M> | L(MA1) = }, siendo A1 el orculo definido en el ejercicio
anterior, probar:
i.

L = {<M> | L(M) = *} es recursivamente equivalente a A2.

ii.

L = {<M> | L(M) es finito} es recursivamente equivalente a A2.

Ricardo Rosenfeld y Jernimo Irazbal

95

Notas y bibliografa para la Parte 1

Las mquinas de Turing fueron introducidas por A. Turing en (Turing, 1936). En este
trabajo se define el concepto de nmero computable, y se presenta en trminos de
dichas mquinas un modelo general de computacin, equivalente al -clculo (Church,
1936), las mquinas de Post (Post, 1936), las funciones recursivas parciales (Kleene,
1936), y los algoritmos de Markov (Markov, 1954), entre otros modelos. Turing prob
adems la equivalencia de su formalismo con el de A. Church, y que el problema de la
detencin de una mquina de Turing es indecidible (Church hizo lo propio con el
problema de la equivalencia de dos expresiones del -clculo). Por aquel entonces,
Turing acababa de terminar sus estudios de grado en matemticas, y luego de su trabajo
fue invitado por Church a Princeton para doctorarse bajo su tutela.
El formalismo de E. Post es muy similar al de Turing. Siendo profesor en Nueva York
envi a publicar el manuscrito que lo describa un poco despus que lo hiciera Turing.
Post fue tambin autor de otro modelo computacional equivalente, los sistemas que
llevan su nombre, basados en reglas de reescritura o producciones como los algoritmos
de Markov.
Por su parte, S. Kleene demostr la equivalencia de su formalismo con el -clculo de
Church. A l se le debe el enunciado de la Tesis de Church-Turing, de 1952. El modelo
de Kleene, basado en las funciones recursivas parciales, incluye a las funciones
recursivas primitivas con las que haba trabajado K. Gdel previamente (enseguida
hacemos referencia a este matemtico).
Una de las motivaciones ms importantes de Turing era resolver la cuestin de la
decidibilidad o indecidibilidad del Entscheidungsproblem, el problema consistente en
determinar si una frmula de la lgica de primer orden es un teorema. Este problema se
formulaba en el marco de un ambicioso proyecto de los matemticos formalistas. D.
Hilbert, uno de los ms grandes matemticos del siglo pasado, haba planteado un plan
para mecanizar las pruebas matemticas. Una respuesta positiva y admirable en este
sentido fueron los Principia Mathematica de B. Russell y A. Whitehead, en 1913. Otros
resultados positivos, como la demostracin de la completitud de la lgica de primer
orden por parte de Gdel, alumno de Hilbert, en 1929, siguieron alentando a los
formalistas. Pero fue el mismo Gdel quien en (Gdel, 1931) acab abruptamente con el
proyecto: con su famoso Teorema de Incompletitud demostr que todo sistema

Computabilidad, Complejidad Computacional y Verificacin de Programas

96

axiomtico recursivo y consistente que contenga suficiente aritmtica (suma y

multiplicacin) tiene enunciados indecidibles (en particular la propia consistencia del
sistema). Reforzando los resultados negativos, Turing y Church demostraron en 1936,
de

manera

independiente

con

distintos

mtodos,

la

indecibilidad

del

Entscheidungsproblem. Ambos se enfocaron en una instancia particular de la lgica de

primer orden, la lgica cannica de primer orden F0, tambin llamada Engere
Prdikatenkalkl por Hilbert, y clculo funcional puro de primer orden por Church,
teniendo en cuenta el resultado que establece que si F0 es decidible, entonces tambin lo
es cualquier lgica de primer orden.
El concepto de mquina no determinstica surgi como necesidad ms de la complejidad
computacional que de la computabilidad. Fue introducido a fines de la dcada de 1950.
Ver por ejemplo (Rabin & Scott, 1959).
Varios ejemplos de reducciones de problemas desarrollados en la Clase 4 provienen de
(Hopcroft & Ullman, 1979). La indecidibilidad del problema de correspondencia de
Post se demuestra en (Post, 1946), y la reduccin presentada en este libro, que a partir
de dicho problema prueba la indecidibilidad de la lgica de primer orden, pertenece a
Church y se describe por ejemplo en (Huth & Ryan, 2004). En la misma clase hemos
estudiado el Teorema de Rice para caracterizar a los lenguaje recursivos. H. Rice
estableci tambin una caracterizacin de los lenguajes recursivamente numerables. Su
trabajo completo aparece en (Rice, 1953) y (Rice, 1956).
El modelo de las mquinas RAM, tambin equivalente al de las mquinas de Turing, se
introdujo en (Shepherdson & Sturgis, 1963). Se considera que (McCulloch & Pitts,
1943) es la primera conceptualizacin de los autmatas finitos. La jerarqua de
Chomsky asociada a los tres tipos de mquinas de Turing restringidas presentadas en la
Clase 5 (autmatas finitos, autmatas con pila y autmatas acotados linealmente), se
public en (Chomsky, 1956). Turing introdujo las mquinas con orculo en (Turing,
1939), para estudiar los sistemas lgicos basados en ordinales.
Para profundizar en los distintos temas sobre computabilidad considerados en las cinco
clases de la primera parte del libro, incluyendo referencias histricas y bibliogrficas, se
recomienda recurrir a (Hopcroft & Ullman, 1979) y (Lewis & Papadimitriou, 1981).
Sugerimos tambin para consulta (Davis, 1958), (Minsky, 1967), (Rogers, 1987) y
(Sipser, 1997). Otras dos lecturas recomendadas son las siguientes. En (Penrose, 1996),
a propsito de cuestionar a quienes sostienen que las computadoras igualarn e incluso
superarn a la mente humana (corriente que se conoce como inteligencia artifical
Ricardo Rosenfeld y Jernimo Irazbal

97

fuerte), el autor recorre en los captulos 2, 3 y 4 temas tales como la Tesis de ChurchTuring, el -clculo, el Teorema de Incompletitud de Gdel, ejemplos de problemas
indecidibles y la teora de la complejidad. Por su parte, (Herken, 1994) recopila
numerosos artculos de importantes referentes de la teora de la computacin,
elaborados cuando se cumplieron cincuenta aos de la publicacin de Turing que
introdujo las mquinas que llevan su nombre; los cinco trabajos de la primera parte de
esta recopilacin tratan el aporte de Turing, y su relacin con otras contribuciones
(Church, Gdel, Hilbert, Kleene y Post) y con el desarrollo de la computacin.
A lo largo de todo el libro hacemos distintas referencias a la lgica, en lo que hace a su
relacin con la computabilidad, la complejidad computacional y la verificacin de
programas. Entre otras obras introductorias a la lgica, recomendamos (Enderton,
1972), (Mendelson, 1979) y (Schoenfield, 1967). Tambin sugerimos la lectura de los
siguientes trabajos. (Huth & Ryan, 2004) est orientado a las carreras de informtica,
relacionando ntimamente la lgica con las herramientas existentes para la
especificacin y verificacin del hardware y el software; adems de la lgica
proposicional y de primer orden, trata la lgica temporal, tanto lineal como ramificada,
y tcnicas formales de verificacin teniendo en cuenta las distintas lgicas estudiadas.
En los captulos 4 a 6 de (Papadimitriou, 1994) se analizan, respectivamente, la lgica
proposicional, la lgica de primer orden y la teora de nmeros, a partir del
convencimiento del autor de que el poder expresivo de la lgica la convierte en un
instrumento extremadamente valioso para el estudio de la complejidad computacional.
Finalmente, (Martnez & Pieiro, 2009) describe de una manera autocontenida el
Teorema de Incompletitud de Gdel; en particular, en los ltimos captulos los autores
se enfocan en la causa de la incompletitud a partir del poder expresivo del lenguaje de la
aritmtica cuando incluye la suma y la multiplicacin.
Se detallan a continuacin las referencias bibliogrficas mencionadas previamente:

Chomsky, N. (1956). Three models for the description of language. IRE

Trans. on Information Theory, 2(3), 113-124.

Church, A. (1936). An unsolvable problem of elementary number theory.

American Journal of Mathematics, 58(2), 345-363.

Davis, M. (1958). Computability and unsolvability. McGraw-Hill.

Enderton, H. (1972). A mathematical introduction to logic. Academic Press.

Computabilidad, Complejidad Computacional y Verificacin de Programas

98

Gdel, K. (1931). ber formal unentscheidbare Stze der Principia

mathematica und verwandter Systeme, I. Monatshefte fur Math, Und Physik,
38, 173-198. Para leer una traduccin al castellano, ver por ejemplo: Garca
Surez, A., Garrido, M. & Valds Villanueva, L. (2006). Sobre proposiciones
formalmente indecidibles de los Principia Mathematica y sistemas afines. KRK
Ediciones.

Herken, R. (1994). The universal Turing machine. A half-century survey, second

edition. Springer-Verlag.

Hopcroft, J. & Ullman J. (1979). Introduction to automata theory, languages,

and computation. Addison-Wesley.

Huth, M. & Ryan, M. (2004). Logic in computer science. Cambridge University

Press.

Kleene, S. (1936). General recursive functions of natural numbers.

Mathematische Annalen, 112, 727-742.

Lewis, H. & Papadimitriou, C. (1981). Elements of the theory of computation.

Prentice-Hall.

Markov, A. (1954). The theory of algorithms. Trudy Mat., Inst. Steklov, Acad.
Sci. USSR, 42, 3-375.

Martnez, G. & Pieiro, G. (2009). Gdel (para todos). Seix Barral.

McCulloch, W. & Pitts, E. (1943). A logical calculus of the ideas immanent in

nervous activity. Bulletin Mathematical Biophysics, 5, 115-133.

Mendelson, E. (1979). Introduction to mathematical logic, second edition. van

Nostrand.

Minsky, M. (1967). Computation: finite and infinite machines. Prentice-Hall.

Papadimitriou, C. (1994). Computational complexity. Addison-Wesley.

Penrose, R. (1996). La mente nueva del emperador. En torno a la ciberntica, la

mente y las leyes de la fsica. Consejo Nacional de Ciencia y Tecnologa, Fondo
de Cultura Econmica, Mxico.

Post, E. (1936). Finite combinatory process Formulation 1. Journal of

Symbolic Logic, 1(3), 103-105.

Post, E. (1946). A variant of a recursively unsolvable problem. Bull. Amer.

Math. Soc., 52(4), 264-268.

Ricardo Rosenfeld y Jernimo Irazbal

99

Rabin, M. & Scott, D. (1959). Finite automata and their decision problems.
IBM Journal of Research and Development, 3, 114-125.

Rice, H. (1953). Classes of recursively enumerable sets and their decision

problems. Trans. AMS, 89, 25-59.

Rice, H. (1956). On completely recursively enumerable classes and their key

arrays. Journal of Symbolic Logic, 21, 304-341.

Rogers, H. (1987). Theory of recursive functions and effective computability,

second edition. MIT Press.

Shepherdson, J. & Sturgis, H. (1963). Computability of recursive functions.

Journal of ACM, 10, 217-255.

Schoenfield, J. (1967). Mathematical logic. Addison-Wesley.

Sipser, M. (1997). Introduction to the theory of computation. PWS Publishing

Company.

Turing, A. (1936). On computable numbers, with an application to the

Entscheidungsproblem. Proc. London Math. Society, 2(42), 230-265.

Turing, A. (1939). Systems of logic Based on ordinals. Proc. London

Mathematical Society, 2(45), 161-228.

Computabilidad, Complejidad Computacional y Verificacin de Programas

100

Parte 2. Complejidad computacional

Las cinco clases de la segunda parte del libro estn dedicadas al anlisis de la
complejidad computacional de los problemas decidibles, medida en trminos del tiempo
y el espacio consumidos por una mquina de Turing, que se sigue utilizando como
modelo de ejecucin (se mantiene el modelo estndar determinstico de varias cintas y
dos estados finales). En realidad analizamos en profundidad slo la complejidad
temporal; la complejidad espacial no entra en el alcance del libro, aunque de todos
modos le dedicamos toda una seccin en la Clase 9.
En la Clase 6 se describe la jerarqua de la complejidad temporal, que establece cmo
se distribuyen los problemas decidibles entre distintas clases de acuerdo a su
complejidad calculada por la cantidad de pasos de las mquinas de Turing que los
resuelven. Se introducen las definiciones ms relevantes, incluyendo cmo representar
razonablemente datos y problemas. Se presentan las clases de problemas P y NP, que
son las que incluyen a los problemas de tiempo de resolucin polinomial determinstico
y no determinstico, respectivamente. Se fundamenta la convencin que establece que
los problemas de P son los que tienen resolucin eficiente. Se destaca la importancia de
la clase NP por incluir a gran parte de los problemas de inters computacional. Y se
plantea la pregunta abierta hasta el da de hoy de si P NP. Tambin se formulan y
demuestran propiedades generales de la jerarqua temporal, sin particularizar en P y NP,
como el Teorema de Aceleracin Lineal (Linear Speed Up Theorem), y un par de
enunciados relacionados con la densidad de la jerarqua temporal (siempre se puede
definir una clase de problemas mayor, dentro de R).
En la Clase 7 se describen las clases P y NP. Se muestran ejemplos de problemas en P y
NP, y se formulan y demuestran propiedades de las dos clases. En particular, se
caracteriza a los problemas de NP como aqullos cuyas soluciones se pueden verificar
en tiempo eficiente (nocin de certificado suscinto), prescindindose de este modo de
utilizar mquinas de Turing no determinsticas en la definicin, lo que facilita la
comprensin de lo que significa la pertenencia a esta clase de complejidad. Asociada a
la conjetura P NP, se plantea la oposicin entre los algoritmos sofisticados que
caracterizan a la clase P y los algoritmos de fuerza bruta que caracterizan a la clase
NP. Una ltima caracterizacin establece la correspondencia entre los problemas de NP
y los que pueden especificarse mediante la lgica existencial de segundo orden.
Ricardo Rosenfeld y Jernimo Irazbal

101

El tema central de la Clase 8 lo constituyen los problemas NP-completos (clase NPC),

los ms difciles de la clase NP en el sentido de la complejidad temporal, en la prctica
condenados a no estar en P salvo que se cumpla P = NP. Se retoman las reducciones
de problemas, ahora acotadas a un tiempo de ejecucin determinstico polinomial, para
encontrar sistemticamente problemas NP-completos (el mecanismo es similar al
utilizado en la Parte 1 del libro para poblar las distintas clases de la jerarqua de la
computabilidad). Mediante un teorema conocido como el Teorema de Cook, se
introduce un primer problema NP-completo, el problema SAT, que consiste en
determinar si una frmula booleana es satisfactible. A partir del mismo se prueba luego
la NP-completitud de otros problemas, relacionados con la lgica y la teora de grafos.
Se destacan dos propiedades de todos los problemas NP-completos conocidos: son pisomorfos y densos.
En la Clase 9 se profundiza en la jerarqua temporal, presentndose otras clases de
complejidad que completan el mapa. Se introducen los problemas de complejidad
intermedia entre P y NPC dentro de NP (la clase NPI), y los problemas tales que sus
complementos estn en NP (la clase CO-NP). Los problemas de CO-NP se identifican
con los que se pueden especificar mediante la lgica universal de segundo orden.
Tambin se muestran ejemplos de problemas con tiempo mnimo de resolucin
efectivamente exponencial. La ltima seccin est dedicada a la complejidad espacial.
Se introducen las definiciones ms relevantes; se desarrollan ejemplos; se presenta la
jerarqua espacial, y se la relaciona con la jerarqua temporal para establecer una nica
jerarqua espacio-temporal; se introducen las reducciones logartmicas en espacio para
poblar las distintas clases de la jerarqua espacial (en realidad de la jerarqua espaciotemporal, porque se demuestra fcilmente que una reduccin logartmica en espacio es
polinomial en tiempo); y se trata la completitud de los problemas, ahora de cualquier
clase de complejidad.
La Clase 10 es una clase de misclaneas de complejidad temporal. Primeramente,
despus de haberse puesto foco casi exclusivamente en los problemas de decisin a lo
largo de las nueve clases anteriores, se tratan los problemas ms generales, conocidos
como problemas de bsqueda, a partir de los cuales se deben ahora obtener
efectivamente soluciones, no solamente las respuestas s o no. En este contexto se
introducen las Cook-reducciones y las Levin-reducciones. Tambin se introducen las
aproximaciones polinomiales, para obtener eficientemente ptimos (mximos o
mnimos) con error acotado en los casos en que no pareciera factible la existencia de
Computabilidad, Complejidad Computacional y Verificacin de Programas

102

algoritmos eficientes para resolver las optimizaciones sin limitar el tiempo de ejecucin.
Otra seccin retoma el modelo de las mquinas de Turing con orculo, en este caso
acotadas a un tiempo de ejecucin polinomial, con las que se puede profundizar en el
anlisis de la conjetura P NP (se relativizan relaciones entre P y NP, NP y CO-NP,
etc., asumiendo que las mquinas de Turing tienen un orculo determinado). Por medio
de estas mquinas se presenta adems otra jerarqua de complejidad, conocida como la
jerarqua polinomial o PH, que comprende problemas que van desde P hasta PSPACE
(esta ltima clase incluye a los problemas que se resuelven en espacio determinstico
polinomial). Los problemas de PH se identifican con los que se pueden especificar
mediante la lgica de segundo orden, ahora sin restricciones sintcticas. En una
siguiente seccin se describen las mquinas de Turing probabilsticas, cuyo criterio de
aceptacin es distinto al de las mquinas de Turing comunes. Se presenta una jerarqua
de complejidad definida en trminos de estas mquinas, y se la relaciona con la
jerarqua temporal. La ltima seccin est dedicada a la clase NC, la clase de los
problemas de P que se consideran eficientemente paralelizables. Como novedad, para su
estudio se introduce un modelo de ejecucin que no se basa en las mquinas de Turing,
los circuitos booleanos, muy tenidos en cuenta a la hora de encontrar cotas mnimas de
tiempo.

Ricardo Rosenfeld y Jernimo Irazbal

103

Clase 6. Jerarqua de la complejidad temporal

Caracterizados los problemas decidibles en el marco de la jerarqua de la
computabilidad, ahora se los va a estudiar desde el punto de vista de los recursos que
requieren las mquinas de Turing para resolverlos. Nos referiremos fundamentalmente
al tiempo, es decir a la cantidad de pasos efectuados por las MT. Sobre el espacio, es
decir la cantidad de celdas utilizadas por las MT, haremos tambin un anlisis ms
adelante pero mucho ms acotado, dado que no se considera en el alcance de este libro.
A las medidas de complejidad de este tipo, relacionadas con las computaciones de las
MT, se las conoce como dinmicas. Otra medida dinmica es la cantidad de veces que
en la ejecucin de una MT con una sola cinta, su cabezal cambia de direccin. Tambin
se puede encarar el estudio de una manera ms abstracta, definiendo una axiomtica
relacionada con algn recurso genrico (M. Rabin formul las bases de este enfoque en
1960, que aos ms tarde desarroll M. Blum). El tpico de las medidas dinmicas de
complejidad, de las que el tiempo y el espacio son las ms populares e intuitivas, es lo
que trata la complejidad computacional, expresin introducida por J. Hartmanis y R.
Stearns en 1965.
Una aproximacin diferente para el estudio de la complejidad se basa en las medidas
estticas, en cuyo caso se hace referencia a la complejidad estructural de los problemas.
Un ejemplo de estas medidas de complejidad es el producto entre la cantidad de estados
y el tamao del alfabeto de una MT. Esta fue una de las primeras medidas de
complejidad definidas, introducida por C. Shannon en 1956. Otro ejemplo es el anlisis
de los problemas en relacin a la complejidad estructural de las MT que los resuelven,
teniendo en cuenta la jerarqua de Chomsky (mencionada en el Tema 5.2).
En esta clase presentamos las definiciones bsicas de la complejidad computacional
temporal (o directamente complejidad temporal), y la jerarqua de clases de problemas
asociada, conocida como jerarqua de la complejidad temporal (o directamente
jerarqua temporal). Nuestro estudio se sigue centrando en los problemas de decisin,
por lo que la mayora de las veces continuamos empleando de manera indistinta los
trminos problema y lenguaje.

Computabilidad, Complejidad Computacional y Verificacin de Programas

104

Definicin 6.1. Conceptos bsicos de la complejidad temporal

Como las instancias de un problema pueden ser de cualquier tamao, y en general una
MT que lo resuelve tarda ms (efecta ms pasos) a medida que las entradas son ms
grandes, resulta natural definir el tiempo de ejecucin en trminos del tamao de las
entradas. Precisando, la idea es medir el tiempo de ejecucin de una MT a partir de una
entrada w, con |w| = n, por medio de una funcin T(n), y analizar la razn de
crecimiento de la funcin temporal, categorizando la complejidad del problema
asociado segn si la MT que lo resuelve trabaja en tiempo lineal, polinomial,
exponencial, doble exponencial, etc.
Se va a justificar enseguida por qu de acuerdo a nuestro enfoque, en las mediciones es
irrelevante considerar factores constantes. En efecto, trabajamos con rdenes de
magnitud. En lugar de funciones T se utilizan funciones O(T), que se leen orden de T.
La expresin O(T) denota el conjunto de todas las funciones f que cumplen f(n)
c.T(n), para toda constante c > 0 y todo nmero natural n 0.
Dada la funcin T: N N, se define que una MT M trabaja en tiempo T(n) si y slo si
para toda entrada w, con |w| = n, M hace a lo sumo T(n) pasos, en su nica computacin
si es determinstica, o en cada una de sus computaciones si es no determinstica. De
modo similar se define una MT que trabaja en tiempo O(T(n)). Se asume que una MT
hace siempre al menos n + 1 pasos, para leer toda su entrada.
Los problemas que pueden ser resueltos por MT que trabajan en tiempo O(T(n)) se
agrupan en una misma clase: un problema (o lenguaje) pertenece a la clase
DTIME(T(n)) (respectivamente NTIME(T(n))) si y slo si existe una MTD
(respectivamente MTN), con una o ms cintas, que lo resuelve (o reconoce) en tiempo
O(T(n)).

Fin de Definicin
De esta manera, si un problema pertenece a la clase DTIME(T(n)) (respectivamente
NTIME(T(n))), cualquiera sea la instancia w considerada la respuesta de la MTD
(respectivamente MTN) que lo resuelve no tarda ms de O(T(|w|)) pasos. Esto significa
que el criterio de medicin es por el peor caso. Otro criterio es por el caso promedio,
pero para ello se necesita conocer cmo se distribuyen las entradas. Por otro lado, que
un problema pertenezca a una clase temporal no implica que no tenga un tiempo de
resolucin menor. El ideal por supuesto es determinar la cota temporal mnima,

Ricardo Rosenfeld y Jernimo Irazbal

105

establecer la complejidad intrnseca de un problema, independientemente de los

algoritmos que se conozcan, pero este objetivo es difcil en general. Lo habitual es
identificar la complejidad temporal de un problema con la del algoritmo encontrado ms
eficiente para resolverlo. Trataremos esta cuestin a lo largo de las prximas clases, con
foco en clases especficas de problemas.
En la definicin anterior aparecen las MTD y MTN con varias cintas. Otra cosa que
vamos a justificar enseguida es por qu utilizaremos las MTD con varias cintas como
modelo estndar para el anlisis de la complejidad temporal. A propsito, cabe recordar
que en la primera parte del libro (ver Ejemplo 1.5) se mostr que pasar de una MT con
varias cintas a una MT equivalente con una cinta puede aumentar el tiempo de trabajo
en el orden cuadrtico, es decir O(n2). Se puede demostrar tambin que reduciendo la
cantidad de cintas a dos, el retardo disminuye a O(n.log2 n). Veremos que estos retardos
no invalidan la adopcin del modelo de las MTD con varias cintas como MT estndar.
El siguiente es un primer ejemplo de medicin de tiempo, considerando MTD.

Ejemplo 6.1. Modelo de ejecucin estndar

Sea nuevamente el lenguaje L = {w | w {a, b}* y w es un palndrome} presentado en
la primera parte del libro. Una posible MTD M, con una cinta, para reconocer L, es la
que a partir de una entrada w trabaja de la siguiente manera:
1. Si w es la cadena vaca , acepta.
2. Lee el primer smbolo de w. Si no es ni a ni b, rechaza. En caso contrario lo
elimina y se mueve a la derecha hasta encontrar el ltimo smbolo de w. Si no
existe, acepta. Si existe y es distinto del primero, rechaza.
3. Elimina el ltimo smbolo, vuelve a la izquierda hasta encontrar, si existe, el
nuevo primer smbolo de w, y comienza el ciclo otra vez a partir del paso 1.
Siendo |w| = n, M hace unos [n + (n 1) + + 1] = n.(n + 1)/2 pasos. Por lo tanto, M
trabaja en tiempo T(n) = O(n2), es decir que L DTIME(n2).
En cambio, la MTD, con dos cintas, descripta en el Ejemplo 1.5, reconoce L en menos
tiempo que M: lo hace en tiempo lineal. La repetimos a continuacin. Dada una entrada
w, hace:

Computabilidad, Complejidad Computacional y Verificacin de Programas

106

1. Copia w de la cinta 1 a la cinta 2. Si detecta un smbolo distinto de a y de b,

rechaza. Si no, queda apuntando al primer smbolo de w en la cinta 1 y al ltimo
smbolo de w en la cinta 2.
2. Compara los dos smbolos apuntados. Si son blancos, acepta. Si son distintos,
rechaza. En otro caso, se mueve una celda a la derecha en la cinta 1 y una celda
a la izquierda en la cinta 2, y repite el paso 2.

Esta MT hace unos 3n pasos. Por lo tanto, trabaja en tiempo T(n) = O(n), es decir que L
DTIME(n), lo que es ms preciso que decir que L DTIME(n2).

Fin de Ejemplo
En el conjunto R de los lenguajes recursivos o problemas de decisin decidibles se
distinguen dos clases temporales, P y NP, que se definen de la siguiente manera:
P = i 0 DTIME(ni)
NP = i 0 NTIME(ni)
Notar que O(ni) rene a todas las funciones polinomiales T(n) = a0 + a1 n + + ai ni.
Por lo tanto, la clase P agrupa a los problemas que se resuelven en tiempo
determinstico polinomial, y NP es la clase de los problemas que se resuelven en tiempo
no determinstico polinomial.
Se cumple por definicin que P NP, y adems que las dos clases estn incluidas
estrictamente en R (al final de la clase se hace una referencia a cmo se puede probar
esto).
En cambio, slo podemos afirmar que se sospecha que P NP.
La conjetura P NP, luego de ms de cuarenta aos, an no pudo probarse (ni
refutarse), y no hay indicios de que la demostracin se logre en el corto plazo.
Constituye el problema abierto ms importante de la complejidad computacional (tanto
es as que en el ao 2000, el prestigioso Clay Mathematics Institute lo catalog como
uno de los siete problemas matemticos ms importantes del milenio).
En P y NP se identifican numerossimos e importantes problemas de la computacin.
Asumiendo P NP, la figura siguiente muestra una primera versin de la jerarqua
temporal:

Ricardo Rosenfeld y Jernimo Irazbal

107

Se considera a P la clase de los problemas tratables, en el sentido de que si bien todos

los problemas de R son decidibles, las resoluciones que consumen ms que tiempo
determinstico polinomial no se consideran aceptables. La condicin de que el tiempo
sea determinstico es insoslayable (recordar la simulacin determinstica de una MTN
que se mostr en el Ejemplo 1.7, la cual tarda tiempo exponencial). La convencin de
identificar al tiempo determinstico polinomial con lo tratable, aceptable o eficiente, no
es arbitraria, se condice con la realidad. Podra argumentarse alguna inconsistencia en el
caso de entradas pequeas, en que a.nb puede superar ampliamente a cd.n, dadas las
constantes a, b, c, d (consideremos, por ejemplo, 30n20 vs 20,1n). Pero estas relaciones no
ocurren en la prctica. Adems, la complejidad computacional trata con entradas de
todos los tamaos, y las funciones polinomiales, cuando n tiende a infinito, se
mantienen por debajo de las funciones exponenciales.
De esta manera, R P queda como la clase de los problemas intratables, siendo
entonces la frontera de la clase P la que separa los problemas con resolucin temporal
aceptable o eficiente de los de resolucin temporal inaceptable o ineficiente.
Para simplificar la presentacin, asumiremos que lo que no es polinomial es
exponencial (en la Clase 9 hacemos alguna referencia a la jerarqua exponencial). En
este contexto, identificaremos de ahora en ms con EXP (por tiempo exponencial) a la
clase de todos los problemas decidibles, es decir R.
Con las consideraciones previas se justifica el uso de las MTD, con cualquier cantidad
de cintas, como modelo de ejecucin razonable para el anlisis de la complejidad
temporal de los problemas. En efecto, un problema que se resuelve en tiempo
polinomial con una MTD con K1 cintas, tambin se resuelve en tiempo polinomial con
una MTD con K2 cintas, cualesquiera sean K1 y K2. En este sentido, otro modelo
razonable lo constituyen las mquinas RAM. En cambio, el modelo de las MTN no es
Computabilidad, Complejidad Computacional y Verificacin de Programas

108

razonable: podra darse la inconsistencia de que un problema con resolucin

exponencial mediante una MTD, tuviera resolucin polinomial con una MTN. Que los
tiempos en dos modelos razonables de ejecucin se relacionan polinomialmente, se
enuncia en la Tesis de Cobham-Edmonds. Esta tesis, que data de 1965, es una de las
primeras referencias a P, identificndola como la clase de los problemas que se
resuelven eficientemente.
Adems de la eleccin de un modelo razonable de ejecucin, tambin se debe
considerar una representacin razonable de los datos (las cadenas) tratados por las MT,
porque de lo contrario se produciran inconsistencias como las que muestra el ejemplo
siguiente.

Ejemplo 6.2. Representacin estndar de los nmeros

Sea L el lenguaje de los nmeros primos. Y sea M una MT que lo reconoce de la
siguiente manera (no ptima): dada una entrada w, M acepta w si y slo si ninguno de
los nmeros 2, 3, , w 1, divide a w.
Por lo tanto, la MT M lleva a cabo O(w) iteraciones, es decir que la cantidad de
iteraciones depende del nmero de entrada, independientemente de su representacin.
Veamos cmo influye la representacin de los nmeros en el tiempo de trabajo de M,
para concluir que la representacin estndar de los nmeros no puede ser la notacin
unaria. Para simplificar, asumimos que t es el tiempo que consume cada divisin,
independientemente de la representacin.

Si la entrada w se representa en notacin unaria, entonces |w| = w = n, y por lo

tanto M trabaja en tiempo O(n).t, es decir lineal en n.

Si en cambio w se representa en notacin binaria, entonces |w| = log2 w = n, y

por lo tanto M trabaja en tiempo O(2n).t, es decir exponencial en n.
Naturalmente, lo mismo sucede para cualquier notacin que no sea la unaria.

Fin de Ejemplo
Obviamente deben evitarse inconsistencias de este tipo. Si un problema es tratable
(intratable) con una representacin, tambin debe ser tratable (intratable) con otra. Esta
es la nocin de representacin razonable. De ahora en ms tendremos en cuenta
representaciones con las siguientes caractersticas:

Ricardo Rosenfeld y Jernimo Irazbal

109

Los nmeros se representan en notacin distinta de la unaria. Adems de la

inviabilidad prctica de la representacin unaria para nmeros muy grandes,
puede suceder, como se vio en el ltimo ejemplo, que un problema con
resolucin exponencial utilizando notacin no unaria tenga resolucin
polinomial con notacin unaria. En cambio, esto no ocurre con las notaciones no
unarias, cualesquiera sean las bases.

Se puede transformar eficientemente una representacin razonable en otra. En

particular, considerando nmeros, la relacin entre las longitudes de dos
nmeros representados en notacin no unaria, por ejemplo en base a y en base b,
es una constante. Ms precisamente, el nmero w en base a mide loga w, en base
b mide logb w, y se cumple que loga w / logb w = loga b. De este modo, en general
omitiremos especificar las bases de los logaritmos.

La representacin de los conjuntos, listas, etc., consiste en la secuencia de sus

elementos, separados por smbolos apropiados.

Todava hay un tercer parmetro de razonabilidad, en este caso relacionado con la

representacin de (las instancias de) los problemas, que se ejemplifica a continuacin.
Consideramos un ejemplo sobre grafos. En las prximas clases trataremos varios
problemas con grafos. Lo que se muestra en el ejemplo, de todos modos, es extensible a
todos los problemas.

Ejemplo 6.3. Representacin estndar de los problemas

Sea L = {(G, v1, v2, K) | G es un grafo y tiene un camino del vrtice v1 al vrtice v2 de
longitud al menos K}. El lenguaje L representa el problema de establecer si un grafo
tiene un camino de longitud al menos K entre dos vrtices determinados.
Una representacin habitual de un grafo G, que utilizaremos frecuentemente en las
prximas clases, consiste en un par (V, E), donde V = {1, , m} es el conjunto de
vrtices y E es el conjunto de arcos de G. Los vrtices se representan en notacin
binaria y se separan por un smbolo #. Los arcos se representan por pares de nmeros
naturales (los vrtices que los determinan) en notacin binaria y se separan por un #, lo
mismo que sus vrtices. Finalmente, V y E se separan por dos # consecutivos. Por
ejemplo, si G = ({1, 2, 3, 4}, {(2, 4), (4, 1)}), la representacin de G es
1#10#11#100##10#100#100#1. Por convencin denotaremos siempre con m al tamao
de V, y asumiremos que G es un grafo no orientado, salvo mencin en contrario.
Computabilidad, Complejidad Computacional y Verificacin de Programas

110

Ni con sta, ni con otras representaciones razonables conocidas, como la matriz de

adyacencia por ejemplo, se conoce resolucin eficiente para L. En cambio, si un grafo
se representa enumerando todos sus caminos, una resolucin eficiente trivial es la
siguiente: se recorren uno por uno los caminos hasta encontrar eventualmente un
camino entre el vrtice v1 y el vrtice v2 de longitud al menos K.
Esta ltima representacin no es razonable, la complejidad temporal del problema est
oculta en su representacin. Adems, el tiempo de transformacin de cualquiera de las
representaciones razonables conocidas a sta es exponencial.

Fin de Ejemplo
Las clases P y NP se tratan en detalle a partir de la clase siguiente. En lo que sigue
presentamos algunas caractersticas de la jerarqua temporal. Si bien slo se considera el
tiempo determinstico, debe entenderse que todo aplica tambin al tiempo no
determinstico.
En primer lugar, destacamos que si bien T1(n) = O(T2(n)) implica que DTIME(T1(n))
DTIME(T2(n)) (la prueba queda como ejercicio), esta inclusin no es necesariamente
estricta. En efecto, por ejemplo el salto de una clase a otra que la incluya estrictamente
debe ser mayor que lo determinado por factores constantes. En este caso, la justificacin
es que las diferencias por factores constantes se deben a caractersticas de las MT
utilizadas, como el tamao de los alfabetos, que a partir de construcciones adecuadas se
pueden eliminar.
Ms precisamente, el Teorema de Aceleracin Lineal (Linear Speed Up Theorem), en
una de sus variantes, establece que si existe una MT M1 con K cintas que trabaja en
tiempo T(n), entonces existe una MT M2 con K + 1 cintas equivalente que trabaja en
tiempo c.T(n) + (n + 1), para c = 1/2, 1/4, 1/8, , es decir 1/2d, siendo d cualquier
nmero natural mayor que cero (para simplificar la notacin no utilizamos el operador
de parte entera, pero la expresin se debe entender considerndolo; esto es aplicable a
todo lo que sigue, en sta y las prximas clases). En otras palabras, como ya dijimos,
una clase DTIME(T2(n)) no incluye ms problemas que una clase DTIME (T1(n)), si es
que T2(n) difiere de T1(n) en un factor constante (tener en cuenta que el sumando n + 1
es lo mnimo que puede valer una funcin temporal T(n)).
No probaremos el teorema. La idea general de su demostracin es la siguiente:

Ricardo Rosenfeld y Jernimo Irazbal

111

Se construye M2 a partir de M1, de modo tal que el comportamiento sea el

mismo, y que el alfabeto de M2 incluya todas las secuencias de r smbolos del
alfabeto de M1, para un r determinado que depende de c. El propsito es que M2
haga en un paso lo que a M1 le lleva varios, definiendo una funcin de transicin
apropiada.

M2 debe primero comprimir su entrada. Al tener una cinta ms que M1, la

compresin no le lleva ms que lo que tarda la lectura de su entrada. Con una
sola cinta la compresin le llevara O(n2) pasos (de todos modos, si M1 tuviera
ms de una cinta, M2 no necesitara una cinta ms que M1, porque luego de la
compresin podra utilizar su cinta de entrada como una cinta de trabajo).

Por ejemplo, dada la cadena 3726886273, determinar si es un palndrome reconociendo

primero el 3 de la izquierda, luego el 3 de la derecha, luego el 7 de la izquierda, etc.,
tarda aproximadamente el doble, si no se considera el tiempo de compresin inicial, que
procesar la cadena de a pares, reconociendo primero el 37 de la izquierda, luego el 73 de
la derecha, luego el 26 de la izquierda, etc.
De esta manera hemos justificado lo enunciado al comienzo de la clase, que en las
mediciones es irrelevante considerar factores constantes.
Para que una clase DTIME(T2(n)) incluya estrictamente a una clase DTIME(T1(n)), no
alcanza ni siquiera con que T2(n) > T1(n) (ignorando factores constantes), como se
demostrar enseguida. Antes es oportuno destacar que en las definiciones de la jerarqua
temporal se necesita trabajar con funciones temporales de buen comportamiento,
denominadas tiempo-construibles. Una funcin T: N N es tiempo-construible si para
toda entrada w, con |w| = n, existe una MT que trabaja en tiempo determinstico
exactamente T(n). Claramente, las funciones tiempo-construibles son totales y
computables, mientras que la recproca no tiene por qu cumplirse (la prueba queda
como ejercicio). Se pueden utilizar como relojes en las simulaciones porque se
ejecutan en el tiempo que definen (es decir, T(n) se ejecuta en T(n) pasos). Este hecho
de por s explica por qu algunos autores definen la jerarqua temporal slo en trminos
de las funciones tiempo-construibles: qu sentido tiene definir una clase DTIME(T(n))
si no existe un mecanismo para determinar si una MT resuelve un problema en tiempo
T(n)? Todas las funciones con las que se trabaja habitualmente en la complejidad
temporal, como nk, 2n, n!, etc., son tiempo-construibles. Tambin se cumple que, entre
otras operaciones, T1 + T2, T1.T2 y 2T1 son tiempo construibles si T1 y T2 lo son (la
Computabilidad, Complejidad Computacional y Verificacin de Programas

112

prueba queda como ejercicio). La referencia al buen comportamiento de las funciones

tiempo-construibles tiene que ver con que el uso de funciones no tiempo-construibles
puede producir efectos no deseados en la jerarqua temporal. Por ejemplo, que existan
MT con cotas de tiempo siempre mejorables (Teorema de Aceleracin o Speed Up
Theorem). Otro ejemplo, enunciado en el Teorema del Hueco o Gap Theorem, es la
posibilidad de la existencia en la jerarqua de amplias franjas vacas de problemas, a
pesar de estar delimitadas por funciones temporales muy distantes entre s.
El siguiente teorema formaliza, teniendo en cuenta las consideraciones anteriores, con
cunto ms tiempo se pueden resolver ms problemas, y adems que siempre se puede
encontrar una clase temporal que incluya estrictamente a otra.

Teorema 6.1. Teorema de la jerarqua temporal

Demostramos a continuacin dos resultados bsicos de la jerarqua temporal, mbos por
diagonalizacin. En primer lugar probamos que
si T2(n) > T1(n).logT1(n) para infinitos n, entonces DTIME(T1(n)) DTIME(T2(n))
siendo T2(n) una funcin tiempo-construible. Luego planteamos cmo a partir de este
resultado, se puede encontrar una clase temporal que incluya estrictamente a
DTIME(T1(n))).
Para la prueba, construimos una MT M que trabaja en tiempo T2(n) y se comporta
distinto que todas las MT que trabajan en tiempo T1(n), usando que T2(n) es tiempoconstruible y significativamente mayor que T1(n).log2T1(n) cuando n tiende a infinito.
De esta manera reconoce un lenguaje de DTIME(T2(n)) DTIME(T1(n)). Dada un
entrada w, con |w| = n, M trabaja de la siguiente forma:

1. Si w no es el cdigo de una MT, rechaza.

2. Suponiendo que w es el cdigo de alguna MT Mw, es decir w = <Mw>, M simula
Mw a partir de w. Que Mw tenga ms cintas que M no es problema, porque ya
sabemos que con dos cintas alcanza para cualquier simulacin (al costo de un
factor logT1(n) si Mw trabaja en tiempo T1(n)). Tampoco es problema la
diferencia de los tamaos de los alfabetos: se puede fijar en M una cantidad de
smbolos para representar los de Mw (en este caso el costo es una constante). En

Ricardo Rosenfeld y Jernimo Irazbal

113

definitiva, M puede simular T1(n) pasos de Mw con c.T1(n).logT1(n) pasos,

siendo c una constante que depende de Mw.
3. Para no excederse de los T2(n) pasos, M simula en simultneo una MT que
trabaja en tiempo exactamente T2(n), lo que es posible porque T2(n) es tiempoconstruible.
4. M acepta w si y slo si la simulacin de Mw a partir de w se completa y M w
rechaza w.

Permitiendo, sin perder generalidad, que los cdigos w = <Mw> estn precedidos por
cualquier cantidad de ceros (es decir, permitiendo que |Qw| tenga cualquier cantidad de
ceros a izquierda, de acuerdo a cmo definimos la codificacin de una MT en la Clase
3), entonces por la hiptesis, toda MT Mw que trabaja en tiempo T1(n) se puede
codificar con una cadena w lo suficientemente grande que cumple
c.T1(|w|).logT1(|w|) T2(|w|)
Para este caso de w, entonces M puede simular completamente la MT Mw asociada, y
as, por la construccin descripta, se cumple que w est en L(M) si y slo si w no est
en L(Mw). De esta manera, L(M) L(Mw) para toda MT Mw que trabaja en tiempo
T1(n), es decir que L(M) DTIME(T2(n)) DTIME(T1(n)).
En particular, si T1(n) = O(T2(n)), entonces DTIME(T1(n)) DTIME(T2(n)). Por
ejemplo, se cumple DTIME(nk) DTIME(nk+1) para todo nmero natural k. En cambio,
si T1(n) O(T2(n)), para encontrar una clase que incluya estrictamente a DTIME(T1(n))
se puede definir una funcin T3(n) = max(T1(n), T2(n)) para todo n, es decir que T3 se
quede con el mximo de T1 y T2 para todo n; de esta manera se obtiene DTIME(T1(n))
DTIME(T3(n)).
El segundo resultado, que probamos a continuacin, refuerza el concepto de que la
jerarqua temporal es densa, es decir que siempre se puede definir una clase de
problemas mayor. En este caso no es necesario recurrir a las funciones tiempoconstruibles. Demostramos que si T(n) es una funcin total computable, entonces existe
un lenguaje recursivo L (o de EXP segn nuestra convencin) tal que L
DTIME(T(n)). Se trata del lenguaje L = {wi | wi no es aceptado por la MT Mi en T(|wi|)
pasos}, considerando como siempre el orden cannico:

Computabilidad, Complejidad Computacional y Verificacin de Programas

114

Se cumple que L R. La siguiente MT M reconoce L y se detiene siempre: dada

una entrada v, M calcula i tal que v = wi, genera <Mi>, calcula k = T(|wi|), y
simula k pasos de Mi a partir de wi, aceptando si y slo si Mi no acepta wi.
Claramente L(M) = L, y M se detiene siempre (la prueba queda como ejercicio).

Y se cumple que L DTIME(T(n)). Supongamos que L DTIME(T(n)). Sea

Mi una MTD que reconoce L en tiempo T(n):
a. Si wi L, entonces Mi acepta wi en tiempo T(|wi|), pero por la definicin de
L se cumple que wi L (absurdo).
b. Si wi L, entonces Mi no acepta wi, en particular no lo acepta en tiempo
T(|wi|), pero por la definicin de L se cumple que wi L (absurdo).

Fin de Teorema
Como corolario de otro resultado en el marco de la jerarqua temporal, conocido como
el Teorema de la Unin (no lo vamos a considerar), existe una funcin total computable
T(n) tal que DTIME(T(n)) = P. De esta manera, por el segundo resultado del teorema
anterior se deduce que la clase P est incluida estrictamente en la clase EXP. De igual
modo se prueba la inclusin estricta de NP en EXP.

Ejercicios de la Clase 6
1. Sea la siguiente definicin alternativa a la utilizada en la Clase 6: [f(n) = O(g(n))]
[c > 0 y n0 N tales que n N: n n0 f(n) c.g(n)]. Probar que las dos
definiciones son equivalentes.
2. Mostrar que en el marco de la complejidad temporal, las RAM constituyen un
modelo de ejecucin razonable, y la matriz de adyacencia es una representacin
razonable de un grafo.
3. Probar que si T1(n) = O(T2(n)), entonces DTIME(T1(n)) DTIME(T2(n)).
4. Probar que las funciones tiempo-construibles son totales y computables. Comentar
por qu la recproca podra no cumplirse.
5. Sea M una MTN que si acepta una cadena w, al menos en una de sus computaciones
la acepta en a lo sumo T(|w|) pasos, siendo T una funcin tiempo-construible. Probar
que L(M) NTIME(T(n)).
6. Probar que las funciones n2, 2n y n! son tiempo construibles, y que si T1 y T2 son
tiempo-construibles tambin los son T1 + T2, T1.T2, y 2T1.
Ricardo Rosenfeld y Jernimo Irazbal

115

7. Completar la prueba del Teorema 6.1.

8. Considerando que las funciones polinomiales son tiempo-construibles, probar:
i.

DTIME(2n) DTIME(n2.2n).

ii.

Para todo k 0, DTIME(nk) DTIME(nk+1).

9. Construir una MT M que genere los cdigos de todas las MT Mi tales que a partir de
<Mi> trabajan en tiempo exactamente T(|<Mi>|), siendo T una funcin tiempoconstruible.
10. Probar (mediante una reduccin desde HP) que no es decidible el problema de
determinar si un lenguaje L pertenece a una clase DTIME(T(n)), dados cualquier
lenguaje L y cualquier funcin tiempo-construible T.

Computabilidad, Complejidad Computacional y Verificacin de Programas

116

Clase 7. Las clases P y NP

En esta clase presentamos ejemplos representativos de problemas de P y NP, y algunas
caractersticas de estas clases.
Ya hemos descripto lenguajes y funciones que se reconocen o calculan en tiempo
determinstico polinomial: el lenguaje de las cadenas aibi con i 1, la resta de dos
nmeros naturales, el lenguaje de los palndromes, etc. En cada caso se prob por
construccin la existencia de una MTD que trabaja en tiempo O(nk), siendo n la
longitud de las entradas y k una constante.
Se presentan a continuacin tres problemas clsicos de resolucin determinstica
polinomial, de la teora de grafos, la aritmtica y la lgica, no tan simples como los
mencionados antes. Para distinguirla de P, llamaremos FP a la clase de las funciones
que se calculan en tiempo determinstico polinomial.

Ejemplo 7.1. El problema del camino mnimo en un grafo est en P

El problema (de decisin) del camino mnimo en un grafo consiste en determinar si en
un grafo existe un camino entre dos vrtices v1 y v2, de longitud a lo sumo K.
Un grafo se representar por un par (V, E) como se describi previamente, utilizando
nmeros en binario para la identificacin de los vrtices, y el smbolo # como separador.
La idea general del algoritmo propuesto se basa en lo siguiente. Si Ah(i, j) es la longitud
del camino mnimo entre los vrtices i y j que no pasa por ningn vrtice mayor que h,
entonces se cumple
Ah+1(i, j) = min(Ah(i, h+1) + Ah(h+1, j), Ah(i, j))

Naturalmente, el camino mnimo entre i y j que no pasa por ningn vrtice mayor que
h+1, pasa o no pasa por el vrtice h+1. La siguiente MTD M, basada en la igualdad
anterior, trabaja en tiempo polinomial y reconoce el lenguaje SP (por shortest path o
camino mnimo) que representa el problema, siendo SP = {(G, v1, v2, K) | G es un grafo
y tiene un camino entre sus vrtices v1 y v2 de longitud a lo sumo K}. Dada una entrada
w = (G, v1, v2, K), M obtiene Am(v1, v2), el camino mnimo en G entre v1 y v2, y acepta
si y slo si Am(v1, v2) K. Se utilizan matrices Ai de m x m para almacenar los valores
que se van calculando:
Ricardo Rosenfeld y Jernimo Irazbal

117

1. Si w no es una entrada vlida, rechaza.

2. Para todo i, j m, hace:
Si G incluye un arco (i, j), entonces A1[i, j] := 1, si no A1[i, j] := m.
3. Para todo h = 2, 3, , m, hace:
Para todo i, j m, hace:
Ah[i, j] := min(Ah 1[i, h] + Ah 1[h, j], Ah 1[i, j]).
4. Si Am[v1, v2] K, entonces acepta, si no rechaza.
En el paso 1 hay que verificar fundamentalmente que G es vlido (los vrtices de V son
1, , m, los arcos de E no se repiten y sus vrtices estn en V), lo que lleva tiempo
O(|V|) + O(|E|2) + O(|V||E|), y que v1 y v2 son vrtices distintos vlidos y K un nmero
natural menor que m, lo que lleva tiempo lineal. As, el tiempo consumido por este paso
es O(n2). La asignacin A1[i, j] := m en el paso 2 significa que A1[i, j] recibe un valor
muy grande, seguro que mayor que la longitud del camino mnimo. Claramente, el
tiempo consumido por los pasos 2 a 4 es O(m3) = O(n3). Por lo tanto, la MTD M hace
O(n2) + O(n3) = O(n3) pasos. Queda como ejercicio probar que efectivamente L(M) =
SP.

Fin de Ejemplo
El siguiente es un ejemplo que considera una funcin de la clase FP. Corresponde al
clculo del mximo comn divisor de dos nmeros naturales. Es uno de los algoritmos
no triviales ms antiguos, atribuido a Euclides.

Ejemplo 7.2. El problema del mximo comn divisor est en FP

El mximo comn divisor de dos nmeros naturales a y b, denotado con mcd(a, b), es el
mximo nmero natural que divide a los dos. Por ejemplo, mcd(30, 24) = 6. Se cumple
que si r es el resto de la divisin de a sobre b, es decir si r = a mod b, con a b,
entonces

mcd(a, b) = mcd(b, r)

En base a esta idea se presenta la siguiente MTD M, que trabaja en tiempo polinomial.
M calcula en la variable x el valor mcd(a, b), con a b:
Computabilidad, Complejidad Computacional y Verificacin de Programas

118

1. Si b = 0, entonces hace x := a, y acepta.

2. Hace r := a mod b.
3. Hace a := b.
4. Hace b := r.
5. Vuelve al paso 1.

Veamos que la MT M itera a lo sumo log b veces. Sean (ak1, bk1), (ak, bk), (ak+1, bk+1),
tres pares sucesivos calculados por M:

Se cumple ak = q.bk + bk+1, para algn q 1. Por lo tanto, ak bk + bk+1.

Como bk1 = ak, entonces bk1 bk + bk+1.

A partir de lo anterior se puede probar que b = b0 2k/2bk, para todo nmero

natural par k 2. Esto significa que k, que representa el nmero de pasos de la
MT M, est acotado por log2 b.

As, M trabaja en tiempo determinstico lineal con respecto a la longitud de sus

entradas. Queda como ejercicio probar que efectivamente M calcula en x el valor
mcd(a, b).

Fin de Ejemplo
Con el tercer y ltimo ejemplo de problema en P, volvemos a la satisfactibilidad en la
lgica. Vamos a considerar distintas variantes de dicho problema a lo largo de esta parte
del libro.

Ejemplo 7.3. El problema 2-SAT est en P

El problema 2-SAT consiste en determinar si una frmula booleana (con una sintaxis
determinada que enseguida especificamos) es satisfactible, es decir, si existe una
asignacin de valores de verdad para que la hace verdadera. Una frmula booleana se
define inductivamente de la siguiente manera:

1. Una variable x es una frmula booleana.

Ricardo Rosenfeld y Jernimo Irazbal

119

2. Si 1 y 2 son frmulas booleanas, tambin lo son (1 2), (1 2) y 1. Los

parntesis redundantes pueden omitirse.
Si una frmula boolana es una conjuncin de disyunciones de literales, siendo un
literal una variable o una variable negada, se dice que tiene o est en la forma normal
conjuntiva. Es el caso, por ejemplo, de
= (x1 x2 x3 x4) (x4 x2) (x1 x7 x5)

Las disyunciones se denominan clusulas. En particular, 2-SAT considera slo frmulas

booleanas en la forma normal conjuntiva con dos literales por clusula. El lenguaje que
representa el problema es 2-SAT = { | es una frmula booleana satisfactible, en la
forma normal conjuntiva, con dos literales por clusula}. Para probar que 2-SAT est en
P, vamos a construir una MTD M que lo reconoce en tiempo polinomial. La idea
general es la siguiente. M empieza asignando arbitrariamente el valor verdadero a
alguna variable x, completa consistentemente todas las asignaciones que puede, barre
una a una las clusulas c = (1 2) con al menos un literal asignado, y las procesa
adecuadamente (por ejemplo, si uno de los dos literales tiene el valor verdadero, declara
satisfecha a la clusula). Si no rechaza por detectar la instatisfactibilidad de la frmula
completa, M repite el proceso a partir de otra asignacin arbitraria a alguna variable x,
hasta decidir que la frmula est o no en 2-SAT. Formalmente, dada una entrada , el
conjunto C de clusulas (al comienzo todas declaradas insatisfechas), y el conjunto V de
variables (al comienzo todas declaradas no asignadas), la MT M hace:
1. Si no es una entrada vlida sintcticamente, rechaza.
2. Si el conjunto V est vaco, acepta.
3. Dada una variable x de V, hace x := verdadero.
Hace primer-valor := verdadero.
Mientras C tenga una clusula c = (1 2) insatisfecha con al menos un literal
asignado, hace:
Si 1 = verdadero, o bien 2 = verdadero, entonces declara a la clusula c
satisfecha.
Si no, si 1 = falso, y tambin 2 = falso, entonces:
Si primer-valor verdadero, rechaza.
Computabilidad, Complejidad Computacional y Verificacin de Programas

120

Si no, declara insatisfechas a todas las clusulas de C

declara no asignadas a todas las variables de V
hace x := falso
hace primer-valor := falso.
Si no, si 1 = falso, entonces hace 2 := verdadero
Si no, entonces hace 1 := verdadero.
Elimina de C las clusulas satisfechas, y de V las variables asignadas.
4. Vuelve al paso 2.
El anlisis sintctico de la frmula en el paso 1 es lineal, y el tiempo consumido por
los pasos 2 a 4 es O(|V||C|) = O(n2). Por lo tanto, la MTD M trabaja en tiempo O(n2).
Queda como ejercicio probar que efectivamente L(M) = 2-SAT.

Fin de Ejemplo
La clase P es cerrada con respecto a la unin, interseccin y complemento, entre otras
operaciones entre lenguajes (la prueba queda como ejercicio). Adems de poblarla
mediante la construccin de MTD que trabajan en tiempo polinomial, otra manera es
utilizando reducciones de problemas, pero ahora acotadas temporalmente, como
veremos en la prxima clase.
Para comenzar con el anlisis de la clase NP, presentamos a continuacin un par de
ejemplos, que corresponden a problemas clsicos sobre grafos. Se prueba fcilmente
que pertenecen a NP, y no se les conoce resolucin determinstica polinomial.

Ejemplo 7.4. El problema del circuito de Hamilton est en NP

Este problema consiste en determinar si un grafo tiene un circuito de Hamilton. Se
define que un grafo G = (V, E), con m vrtices, tiene un circuito de Hamilton C, si C es
una permutacin i1, , im de V, tal que los arcos (i1, i2), , (im-1, im), (im, i1) pertenecen
a E. Es decir, un circuito de Hamilton en un grafo recorre todos sus vrtices sin
repetirlos, arrancando y terminando en un mismo vrtice.
Sea HC (por Hamiltonian circuit o circuito hamiltoniano) el lenguaje que representa el
problema, con HC = {G | G es un grafo que tiene un circuito de Hamilton}. El algoritmo
determinstico natural para reconocer HC chequea en el peor caso todas las
permutaciones de V, para detectar si una de ellas es un circuito de Hamilton. Tarda

Ricardo Rosenfeld y Jernimo Irazbal

121

tiempo exponencial: hay m! permutaciones de V, por lo que el tiempo de ejecucin es al

menos
O(m!) = O(mn)

Para probar que HC est en NP, construimos una MTN M que reconoce HC en tiempo
polinomial. Dada una entrada G = (V, E), M hace:

1. Si G es un grafo invlido, rechaza.

2. Genera no determinsticamente una cadena C, con smbolos de {0, 1, #}, de
tamao |V|.
3. Acepta si y slo si C es un circuito de Hamilton de G.

Se cumple HC = L(M).
G HC G tiene un circuito de Hamilton M genera en el paso 2 de alguna
computacin un circuito de Hamilton M acepta G G L(M).

M trabaja en tiempo no determinstico polinomial.

Ya se indic que el tiempo del paso 1 es O(n2).

En el paso 2, la generacin de un cadena C de tamao |V| tarda O(|V|) = O(n).

En el paso 3 hay que chequear que C = i1, , im es una permutacin de V, y que

los arcos (i1, i2), , (im-1, im), (im, i1) estn en E. Esto tarda O(|V|2) + O(|V||E|) =
O(n2).

Por lo tanto, M trabaja en tiempo O(n2).

Fin de Ejemplo
La forma de una MTN M que trabaja en tiempo polinomial, construida para demostrar
que L(M) pertenece a la clase NP, siendo L(M) la representacin de un problema (de
decisin), es siempre la misma. Dada una entrada w, M hace:

1. Genera no determinsticamente, en tiempo polinomial, una posible solucin del

problema (solucin en el sentido ms amplio: por ejemplo, en el caso del
problema de primalidad, la cadena generada puede simplemente establecer que
w es un nmero primo).
Computabilidad, Complejidad Computacional y Verificacin de Programas

122

2. Chequea determinsticamente en cada computacin, en tiempo polinomial, si lo

generado en el paso 1 es efectivamente una solucin del problema. El chequeo
incluye la validacin sintctica de la entrada w, que se puede ejecutar al
principio para optimizar el algoritmo.

Enseguida vamos a presentar una definicin equivalente de la clase NP, relacionada con
esta ltima consideracin. La figura siguiente ilustra la forma de las MTN referida
recin:

Ejemplo 7.5. El problema del clique est en NP

Este problema consiste en determinar si un grafo tiene un clique de tamao (al menos)
K. Un clique de tamao K en un grafo G es un subgrafo completo de G con K vrtices.
Tambin se lo puede definir como un conjunto de vrtices C = {i1, , iK} V, tal que
para todo par de vrtices v, v de C se cumple que (v, v) E.
El lenguaje que representa el problema es CLIQUE = {(G, K) | G es un grafo que tiene
un clique de tamao K}. El algoritmo determinstico natural para reconocer CLIQUE
consiste en recorrer, en el peor caso, todos los subconjuntos de K vrtices de V, para
detectar si uno de ellos es un clique de G. Esta validacin tarda tiempo exponencial,
porque existen m! / ((m K)! K!) subconjuntos de K vrtices en V, y as, el tiempo de
ejecucin es al menos
O(m(m 1)(m 2)(m K + 1) / K!) = O(mn)

La siguiente MTN M reconoce CLIQUE en tiempo polinomial, lo que prueba que

CLIQUE est en NP. Dada una entrada w = (G, K), M hace:

1. Si w es invlida, rechaza.

Ricardo Rosenfeld y Jernimo Irazbal

123

2. Genera no determinsticamente una cadena C, con smbolos de {0, 1, #}, de

tamao a lo sumo |V|.
3. Acepta si y slo si C es un clique en G de tamao K.

Queda como ejercicio probar que CLIQUE = L(M), y que M trabaja en tiempo no
determinstico polinomial.

Fin de Ejemplo
Notar en el ltimo ejemplo que si K no formara parte de las entradas de la MT M, es
decir, si fuera una constante, entonces el problema estara en P: hay m! / ((m K)!.K!)
= O(nK) subconjuntos de K vrtices en V, y el chequeo de que los mismos constituyen
cliques se puede hacer en tiempo determinstico polinomial (podra discutirse de todos
modos si para un K muy grande, por ejemplo 1000, el tiempo de la MTD construida
puede considerarse aceptable).
Por otro lado, el complemento del lenguaje CLIQUE no parece estar ni siquiera en NP.
Sea NOCLIQUE = {(G, K) | G es un grafo que no tiene un clique de tamao K}. An
con la posibilidad del no determinismo, deberan recorrerse todos los subconjuntos de K
vrtices para aceptar o rechazar adecuadamente. No se conoce algoritmo no
determinstico polinomial para reconocer NOCLIQUE. De hecho se conjetura que la
clase NP no es cerrada con respecto al complemento. Si CO-NP es la clase de los
lenguajes complemento de los de NP, slo vamos a establecer por ahora que se cumple
P NP CO-NP

La prueba de esta inclusin queda como ejercicio. La relacin entre las clases NP y CONP se trata en la Clase 9.
Los algoritmos asociados a los problemas de NP de los que no se conocen resoluciones
eficientes se basan, como en los dos ejemplos precedentes, en explorar el espacio
completo de posibles soluciones, o al menos una parte amplia del mismo (en contraste
con lo que vimos en los algoritmos desarrollados al comienzo de la clase, que resuelven
problemas de P), lo que los lleva a consumir tiempo exponencial. Esta es una constante
observada en cientos de problemas de NP, en reas tan diversas como la teora de
grafos, el lgebra, la aritmtica, la teora de autmatas, la lgica, etc. Si se probara P =
NP se estara demostrando entonces que estos algoritmos de fuerza bruta pueden
Computabilidad, Complejidad Computacional y Verificacin de Programas

124

sustituirse por sofisticadas resoluciones ejecutadas eficientemente. A propsito, como se

indica ms adelante, la tcnica de simulacin de MT no sirve para probar P = NP
(tampoco sirve la diagonalizacin para demostrar lo contrario).
Una definicin alternativa de la clase NP, esta vez sin utilizar MTN, contribuye
sobremanera a entender el tipo de problemas que la integran. Segn dicha definicin, un
lenguaje L que pertenece a NP goza de la propiedad de que cada una de sus cadenas w
tiene al menos un certificado suscinto z que atestigua su pertenencia a L. Se define que
z es un certificado suscinto de w si:

Es una cadena de tamao polinomial con respecto al tamao de w.

El predicado R(w, z), que expresa que z es un certificado suscinto de w, se

decide en tiempo determinstico polinomial.

Dicho de otra manera: para toda instancia positiva de un problema de NP existe al

menos un certificado suscinto de que es positiva. Podemos no saber cmo encontrar el
certificado eficientemente, pero seguro que existe. Por ejemplo, en el caso del problema
del circuito de Hamilton, los grafos con circuitos de Hamilton tienen certificados
suscintos: son los mismos circuitos de Hamilton. Otro ejemplo lo constituye el
problema de primalidad, recin mencionado: todo nmero primo tiene un certificado
suscinto de su primalidad.
Esta visin alternativa de la clase NP justifica su riqueza. Muchsimos problemas
comparten la propiedad de que sus posibles soluciones son a lo sumo polinomialmente
ms grandes que sus instancias, y de que se puede decidir eficientemente si una posible
solucin es efectivamente una solucin. Asimismo, el concepto refuerza la conjetura P
NP: intuitivamente es ms fcil probar que una posible solucin es efectivamente una
solucin (lo que se requiere para demostrar la pertenencia a NP), en comparacin con
construir una solucin (lo que se requiere para demostrar la pertenencia a P).
Se demuestra a continuacin que las dos definiciones de NP son equivalentes.

Teorema 7.1. Definicin alternativa de la clase NP

Vamos a probar que un lenguaje L pertenece a la clase NP, si y slo si L se puede
definir de la siguiente manera:
L = {w | z: |z| p(|w|) R(w, z)}
Ricardo Rosenfeld y Jernimo Irazbal

125

siendo p un polinomio y R un predicado de dos argumentos que se decide en tiempo

determinstico polinomial (diremos tambin en este caso que R P). Es trivial, y queda
como ejercicio, que si existe un predicado de dos argumentos R en P, un polinomio p, y
un lenguaje L como el definido, entonces L est en NP.
Probamos a continuacin el sentido contrario. Sea M1 una MTN que reconoce L en
tiempo polinomial. Se prueba fcilmente que existe una MTN M2 equivalente a M1 que
trabaja en tiempo polinomial y tal que su relacin de transicin tiene grado 2 (la
demostracin queda como ejercicio). Vamos a construir una MTN M3 equivalente a M2,
que trabaja tambin en tiempo polinomial, y de cuya forma se inferir la existencia de
los componentes que estamos buscando. Suponiendo que el tiempo de ejecucin de M2
es el polinomio p(n), y que su relacin de transicin es 2, M3 hace, a partir de una
entrada w:

1. Calcula p(|w|) y genera no determinsticamente una cadena z de {0, 1}* de

longitud p(|w|).
2. Decide determinsticamente un predicado R(w, z), lo cual consiste en simular
M2 a partir de w, de acuerdo a la secuencia z de ceros y unos generada (por
ejemplo, si z empieza con 0110, M3 simula el primer paso de M2 tomando la
primera alternativa de 2, luego simula el segundo paso de M2 tomando la
segunda alternativa de 2, etc).
Claramente, L(M2) = L(M3) (la prueba queda como ejercicio). Adems, la MTN M3
trabaja en tiempo polinomial: el paso 1 tarda tiempo no determinstico O(p(|w|)), y el
paso 2 tarda tiempo determinstico O(p(|w|)). De este modo, L = L(M3) se puede
expresar de la manera requerida.

Fin de Teorema
Dos ltimas caracterizaciones que presentamos a continuacin sirven para comparar P y
NP. La primera de ellas se refiere al impacto que produce especializar y generalizar
problemas de NP. La especializacin de un problema de NP puede tener el efecto de
simplificarlo. Por ejemplo, en el caso del problema k-SAT, de satisfactibilidad de
frmulas booleanas en la forma normal conjuntiva con k literales por clusula, cuando k
= 2 el problema est en P, como ya demostramos en el Ejemplo 7.3. Por otro lado, en la
Computabilidad, Complejidad Computacional y Verificacin de Programas

126

clase siguiente vamos a demostrar que cuando k = 3, el problema pertenece a la

subclase de los problemas ms difciles de NP, conocida como NPC o la clase de los
problemas NP-completos. Justamente, con un efecto contrario al de la especializacin,
generalizar un problema puede complicarlo. En sntesis, en el caso del problema k-SAT,
la frontera entre lo eficiente e ineficiente (naturalmente asumiendo P NP) est entre
los parmetros k = 2 y k = 3.
Otro ejemplo es el problema de la k-coloracin, que consiste en determinar si se pueden
colorear con k colores los vrtices de un grafo, de manera tal que dos vrtices vecinos
no tengan el mismo color. Como en el caso anterior, se prueba que para k = 2 el
problema est en P (lo vamos a probar en la prxima clase mediante una reduccin de
problemas), y que para k = 3 es NP-completo.
An cuando no aplican las nociones de especializacin y generalizacin, existen
numerosos casos de problemas con definiciones muy parecidas, que sin embargo
difieren drsticamente en su complejidad temporal. Por ejemplo, el problema de la
programacin lineal consiste en determinar si un sistema de inecuaciones lineales con
coeficientes enteros tiene solucin, y se resuelve eficientemente, mientras que si se
exige que la solucin sea estrictamente entera (en este caso se lo conoce como
programacin lineal entera), pasa a ser NP-completo. Esta diferencia es razonable,
porque numerosos problemas NP-completos se expresan fcilmente mediante
inecuaciones lineales sobre los nmeros enteros.
Otro caso lo constituyen el clculo del determinante y el clculo de la permanente de
una matriz. Si bien se definen de una manera muy similar, el segundo es mucho ms
difcil que el primero. La diferencia se puede justificar por lo siguiente. El problema de
correspondencia perfecta (o matching perfecto) en un grafo bipartito G (se lo llama as
porque los vrtices se particionan en dos conjuntos, de modo tal que los arcos slo van
de un conjunto a otro) consiste en determinar si G tiene un subconjunto de arcos no
adyacentes que cubre todos sus vrtices. Este problema est en P, y se puede resolver
mediante un determinante. Por su parte, calcular la cantidad de correspondencias
perfectas en grafos bipartitos, que es mucho ms difcil, se puede resolver por medio de
una permanente.
La ltima caracterizacin de P y NP que queremos destacar en esta clase se relaciona
con la expresividad de la lgica (esta aproximacin se conoce como complejidad
descriptiva). Se demuestra que NP coincide con los problemas que pueden especificarse
con la lgica existencial de segundo orden (que enseguida describiremos). De esta
Ricardo Rosenfeld y Jernimo Irazbal

127

manera, encontrando otra lgica para P se probara P NP. Si bien no han habido
avances en este sentido, nos parece ilustrativo extendernos un poco sobre esta cuestin,
en que se relacionan ntimamente los problemas sobre grafos, la lgica, y las clases P y
NP.
Ejemplos de frmulas de primer orden para expresar propiedades de grafos finitos G
son xG(x,x), xy(G(x,y) G(y,x)), y xyG(y,x), que expresan respectivamente
que G es reflexivo, simtrico, y que tiene un vrtice al que llegan arcos desde el resto.
Las frmulas no utilizan smbolos de funcin, y adems de la igualdad cuentan slo con
el smbolo de predicado binario G. Se prueba fcilmente que las frmulas de este tipo
se pueden chequear en tiempo determinstico polinomial:

Si es atmica, es decir si tiene la forma G(x,x) o G(x,y), claramente se puede

chequear eficientemente.

Si = 1, por hiptesis inductiva 1 se puede chequear eficientemente, y por lo

tanto tambin su negacin.

Si = 1 2, por hiptesis inductiva 1 y 2 se pueden chequear

eficientemente, y por lo tanto tambin su disyuncin.

La prueba para = 1 2 es similar a la anterior.

Finalmente, si = x1, por hiptesis inductiva 1 se puede chequear

eficientemente, y por lo tanto tambin x1, iterando el mismo algoritmo sobre
cada uno de los vrtices.

No todos los problemas sobre grafos pertenecientes a la clase P se pueden expresar con
frmulas de primer orden. Un ejemplo es el problema de la alcanzabilidad (determinar
si existe un camino en un grafo de un vrtice x a un vrtice y). En este caso se debe
recurrir a una lgica de mayor expresividad, la lgica de segundo orden, que permite
agregar variables para funciones y predicados, y cuantificadores que operan sobre
dichas variables. Particularmente, las frmulas de la lgica existencial de segundo orden
tienen la forma P, siendo una subfrmula de primer orden. Por ejemplo, con la
frmula Pxy(G(x,y) P(x,y)) se puede expresar que G es un subgrafo del grafo P.
Por su parte, la frmula
Puvw((G(u,v) P(u,v)) P(u,u) ((P(u,v) P(v,w)) P(u,w)) P(x, y))

Computabilidad, Complejidad Computacional y Verificacin de Programas

128

establece que G es un subgrafo de P, P es reflexivo, transitivo, y no tiene un arco del

vrtice x al vrtice y, y por lo tanto, que G no tiene un camino entre los vrtices x e y,
que es la propiedad inversa de la alcanzabilidad. Con algunas manipulaciones ms se
llega a expresar la alcanzabilidad. Este problema est en P, pero con la lgica
existencial de segundo orden se pueden expresar tambin problemas mucho ms
difciles, como el de la 3-coloracin, que es NP-completo: utilizando tres smbolos de
predicado unarios, R por rojo, A por amarillo y V por verde (para hacer ms clara la
expresin, en lugar de usar un solo smbolo P con ms aridad), una frmula apropiada
que lo especifica es
RAVx((R(x) A(x) V(x))
y(G(x,y) ((R(x) R(y)) (A(x) A(y)) (V(x) V(y)))))

es decir que todo vrtice x es rojo, amarillo o verde, y ningn vecino de x puede tener su
mismo color. En realidad, como lo enuncia el Teorema de Fagin, todos los lenguajes de
NP y slo ellos se reducen a propiedades sobre grafos expresables con frmulas
existenciales de segundo orden. Ya vimos que, en cambio, no se puede relacionar de
esta manera a P con la lgica de primer orden. Otro lenguaje candidato en este ltimo
sentido es el de las frmulas de Horn de la lgica existencial de segundo orden, en que
el fragmento de primer orden de P cumple que:

Est en la forma prenex (todos los cuantificadores estn al comienzo).

Sus cuantificadores son slo universales.

La matriz, es decir el fragmento que le sigue a los cuantificadores, es una

conjuncin de disyunciones cada una de las cuales tiene a lo sumo una frmula
atmica no negada que incluye al smbolo P (clusulas de Horn).

Por ejemplo, la frmula del complemento de la alcanzabilidad que presentamos antes

tiene dicha sintaxis, con clusulas de Horn G(u,v) P(u,v), P(u,u), P(u,v) P(v,w)
P(u,w), y P(x, y). Esta lgica tampoco cubre P. En este caso se debe a que en no
puede definirse la condicin de ser sucesor: adems del predicado G, se necesita otro
predicado, digamos S, para representar el sucesor.

Ricardo Rosenfeld y Jernimo Irazbal

129

Ejercicios de la Clase 7
1. Completar la prueba del Ejemplo 7.1.
2. Completar la prueba del Ejemplo 7.2.
3. Completar la prueba del Ejemplo 7.3.
4. Probar que la clase P es cerrada con respecto a la unin, la interseccin y el
complemento.
5. Probar que P NP CO-NP.
6. Sean f FP y L P. Probar que f 1(L) = {x | f(x) est en L} P.
7. Determinar si los siguientes lenguajes pertenecen a P:
i.

Las frmulas booleanas en la forma normal conjuntiva satisfactibles con

asignaciones de a lo sumo diez variables verdaderas.

ii.

Las frmulas booleanas satisfactibles en la forma normal disyuntiva, es decir

las frmulas satisfactibles que son disyunciones de conjunciones de literales.

8. Probar si existen MT que trabajan en tiempo determinstico polinomial para:

i.

Determinar si una frmula booleana es una tautologa, es decir si es

satisfactible por toda asignacin de valores de verdad.

ii.

Determinar si una frmula booleana de Horn es satisfactible, donde las

frmulas booleanas de Horn son frmulas booleanas en la forma normal
conjuntiva tal que cada clusula tiene a lo sumo una variable no negada.

iii.

Transformar una frmula booleana 1 en una frmula booleana 2 en la

forma normal conjuntiva que es satisfactible si y slo si 1 lo es.

iv.

Determinar si es satisfactible una frmula booleana en la forma normal

conjuntiva en que cada variable aparece hasta dos veces.

v.

Resolver el problema 3-SAT restringido a que cada variable aparece hasta

tres veces.

vi.

Transformar una frmula booleana cuantificada en una frmula equivalente

en la forma prenex, tal que la matriz es una expresin booleana en la forma
normal conjuntiva con tres literales por clusula.

9. Completar la prueba del Ejemplo 7.5.

10. Probar que la clase NP es cerrada con respecto a la unin y la interseccin.
11. Completar la prueba del Teorema 7.1.
12. Probar que los siguientes lenguajes pertenecen a la clase NP:

Computabilidad, Complejidad Computacional y Verificacin de Programas

130

i.

DOM = {(G, K) | el grafo G tiene un conjunto dominante de K nodos}. Un

subconjunto de vrtices C de un grafo G es un conjunto dominante de G, si
todo otro vrtice de G es adyacente a algn vrtice de C.

ii.

ISO = {(G1, G2) | G1 y G2 son grafos isomorfos}. Dos grafos son isomorfos
si son iguales salvo por los nombres de sus arcos (pares de vrtices).

13. Sea FNP el conjunto de las funciones computadas en tiempo polinomial por las
MTN (se asume que todas las computaciones calculan el mismo valor). Probar que P
= NP si y slo si FP = FNP.
14. Mostrar cmo enumerar las clases P y NP.
15. Una funcin f es honesta, si para toda cadena z de su codominio existe una cadena x
de su dominio tal que f(x) = z y |x| p(|y|), siendo p un polinomio. Se define adems
que dadas dos funciones f y g, g es una funcin inversa derecha de f si toda cadena
z del codominio de f cumple f(g(z)) = z. Probar que si una funcin tiene una funcin
inversa derecha computable en tiempo polinomial, entonces es honesta.
16. Sea f una funcin honesta computable en tiempo polinomial. Probar que existe una
MTN M que trabaja en tiempo polinomial tal que L(M) coincide con el codominio
de f.

Ricardo Rosenfeld y Jernimo Irazbal

131

Clase 8. Problemas NP-completos

Hemos anticipado en la clase anterior la existencia de una subclase de NP que contiene
sus problemas ms difciles, la subclase NPC de los problemas NP-completos. Para
precisar este concepto, que es el tema central de esta clase, introducimos primero las
reducciones polinomiales de problemas. Las reducciones deben entenderse como mreducciones (recordar que las renombramos as en el Tema 5.4 para diferenciarlas de las
Turing-reducciones, sobre las que volveremos en la Clase 10), es decir que son las
reducciones que tratamos en profundidad en la Clase 4.

Definicin 8.1. Reduccin polinomial de problemas

Una reduccin polinomial del lenguaje L1 al lenguaje L2 es una reduccin de L1 a L2
computable en tiempo determinstico polinomial. Se la denomina tambin Karpreduccin. Como siempre, Mf identifica la MT M que computa la funcin de reduccin
f (en este caso en tiempo determinstico polinomial, es decir que f FP).
Utilizaremos la notacin L1 P L2 para expresar que existe una reduccin polinomial del
lenguaje (o problema) L1 al lenguaje (o problema) L2.

Fin de Definicin
Como en las reducciones generales (las que no tienen cota temporal), en que si se
cumple L1 L2 entonces L2 es tan o ms difcil que L1 desde el punto de vista de la
computabilidad, con las reducciones polinomiales se puede establecer la misma
relacin, ahora desde el punto de vista de la complejidad temporal. Esto se formaliza en
el siguiente teorema.

Teorema 8.1. Si L2 est en P (NP) y L1 P L2, entonces L1 est en P (NP)

Demostramos slo el caso de P, el de NP se prueba de manera similar y queda como
ejercicio. Parte de la prueba ya se desarroll en la demostracin del teorema anlogo
para R (ver Teorema 4.1): para reconocer L1, se construye una MTD M1 componiendo
una MTD Mf que computa la reduccin de L1 a L2, con una MTD M2 que reconoce L2,
es decir:

Computabilidad, Complejidad Computacional y Verificacin de Programas

132

M1 se detiene siempre porque Mf y M2 se detienen siempre. Falta comprobar que M1

trabaja en tiempo determinstico polinomial, y as que L1 P:

Dada una entrada w, Mf computa la reduccin de L1 a L2 en a lo sumo a.|w|b

pasos, con a y b constantes.

Dada una entrada f(w), M2 reconoce L2 en a lo sumo c.|f(w)|d pasos, con c y d

constantes.

As llegamos a que M1 trabaja en tiempo determinstico polinomial: dada un

entrada w, M1 primero hace a lo sumo a.|w|b pasos al simular Mf para obtener
f(w), con |f(w)| a.|w|b (porque en a.|w|b pasos no puede generarse una cadena
de ms de a.|w|b smbolos), y luego completa su trabajo con a lo sumo c.(a.|w|b)d
pasos al simular M2 a partir de f(w). As, M1 hace en total a lo sumo a.|w|b +
c.(a.|w|b)d pasos, es decir O(|w|e) pasos, con e constante.

Fin de Teorema
Como corolario del teorema, dados dos lenguajes L1 y L2, si L1 no est en P (NP), y
existe una reduccin polinomial de L1 a L2, entonces L2 tampoco est en P (NP). Por lo
tanto, podemos emplear tambin las reducciones polinomiales para probar que un
problema no est en la clase P o en la clase NP. Al igual que , la relacin P es
reflexiva y transitiva (la prueba queda como ejercicio). No es simtrica. Ya hemos
probado que para todo lenguaje recursivo L se cumple L LU y no se cumple LU L.
Para el caso P podemos considerar el mismo contraejemplo: la reduccin considerada
de L a LU es lineal (a partir de una entrada w se genera una salida (<M>, w), siendo M
una MT que reconoce L). El siguiente es un ejemplo de prueba de pertenencia a P por
medio de una reduccin polinomial.

Ejemplo 8.1. Reduccin polinomial de 2-COLORACIN a 2-SAT

Los problemas de la 2-coloracin y 2-SAT se presentaron en la clase pasada.
Ricardo Rosenfeld y Jernimo Irazbal

133

Sea 2-COLORACIN = {G | G es un grafo tal que sus vrtices se pueden colorear con
2 colores de manera tal que dos vrtices vecinos no tengan el mismo color} el lenguaje
que representa el primer problema. El lenguaje 2-SAT, que representa el segundo
problema, se describi en el Ejemplo 7.3, en el que tambin se prob que est en P. Se
defini as: 2-SAT = { | es una frmula booleana satisfactible, en la forma normal
conjuntiva, con dos literales por clusula}. Vamos a demostrar que tambin 2COLORACIN est en P, reducindolo polinomialmente a 2-SAT.

Definicin de la funcin de reduccin.

A todo grafo vlido G, la funcin de reduccin f le asigna una frmula booleana en la
forma normal conjuntiva con dos literales por clusula, de modo tal que por cada arco
(i, k) de G construye dos clusulas, de la forma (xi xk) y (xi xk).

La funcin f es total y pertenece a FP.

Claramente f es una funcin total. En particular, cuando un grafo es invlido, Mf genera
una frmula invlida sintcticamente (mantendremos el estndar de generar como salida
invlida la cadena 1, que tarda O(1)). Adems, f se computa en tiempo determinstico
polinomial: la validacin sintctica inicial es cuadrtica, y la generacin de la frmula
booleana es lineal.
Se cumple G 2-COLORACIN 2-SAT.
Asociando dos colores c1 y c2 con los valores verdadero y falso, respectivamente,
claramente los vrtices de todo arco de G tienen colores distintos si y slo si la
conjuncin de las dos clusulas que se construyen a partir de ellos es satisfactible.

Fin de Ejemplo
El siguiente es otro ejemplo de reduccin polinomial, esta vez entre dos problemas de
NP de los que no se conocen resoluciones eficientes.

Ejemplo 8.2. Reduccin polinomial de HC a TSP

El lenguaje HC, que representa el problema del circuito de Hamilton, se defini en la
clase pasada de la siguiente manera: HC = {G | G es un grafo que tiene un circuito de
Hamilton}.

Computabilidad, Complejidad Computacional y Verificacin de Programas

134

Por su parte, se define TSP = {(G, B) | G es un grafo completo, sus arcos tienen
asociado un costo, y G tiene un circuito de Hamilton tal que la suma de los costos de sus
arcos es menor o igual que B}.
El lenguaje TSP (por travelling salesman problem o problema del viajante de comercio)
representa el problema del viajante de comercio, quien debe visitar un conjunto de
ciudades una sola vez y volver al punto de partida, de manera tal de no recorrer ms que
una determinada distancia. Para representar los costos de los arcos (en este caso
longitudes), despus de la representacin de cada arco agregamos un separador # y un
nmero natural en binario.
A continuacin probamos que HC P TSP.
Definicin de la funcin de reduccin.
Para grafos vlidos G se define
f(G) = (G, m)
donde G es un grafo completo con los mismos vrtices de G. Si (i, k) es un arco de G,
entonces su costo en G es 1, y si (i, k) no es un arco de G, entonces su costo en G es 2.
El nmero m es la cantidad de vrtices de G (y de G).
La figura siguiente ilustra la reduccin planteada:

La funcin f es total y pertenece a FP.

A partir de grafos invlidos Mf genera pares invlidos.
En otro caso, dado un grafo G, Mf copia sus vrtices, copia sus arcos y les asigna costo
1, agrega los arcos que no estn en G y les asigna costo 2, y finalmente escribe el
nmero m.
Mf trabaja en tiempo determinstico O(n3):

Ricardo Rosenfeld y Jernimo Irazbal

135

Chequear la validez sintctica de las entradas tarda O(n2).

Escribir V, luego E con costos 1, luego los arcos que no estn en E con costos 2,
y finalmente m, tarda O(n3).

Se cumple G HC si y slo si (G, m) TSP.

G HC G tiene un circuito de Hamilton G tiene un circuito de Hamilton de
longitud m (G, m) TSP.

Fin de Ejemplo
Se prueba fcilmente, construyendo una MTN que trabaja en tiempo polinomial, que
TSP NP. Por lo tanto, considerando el Teorema 8.1, la ltima reduccin es una prueba
alternativa a la que vimos en el Ejemplo 7.4 de que HC NP. No se conoce resolucin
determinstica polinomial para TSP; si existiera valdra que HC P. El problema del
viajante de comercio es tan o ms difcil que el problema del circuito de Hamilton, en
cuanto a su tiempo de resolucin.
Como veremos enseguida, por medio de las reducciones polinomiales podemos definir
una jerarqua temporal dentro de NP. Para estudiar la estructura interna de P, en cambio,
hay que recurrir a otro tipo de reduccin, al que haremos referencia en la clase
siguiente, porque en P siempre se puede reducir polinomialmente un lenguaje a otro.
Esto ya lo probamos en R considerando las reducciones generales. Teniendo en cuenta
ahora las reducciones polinomiales, se formula lo siguiente. Si L1 y L2 son dos lenguajes
cualesquiera de P, siendo L2 * y L2 , se cumple que L1 P L2: existe una MT que,
a partir de una entrada w perteneciente (no perteneciente) a L1, lo que puede determinar
en tiempo polinomial, genera una salida f(w) perteneciente (no perteneciente) a L2, lo
que puede efectuar en tiempo constante, escribiendo un elemento que est (no est) en
L2.
Habiendo presentado las reducciones polinomiales, podemos ahora introducir el
concepto de NP-completitud.

Definicin 8.2. Problemas NP-completos

Un lenguaje L0 es NP-difcil (o NP-hard, o L0 NPH) si y slo si para todo lenguaje L
NP se cumple que L P L0. En palabras, L0 es NP-difcil si y slo si todos los

Computabilidad, Complejidad Computacional y Verificacin de Programas

136

lenguajes de NP se reducen polinomialmente a l, no importa a qu clase pertenezca,

como lo muestra la siguiente figura:

Si en particular L0 pertenece a NP, se define que es NP-completo (o L0 NPC). Ahora

la figura correspondiente es la que se muestra a continuacin:

Las expresiones lenguaje NP-difcil y problema NP-difcil se usarn en forma indistinta,

lo mismo para el caso de las expresiones lenguaje NP-completo y problema NPcompleto.

Fin de Definicin
Con el siguiente teorema se formaliza que los problemas NP-completos son los ms
difciles de NP.

Ricardo Rosenfeld y Jernimo Irazbal

137

Teorema 8.2. Si un problema NP-completo est en P, entonces P = NP

La prueba es muy sencilla. Supongamos que un lenguaje NP-completo L0 est en P.
Entonces, si L es algn lenguaje de NP:

Por ser L0 un lenguaje NP-completo, se cumple que L P L0.

Y por ser L0 adems un lenguaje de P, se cumple que L P.

Como esto vale para todo lenguaje L de NP, entonces NP P, y as: P = NP.

Fin de Teorema
Por lo tanto, asumiendo P NP, probar que un problema es NP-completo equivale a
condenarlo a estar en NP P. El problema, como cualquier otro de NPC, est entre
los ms difciles de NP, lo que se entiende porque resolverlo implica resolver cualquier
problema de NP.
Adems, demostrando que un problema NP-completo se resuelve en tiempo
determinstico T(n), se estara probando que NP DTIME(T(nk)). Por ejemplo, si T(n)
= nlog n, es decir tiempo no polinomial pero subexponencial, se cumplira la inclusin de
NP en DTIME(nk.log n).
La figura siguiente ilustra una primera versin de la estructura interna de NP,
asumiendo P NP:

Como mostramos en la figura, los problemas de NPC estn en la franja de NP ms

alejada de P. Entre NPC y P queda una franja intermedia de problemas, a la que nos
referiremos en la clase prxima.

Computabilidad, Complejidad Computacional y Verificacin de Programas

138

Una vez probado que un problema es NP-completo, se pueden plantear distintas

alternativas para tratarlo: analizar el caso promedio, desarrollar algoritmos de
aproximacin, desarrollar algoritmos probabilsticos, desarrollar incluso algoritmos
exponenciales tratables para instancias de tamao acotado, etc. En la Clase 10
consideraremos algunos de estos caminos.
Desde la aparicin del concepto de NP-completitud hace ms de cuarenta aos, se han
encontrado cientos de problemas NP-completos. Histricamente, el primero fue el
problema SAT, de satisfactibilidad de las frmulas booleanas (sin ninguna restriccin de
sintaxis). Probamos a continuacin que SAT NPC (Teorema de Cook).

Teorema 8.3. El problema SAT es NP-completo

Sea SAT = { | es una frmula booleana satisfactible} el lenguaje que representa el
problema SAT. El algoritmo determinstico natural para reconocer SAT, sobre una
frmula de m variables, consiste en probar en el peor caso 2m asignaciones de valores de
verdad, y por lo tanto tarda O(2n). La prueba de que SAT NP queda como ejercicio.
En lo que sigue demostramos que SAT es NP-difcil, probando que todo lenguaje de NP
se reduce polinomialmente a l.

Definicin de la funcin de reduccin.

Dado un lenguaje L de NP, tal que M es una MTN que lo reconoce en tiempo
polinomial p(n), la idea es transformar toda cadena w en una determinada frmula
booleana w, de modo tal que si alguna computacin de M acepta w, entonces existe
alguna asignacin de valores de verdad que satisface w, y si en cambio todas las
computaciones de M rechazan w, entonces no existe ninguna asignacin que satisface
w.
La figura siguiente ilustra esta idea:

Ricardo Rosenfeld y Jernimo Irazbal

139

La funcin de reduccin f genera una frmula w que consiste en la conjuncin de

cuatro subfrmulas, que enseguida describimos. Antes caben las siguientes
aclaraciones:

Una computacin de M a partir de w, se representa mediante una cadena

#0#1#2#p(n), siendo n = |w|, y k la configuracin k-sima de la
computacin. Si k es una configuracin final, se hace k = = p(n). Se asume,
sin perder generalidad, que M tiene una sola cinta.

En cada k, el estado corriente, el smbolo corriente y la seleccin no

determinsitica del prximo paso (que es un nmero natural entre 1 y K, si K es
el grado de la relacin de transicin de M), se agrupan en un solo smbolo
compuesto. As, los smbolos para representar una computacin de M varan en
un alfabeto formado por ternas con un estado de QM, un smbolo de M {#}
y un nmero entre 1 y K, o bien con un blanco, un smbolo de M {#} y otro
blanco.

Como M trabaja en tiempo p(n), entonces no se necesitan ms que p(n) smbolos

para representar cada k. Por lo mismo, la representacin de una computacin
tiene p(n) + 1 configuraciones, y por lo tanto (p(n) + 1)2 smbolos incluyendo los
smbolos #.

Por cada uno de los (p(n) + 1)2 smbolos se va a crear en la frmula una variable
booleana cix, con i variando entre 0 y (p(n) + 1)2 1, y el subndice x variando
en el alfabeto . Que cix sea verdadera (falsa) va a representar que el i-simo
smbolo es (no es) x.

Para simplificar la escritura, las frmulas c1x c2x , y c1x c2x , se

abrevian con i cix y i cix, respectivamente. El rango de i se establece en cada
caso, mientras que x siempre vara en el alfabeto .

Se define w = 1 2 3 4, tal que:

La subfrmula 1 establece que en una misma posicin i no pueden haber dos smbolos
distintos x e y del alfabeto :
1 = i [(x cix) (x y cix ciy)]

Computabilidad, Complejidad Computacional y Verificacin de Programas

140

con i = 0, , (p(n) + 1)2 1. La subfrmula 2 describe la configuracin inicial 0 de M

con entrada w, y se expresa a su vez mediante una conjuncin de la forma
2 = 21 22 23 24, con:
21 = c0,# cp(n)+1,#
22 = c1,y1 c1,y2 c1,ym
donde los yi son todos los smbolos compuestos de que representan el
estado inicial q0 de M, el primer smbolo de w, y un nmero posible de
prximo paso de M (variando entre 1 y K).
23 = c2,w2 c3,w3 cn,wn
24 = cn+1,B cn+2,B cp(n),B
La subfrmula 3 establece que la ltima configuracin tiene un smbolo compuesto con
el estado final qA:
3 = i (x cix)
tal que i = p(n).(p(n) + 1) + 1, , (p(n) + 1)2 1, y el smbolo x de incluye el estado
qA. Finalmente, la subfrmula 4 establece que k es una configuracin siguiente posible
de k

1,

con k = 1, , p(n), segn la seleccin no determinstica del prximo paso

especificada en k 1 y la relacin de transicin de M:

4 = i (v,x,y,z ci p(n) 2,v ci p(n) 1,x ci p(n),y ciz)
tal que i = p(n) + 2, , (p(n) + 1)2 1, y los smbolos v, x, y, z, de cumplen el
predicado S(v, x, y, z), el cual es verdadero si y slo si z puede aparecer en la posicin i
de una configuracin, estando v, x, y, en las posiciones i 1, i, i + 1, de la configuracin
anterior (se debe tener en cuenta particularmente que dos configuraciones consecutivas
k 1 y k son iguales cuando k 1 tiene un estado final).
La funcin f es total y pertenece a FP.
Existe una MTD Mf que a partir de una entrada w (y una MTN M), genera una frmula
booleana w tal como la hemos descripto recin. Adems, claramente Mf genera w en
tiempo determinstico O(p(n)2).
Ricardo Rosenfeld y Jernimo Irazbal

141

Se cumple w L si y slo si w SAT.

a. Si w es una cadena de L, entonces existe una computacin C de M que la acepta.

Por cmo se construye w, asignando valores de verdad a w consistentemente
con C se obtiene una evaluacin verdadera de la misma, lo que significa que w
pertenece a SAT.
b. Si w es una frmula de SAT, entonces existe una asignacin A de valores de
verdad que la satisface. Por cmo se construye w, generando las distintas
configuraciones i especificadas anteriormente consistentemente con A se
obtiene la representacin de una computacin de M que acepta una cadena w, lo
que significa que w pertenece a L.

Fin de Teorema
En la primera parte del libro indicamos que LU est entre los lenguajes ms difciles de
RE, porque todos los lenguajes de RE se reducen a l (por eso empleamos el trmino
RE-completo). Se cumple adems que LU es NP-difcil (no es NP-completo porque ni
siquiera es recursivo): todo lenguaje de NP se reduce linealmente a LU. Con esta ltima
consideracin se puede definir fcilmente otro lenguaje NP-completo, que presentamos
en el siguiente ejemplo. El lenguaje es igual a LU, salvo que las cadenas incluyen un
tercer componente, que es una cota temporal (justamente el lenguaje representa el
problema acotado de pertenencia).

Ejemplo 8.3. El problema acotado de pertenencia es NP-completo

Sea LU-k = {(<M>, w, 1k) | M es una MTN con una cinta que acepta w en a lo sumo k
pasos} el lenguaje que representa el problema acotado de pertenencia. Se prueba que
LU-k es NP-completo. Primero probamos que LU-k NP. La siguiente MTN MU-k lo
reconoce en tiempo polinomial. Dada una entrada v, MU-k hace:
1. Si v es invlida, rechaza.
2. Genera no determinsticamente un cadena z de tamao a lo sumo (k + 1)2, con
smbolos de <M>, w, etc. (para representar una posible computacin de M a
partir de w de a lo sumo k pasos, como se hizo en la prueba del Teorema de
Cook).
Computabilidad, Complejidad Computacional y Verificacin de Programas

142

3. Acepta si y slo si z representa una computacin de M que acepta w en a lo

sumo k pasos.

Queda como ejercicio probar que L(MU-k) = LU-k y que MU-k trabaja en tiempo no
determinstico polinomial. Veamos que LU-k es NP-difcil. Si L NP y M es una MTN
con una cinta que reconoce L en tiempo polinomial p(n), sea f una funcin de reduccin
de L a LU-k definida por f(w) = (<M>, w, 1p(|w|)). Claramente, f es una funcin total de
FP, y adems w L si y slo si (<M>, w, 1p(|w|)) LU-k.

Fin de Ejemplo
Reduciendo polinomialmente (por ejemplo) desde SAT, podemos encontrar ms
lenguajes NP-completos, de una manera similar a cmo fuimos poblando las distintas
clases de la jerarqua de la computabilidad. Entonces se emplearon reducciones
generales, inicialmente a partir de LU y HP, por la negativa (se fueron encontrando
lenguajes no recursivos y no recursivamente numerables). Para poblar NPC, en cambio,
utilizaremos las reducciones polinomiales y por la positiva, como lo fundamenta el
siguiente teorema.

Teorema 8.4. Si L1 NPC, L1 P L2, y L2 NP, entonces L2 NPC

En palabras: encontrando una reduccin polinomial de un lenguaje L1 NP-completo a un
lenguaje L2 de NP, se prueba que tambin L2 es NP-completo. La prueba es muy simple.
Sea L algn lenguaje de NP:

Como L1 NPC, entonces se cumple L P L1.

Como L1 P L2, entonces por propiedad transitiva de P se cumple L P L2.

Dado que lo anterior vale para todo lenguale L de NP, entonces L2 es NP-difcil,
y como est en NP, tambin es NP-completo.

Fin de Teorema
Por ejemplo, el lenguaje CSAT, subconjunto de SAT cuyas frmulas estn en la forma
normal conjuntiva, es NP-completo: est en NP, y existe una reduccin polinomial de
SAT a CSAT. A partir de CSAT se puede probar que tambin el lenguaje 3-SAT,
subconjunto de CSAT cuyas frmulas tienen tres literales por clusula, es NP-completo.
Ricardo Rosenfeld y Jernimo Irazbal

143

En el ejemplo siguiente probamos este ltimo enunciado (recordar que en el Ejemplo

7.3 demostramos que 2-SAT est en P).

Ejemplo 8.4. El problema 3-SAT es NP-completo

La prueba de que 3-SAT est en NP queda como ejercicio. Vamos a demostrar que 3SAT es NP-difcil, presentando una reduccin polinomial de CSAT a 3-SAT.

Definicin de la funcin de reduccin.

Dada una frmula booleana en la forma normal conjuntiva = 1 k, la idea es
que la funcin de reduccin f la transforme en otra con tres literales por clusula de la
siguiente manera (si es invlida sintcticamente genera otra frmula invlida
sintcticamente). Si una clusula i tiene un solo literal , la transforma con dos nuevas
variables x1 y x2 del siguiente modo:
i = ( x1 x2) ( x1 x2) ( x1 x2) ( x1 x2)
Si una clusula i tiene dos literales 1 y 2, la transforma con una nueva variable x del
siguiente modo:
i = (1 2 x) (1 2 x)
Finalmente, si una clusula i tiene m > 3 literales 1, , m, la transforma con nuevas
m 3 variables x1, , xm 3 del siguiente modo:
i = (1 2 x1) (3 x1 x2) (4 x2 x3) (m2 xm4 xm3) (m1
m xm3)

Queda como ejercicio probar que la funcin de reduccin f es total y pertenece a FP, y
que CSAT si y slo si f() 3-SAT.

Fin de Ejemplo
La figura siguiente muestra los primeros representantes de la clase NPC:

Computabilidad, Complejidad Computacional y Verificacin de Programas

144

La reduccin del ejemplo anterior consiste en modificar componentes de frmulas

booleanas para obtener otras frmulas booleanas con una forma determinada. Lo mismo
se puede hacer para reducir SAT a CSAT. Esta tcnica se conoce como reemplazo
local: se detectan componentes bsicos en las instancias del problema conocido, y se los
modifica uno por uno para producir instancias del problema nuevo. La reduccin del
ejemplo siguiente es de naturaleza ms compleja, se basa en el diseo de componentes:
de las instancias del problema conocido se construyen conjuntos de componentes
adecuadamente interconectados que determinan instancias del problema nuevo. Cada
componente cumple una funcin especfica. As se prob que SAT es NP-completo,
generando instancias mediante la conjuncin de cuatro subfrmulas booleanas. El
siguiente es otro ejemplo de esta tcnica, en que se reduce polinomialmente 3-SAT a
VC (por vertex cover o cubrimiento de vrtices), el problema del cubrimiento de
vrtices, que consiste en determinar si un conjunto de K vrtices de un grafo toca
(cubre) todos sus arcos. De esta manera se prueba que VC es NP-completo.

Ejemplo 8.5. El problema del cubrimiento de vrtices es NP-completo

Sea VC = {(G, K) | G es un grafo que tiene un cubrimiento de vrtices de tamao K} el
lenguaje que representa el problema del cubrimiento de vrtices. Dado un grafo G = (V,
E), entonces V V es un cubrimiento de vrtices de tamao K de G, si |V| = K, e
incluye al menos un vrtice de todos los arcos de G. La figura siguiente muestra dos
cubrimientos de vrtices, de tamaos K = 1 y K = 2:

Ricardo Rosenfeld y Jernimo Irazbal

145

La prueba de que VC est en NP queda como ejercicio. Para probar que es NP-difcil,
definimos una reduccin polinomial de 3-SAT a VC.

Definicin de la funcin de reduccin.

Dada una frmula booleana en la forma normal conjuntiva y con tres literales por
clusula, se define

f() = (G, 2C)

tal que C es la cantidad de clusulas de , y G es un grafo que se construye del siguiente
modo:

Por cada literal de se crea un vrtice en G.

Todo par de vrtices de G creados a partir de dos literales de una misma clusula
de , se unen por un arco. A este enlace lo denominamos de tipo 1, como as
tambin a los tringulos resultantes.

Todo par de vrtices de G creados a partir de dos literales x i y xi de , tambin

se unen por un arco. A este enlace lo denominamos de tipo 2.

Por ejemplo, la figura siguiente muestra el grafo que se genera a partir de la frmula
booleana = (x1 x2 x3) (x1 x2 x3):

Computabilidad, Complejidad Computacional y Verificacin de Programas

146

Queda como ejercicio probar que la funcin de reduccin f es total y pertenece a FP.
Se cumple 3-SAT si y slo si (G, 2C) VC.
a. Si es una frmula de 3-SAT, y A es una asignacin de valores de verdad que
la satisface, entonces al menos un literal de toda clusula es verdadero.
Considerando A, el siguiente conjunto de vrtices V es un cubrimiento de
tamao 2C del grafo G construido. Todo vrtice asociado a un literal falso se
incluye en V, y si luego de esta inclusin hay tringulos de tipo 1 que no tienen
dos vrtices en V (caso de clusulas con dos o tres literales verdaderos),
entonces se agregan a V vrtices cualesquiera de dichos tringulos hasta
lograrlo. As se cumple que |V| = 2C. Tambin se cumple que V cubre G: los
enlaces de tipo 1 estn cubiertos porque V tiene dos vrtices de cada tringulo
de tipo 1, y los enlaces de tipo 2 estn cubiertos porque si un literal es verdadero,
entonces el literal negado es falso, y as el vrtice asociado a este ltimo
pertenece a V.
b. Si (G, 2C) est en VC, y V es un cubrimiento de 2C vrtices del grafo G
construido a partir de la frmula , entonces la siguiente asignacin de valores
de verdad A satisface . A los literales asociados a los vrtices que no estn en
V, les asigna el valor verdadero, y al resto les asigna valores consistentes
cualesquiera. La asignacin A satisface porque V tiene necesariamente dos
vrtices por tringulo de tipo 1, y as al menos un literal de cada clusula es
verdadero. Por otra parte, A no puede ser inconsistente, no puede suceder que un
literal sea verdadero en una clusula y el literal negado sea verdadero en otra,
porque si no, el enlace de tipo 2 asociado a ellos no estara cubierto por V.

Fin de Ejemplo
Una tercera tcnica, ms simple que las anteriores, consiste directamente en reducir un
problema a otro similar, como por ejemplo la reduccin polinomial que presentamos
antes de HC a TSP (Ejemplo 8.2). Se muestra a continuacin otra reduccin de este tipo,
que prueba que el problema del clique (presentado en el Ejemplo 7.5) es NP-completo.

Ejemplo 8.6. El problema del clique es NP-completo

En el Ejemplo 7.5 especificamos el lenguaje que representa el problema del clique:
CLIQUE = {(G, K) | G tiene un clique de tamao K}, y probamos que est en NP.
Ricardo Rosenfeld y Jernimo Irazbal

147

Ahora vamos a demostrar que es NP-difcil, con una reduccin polinomial de VC a

CLIQUE.

Definicin de la funcin de reduccin.

Dado un grafo vlido G con m vrtices, y un nmero natural K m, definimos la
funcin de reduccin
f((G, K)) = (GC, m K)
siendo GC el grafo complemento de G (tiene los mismos vrtices que G y slo los
arcos que G no tiene). La figura siguiente muestra dos casos de aplicacin de la funcin
de reduccin:

En el primer caso, de un grafo con 4 vrtices y un cubrimiento de vrtices de tamao 2

(marcado en la figura), se pasa al grafo complemento, que tiene un clique de tamao 4
2 = 2 (marcado). En el segundo caso, de un grafo con 5 vrtices y un cubrimiento de
vrtices de tamao 2, se pasa al grafo complemento, que tiene un clique de tamao 5
2 = 3. Queda como ejercicio probar que la funcin de reduccin f es total y pertenece
a FP.
Se cumple (G, K) VC si y slo si (GC, m K) CLIQUE.
Probamos slo un sentido, el otro se demuestra similarmente y queda como ejercicio.
Supongamos que (G, K) VC, y que V es un cubrimiento de vrtices de G de tamao
K. Veamos que V V es un clique de GC de tamao m K, y as que (GC, m K)
CLIQUE.
Por un lado, el conjunto de vrtices V V tiene tamao m K.
Computabilidad, Complejidad Computacional y Verificacin de Programas

148

Por otro lado, supongamos que GC no incluye, por ejemplo, el arco (i , h), siendo i y h
vrtices de V V. Entonces (i, h) es un arco de G, siendo i y h vrtices que no estn en
V, por lo que V no es un cubrimiento de vrtices de G (absurdo).

Fin de Ejemplo
Una variante de la ltima tcnica es la restriccin. Dado un problema nuevo L2, la idea
es mostrar que un problema conocido L1 es un caso especial de L2. Se definen
restricciones sobre las instancias de L2 para relacionarlas con las de L1. Por ejemplo, se
puede reducir por restriccin el problema CLIQUE al problema del isomorfismo de
subgrafos, que consiste en determinar, dados dos grafos G1 y G2, si G1 es isomorfo a un
subgrafo de G2 (ya definimos en el Ejercicio 12 de la clase anterior que dos grafos son
isomorfos cuando son iguales salvo por los nombres de sus arcos, que son pares de
vrtices). Otro ejemplo es la reduccin por restriccin que se puede definir de HC al
problema del circuito de Hamilton pero ahora en grafos orientados. Queda como
ejercicio construir ambas reducciones polinomiales.
Considerando los distintos grados de dificultad de ls tcnicas mencionadas (que no son
todas), una estrategia razonable para probar que un lenguaje L de NP es NP-completo,
es encontrar una reduccin polinomial de otro problema NP-completo a L:

1. Primero, recurriendo a un problema similar (empleando eventualmente una

restriccin).
2. Luego, empleando una modificacin de componentes.
3. Luego, empleando un diseo de componentes.

Al igual que en P, los lenguajes de NPC estn ntimamente relacionados mediante las
reducciones polinomiales. Por definicin, todo lenguaje NP-completo se reduce
polinomialmente a otro. Dada una funcin de reduccin f entre dos lenguajes NPcompletos L1 y L2, no necesariamente f 1 debera ser una funcin de reduccin de L2 a
L1. De todos modos, se cumple que para todo par de lenguajes NP-completos conocidos
L1 y L2, existe una funcin de reduccin h de L1 a L2, tal que h1 es una funcin de
reduccin de L2 a L1. Se dice en este caso que L1 y L2 son polinomialmente isomorfos, o
directamente p-isomorfos. Ms precisamente, dada una reduccin polinomial f entre dos
lenguajes NP-completos conocidos L1 y L2, y una reduccin polinomial g entre L2 y L1,

Ricardo Rosenfeld y Jernimo Irazbal

149

se puede construir a partir de ellas, de manera sistemtica, una biyeccin h entre L1 y

L2, tal que h y h 1 se computan en tiempo determinstico polinomial:
1. Primero, con el uso de funciones denominadas de padding (o relleno), las
funciones f y g se transforman, manteniendo su eficiencia, en funciones f y g
inyectivas y de longitud creciente.
2. Luego se completa la construccin para lograr la suryectividad. A partir de f y
g se obtiene una biyeccin h, tal que h y h 1 se computan eficientemente.

Existe una conjetura, la Conjetura de Berman-Hartmanis, que justamente establece que

todos los lenguajes NP-completos son p-isomorfos. Si se comprobara la conjetura
valdra P NP:

Supongamos por el contrario que P = NP. Entonces P = NPC (el caso P NPC
se cumple porque todos los lenguajes de P se reducen polinomialmente entre s).

Entonces todos los lenguajes finitos, por estar en P, son NP-completos.

Pero entonces, como en NPC hay lenguajes finitos e infinitos, y no puede haber
un p-isomorfismo entre un lenguaje finito y un lenguaje infinito, no todos los
lenguajes NP-completos son p-isomorfos (absurdo).

Existe tambin una contra-conjetura, establecida por Joseph y Young, que enuncia que
podran existir lenguajes NP-completos (no naturales) no p-isomorfos a SAT.
Otra caracterizacin de la clase NPC relacionada con la anterior se refiere a la densidad
de los lenguajes NP-completos: todos los lenguajes NP-completos conocidos son
exponencialmente densos (o directamente densos), lo que significa que la cantidad de
sus cadenas de longitud a lo sumo n, para cualquier n, no se puede acotar por un
polinomio p(n) (los lenguajes que en cambio cumplen esta propiedad se denominan
polinomialmente densos, o tambin dispersos). Es interesante observar que si dos
lenguajes L1 y L2 son p-isomorfos por medio de una funcin h que se computa en
tiempo determinstico polinomial p(n), entonces sus densidades, digamos dens1(n) y
dens2(n), se relacionan polinomialmente:

Computabilidad, Complejidad Computacional y Verificacin de Programas

150

Por un lado, las cadenas de L1 de longitud a lo sumo n se transforman mediante

h en cadenas de L2 de longitud a lo sumo p(n). Como h es inyectiva, entonces
dens1(n) dens2(p(n)).

Por otro lado, si h

se computa en tiempo determinstico polinomial q(n),

entonces por la misma razn se cumple que dens2(n) dens1(q(n)).

De esta manera, ningn lenguaje NP-completo conocido puede ser p-isomorfo a un
lenguaje disperso. Ms an, se prueba que la existencia de un lenguaje NP-completo
disperso implica P = NP (intuitivamente, los lenguajes ms difciles de NP no pueden
tener pocas cadenas).
Como veremos en las prximas dos clases, la completitud es aplicable a cualquier clase
de complejidad, no solamente NP. Es un concepto central en la teora de la complejidad
computacional, al extremo de considerarse que el significado de un problema se
entiende definitivamente cuando se prueba que es completo en una determinada clase, y
que una clase no es importante en la prctica si no tiene problemas naturales completos.

Ejercicios de la Clase 8
1. Probar que las reducciones polinomiales de problemas son reflexivas y transitivas.
2. Una reduccin polinomial no determinstica f se define como una determinstica,
con el agregado de que alguna computacin de la MTN asociada debe calcular f(w)
a partir de la entrada w. Indicar si en este caso siguen valiendo la reflexividad y la
transitividad.
3. Completar la prueba del Teorema 8.1.
4. Dados dos lenguajes A y B distintos de y *, determinar si se cumple:
i.

Si B P, entonces A B P A.

ii.

Si B P, entonces A B P A.

5. Probar que los lenguajes HP y LU pertenecen al conjunto NPH.

6. Probar que si L1 P L2, L2 P L1, y L1 NPC, entonces L2 NPC.
7. Completar la prueba del Teorema 8.3.
8. Completar la prueba del Ejemplo 8.3.
9. Completar la prueba del Ejemplo 8.4.
10. Completar la prueba del Ejemplo 8.5.
11. Completar la prueba del Ejemplo 8.6.

Ricardo Rosenfeld y Jernimo Irazbal

151

12. Dados dos lenguajes A y B distintos de y *, tales que A NP y B P,

determinar si se cumple:
i.

Si A B es NP-completo, entonces A es NP-completo.

ii.

Si A B es NP-completo, entonces A es NP-completo.

13. Probar que los siguientes lenguajes o problemas son NP-completos. En cada caso
identificar adems la naturaleza del problema que dificulta encontrar un algoritmo
determinstico polinomial:
i.

IND = {(G, K) | K es un nmero natural y G = (V, E) es un grafo que tiene

un conjunto independiente de K vrtices}. Un conjunto de vrtices V V
de un grafo G es independiente, si y slo si todo par de vrtices s, t de V
cumple que (s, t) E.

ii.

HPA = {(G, s, t) | G es un grafo que tiene un camino de Hamilton del vrtice

s al vrtice t}. Un grafo G tiene un camino de Hamilton de s a t si tiene un
camino de s a t que recorre los vrtices restantes una sola vez.

iii.

El lenguaje de las frmulas booleanas en la forma normal disyuntiva que

tienen una asignacin de valores de verdad que no las satisfacen.

iv.

Dado un grafo con un circuito de Hamilton, determinar si tiene otro circuito

de Hamilton.

v.

Dado un conjunto de n conjuntos, determinar si existen K conjuntos, con K <

n, cuya unin coincide con la unin de los n conjuntos.

vi.

Dado un grafo G = (V, E) y un nmero natural K, determinar si existe un

conjunto de vrtices V V, con |V| < K, tal que todo circuito de G incluye
al menos un vrtice de V.

vii.

Dado un grafo G = (V, E), determinar si G tiene un conjunto independiente

V, tal que para todo vrtice v V V existe al menos un arco entre v y
algn vrtice de V.

viii.

El problema 3-SAT restringido a que exactamente un literal por clusula es

verdadero.

ix.

El problema 3-SAT restringido a que toda clusula tiene tres variables

distintas.

x.

El problema CSAT restringido a que toda clusula es una clusula de Horn o

tiene dos literales.

14. Probar que MCLIQUE = {(G, L, K) | el grafo G tiene L cliques de tamao K} es

NP-difcil. Se cumple que MCLIQUE NPC?
Computabilidad, Complejidad Computacional y Verificacin de Programas

152

15. Probar que 3-SAT es NP-completo, mediante una reduccin polinomial directa
desde SAT.
16. Probar que CLIQUE es NP-completo, mediante una reduccin polinomial directa
desde CSAT.
17. Probar que se puede reducir por restriccin:
i.

CLIQUE al problema del isomorfismo de subgrafos.

ii.

HC al problema del circuito de Hamilton en grafos orientados.

18. Si P NP, probar que no es decidible determinar, dado un lenguaje L de NP, si L

est en P.

Ricardo Rosenfeld y Jernimo Irazbal

153

Clase 9. Otras clases de complejidad

Hasta el momento hemos descripto con bastante detalle, en el marco de la jerarqua
temporal y asumiendo P NP, la clase de problemas NP y sus subclases P y NPC.
En esta clase presentamos de una manera muy general otras clases de la jerarqua
temporal. Tambin presentamos los aspectos ms relevantes de la complejidad espacial
y la jerarqua asociada, que solapamos con la jerarqua temporal para mostrar distintas
relaciones entre clases de problemas de las dos jerarquas.

9.1. LA CLASE NPI

Asumiendo P NP, se prueba que NP incluye, adems de P y NPC, una tercera
subclase de problemas, NPI, as llamada por incluir problemas de dificultad intermedia
comparados con los de las otras dos subclases. La figura siguiente ilustra la estructura
interna de NP con esta nueva franja de problemas:

La existencia de NPI, asumiendo P NP, se puede demostrar utilizando un teorema

(Teorema de Ladner) que establece que si B es un lenguaje recursivo no perteneciente a
P, entonces existe un lenguaje D perteneciente a P, tal que:

A = D B no pertenece a P

A se reduce polinomialmente a B

B no se reduce polinomialmente a A

Computabilidad, Complejidad Computacional y Verificacin de Programas

154

La prueba de este resultado consiste bsicamente en construir a partir de B un

subconjunto A, extrayendo de B una cantidad de cadenas lo suficientemente grande para
que no se cumpla B P A, y al mismo tiempo no tan grande para que tampoco se cumpla
A P. Aplicando el teorema, la existencia de NPI se demuestra de la siguiente manera:

Sea B NPC (asumiendo P NP, cumple la hiptesis de que est en EXP P).

Existe D P tal que si A = D B, entonces A P, A P B, y no se cumple B P

A (resultado del teorema).

Como D NP y B NP, entonces D B NP, es decir A NP.

Como B NP y no se cumple B P A, entonces A NPC.

Por lo tanto, A NP (P NPC), es decir, A NPI.

Por ejemplo, haciendo B = SAT, entonces existe un lenguaje D de frmulas booleanas

reconocibles polinomialmente, tal que SAT restringido a D no es ni NP-completo ni est
en P.
Utilizando la misma idea de construccin de antes, partiendo ahora de algn lenguaje A1
perteneciente a NPI (cumple que est en EXP P), se puede obtener un subconjunto A2
perteneciente a NPI ms fcil que A1 (A2 P A1 y no vale A1 P A2). Del mismo modo se
puede obtener A3 a partir de A2, y as sucesivamente. Es decir, se puede definir en NPI
una jerarqua infinita de problemas de dificultad intermedia a partir de A1. Y tambin
otra, arrancando de otro lenguaje inicial A1 de NPI, y otra a partir de A1, etc.
Otro resultado que se obtiene del teorema es la existencia en NPI de pares de lenguajes
incomparables, es decir pares de lenguajes tales que ninguno se reduce polinomialmente
al otro.
Existen problemas naturales en NP a los que no se les han encontrado resoluciones
eficientes, ni tampoco pruebas de su pertenencia a la clase NPC, por lo que son
candidatos a estar en NPI. Un ejemplo es el problema del isomorfismo de grafos. Notar
que en la clase pasada indicamos que el problema del isomorfismo de subgrafos es NPcompleto. Esta diferencia se relaciona con el hecho de que las instancias de los
problemas NP-completos tendran cierta redundancia de informacin que los problemas
no NP-completos no tendran. En el caso del isomorfismo podra explicarse de la
siguiente manera: extraer o agregar arcos fuera de un subgrafo de un grafo G2 isomorfo
a un grafo G1 no impacta sobre el isomorfismo, pero en cambio cualquier alteracin s
impacta cuando el isomorfismo se establece considerando la totalidad de los grafos G1 y
Ricardo Rosenfeld y Jernimo Irazbal

155

G2. Por otro lado, la falta de redundancia en sus instancias no le sera suficiente al
problema de los grafos isomorfos para estar en P. Hay otros problemas de isomorfismos
(de grupos, subgrupos, etc.) que tambin son candidatos a pertenecer a NPI.
La factorizacin es otro problema candidato para estar en NPI. El problema de decisin
asociado consiste en determinar si un nmero natural n tiene un factor menor que un
nmero natural m. A pesar de que los problemas complementarios de primalidad y
composicionalidad estn en P (se demostr una dcada atrs), la factorizacin parece ser
ms difcil, sin llegar al extremo de la NP-completitud. En este caso, una explicacin de
por qu no sera tan difcil es que la factorizacin tambin est en CO-NP. La relacin
entre la NP-completitud y la pertenencia a NP CO-NP se trata en la seccin siguiente
(por lo pronto podemos comentar que, intuitivamente, teniendo ms informacin sobre
un problema de NP al saber que adems est en CO-NP, el problema se torna menos
difcil). Otra causa de la dificultad menor de la factorizacin, considerndola como
funcin, sera que siempre tiene solucin, por el Teorema Fundamental de la Aritmtica
(a modo de ilustracin, comparmosla por ejemplo con la funcin que obtiene una
asignacin de valores de verdad que satisface una frmula booleana: esta funcin,
asociada al problema NP-completo SAT, no siempre tiene solucin).
Una interesante caracterizacin de NPI se relaciona con la densidad de sus lenguajes.
Vimos que asumiendo P NP, los lenguajes NP-completos no pueden ser dispersos. En
cambio es plausible la existencia de este tipo de lenguajes en NPI.

9.2. LA CLASE CO-NP

Ya hemos hecho referencia al conjunto CO-NP en la Clase 7. CO-NP agrupa, dentro de

EXP, a los lenguajes complemento de los lenguajes de NP. Mencionamos en la Clase 7
como ejemplo de lenguaje en CO-NP a NOCLIQUE, el complemento de CLIQUE.
Enunciamos que P NP CO-NP, y tambin destacamos que se conjetura que NP
CO-NP. Notar que la asuncin NP CO-NP es ms fuerte que la asuncin P NP: si P
= NP, como P es cerrada con respecto al complemento entonces tambin lo es NP, por
lo que vale NP = CO-NP.
La figura siguiente ilustra la relacin entre las clases NP, CO-NP y P, asumiendo NP
CO-NP:

Computabilidad, Complejidad Computacional y Verificacin de Programas

156

Siendo NP la clase de los problemas con certificados suscintos, entonces en CO-NP

estn los problemas con descalificaciones suscintas. Por ejemplo, en el caso de un par
vlido (G, K) que pertenece a NOCLIQUE, su descalificacin suscinta es un clique del
grafo G de tamao K.
Un problema de CO-NP es CO-NP-completo si todos los problemas de CO-NP se
reducen polinomialmente a l. Se demuestra fcilmente que si un problema es NPcompleto, entonces su complemento es CO-NP-completo (la prueba queda como
ejercicio). Un importante representante de los problemas CO-NP-completos es el
problema de la validez de las frmulas booleanas, que consiste en determinar si una
frmula booleana es satisfactible por toda asignacin de valores de verdad (recordemos
que en el Ejemplo 4.8 probamos que el problema es indecidible considerando las
frmulas de la lgica de primer orden). Identificando con BVAL al lenguaje que
representa este problema, se prueba fcilmente que BVAL es CO-NP-completo:

BVAL est en CO-NP: toda frmula booleana de BVAL tiene una

descalificacin suscinta (una asignacin de valores de verdad que no la
satisface).

BVAL es CO-NP-difcil: NOSAT (el problema complemento de SAT) es CONP-completo, y se reduce polinomialmente a BVAL mediante la funcin de
reduccin f() = . Por la transitividad de P se cumple el enunciado.

Asumiendo NP CO-NP, se prueba que NPC y NP CO-NP son disjuntos.

Intuitivamente, como ya comentamos en la seccin previa, se tiene ms informacin en
los problemas de NP CO-NP que en los problemas de NP (NP CO-NP). Y al ser
NPC la subclase de los problemas ms difciles de NP, entonces los problemas de NP
CO-NP deberan ser de dificultad baja (los de P) o intermedia (los de NPI).
Formalmente, si L es un lenguaje NP-completo y adems est en CO-NP, entonces se

Ricardo Rosenfeld y Jernimo Irazbal

157

cumple que NP = CO-NP. Probamos a continuacin el caso NP CO-NP, y la

demostracin de CO-NP NP queda como ejercicio:

Dado un lenguaje L perteneciente a NP, se cumple L P L.

Entonces tambin se cumple LC P LC.

Como LC NP, entonces LC NP, o lo que es lo mismo, L CO-NP.

La figura siguiente ilustra el ltimo resultado:

Notar que toda instancia de un problema de NP CO-NP tiene o bien un certificado

suscinto, cuando la instancia es positiva, o bien una descalificacin suscinta, cuando la
instancia es negativa. La naturaleza de una y otra clase de cadenas pueden ser muy
distintas, como as tambin los algoritmos para chequearlas.
La complejidad descriptiva (recordar lo que vimos al final de la Clase 7) tambin
permite caracterizar en el marco de la lgica a la clase CO-NP. Mientras NP coincide
con los problemas que pueden especificarse mediante la lgica existencial de segundo
orden, CO-NP coincide con los problemas que pueden especificarse mediante la lgica
universal de segundo orden.

9.3. TIEMPO EXPONENCIAL

Hemos tratado hasta ahora con clases de complejidad temporal definidas en trminos de
MT, determinsticas o no determinsticas, que trabajan en tiempo polinomial. Y nos
hemos enfocado en un esquema segn el cual, probando que un problema es NPcompleto, se conjetura que el mismo no tiene resolucin eficiente. En los ejemplos
siguientes, en cambio, mostramos problemas que efectivamente no tienen resolucin
eficiente.

Computabilidad, Complejidad Computacional y Verificacin de Programas

158

En estos casos se consideran las clases de problemas

PEXP = DTIME(2p(n))
NPEXP = NTIME(2p(n))

siendo p(n) un polinomio, y tambin clases de orden superior como 2-PEXP (tiempo
doble exponencial), donde el exponente del 2 no es un polinomio p(n) sino 2p(n). La
jerarqua exponencial contina con 3-PEXP, 4-PEXP, etc., y lo mismo se define en
trminos de tiempo no determinstico. Los ejemplos son:

El problema de las expresiones regulares con exponenciacin: consiste en

determinar si una expresin regular con exponenciacin denota todas las cadenas
de un alfabeto. Ya hemos descripto la sintaxis de las expresiones regulares, sin
exponenciacin, en el Tema 5.3. El nuevo operador se representa con el smbolo

y se utiliza de la siguiente manera: ai denota una cadena de i smbolos a. Se

prueba que el problema no puede resolverse en menos de espacio determinstico

exponencial, y por lo tanto tampoco en menos de tiempo determinstico
exponencial, porque 2p(n) celdas no pueden recorrerse en menos de 2p(n) pasos.
Dado cualquier lenguaje L reconocido por una MTD que trabaja en espacio 2 p(n),
se cumple que L es polinomialmente reducible al lenguaje que representa el
problema. Se demuestra adems que el problema se resuelve en espacio
determinstico exponencial. Otro problema clsico relacionado con las
expresiones regulares es el problema de las expresiones regulares equivalentes,
que consiste en determinar si dos expresiones regulares son equivalentes, es
decir si definen el mismo lenguaje. Distintas variantes de este problema habitan
la franja ms difcil de la jerarqua temporal.

El problema de decisin en la teora de los nmeros reales con adicin (sin

multiplicacin): consiste en determinar la verdad o falsedad de una frmula de
dicha teora. Se prueba que este problema se resuelve en tiempo determinstico
doble exponencial, y en no menos de tiempo no determinstico exponencial.
Dado cualquier lenguaje L reconocido por una MTN que trabaja en tiempo 2p(n),
se cumple que L es polinomialmente reducible al lenguaje que representa el
problema. La teora de los nmeros reales es decidible an con la multiplicacin,
lo que contrasta con la indecidibilidad en la teora de nmeros (es interesante

Ricardo Rosenfeld y Jernimo Irazbal

159

destacar que el distinto comportamiento de los reales y enteros se observa

consistentemente en distintos niveles; por ejemplo, recordar que en la Clase 7
indicamos que la programacin lineal est en P, mientras que la programacin
lineal entera es un problema NP-completo). La teora de nmeros sin la
multiplicacin (Aritmtica de Presburger), en cambio, es decidible. En este caso,
el tiempo mnimo de resolucin es an mayor que en los nmeros reales sin
multiplicacin: no determinstico doble exponencial.

El problema de satisfactibilidad en una lgica de primer orden particular: hemos

indicado en la Clase 4 que la satisfactibilidad en la lgica de primer orden no es
decidible, pero se prueba que s lo es, restringiendo la sintaxis a frmulas sin
smbolos de funcin ni igualdad, en la forma prenex y enunciando primero los
cuantificadores existenciales y luego los universales (lo que se conoce como
forma de Schnfinkel-Bernays). En este caso, el problema es completo en la
clase de tiempo no determinstico exponencial.

Problemas sobre grafos representados suscintamente: volvemos por un momento

a los problemas sobre grafos, en particular a los que se relacionan con el diseo
de circuitos integrados. En este contexto, es requisito primordial la
representacin suscinta de la informacin, por lo que se emplean sofisticadas
tcnicas de codificacin. La representacin suscinta hace que distintos
problemas sobre grafos estudiados previamente varen ahora dentro del rango de
tiempo exponencial, determinstico y no determinstico.

9.4. COMPLEJIDAD ESPACIAL

Definiciones bsicas
Para el estudio de la complejidad espacial se utilizan MT con una cinta de entrada de
slo lectura, sobre la que el cabezal slo se mueve a lo largo de la cadena de entrada
(ms los dos smbolos blancos que la delimitan). El uso de una cinta de entrada de slo
lectura permite trabajar con orden espacial menor que lineal.
Se define que una MT M con una cinta de entrada de slo lectura y varias cintas de
trabajo, trabaja en espacio S(n) si y slo si para toda entrada w, tal que |w| = n, M utiliza
a lo sumo S(n) celdas en toda cinta de trabajo, en su nica computacin si es
determinstica o en cada una de sus computaciones si es no determinstica. De modo

Computabilidad, Complejidad Computacional y Verificacin de Programas

160

similar se define una MT que trabaja en espacio O(S(n)). Cuando S(n) n se puede
utilizar directamente una MT con una cinta de entrada comn.
Un problema (o lenguaje) pertenece a la clase DSPACE(S(n)), si y slo si existe una
MTD con una cinta de entrada de slo lectura y varias cintas de trabajo que lo resuelve
(o reconoce) en espacio O(S(n)). La misma definicin vale para la clase NSPACE(S(n))
considerando las MTN.
La jerarqua espacial est incluida, al igual que la temporal, en la clase R. Si bien en las
definiciones anteriores no se explicita que las MT se detienen siempre, se prueba que si
existe una MT que trabaja en espacio S(n), entonces existe una MT equivalente que
trabaja en el mismo espacio y se detiene siempre. La prueba se basa en que en espacio
acotado slo puede haber un nmero finito de configuraciones distintas de una MT a
partir de una entrada (hemos presentado una prueba de este tipo en el Ejemplo 4.11).
Simplificando como en la jerarqua temporal, asumiremos que lo no polinomial es
exponencial, y hablaremos de ahora en ms de EXPSPACE (por espacio exponencial)
en lugar de R.
Las MT estndar empleadas para el estudio de la complejidad espacial son las MTD con
varias cintas. Segn la simulacin desarrollada en la primera parte del libro (ver
Ejemplo 1.5), el espacio consumido es el mismo utilizando MT con cualquier cantidad
finita de cintas. De esta manera no se pierde generalidad considerando MT con una sola
cinta de trabajo en las definiciones y demostraciones.
Volvemos una vez ms al problema de reconocimiento de palndromes (esta vez con un
separador en la mitad), para mostrar un ejemplo de MT que trabaja en espacio menor
que lineal.

Ejemplo 9.1. El lenguaje de las cadenas wcwR est en DSPACE(log n)

Se prueba que L = {wcwR | w {a, b}*}, siendo wR la cadena inversa de w, pertenece a
la clase DSPACE(log n). Sea la siguiente MTD M, que a partir de una entrada v trabaja
de la siguiente manera:

1. Escribe la cantidad i de smbolos de la parte izquierda de v, sin incluir el

smbolo c, en la cinta de trabajo 1, y la cantidad k de smbolos de la parte
derecha de v, sin incluir el smbolo c, en la cinta de trabajo 2. Rechaza si
encuentra smbolos distintos de a, b, c, o si no encuentra exactamente un
smbolo c. Acepta si i = k = 0, y rechaza si i k.
Ricardo Rosenfeld y Jernimo Irazbal

161

2. Compara el smbolo i de la parte izquierda de v, con el smbolo k i + 1 de la

parte derecha de v, y si son distintos rechaza. Si no, hace i := i 1 en la cinta de
trabajo 1. Si i = 0 acepta, y en caso contrario vuelve al paso 2.

Por ejemplo, si al empezar el paso 2 se cumple i = k = 5, M primero compara el quinto

smbolo de la parte izquierda de v con el primer smbolo de la parte derecha de v,
despus el cuarto smbolo de la parte izquierda con el segundo smbolo de la parte
derecha, despus el tercero de la izquierda con el tercero de la derecha, etc. Claramente,
se cumple que L(M) = L (la prueba queda como ejercicio).

M trabaja en espacio determinstico O(log n).

Las operaciones para calcular, escribir y modificar los contadores i y k

consumen espacio O(log |v|) (los nmeros, como siempre, se representan en
notacin no unaria).

La comparacin de smbolos requiere tener en memoria slo dos, lo que

consume espacio constante.

Por lo tanto, el lenguaje L pertenece a la clase DSPACE(log n).

Fin de Ejemplo
La clase DSPACE(log n) se conoce tambin como DLOGSPACE. La tcnica utilizada
en el ejemplo es tpica de la complejidad espacial. Se utilizan contadores que
representan posiciones de los cabezales, los contadores se representan en bases
adecuadas, en las cintas de trabajo se guardan slo pequeas subcadenas de la entrada,
etc. El siguiente es otro ejemplo en el que se observan estas caractersticas. Se refiere al
problema de la alcanzabilidad en un grafo, ya mencionado antes. En este caso lo vamos
a considerar en grafos orientados.

Ejemplo 9.2. El problema de la alcanzabilidad en grafos orientados

est en NSPACE(log n)
Sea O-ALCANZABILIDAD el lenguaje que representa el problema de la
alcanzabilidad en un grafo orientado. Se define O-ALCANZABILIDAD = {(G, v1, v2) |
G es un grafo orientado y existe un camino en G del vrtice v1 al vrtice v2}. Vamos a

Computabilidad, Complejidad Computacional y Verificacin de Programas

162

probar que el lenguaje est en NSPACE(log n). La siguiente MTN M, con un contador c
en la cinta de trabajo 3 que al comienzo vale 1, trabaja de la siguiente manera a partir de
una entrada w (como siempre, se asume que la cantidad de vrtices de un grafo es m):

1. Si w no es una entrada vlida, rechaza.

2. Hace x := v1 en la cinta de trabajo 1.
3. Escribe no determinsticamente un vrtice z de G en la cinta de trabajo 2.
4. Si (x, z) no es un arco de G, rechaza. Si z = v2, acepta.
5. Hace c := c + 1 en la cinta de trabajo 3, y si c = m, rechaza.
6. Hace x := z en la cinta de trabajo 1, y vuelve al paso 3.

Se cumple O-ALCANZABILIDAD = L(M).

Slo si existe un camino de v1 a v2 en el grafo G, la MTN M lo ir recorriendo vrtice a
vrtice en la cinta de trabajo 2. En el peor caso, M hace m 1 iteraciones, hasta aceptar
en el paso 4 o rechazar en el paso 5.

M trabaja en espacio no determinstico O(log n).

La validacin sintctica en el paso 1 se puede hacer en espacio logartmico (queda como
ejercicio). Con respecto a los pasos 2 a 6, M no construye el camino buscado (esto
consumira espacio lineal), sino que le alcanza con tener en memoria slo un par de
vrtices, lo que consume espacio O(log n), con |w| = n. El contador c tambin ocupa
espacio O(log n).

Fin de Ejemplo
Cabe destacar que la alcanzabilidad en grafos no orientados se puede resolver en
espacio determinstico logartmico. La clase NSPACE(log n) se conoce tambin como
NLOGSPACE. Otro par de clases de complejidad que se distinguen en la jerarqua
espacial son PSPACE y NPSPACE. PSPACE es la clase de los problemas que se
resuelven en espacio determinstico polinomial, y NPSPACE es la clase de los
problemas que se resuelven en espacio no determinstico polinomial. Es decir:
PSPACE = i 0 DSPACE(ni)
NPSPACE = i 0 NSPACE(ni)

Ricardo Rosenfeld y Jernimo Irazbal

163

Como en el caso del tiempo, se trabaja con funciones S(n) de buen comportamiento,
denominadas ahora espacio-construibles. Cumplen que para toda entrada w, con |w| = n,
existe una MT que trabaja en espacio determinstico exactamente S(n). Considerando
espacio determinstico (pero lo mismo aplica al espacio no determinstico),
caractersticas relevantes de la jerarqua espacial son:

El salto de una clase espacial a otra que la incluya estrictamente tambin se

produce por medio de una funcin mayor que lo determinado por factores
constantes, lo que se formaliza mediante un teorema conocido como Teorema de
Compresin Lineal (Linear Tape Compression Theorem).

Para que una clase DSPACE(S2(n)) incluya estrictamente a una clase

DSPACE(S1(n)), adems de S1(n) = O(S2(n)) debe darse que S2(n) sea
significativamente mayor que S1(n) cuando n tiende a infinito. Ahora no aparece
el factor logartmico necesario en la jerarqua temporal (ver Teorema 6.1),
porque en la prueba por diagonalizacin asociada no se presenta el problema de
la cantidad de cintas de las MT simuladas. De esta manera, en particular se
cumple que DLOGSPACE DSPACE(nk) para todo nmero natural k mayor
que cero, y por lo tanto
DLOGSPACE PSPACE

La prueba de esta inclusin queda como ejercicio.

Tambin la jerarqua espacial es densa: siempre hay un lenguaje recursivo por

fuera de DSPACE(S(n)), siendo S(n) una funcin total computable.

Existe una funcin total computable S(n) tal que DSPACE(S(n)) = PSPACE, por
aplicacin del ya referido Teorema de la Unin, ahora en el marco de la
complejidad espacial. De esta manera se prueba que la clase PSPACE est
incluida estrictamente en EXPSPACE.

Relacin entre la jerarqua espacial y la jerarqua temporal

Un par de principios bsicos que vinculan el tiempo y el espacio consumidos por una
MT son los siguientes:

Computabilidad, Complejidad Computacional y Verificacin de Programas

164

Si una MT M tarda tiempo T(n), no recorre ms de T(n) celdas. Esto

corresponde al peor caso, en que M siempre va a la derecha o siempre va a la
izquierda. Como caso particular, tiempo determinstico T(n) puede acotarse con
espacio determinstico O(T(n)), cuando T(n) n2 y es tiempo-construible,
T(n) es espacio-construible, y se consideran slo MTD con una cinta. La
prueba de esta relacin se basa en la tcnica de las secuencias de cruces, que
consiste en simular uno a uno fragmentos de cinta reusando el mismo espacio,
teniendo en cuenta las secuencias de estados que se producen en sus
delimitaciones.

En espacio S(n), una MT no puede ejecutar ms de cS(n) pasos sin repetir alguna
configuracin, siendo c una constante que depende de la MT.

Considerando el segundo item se puede concluir que los problemas de DLOGSPACE

son tratables, porque se resuelven en tiempo determinstico polinomial. Efectivamente,
se cumple que
DLOGSPACE P

porque si una MTD M1 trabaja en espacio O(log n), entonces existe una MTD M2
equivalente que trabaja en tiempo clog n = nlog c, siendo c una constante que depende de
M1. Los problemas de DLOGSPACE se pueden caracterizar por ser problemas de P con
resoluciones que consisten, bsicamente, en validaciones de propiedades sobre
componentes de sus instancias. Probaremos despus que los problemas de
NLOGSPACE tambin son tratables, es decir que
NLOGSPACE P
Por definicin, DLOGSPACE NLOGSPACE, y se conjetura que P incluye a ambas
clases estrictamente.
A diferencia de lo que sucede con el tiempo, pasar del no determinismo al determinismo
en el espacio impacta slo en un orden cuadrtico, lo que se formula en el Teorema de
Savitch, que establece que si L NSPACE(S(n)), siendo S(n) una funcin espacioconstruible que cumple S(n) log n, entonces L DSPACE(S2(n)). La demostracin

Ricardo Rosenfeld y Jernimo Irazbal

165

del teorema se basa en una tcnica tpica de la complejidad espacial, conocida como
mtodo de alcanzabilidad (porque se refiere a la bsqueda de un camino en un grafo).
Si M es una MTN que a partir de una entrada w trabaja en espacio S(n), sus
configuraciones se representan en espacio O(S(n)) por 4-tuplas que contienen la
posicin del cabezal en la cinta de entrada, la posicin del cabezal en la cinta de trabajo,
el estado corriente, y el contenido de la cinta de trabajo. Se van generando posibles
configuraciones de aceptacin C1, C2, etc., de la MTN M, y se chequea cada vez si se
alcanzan a partir de la configuracin inicial C0 en una cantidad de pasos mxima de
cS(n), siendo c una constante que depende de M. Si se alcanza alguna Ci entonces se
acepta, y en caso contrario se rechaza. El chequeo de alcanzabilidad desde C0 a cada Ci
se efecta mediante un procedimiento recursivo que permite, reutilizando espacio, no
efectuar ms de O(S(n)) invocaciones que ocupan no ms de O(S(n)) celdas cada una,
llegando as al impacto cuadrtico referido. Se requiere que S(n) log n, por la
representacin de la posicin del cabezal en la cinta de entrada. La generacin de las
distintas configuraciones de tamao O(S(n)) es factible, por ser S(n) espacio-construible
(esta propiedad hace posible definir cadenas de exactamente S(n) celdas). Por el
Teorema de Savitch, NSPACE (nk) DSPACE(n2k) para todo k 1, y as NPSPACE
PSPACE. Por lo tanto, como por definicin vale PSPACE NPSPACE, se cumple

PSPACE = NPSPACE

En palabras, en la complejidad espacial la clase de los problemas con resolucin no

determinstica polinomial coincide con la clase de los problemas con resolucin
determinstica polinomial. Como NP NPSPACE (toda computacin con un nmero
polinomial de pasos no ocupa ms que un nmero polinomial de celdas), entonces
tambin se cumple
NP PSPACE

En la figura siguiente se presenta una sola jerarqua con las relaciones mencionadas
entre distintas clases de complejidad temporal y espacial:

Computabilidad, Complejidad Computacional y Verificacin de Programas

166

Se cumplen entonces las siguientes relaciones (falta probar que NLOGSPACE P):
DLOGSPACE NLOGSPACE P NP PSPACE

y es un problema abierto determinar cules de estas inclusiones son estrictas. Como

DLOGSPACE est incluido estrictamente en PSPACE, entonces al menos una tiene que
serlo.
Otra diferencia con la complejidad temporal es que en el caso del espacio, toda clase
espacial no determinstica es cerrada con respecto a la operacin de complemento (notar
el contraste con la jerarqua temporal, por ejemplo con la conjetura NP CO-NP). Esta
propiedad se formula en el Teorema de Immerman, que establece que para toda funcin
espacio-construible S(n) log n se cumple que NSPACE(S(n)) = CO-NSPACE(S(n)).
La demostracin tambin se basa en el mtodo de alcanzabilidad. Primero se prueba que
el nmero C de configuraciones alcanzables por una MTN M, desde una entrada w, que
trabaja en espacio S(n), se puede calcular en el mismo espacio no determinstico S(n). Y
despus se demuestra que conociendo C, se puede aceptar el complemento de L(M)
tambin en espacio no determinsico S(n). Los teoremas de Savitch e Immerman revelan
que el impacto del no determinismo es mayor en la complejidad temporal que en la
espacial.

Completitud en la jerarqua espacio-temporal

La NP-completitud es un caso particular del concepto de completitud en cualquier clase
de problemas, temporal o espacial. Para el caso de NP se estableci que probar que un
problema es NP-completo con respecto a las reducciones polinomiales (en tiempo)
Ricardo Rosenfeld y Jernimo Irazbal

167

significa que no pertenece a P, a menos que P = NP. El mismo criterio se puede aplicar
a cualquier clase de complejidad, haciendo referencia a un tipo determinado de
reduccin.
A propsito, otro tipo de reduccin til para considerar en este contexto es la reduccin
logartmica (en espacio), que es una m-reduccin entre dos lenguajes (o problemas),
computable en espacio determinstico logartmico. En este caso, ni la cinta de entrada ni
la cinta de salida de la MT que computa la reduccin, intervienen en el clculo del
espacio ocupado. Utilizaremos la expresin L1 log L2 para denotar que existe una
reduccin logartmica de L1 a L2. Y para simplificar la nomenclatura, emplearemos los
trminos poly-time y log-space para referirnos a las reducciones polinomiales y
logartmicas, respectivamente.
Claramente, toda reduccin log-space es una reduccin poly-time (queda como
ejercicio). De hecho, por ejemplo la reduccin utilizada en el Teorema de Cook para
probar que SAT es NP-completo es log-space: la frmula booleana construida es lo
suficientemente simple como para que la MT Mf que la genera slo haga uso
fundamentalmente del espacio necesario para contar hasta (p(n) + 1)2, que es O(log n).
Adems, la relacin log es reflexiva y transitiva. En este ltimo caso, no sirve como
prueba la composicin de dos MT M1 y M2 que trabajan en espacio determinstico
logartmico, porque a partir de una entrada w, con |w| = n, la salida de M 1 puede medir
O(nk), con k constante. Esta dificultad tcnica se resuelve del siguiente modo: M1 no
escribe toda la salida, sino que le pasa a M2 un smbolo por vez, cuando M2 lo necesita.
Otra propiedad de log es que las clases DLOGSPACE, NLOGSPACE, P, NP y
PSPACE son cerradas con respecto a las reducciones log-space, es decir que en cada
una de estas clases C vale que si L1 log L2 y L2 C, entonces L1 C (ya demostramos
antes que P y NP son cerradas con respecto a las reducciones poly-time).
Se define que un lenguaje (o problema) L es C-difcil con respecto a las reducciones
poly-time (respectivamente log-space) si y slo si para todo lenguaje (o problema) L de
la clase C se cumple que L P L (respectivamente L log L). Si L adems est en la
clase C, entonces es C-completo.
Con estas definiciones y enunciados podemos generalizar el razonamiento que
empleamos antes para analizar en particular la relacin entre P y NP: ante la sospecha
de que dos clases C1 y C2 cumplen que C1 C2 , entonces probar que un problema es
C2-completo significa que no pertenece a C1, a menos que C1 = C2. Por ejemplo:

Computabilidad, Complejidad Computacional y Verificacin de Programas

168

Si L es NLOGSPACE-completo con respecto a las reducciones log-space, y L

est en DLOGSPACE, entonces DLOGSPACE = NLOGSPACE.

Si L es P-completo con respecto a las reducciones log-space, y L est en

DLOGSPACE (respectivamente NLOGSPACE), entonces DLOGSPACE = P
(respectivamente NLOGSPACE = P).

Si L es PSPACE-completo con respecto a las reducciones poly-time, y L est en

P (respectivamente NP), entonces P = PSPACE (respectivamente NP =
PSPACE).

Estos resultados se demuestran trivialmente (quedan como ejercicio). El mecanismo

habitual para agregar un problema completo a una clase es el que vimos para el caso de
la NP-completitud, reduciendo desde un problema completo conocido. La completitud
tambin se puede utilizar para probar la igualdad de dos clases. Dadas dos clases C 1 y
C2, si L es C1-completo y C2-completo con respecto a las reducciones poly-time
(respectivamente log-space), y C1 y C2 son cerradas con respecto a las reducciones polytime (respectivamente log-space), entonces C1 = C2 (la prueba queda como ejercicio).
Enumeramos a continuacin ejemplos clsicos de problemas completos de la jerarqua
espacio-temporal presentada en la ltima figura. En primer lugar retomamos el
problema de la alcanzabilidad en grafos orientados, y detallamos la demostracin de que
es NLOGSPACE-difcil con respecto a las reducciones log-space para completar la
prueba de su completitud iniciada en el Ejemplo 9.2.

Ejemplo 9.3. El problema de la alcanzabilidad en grafos orientados es

NLOGSPACE-completo
En el Ejemplo 9.2 probamos que O-ALCANZABILIDAD, el lenguaje que representa el
problema de la alcanzabilidad en grafos orientados, pertenece a NLOGSPACE. Para
completar la prueba de su completitud, demostramos a continuacin que es
NLOGSPACE-difcil con respecto a las reducciones log-space. Nuevamente recurrimos
al mtodo de alcanzabilidad.
Dado L NLOGSPACE, sea M una MTN que lo reconoce en espacio logartmico.
Usando que toda configuracin de M se puede representar en espacio O(log n),
construimos una MTD Mf que trabaja en espacio O(log n) y transforma toda entrada w
en una terna (Gw , v1, vm), tal que Gw es un grafo orientado con un camino de v1 a vm si y

Ricardo Rosenfeld y Jernimo Irazbal

169

slo si M acepta w. Los vrtices de Gw representan las configuraciones de M a partir de

w, salvo el ltimo que es especial. El primer vrtice representa la configuracin inicial
(cabezales apuntando a la primera celda de la cinta respectiva, cinta de trabajo con
smbolos blancos, y estado corriente inicial). La MTD Mf trabaja de la siguiente
manera:

1. Escribe la configuracin inicial de M a partir de w como primer vrtice, luego el

resto de las configuraciones como siguientes vrtices, segn el orden cannico y
sin repetir el primero, y finalmente un ltimo vrtice especial v.
2. Genera una a una, cannicamente, todas las configuraciones C de M, y hace con
cada C lo siguiente. Si C no es una configuracin final (de aceptacin o
rechazo), obtiene todas las configuraciones D alcanzables desde C en un paso, y
escribe todos los arcos (C, D). Si en cambio C es una configuracin final de
aceptacin, escribe el arco (C, v).
3. Para completar la terna de salida, escribe nuevamente el primer y ltimo vrtice
de Gw.
Se comprueba fcilmente que Gw tiene un camino del primero al ltimo vrtice si y slo
si w est en L(M) (la prueba queda como ejercicio). Adems, Mf trabaja en espacio
determinstico O(log n) porque mantiene en memoria unas pocas configuraciones de M.
La generacin de las configuraciones es factible porque la funcin log n es espacioconstruible.

Fin de Ejemplo
Como la alcanzabilidad en grafos orientados (y no orientados) se resuelve en tiempo
determinstico polinomial (por ejemplo empleando la tcnica de depth first search),
ahora podemos probar lo que nos faltaba, que NLOGSPACE P. Efectivamente, todo
lenguaje L de NLOGSPACE cumple L log O-ALCANZABILIDAD, y por lo tanto
tambin L P O-ALCANZABILIDAD. Como O-ALCANZABILIDAD est en P,
entonces por ser P cerrada con respecto a las reducciones poly-time se cumple que L
est en P.
Otro ejemplo de problema NLOGSPACE-completo es 2-SAT (en el Ejemplo 7.3
probamos que est en P). Se puede demostrar mediante los siguientes pasos (que no
desarrollamos):
Computabilidad, Complejidad Computacional y Verificacin de Programas

170

(Se prueba que) 2-SAT NLOGSPACE.

(Hemos probado que) O-ALCANZABILIDAD es NLOGSPACE-completo con

respecto a las reducciones log-space.

Como NLOGSPACE es cerrado con respecto al complemento (por el Teorema

de Immerman), entonces O-ALCANZABILIDADC tambin es NLOGSPACEcompleto con respecto a las reducciones log-space (la prueba es trivial y queda
como ejercicio).

(Se prueba que) O-ALCANZABILIDADC log 2-SAT (por lo tanto se cumple

que 2-SAT es NLOGSPACE-difcil).

Hemos comentado antes que con las reducciones poly-time no podemos identificar la
subclase de los problemas ms difciles de P, porque todos los problemas de P se
reducen polinomialmente entre s. Lo mismo sucede en DLOGSPACE con respecto a
las reducciones log-space (la prueba queda como ejercicio). En cambio, con las
reducciones log-space podemos encontrar problemas P-completos, como se aprecia en
el ejemplo presentado a continuacin. Un circuito booleano es un grafo orientado sin
ciclos, tal que:

Sus vrtices, que en este contexto se denominan compuertas o gates, tienen

grado de entrada 0, 1 o 2.

Cada compuerta v tiene asociado un tipo t(v) del conjunto {true, false, , , ,
x1, x2, }. Si t(v) est en {true, false, x1, x2, }, el grado de entrada de v es 0.
Si t(v) est en {}, el grado de entrada de v es 1. Y si t(v) est en {, }, el
grado de entrada de v es 2.

Las compuertas con grado de entrada 0 constituyen la entrada del circuito.

La compuerta con grado de salida 0 constituye la salida del circuito (tambin se

pueden considerar varias compuertas de salida).

De esta manera, se puede definir que un circuito booleano C computa un valor de

verdad a partir de una asignacin a sus compuertas de entrada, y plantear problemas
relacionados. Por ejemplo, si la entrada de C no incluye variables, se define el problema
CIRCUIT VALUE (evaluacin de circuito), que consiste en determinar si el valor de
verdad computado por C es verdadero. CIRCUIT VALUE est en P, claramente
Ricardo Rosenfeld y Jernimo Irazbal

171

computar los valores de todas las compuertas, desde la entrada hasta la salida, consume
tiempo determinstico polinomial con respecto al tamao de C. Se prueba adems que el
problema es P-difcil con respecto a las reducciones log-space, por lo que CIRCUIT
VALUE es P-completo con respecto a este tipo de reduccin. Si en cambio la entrada de
C incluye variables, se define el problema CIRCUIT SAT (satisfactibilidad de circuito),
que consiste en determinar si existe una asignacin de valores de verdad a las
compuertas de entrada de C que hace que C compute el valor verdadero. En este caso el
problema es NP-completo con respecto a las reducciones log-space (es el anlogo a
SAT). Vamos a volver a los circuitos booleanos en la clase siguiente, cuando nos
refiramos a la clase NC de los problemas de resolucin polilogartmica en tiempo
paralelo.
Otro ejemplo de problema P-completo es la programacin lineal. Se indic antes que
est en P, y se prueba que existe una reduccin log-space de CIRCUIT VALUE a dicho
problema.
El problema QBF (por quantified boolean formulas, o frmulas booleanas
cuantificadas) consiste en determinar si una frmula booleana con cuantificadores y sin
variales libres es verdadera. Se prueba que es PSPACE-completo con respecto a las
reducciones poly-time. El lenguaje que representa el problema es QBF = { | es una
frmula booleana con cuantificadores, no tiene variables libres, y es verdadera}. Notar
que una frmula booleana sin cuantificadores, y con variables x1, , xk, es
satisfactible si y slo si la frmula booleana x1x2x3xk () es verdadera, por lo
que QBF generaliza SAT (de hecho tambin se lo denomina QSAT), y as es NP-difcil
con respecto a las reducciones poly-time. A QBF no se le conoce resolucin que tarde
tiempo no determinstico polinomial. Por ejemplo, dada la frmula = xyz (x y
z), no alcanza con chequear una asignacin de valores de verdad, sino que hay que
considerar las 23 posibilidades. La prueba de que QBF PSPACE se basa en la
construccin de una funcin recursiva Eval que trabaja de la siguiente manera (para
simplificar la notacin, usamos 1 en lugar del valor verdadero y 0 en lugar del valor
falso):

1. Eval(1) = 1 y Eval(0) = 0
2. Eval(, ) = Eval( )
3. Eval(1, 2, ) = Eval(1) Eval(2) (el se define de manera similar)
4. Eval(, x) = Eval([x | 1]) Eval([x | 0])
Computabilidad, Complejidad Computacional y Verificacin de Programas

172

5. Eval(, x) = Eval([x | 1]) Eval([x | 0])

donde [x | i] denota la sustitucin de la variable x por el valor i en la frmula .
El anlisis sintctico de se puede efectuar claramente en espacio determinstico
polinomial. Por otro lado, la cantidad de cuantificadores ms la cantidad de conectivos
de es a lo sumo || = n, y as la profundidad de la recursin y el espacio ocupado por
los parmetros de una invocacin miden O(n). Por lo tanto, Eval consume espacio
determinstico O(n2). Se demuestra adems que QBF es PSPACE-difcil con respecto a
las reducciones poly-time. No desarrollamos la prueba, la cual es otro ejemplo de
reduccin en que se relacionan computaciones de MT con frmulas booleanas.
Distintos problemas que genricamente se conocen como juegos entre dos personas
(two-person games), se prueba que son PSPACE-completos con respecto a las
reducciones poly-time. Dichos problemas se especifican de la siguiente manera:

Dos jugadores, el blanco y el negro, alternan sus jugadas, uno tras otro,
impactando sobre un tablero de n x n (u otra estructura, como por ejemplo un
grafo). La primera jugada es del blanco.

Existe una configuracin inicial del tablero, y configuraciones finales que se

consideran ganadoras para uno u otro.

El problema consiste en determinar si el blanco gana en k = p(n) jugadas, siendo

p(n) un polinomio. En otras palabras, se debe establecer si existe una jugada del
blanco de la configuracin C0 a la configuracin C1, tal que para todas las
jugadas del negro de la configuracin C1 a la configuracin C2, existe una jugada
del blanco de la configuracin C2 a la configuracin C3, y as sucesivamente
hasta llegar a si existe una jugada del blanco de la configuracin Ck

a la

configuracin Ck 1, tal que para todas las jugadas del negro de la configuracin
Ck 1 a la configuracin Ck, la configuracin Ck es ganadora para el blanco, con
k = O(nc) para alguna constante c.

En esta gama de juegos se incluye el juego de geografa. En este caso, el blanco elige
una ciudad, luego el negro elige otra ciudad cuyo nombre empieza con la letra con la
que termina el nombre de la ciudad anterior (no se pueden repetir ciudades), luego sigue
el blanco de la misma manera, y as sucesivamente hasta que un jugador no tiene ms
ciudades para elegir y pierde. El problema se puede formular en trminos de un grafo
Ricardo Rosenfeld y Jernimo Irazbal

173

orientado, tal que sus vrtices representan ciudades y existe un arco del vrtice v1 al
vrtice v2 si la ltima letra del nombre de la ciudad de v1 coincide con la primera letra
del nombre de la ciudad de v2. Se prueba que el problema se resuelve en espacio
determinstico polinomial, y que existe una reduccin poly-time de QBF al mismo.
El mismo problema QBF puede ser visto como un juego. Asumiendo sin perder
generalidad que las frmulas de QBF tienen la forma x1x2x3Qxk (), con Q =
o segn k sea impar o par, respectivamente, se puede tomar a y como dos
jugadores. El jugador mueve primero. La jugada i consiste en asignar un valor de
verdad a la variable xi de la frmula (si k es impar la hace , y si k es par la hace ).
El jugador intenta que la frmula resulte verdadera, mientras que su contrincante
intenta que resulte falsa. Obviamente, despus de k jugadas alguno de los dos gana.
Otros ejemplos clsicos de juegos PSPACE-completos los constituyen el juego de las
damas, el go y el hexgono. Para su estudio, los juegos se generalizan a tableros de n x
n, y el nmero de jugadas se acota con un polinomio p(n) (este esquema no resulta
naturalmente aplicable al ajedrez, en el que las reglas de terminacin producen partidas
exponencialmente prolongadas, y el tamao del tablero y las distintas categoras de las
piezas constituyen una parte esencial de la definicin del juego).
La figura siguiente es una fotografa ampliada del solapamiento de las jerarquas
temporal y espacial graficado previamente, ahora incorporando algunos de los
problemas completos mencionados:

Computabilidad, Complejidad Computacional y Verificacin de Programas

174

Ya dicho antes, para encontrar los lenguajes ms difciles de la clase DLOGSPACE se

debe recurrir a un tipo de reduccin distinta de las que hemos considerado.

Ejercicios de la Clase 9
1. Sea el problema de determinar, dados dos grafos G1 y G2, si G1 tiene un circuito de
Hamilton y G2 no. Indicar si el problema pertenece a CO-NP.
2. Probar que si un problema es NP-completo, entonces su complemento es CO-NPcompleto.
3. En la Clase 9 se estableci que si L es un lenguaje NP-completo y est en CO-NP,
entonces NP = CO-NP, y se prob el caso NP CO-NP. Probar que CO-NP NP.
4. Probar que si A es un lenguaje espejo (ver definicin en el Ejercicio 6 de la Clase 4)
y est en NPC, entonces NP = CO-NP.
5. Una MT no determinstica fuerte es una MT no determinstica tal que cada una de
sus computaciones puede terminar en el estado de aceptacin, de rechazo o
indefinido (no se sabe la respuesta). Una MT M de este tipo reconoce un lenguaje L
si cumple lo siguiente: si w L, entonces todas sus computaciones terminan en el
estado de aceptacin o indefinido, y al menos una lo hace en el estado de
aceptacin; y si w L, entonces todas sus computaciones terminan en el estado de
rechazo o indefinido, y al menos una lo hace en el estado de rechazo. Dada una MT
no determinstica fuerte M que trabaja en tiempo polinomial, probar que L = L(M) si
y slo si L NP CO-NP.
6. Probar (basndose en los conceptos de certificado suscinto y descalificacin
suscinta) que la factorizacin, en su forma de problema de decisin, est en NP
CO-NP.
7. Sea f una funcin de los enteros de longitud k a los enteros de longitud k,
computable en tiempo polinomial y tal que f

no es computable en tiempo

polinomial. Probar que el lenguaje de pares {(x, y) | f 1(x) < y} pertenece a la clase
(NP CO-NP) P.
8. Justificar:
i.

Si una funcin espacial S cumple para toda cadena w que S(|w|) |w|,
entonces no hace falta recurrir al modelo de MT con una cinta de entrada de
slo lectura.

Ricardo Rosenfeld y Jernimo Irazbal

175

ii.

Las MT con una cinta de entrada de slo lectura pueden ser tambin las MT
estndar en el marco de la complejidad temporal.

9. Probar que si S1(n) = O(S2(n)), entonces DSPACE(S1(n)) DSPACE(S2(n)).

10. Dada una funcin S(n) espacio-construible, construir una MT que a partir de una
cadena w genere una cadena de S(n) smbolos X.
11. Probar que DSPACE(S(n)) R:
i.

Asumiendo que S(n) log2 n es espacio-construible.

ii.

Sin la asuncin anterior.

iii.

Lo mismo que i y ii pero para el caso de NSPACE(S(n)).

12. Probar que al igual que la jerarqua temporal, la jerarqua espacial es densa: si S(n)
es una funcin total computable entonces existe un lenguaje recursivo L tal que L
DSPACE(S(n)).
13. Completar la prueba del Ejemplo 9.1.
14. Completar la prueba del Ejemplo 9.2.
15. Probar:
i.

DSPACE(logk(n)) DSPACE(logk + 1n), para todo k 1.

ii.

NLOGSPACE PSPACE.

iii.

NP CO-NP PSPACE.

16. Sea FPSPACE el conjunto de las funciones totales f: * N computables en

espacio determinstico polinomial, y #FP el conjunto de las funciones totales g: *
N tales que g #FP si y slo si existe una MTN M que trabaja en tiempo
polinomial y que a toda entrada w la acepta en exactamente g(w) computaciones.
Probar que #FP FPSPACE.
17. Probar:
i.

Toda reduccin log-space es una reduccin poly-time.

ii.

Como en el caso de las reducciones poly-time con respecto a P, en que todos

los problemas de P se reducen polinomialmente entre s, lo mismo sucede en
DLOGSPACE con respecto a las reducciones log-space.

18. Probar:
i.

Si L es NLOGSPACE-completo con respecto a las reducciones log-space, y

L est en DLOGSPACE, entonces DLOGSPACE = NLOGSPACE.

ii.

Si L es P-completo con respecto a las reducciones log-space, y L est en

DLOGSPACE (respectivamente NLOGSPACE), entonces DLOGSPACE =
P (respectivamente NLOGSPACE = P).

Computabilidad, Complejidad Computacional y Verificacin de Programas

176

iii.

Si L es PSPACE-completo con respecto a las reducciones poly-time, y L est

en P (respectivamente NP), entonces P = PSPACE (respectivamente NP =
PSPACE).

iv.

Dadas dos clases C1 y C2, si L es C1-completo y C2-completo con respecto a

las reducciones poly-time (respectivamente log-space), y C1 y C2 son
cerradas con respecto a las reducciones poly-time (respectivamente logspace), entonces C1 = C2.

19. Completar la prueba del Ejemplo 9.3.

20. Probar que como NLOGSPACE es cerrado con respecto al complemento por el
Teorema

de

Immerman,

entonces

O-ALCANZABILIDADC

tambin

es

NLOGSPACE-completo con respecto a las reducciones log-space.

21. Probar que si P = PSPACE, entonces toda funcin computable en espacio
polinomial pertenece a FP.
22. Probar que 2-SAT es NLOGSPACE-completo.
23. Probar que el juego de geografa es PSPACE-completo.

Ricardo Rosenfeld y Jernimo Irazbal

177

Clase 10. Miscelneas de complejidad computacional

TEMA 10.1. PROBLEMAS DE BSQUEDA

Hemos trabajado hasta ahora con el subconjunto de los problemas de decisin. Los
problemas ms generales son los de bsqueda, el tema de esta seccin, los cuales se
resuelven por MT que no slo aceptan cuando una instancia tiene solucin, sino que
adems generan una. Por ejemplo, en el caso del problema de bsqueda asociado a
SAT, la resolucin consiste en generar una asignacin de valores de verdad A que
satisface una frmula booleana , o responder que no hay solucin si no es
satisfactible.
Analizar la complejidad computacional temporal en trminos de los problemas de
decisin nos facilit la presentacin de los temas, y sin perder en esencia generalidad al
focalizarnos en la cuestin de su resolucin eficiente o ineficiente. Es que de la
imposibilidad de determinar eficientemente la existencia de una solucin se puede
inferir la imposibilidad de encontrar eficientemente alguna. Por ejemplo, asumiendo P
NP, encontrar una asignacin A que satisface una frmula no puede tardar tiempo
determinstico polinomial, porque SAT es NP-completo: si existe un algoritmo que
eficientemente encuentra A o responde que no hay solucin, entonces SAT se puede
resolver tambin eficientemente invocando a dicho algoritmo (absurdo si P NP). El
mismo razonamiento se puede aplicar sobre una tercera clase de problemas, los
problemas de enumeracin, que consisten en calcular la cantidad de soluciones de las
instancias.
Se identifica con FNP a la clase de los problemas de bsqueda tales que los problemas
de decisin asociados estn en NP. La F de FNP se debe a que a estos problemas
tambin se los conoce como problemas de funcin (function problems). Si bien una
instancia puede tener varias soluciones, se acostumbra a emplear en la literatura esta
denominacin. Anlogamente, FP ahora no slo ser la clase de las funciones
computables en tiempo determinstico polinomial, sino que tambin incluir a los
problemas de bsqueda tales que los problemas de decisin asociados estn en P.
Vamos a considerar solamente problemas de bsqueda con soluciones de tamao
polinomial con respecto al de sus instancias, porque de lo contrario no podran
resolverse eficientemente.

Computabilidad, Complejidad Computacional y Verificacin de Programas

178

Una manera habitual de analizar conjuntamente los problemas de bsqueda y decisin

se basa en el uso de las Cook-reducciones. Un problema de bsqueda o de decisin A es
Cook-reducible a un problema de bsqueda o de decisin B, si existe una MTD M con
orculo B, es decir MB, que resuelve A en tiempo polinomial. Por lo tanto, una Cookreduccin se asemeja a una Turing-reduccin (definida en el Tema 5.4), pero se
distingue por lo siguiente:

A y B pueden ser problemas de bsqueda o de decisin (si B es un problema de

bsqueda, el orculo devuelve en un paso una solucin de B).

La MTD MB trabaja en tiempo polinomial.

De esta manera, las reducciones poly-time o Karp-reducciones constituyen un caso

particular de las Cook-reducciones, en las que los dos problemas son de decisin y el
orculo B se puede invocar slo una vez y al final. Otro caso particular es el de las
reducciones entre problemas de bsqueda denominadas Levin-reducciones. Una Levinreduccin de A a B consiste en dos funciones f y g de FP, tales que si w es una instancia
de A, entonces f(w) es una instancia de B, y si z es una solucin de f(w), entonces g(z)
es una solucin de w. Considerando este ltimo tipo de reduccin, se define que un
problema de bsqueda A es FNP-completo si est en FNP y todos los problemas de
FNP son Levin-reducibles a l.
Como siempre, que exista una reduccin de A a B, en este caso una Cook-reduccin,
significa que B es tan o ms difcil que A. Por ejemplo, si FSAT es el problema de
bsqueda asociado a SAT, que SAT sea Cook-reducible a FSAT significa que FSAT no
puede estar en FP, a menos que P = NP. El siguiente es un primer ejemplo de aplicacin
de las Cook-reducciones, y trata justamente la relacin entre los problemas SAT y
FSAT.

Ejemplo 10.1. Cook-reducciones entre los problemas SAT y FSAT

Se prueba trivialmente que SAT es Cook-reducible a FSAT. La siguiente MTD MFSAT
resuelve SAT eficientemente a partir de una frmula booleana vlida sintcticamente:
invoca a FSAT con , y acepta si y slo si el orculo devuelve una asignacin.
Menos intuitivo es el caso inverso, pero tambin se cumple que FSAT es Cookreducible a SAT. La siguiente MTD MSAT, a partir de una frmula booleana vlida
sintcticamente, con variables x1, , xm, resuelve FSAT eficientemente:
Ricardo Rosenfeld y Jernimo Irazbal

179

1. Invoca a SAT con . Si el orculo responde negativamente, entonces responde

que no hay solucin.
2. Simplifica haciendo x1 := verdadero, e invoca a SAT con la frmula reducida.
Si el orculo responde negativamente, retoma la forma original de y la
simplifica haciendo ahora x1 := falso (como es satisfactible, si no lo es con x1
con valor verdadero entonces lo es con x1 con valor falso).
3. Repite el paso 2 considerando la variable x2, luego la variable x3, y as
sucesivamente hasta llegar a la variable xm, encontrando de esta manera una
asignacin A que satisface .

Fin de Ejemplo
As, SAT es Cook-reducible a FSAT y FSAT es Cook-reducible a SAT. Se dice en este
caso que los problemas son polinomialmente equivalentes (comparar con la definicin
de problemas recursivamente equivalentes que se formula en el Tema 5.4).
Efectivamente, acabamos de probar que SAT y FSAT son igualmente difciles. Tambin
se define que FSAT es auto-reducible: es Cook-reducible al problema de decisin
asociado (hay otra acepcin de auto-reducibilidad, restringida a las Cook-reducciones
de los problemas de decisin a s mismos, de modo tal que las invocaciones al orculo
deben hacerse con cadenas ms pequeas que las instancias; por ejemplo, SAT es autoreducible considerando esta definicin alternativa). La auto-reducibilidad es una
propiedad de muchos problemas de bsqueda naturales, entre ellos todos los problemas
FNP-completos, lo que confirma la relevancia del estudio de los problemas de decisin.
Un ejemplo de problema de bsqueda auto-reducible no FNP-completo sera el de los
grafos isomorfos.
El siguiente es otro ejemplo de aplicacin de las Cook-reducciones, ahora referido a un
problema de optimizacin, FTSP, la versin del problema del viajante de comercio en
que hay que encontrar el recorrido mnimo.

Ejemplo 10.2. Cook-reducciones entre los problemas TSP y FTSP

En trminos de un grafo G con arcos con costos, el problema FTSP consiste en
encontrar el circuito de Hamilton de costo mnimo de G. Recordar que el lenguaje que
representa el problema de decisin asociado es TSP = {(G, B) | G tiene un circuito de
Hamilton con costo menor o igual que B}. Se prueba trivialmente que TSP es CookComputabilidad, Complejidad Computacional y Verificacin de Programas

180

reducible a FTSP (queda como ejercicio). Probamos a continuacin que tambin existe
una Cook-reduccin de FTSP a TSP. Vamos a construir una MTD MTSP que resuelve
FTSP en tiempo polinomial. A partir de un grafo vlido G, MTSP hace:

1. Primero obtiene el costo C del circuito de Hamilton de costo mnimo, invocando

a TSP varias veces sin modificar el parmetro G, pero s cambiando cada vez el
parmetro B. Como C vara entre 0 y 2n, siendo n = |G|, entonces por bsqueda
binaria C se puede calcular luego de O(n) invocaciones.
2. Luego obtiene el circuito de Hamilton de costo mnimo, invocando a TSP varias
veces sin modificar el parmetro B (con valor C), pero s cambiando cada vez el
grafo G. En toda invocacin modifica el costo de un arco distinto, asignndole el
valor C + 1. Que el orculo acepte o rechace significa que dicho arco no forma
parte o s lo hace del circuito de Hamilton mnimo, respectivamente. En el
segundo caso marca el arco y le restituye su costo original. As, al cabo de |E|
iteraciones obtiene la solucin.

Fin de Ejemplo
De esta manera, FTSP y TSP son polinomialmente equivalentes. En realidad, esta
equivalencia se generaliza a todos los problemas de bsqueda de un ptimo (mximo o
mnimo) con respecto a los problemas asociados de bsqueda o de decisin con una cota
o umbral (threshold), lo que no es del todo intuitivo, porque los problemas de bsqueda
de un ptimo no necesariamente estn en FNP (verificar una solucin ptima no es lo
mismo que verificar una solucin cualquiera).
Otra tcnica clsica para el estudio de la complejidad temporal de los problemas de
bsqueda la constituyen las aproximaciones polinomiales, justamente ante la
imposibilidad de encontrar ptimos eficientemente (sustentada por la NP-completitud
de los problemas de decisin asociados). La idea es construir un algoritmo eficiente que
produzca una solucin buena, cercana al ptimo segn un criterio determinado. En el
ejemplo siguiente se presenta una aproximacin polinomial para FVC, el problema de
bsqueda del cubrimiento de vrtices mnimo de un grafo.

Ejemplo 10.3. Aproximacin polinomial para el problema FVC

El problema de decisin del cubrimiento de vrtices de un grafo es NP-completo (ver
Ejemplo 8.5), y entonces, a menos que P = NP, no existe un algoritmo eficiente para
Ricardo Rosenfeld y Jernimo Irazbal

181

encontrar cubrimientos mnimos. Vamos a construir una aproximacin polinomial para

este problema. Dado un grafo vlido G = (V, E), la MT siguiente genera en tiempo
determinstico polinomial un cubrimiento de vrtices V V de G (luego indicamos
cun cerca est del ptimo):
1. Hace V := y E := E.
2. Si E = , acepta.
3. Hace E := E {(v1, v2)}, siendo (v1, v2) algn arco de E.
4. Si v1 V y v2 V, entonces hace V := V {v1, v2}.
5. Vuelve al paso 2.
V cubre un conjunto A de arcos no adyacentes de G. Se cumple que |A| = |V| / 2
porque slo los dos vrtices de cada uno de estos arcos estn en V. Por otro lado,
cualquier cubrimiento de vrtices C de G debe incluir un vrtice de todo arco de A, por
lo que debe medir al menos |C| = |V| / 2. De este modo, el tamao de V es a lo sumo el
doble del ptimo. Claramente, el algoritmo trabaja en tiempo determinstico polinomial
(itera |E| veces).

Fin de Ejemplo
Dado un problema de bsqueda, si llamamos opt(w) a la solucin ptima de una
instancia w, y m(M(w)) a la medida de la solucin M(w) obtenida por una aproximacin
polinomial M para el problema, se define el error relativo de M de la siguiente
manera. Para todo w:
= |m(M(w)) opt(w)| / max(m(M(w)), opt(w))
Notar que el valor de vara entre 0 y 1. En el ejemplo anterior, entonces, se cumple
que 1/2 (se dice que el algoritmo construido es una 1/2-aproximacin polinomial).
Obviamente, el objetivo es encontrar aproximaciones polinomiales con un error relativo
lo ms pequeo posible, que se conoce como umbral de aproximacin. Si el umbral de
aproximacin est cerca del 0 significa que la solucin se puede aproximar al ptimo
arbitrariamente, y si est cerca del 1, que no hay aproximacin polinomial posible. Se
prueba que si P NP, entonces existen problemas no aproximables.

Computabilidad, Complejidad Computacional y Verificacin de Programas

182

Por ejemplo, se demuestra que si existe una -aproximacin polinomial para el

problema de optimizacin del viajante de comercio, con < 1, entonces P = NP. En el
otro extremo se encuentra el problema de la mochila, en el que se plantea un conjunto
de m items, cada uno calificado por dos valores, por ejemplo su volumen vi y su peso pi,
y se pretende encontrar un subconjunto de items que maximice la suma de los v i y que
cumpla que la suma de los pi asociados no supere una cota determinada. En este caso se
prueba que existe una -aproximacin para todo > 0 (cabe remarcar que el problema
de decisin de la mochila es NP-completo). El comportamiento de los umbrales de
aproximacin es muy variable, y una razn es que las reducciones de problemas que se
utilizan en este marco no necesariamente preservan las caractersticas de los mismos.
Los problemas aproximables conforman la clase APX. En particular, la clase PAS (por
polynomial approximation scheme o esquema de aproximacin polinomial), incluida en
APX, nuclea a los problemas -aproximables para todo . Como es habitual, se
emplean reducciones de problemas y el concepto de completitud para el poblamiento de
dichas clases y para relacionarlas con el resto. Una de las reducciones consideradas es la
APX-reduccin, que preserva la propiedad de ser aproximable. Asumiendo P NP,
como APX es cerrada con respecto a las APX-reducciones, entonces la completitud con
respecto a dichas reducciones permite encontrar problemas no aproximables. Se
conocen pocos problemas completos de esta naturaleza, en comparacin con el tamao
de la clase NPC. Las pruebas son ms dificultosas, y adems muchos problemas
aproximables se asocian a problemas de decisin NP-completos.

TEMA 10.2. OTROS USOS DE LOS ORCULOS

Los enunciados referidos a los pares de clases P y NP, NP y CO-NP, EXP y NEXP, etc.,
se pueden relativizar por medio de los orculos. Por ejemplo, si PL y NPL son las clases
de los lenguajes reconocibles por MTD y MTN, respectivamente, con orculo L, que
trabajan en tiempo polinomial, entonces PL NPL es una conjetura relativizada.
Conjeturas como sta pueden servir para probar conjeturas no relativizadas. Siguiendo
con el ejemplo, si valiese PL NPL, entonces un camino para probar P NP podra
consistir en refinar en varios pasos el orculo L hasta llegar a uno tan trivial que nos
permita formular la conjetura no relativizada. Se han probado enunciados en esta
direccin, como los siguientes:

Ricardo Rosenfeld y Jernimo Irazbal

183

Para todo orculo L se cumple P = NP si y slo si PL = NPbL, tal que NPbL es la

subclase de NPL de los lenguajes reconocibles por MT que invocan a L un
nmero polinomial de veces, considerando todas las computaciones.

Para todo lenguaje unitario U se cumple P = NP si y slo PU = NPU, donde un

lenguaje es unitario si se basa en un alfabeto de un solo smbolo.

La relativizacin permite adems entender qu tcnicas pueden servir para encarar las
pruebas de las conjeturas. Por ejemplo, se prueba que existen orculos A y B tales que
PA = NPA y PB NPB (Teorema de Baker, Gill y Solovay). Por lo tanto, toda tcnica a
emplear para encontrar la relacin entre P y NP debe ser no relativizable, es decir, debe
tener la propiedad de que lo que pruebe sin orculos no necesariamente deba valer con
orculos. Ms precisamente, si se probara por diagonalizacin que P NP, la misma
demostracin aplicara utilizando orculos, pero como existe un orculo A tal que PA =
NPA, entonces concluimos que la diagonalizacin no es un camino vlido para
demostrar la conjetura. Lo mismo ocurre con la tcnica de simulacin pero ahora para
probar P = NP, por existir un orculo B tal que PB NPB. En cambio, una aproximacin
no relativizable podra ser encontrar alguna propiedad algebraica en P que no se cumpla
en NP. Se presenta a continuacin un ejemplo sencillo de relativizacin (parte del
teorema recin mencionado).

Ejemplo 10.4. Prueba de la conjetura relativizada PQBF = NPQBF

Dijimos en la clase pasada que QBF (el lenguaje de las frmulas booleanas, con
cuantificadores y sin variables libres, que son verdaderas) es PSPACE-completo, y por
lo tanto ms difcil que P y NP asumiendo NP PSPACE. Intuitivamente, es razonable
que P y NP, valindose de QBF como orculo, resulten iguales. Vamos a probar P QBF =
NPQBF. Se cumple PQBF NPQBF por definicin. Para probar NPQBF PQBF se
demostrar primero NPQBF PSPACE y luego PSPACE PQBF.

NPQBF PSPACE. Sea L NPQBF y M1QBF una MTN que reconoce L en tiempo
polinomial. Dada una entrada w, M1QBF efecta en cada computacin un nmero
polinomial de invocaciones a QBF. Toda vez, el tamao de la pregunta es
polinomial con respecto al tamao de w. La siguiente MTD M2 reconoce L en
espacio polinomial: simula M1QBF computacin por computacin reutilizando

Computabilidad, Complejidad Computacional y Verificacin de Programas

184

espacio, toda invocacin a QBF la reemplaza ejecutando una MTD que reconoce
QBF en espacio polinomial, y acepta si y slo si alguna computacin acepta.
Queda como ejercicio probar que L(M2) = L y que M2 trabaja en espacio
determinsitico polinomial.

PSPACE PQBF. Sea L PSPACE y Mf una MTD que computa una reduccin
polinomial de L a QBF (posible porque QBF es PSPACE-completo). La
siguiente MTD M3QBF reconoce L en tiempo polinomial: dada una entrada w,
ejecuta Mf para calcular f(w), invoca al orculo QBF con f(w), y acepta si y slo
s el orculo acepta. Queda como ejercicio probar que L(M3QBF) = L y que
M3QBF trabaja en tiempo determinsitico polinomial.

Fin de Ejemplo
Notar que la relativizacin anterior vale para cualquier lenguaje PSPACE-completo, y
entonces se puede formular que PL = NPL para todo orculo L que sea PSPACEcompleto.
Por medio de los orculos tambin se puede definir otra jerarqua de complejidad, til
para clasificar importantes problemas. Dicha jerarqua se solapa con la jerarqua
espacio-temporal presentada en la clase anterior, cubriendo la franja de P a PSPACE, y
se denomina jerarqua polinomial. Por cmo se formula, se la considera la jerarqua
anloga a la jerarqua aritmtica o jerarqua de Kleene de la computabilidad, en la que
en cada nivel se definen problemas indecidibles ms difciles que en el nivel anterior.
Sea PNP la clase de todos los lenguajes reconocidos en tiempo determinstico polinomial
por MT con un orculo de NP (en realidad es lo mismo si se fija un nico orculo NPcompleto, por ejemplo SAT). De la misma manera se definen NPNP y CO-NPNP. La
jerarqua polinomial es el siguiente conjunto infinito de clases de lenguajes kP, kP y
kP:

En el nivel 0 se definen 0P, 0P y 0P, los tres iguales a P

En los niveles 1, 2, , se definen, para k 0:

k+1P = PkP
k+1P = NPkP
k+1P = CO-NPkP

Ricardo Rosenfeld y Jernimo Irazbal

185

As, la jerarqua polinomial tiene a la clase P en el nivel 0; a las clases P, NP y CO-NP

en el nivel 1 (simplificando); a las clases PNP, NPNP y CO-NPNP en el nivel 2; etc. Es
natural asumir que las tres clases del nivel 1 en adelante son distintas y se relacionan de
la misma manera. Toda clase de un nivel incluye a todas las clases de los niveles
inferiores. De esta manera, alcanza con definir a la jerarqua polinomial como la unin
infinita de las clases kP. Se la denota con PH (por polynomial hierarchy o jerarqua
polinomial). Se prueba que PH PSPACE. Por otra parte, no se sabe si a partir de un
determinado k se cumple kP = k+1P, lo que se conoce como colapso de la jerarqua
polinomial. La jerarqua podra colapsar an si P NP. Un ejemplo de problema
clasificado en trminos de la jerarqua polinomial es el del circuito booleano mnimo. El
problema consiste en establecer si un circuito booleano es el ms pequeo que existe
para computar una funcin booleana determinada. Se prueba que el problema pertenece
a la clase 2P = CO-NPNP, y no se sabe si es completo en la clase. Otro problema
clsico de la jerarqua polinomial es el problema QBFk, caso particular de QBF con
frmulas de la forma
X1X2X3QXk ()
siendo Q = o segn k sea impar o par, respectivamente, y X1, , Xk una particin
de las variables de la frmula . Se prueba que QBFk es kP-completo. Se han
encontrado pocos problemas completos en la jerarqua polinomial. En particular, no se
conocen problemas PH-completos. Probablemente no existan, porque se prueba que si
se encuentra un problema PH-completo, entonces la jerarqua colapsa. Por lo tanto, PH
= PSPACE es otra condicin suficiente para que la jerarqua polinomial colapse, ya que
PSPACE tiene problemas completos. Tambin en este caso existe una caracterizacin
provista por la complejidad descriptiva. Se demuestra que la clase PH coincide con los
problemas que pueden especificarse mediante la lgica de segundo orden (ahora
completa, es decir no restringida a la lgica existencial, que es la que corresponde a NP,
ni a la lgica universal, que es la que corresponde a CO-NP).

TEMA 10.3. MQUINAS DE TURING PROBABILSTICAS

Los algoritmos probabilsticos conforman una alternativa muy til para el estudio de la
complejidad temporal de los problemas. Un algoritmo de este tipo es de tiempo
Computabilidad, Complejidad Computacional y Verificacin de Programas

186

polinomial, y en determinados pasos elige aleatoriamente una continuacin entre varias,

lo que puede provocar que genere diferentes salidas en diferentes ejecuciones.
Conociendo la distribucin de las salidas, se efectan asunciones con una determinada
probabilidad.
El modelo computacional asociado lo constituyen las mquinas de Turing
probabilsticas, las cuales se definen como MT no determinsticas que trabajan en
tiempo polinomial y tienen un criterio de aceptacin distinto al considerado hasta ahora:
aceptan o rechazan una entrada de acuerdo a la relacin que se cumple entre la cantidad
de computaciones de aceptacin y rechazo. Sin perder generalidad, se trabaja con MTN
con grado no determinstico dos, todos los pasos son no determinsticos, y todas las
computaciones ejecutan la misma cantidad polinomial de pasos con respecto a la
longitud de la entrada.
Esta aproximacin, que es la que tendremos en cuenta, se denomina on-line (en lnea, y
tambin se la conoce como de tiro de moneda o coin-flipping). Una aproximacin
alternativa, denominada off-line (fuera de lnea), consiste en manejar la aleatoriedad por
medio de una segunda cadena de entrada, que es una secuencia de unos y ceros cuya
longitud es la cantidad polinomial de pasos a ejecutar, determinando as para cada paso
la eleccin a adoptar.
Se definen distintos tipos de MT probabilsticas, y correspondientemente clases de
problemas con el mismo nombre, segn el criterio de aceptacin que se adopte. Por
ejemplo, una mquina PP (por probabilistic polynomial time, o tiempo polinomial
probabilstico) acepta una entrada si y slo si la acepta en ms de la mitad de sus
computaciones. Siendo PP la clase de problemas asociada a las mquinas PP, se
demuestra fcilmente que NP PP (la prueba queda como ejercicio).
Un segundo tipo de MT probabilstica es la mquina RP (por randomized polynomial
time, o tiempo polinomial aleatorio). Se define de la siguiente manera:

Dada una entrada, la acepta en al menos 1/2 de sus computaciones o la rechaza

en todas.

Acepta una entrada si y slo si la acepta en al menos 1/2 de sus computaciones.

En el ejemplo que se presenta a continuacin, se describe una mquina RP para el

problema de composicionalidad.

Ricardo Rosenfeld y Jernimo Irazbal

187

Ejemplo 10.5. MT probabilstica para la composicionalidad

Vamos a construir una mquina RP M para establecer, con una determinada
probabilidad de error, si un nmero natural m es compuesto (no es primo). El algoritmo
se basa en una condicin de composicionalidad derivada de un teorema de Fermat: si m
es un nmero natural compuesto impar, entonces tiene al menos (m 1) / 2 testigos de
composicionalidad, siendo x un testigo de composicionalidad de m si 1 x m y xm 1
1 (mod m), o bien existen nmeros naturales z, i que cumplen z = (m 1) / 2i, y xz 1
y m tienen un divisor comn diferente de 1 y m. Dado un nmero natural m, la mquina
RP M hace (para simplificar, no se considera que el grado del no determinismo de M
sea dos, ni que todos sus pasos sean no determinsticos):

1. Si m es par, acepta.
2. Hace x := random(1, m 1).
3. Si x es un testigo de composicionalidad, acepta, y en caso contrario, rechaza.
La funcin random(1, m 1) selecciona aleatoriamente un nmero entre 1 y m 1. Se
prueba que se puede determinar eficientemente si x es un testigo de composicionalidad.
Notar que si m es primo, todas las computaciones de M rechazan, y as la probabilidad
de error es cero, y si m es compuesto, al menos la mitad de las computaciones de M
aceptan, por lo que la probabilidad de error en este caso es a lo sumo 1/2.

Fin de Ejemplo
Siguiendo con la mquina RP M del ejemplo, la probabilidad de error para determinar si
un nmero es compuesto se puede achicar arbitrariamente de la siguiente manera:

Se itera k veces la mquina M a partir de un mismo nmero m, por ejemplo 100

veces.

Si en alguna iteracin M acepta, entonces se acepta: m es un nmero compuesto

porque es par o porque es impar y tiene un testigo de composicionalidad. En este
caso la probabilidad de error es cero.

Si en cambio al cabo de las 100 iteraciones M rechaza, entonces se rechaza: m es

un nmero primo y por eso no se encuentran testigos de composicionalidad, o

Computabilidad, Complejidad Computacional y Verificacin de Programas

188

bien es un nmero compuesto. En este ltimo caso, la probabilidad de error es a

lo sumo 2100, asumiendo que toda iteracin es independiente de las anteriores.

Este mecanismo de iteracin aplica a cualquier problema de la clase RP asociada a las

mquinas RP. Las mquinas RP nunca aceptan mal. Pueden rechazar mal, pero con una
probabilidad arbitrariamente pequea si se las itera un nmero hasta polinomial de
veces con respecto a la longitud de las entradas (con las mquinas PP no ocurre lo
mismo, para alcanzar una probabilidad de error arbitrariamente pequea puede llegar a
necesitarse iterar un nmero exponencial de veces). Notar que en base a este esquema
iterativo, la clase RP no cambia si se modifica la definicin de las mquinas RP,
reemplazando la fraccin 1/2 por otra menor. Se prueba fcilmente que P RP (queda
como ejercicio).
Si CO-RP es la clase complemento de RP, entonces las mquinas asociadas ahora
pueden aceptar errneamente (con probabilidad a lo sumo 1/2) y no pueden rechazar
errneamente. Por lo tanto, la clase RP CO-RP incluye lenguajes que se reconocen
por medio de dos algoritmos probabilsticos distintos, uno sin aceptaciones errneas y
otro sin rechazos errneos. Ejecutando los dos algoritmos independientemente k veces,
la probabilidad de no obtener una respuesta definitiva es a lo sumo 2k. La diferencia de
este algoritmo compuesto con el que vimos antes es que nunca responde errneamente.
La probabilidad de no tener una respuesta definitiva puede hacerse arbitrariamente
pequea. Existe un algoritmo de este tipo para el problema de primalidad, que utiliza el
que mostramos en el ejemplo anterior para la composicionalidad, y que se vale de una
propiedad que, al igual que los nmeros compuestos, tambin tienen los nmeros
primos, de abundancia de testigos (en este caso testigos de primalidad), chequeable
eficientemente. La idea general de dicho algoritmo compuesto es la siguiente. Dado un
nmero natural m:

1. Elige aleatoriamente un posible testigo de primalidad x, y chequea si

efectivamente x es un testigo de primalidad. Si lo es, acepta.
2. Elige aleatoriamente un posible testigo de composicionalidad z, y chequea si
efectivamente z es un testigo de composicionalidad. Si lo es, rechaza.
3. Si los pasos 1 y 2 se iteraron un nmero suficiente de veces, entonces responde
que no hay respuesta, y en caso contrario vuelve al paso 1.

Ricardo Rosenfeld y Jernimo Irazbal

189

Los algoritmos de este tipo, en que puede haber adems de aceptacin y rechazo una
respuesta indefinida, se conocen como algoritmos de Las Vegas (para diferenciarlos de
los otros, que se denominan algoritmos de Monte Carlo). Las mquinas probabilsiticas
correspondientes se denominan ZPP (por zero probabilistic polynomial time, o tiempo
polinomial probabilstico con cero probabilidad de error), lo mismo que la clase de
problemas asociada, definida entonces como ZPP = RP CO-RP. Claramente, se
cumple que P ZPP (la prueba queda como ejercicio).
El ltimo tipo de MT probabilstica que vamos a presentar es la mquina BPP (por
bounded probabilistic polynomial time, o tiempo polinomial probabilstico acotado). Se
define de la siguiente manera:

Dada una entrada, la acepta en al menos 3/4 de sus computaciones o la rechaza

en al menos 3/4 de sus computaciones.

Acepta una entrada si y slo si la acepta en al menos 3/4 de sus computaciones.

Es decir que esta mquina es otra variante de los algoritmos de Monte Carlo. Acepta por
clara mayora o rechaza por clara mayora. Como en el caso de las mquinas RP, se
puede modificar su definicin sin alterar la clase de problemas BPP asociada (la
fraccin 3/4 se puede reemplazar por cualquier otra mayor que 1/2). Y al igual que con
las mquinas RP y ZPP, se pueden obtener probabilidades de error muy bajas iterando
una cantidad polinomial de veces. Se cumple que RP BPP PP (la prueba queda
como ejercicio).
Integrando las relaciones entre las clases probabilsticas mencionadas anteriormente,
queda:

P ZPP RP BPP PP

P ZPP RP NP PP

No se sabe si las inclusiones son estrictas. Tambin se desconoce si BPP NP. Es

habitual de todos modos considerar tratables a los problemas de ZPP, RP y BPP (bajo la
hiptesis de que los algoritmos probabilsticos son implementables, es decir que se
cuenta con generadores confiables de nmeros aleatorios), y as no se espera que alguna
mquina ZPP, RP o BPP resuelva un problema NP-completo. En la prctica, a veces el

Computabilidad, Complejidad Computacional y Verificacin de Programas

190

uso de estas mquinas apunta a resolver ms simple o eficientemente que las MT

determinsticas determinados problemas de P y NPI.
En la complejidad espacial tambin se definen clases probabilsticas, anlogas a las
anteriores, como por ejemplo RL y BPL. En este caso, las mquinas probabilsticas
trabajan en espacio logartmico. Al igual que la conjetura P = RP = BPP, se suelen
considerar las igualdades DLOGSPACE = RL = BPL.
Otra utilizacin de la teora de probabilidades, que ya mencionamos en la Clase 6, es la
que se relaciona con el criterio del caso promedio en lugar del peor caso para el clculo
del tiempo de un algoritmo. En este caso se debe considerar la distribucin de la
poblacin de las entradas de las MT, lo que comnmente es una tarea difcil. Cabe
destacar que existen problemas NP-completos que resultan tratables si se considera el
tiempo promedio de resolucin. Un rea en la que particularmente no aplica el criterio
del peor caso es la criptografa de clave pblica, basada en la posibilidad de que existan
funciones difciles de invertir. Nos referimos a las funciones one-way (o de sentido
nico). Estas son funciones inyectivas f que se computan eficientemente, tales que para
toda cadena w, f(w) es a lo sumo polinomialmente ms grande o ms pequea que w, y
la funcin inversa f

no es computable eficientemente (es decir que las cadenas de

salida de la funcin inversa de una funcin one-way son ineficientemente computables

pero eficientemente chequeables). Por lo tanto, slo si P NP pueden existir funciones
de este tipo. Una funcin one-way candidata es la multiplicacin de enteros. Si bien
existen algoritmos de tiempo subexponencial, al da de hoy no se conoce una manera
eficiente para obtener los factores del producto de dos nmeros primos muy grandes, es
decir para factorizarlo. Otra funcin candidata es la exponenciacin mdulo primo,
denotada con rx mod p, siendo p un nmero primo. Invertir esta funcin, es decir
obtener x, es un problema bien conocido, computacionalmente difcil, denominado
logaritmo discreto. Se han encontrado algoritmos cunticos polinomiales que resuelven
este ltimo problema y la factorizacin. Lo cierto es que la criptografa de clave pblica
se basa en el supuesto de la existencia de funciones one-way. El esquema de clave
pblica trabaja esencialmente con dos claves, una clave pblica c y una clave privada d.
La transmisin de un mensaje w se efecta encriptndolo mediante un algoritmo
polinomial C(c, w) = v, mientras que la decodificacin del mensaje se lleva a cabo por
medio de otro algoritmo D(d, v) = w, de modo tal que no se puede obtener
eficientemente la clave d a partir de la clave c, ni el mensaje w a partir del mensaje v sin
conocer la clave d. Naturalmente, no es aceptable en este esquema tratar con el criterio
Ricardo Rosenfeld y Jernimo Irazbal

191

del peor caso (por ejemplo, no es razonable permitir que la mitad de los mensajes
encriptados sean fcilmente decodificados). De esta manera se maneja una acepcin
ms restringida de funcin one-way, en que se requiere entre otras cosas que la
ejecucin de la funcin inversa sea ineficiente para un alto porcentaje de las cadenas, y
que los algoritmos involucrados sean probabilsticos en lugar de determinsticos.

TEMA 10.4. LA CLASE NC

Adems de las clases espaciales DLOGSPACE y NLOGSPACE, existe una clase
temporal que se conjetura que est incluida estrictamente en P. Se denomina NC (por
Nick's class, o la clase de Nick, en homenaje a Nick Pippenger, quien trabaj sobre este
tema), y se interpreta como la clase de los problemas de P que se pueden resolver
mucho ms rpido con algoritmos paralelos.
El modelo de ejecucin con paralelismo ms conocido en que se considera la clase NC
lo constituyen las familias polinomiales uniformes de circuitos booleanos. Una familia
de circuitos booleanos es una secuencia de circuitos booleanos c1, c2, , que acepta la
unin de los lenguajes reconocidos por los cn. Todo cn tiene n compuertas de entrada y
una compuerta de salida (tambin se pueden contemplar varias compuertas), su tamao
(cantidad de compuertas) se denota con H(cn), y su profundidad (longitud del camino
ms largo desde una compuerta de entrada hasta la compuerta de salida) se denota con
T(cn). Intuitivamente, el tamao es la cantidad de procesadores, y la profundidad es el
tiempo paralelo. Las familias de circuitos booleanos son polinomiales porque H(cn) es
polinomial con respecto a n, restriccin natural sosteniendo la analoga con la cantidad
de procesadores de una computadora real. Por otro lado, que las familias sean uniformes
significa que existe una MTD que computa la funcin 1n cn en espacio O(log H(cn));
la idea es que todos los circuitos booleanos representen un mismo algoritmo, para evitar
inconsistencias.
Antes de caracterizar a la clase NC, cabe destacar lo siguiente en el marco del modelo
de paralelismo considerado:

Se prueba que un lenguaje pertence a P si y slo si existe una familia polinomial

uniforme de circuitos booleanos que lo reconoce, por lo que este modelo podra
contribuir a probar la conjetura P NP. De hecho, existe una conjetura que
plantea que los problemas NP-completos no pueden resolverse por medio de

Computabilidad, Complejidad Computacional y Verificacin de Programas

192

familias de circuitos booleanos polinomiales (uniformes o no uniformes).

Incluso se demuestra que si SAT se puede resolver por circuitos booleanos
polinomiales, entonces la jerarqua polinomial colapsa en el segundo nivel.

Se define como costo o trabajo total de un circuito booleano al producto de su

tamao por su profundidad, o en otras palabras, a la cantidad de pasos
ejecutados en conjunto por todos sus

procesadores. Como un algoritmo

paralelo puede simularse por uno secuencial, entonces el costo total del primero
no puede ser menor que el mejor tiempo del segundo. De esta manera, el
paralelismo no puede resolver eficientemente ningn problema NP-completo,
asumiendo P NP: costo total exponencial con tamao polinomial implica
profundidad exponencial.

La clase NC es la clase de los lenguajes que pueden reconocerse por familias

polinomiales uniformes de circuitos booleanos de profundidad polilogartmica con
respecto al tamao de las entradas. Se define como la unin infinita de subclases NC k,
cada una de las cuales se asocia a circuitos booleanos de profundidad O(logkn). Como
dijimos previamente, se asume que NC caracteriza a los problemas de decisin con
solucin paralela eficiente. La clase FNC se define de manera similar considerando los
problemas de bsqueda. Algunos ejemplos de problemas en NC son las cuatro
operaciones aritmticas elementales, el problema de la alcanzabilidad en grafos
(orientados o no orientados), distintas operaciones con matrices de n2 elementos como el
producto, el determinante y la inversa, etc.
Se prueba fcilmente que NC P:

Los circuitos booleanos cn tienen tamao H(cn) polinomial con respecto a n, se

pueden generar en espacio determinstico O(log H(cn)) por la condicin de
uniformidad, y as en tiempo determinstico polinomial con respecto a n.

El problema de evaluacin de circuitos booleanos (CIRCUIT VALUE)

pertenece a P.

No se sabe si la inclusin es estricta. Asumiendo NC P, como se cumple que NC es

cerrada con respecto a las reducciones log-space, entonces probar que un lenguaje L es
P-completo con respecto a las reducciones log-space implica que L NC. As como
asumiendo P NP se prueba que existe la clase de complejidad intermedia NPI,
Ricardo Rosenfeld y Jernimo Irazbal

193

asumiendo NC P pueden haber en P problemas no P-completos fuera de NC. Como

ejemplo de problema P-completo ya hemos mencionado al problema CIRCUIT
VALUE. Otro ejemplo clsico es el problema del flujo mximo en una red: en su
versin de problema de decisin, consiste en determinar, dado un grafo con arcos con
capacidades, si se puede transportar un flujo de valor al menos B desde un vrtice v1
con grado de entrada 0 hasta un vrtice v2 con grado de salida 0. Como CIRCUIT
VALUE, este problema parece ser inherentemente secuencial.
Tambin se prueba
NC1 DLOGSPACE NLOGSPACE NC2
Por lo tanto, asumiendo NC1 DLOGSPACE, encontrar un lenguaje L que sea
DLOGSPACE-completo con respecto a un tipo de reduccin adecuada implica que L no
admite una solucin paralela de tiempo logartmico. Y ms en general, considerando
NC P, y por lo tanto DLOGSPACE P, probar que un problema es P-completo con
respecto a las reducciones log-space significa que no admite una resolucin eficiente ni
en trminos de tiempo paralelo ni en trminos de espacio determinstico logartmico, o
en otras palabras, que resolverlo requiere mucha informacin simultnea en memoria.
La clase NC tambin se puede definir en trminos de las mquinas PRAM (por parallel
random access machines, o mquinas de acceso aleatorio paralelo), que constituyen la
versin paralela de las mquinas RAM que tratamos en el Tema 5.1. Las PRAM son
mquinas sincrnicas (todos los procesadores ejecutan una instruccin al mismo tiempo
y todas las instrucciones tardan lo mismo), y tienen una nica memoria global
compartida por todos los procesadores. Como en el caso de los circuitos booleanos, se
establece una condicin de uniformidad: debe existir una MTD que genere las PRAM
en espacio logartmico con respecto a la longitud de los inputs. En trminos de este
modelo de ejecucin alternativo, ms cercano a las computadoras reales, NC se define
como la clase de los problemas que se resuelven en tiempo polilogartmico mediante
PRAM con una cantidad polinomial de procesadores.

Ejercicios de la Clase 10
1. Probar que las Cook-reducciones son reflexivas y transitivas.
2. Completar la prueba del Ejemplo 10.2.
Computabilidad, Complejidad Computacional y Verificacin de Programas

194

3. Probar que SAT es auto-reducible.

4. Probar que los siguientes incisos son equivalentes:
i.

A es Cook-reducible a B.

ii.

AC es Cook-reducible a B.

iii.

A es Cook-reducible a BC.

iv.

AC es Cook-reducible a BC.

5. Probar que NP es cerrado con respecto a las Cook-reducciones si y slo si NP es

cerrado con respecto al complemento.
6. Probar que FSAT es FNP-completo.
7. Dada una frmula booleana , sea V() la funcin que calcula la cantidad de
asignaciones de valores de verdad que satisfacen . Se define que A es una
aproximacin de una funcin f con respecto a una cota C 1, si es una funcin que
cumple que (f(x) / C) A(x) (f(x) . C). Probar que si existe una aproximacin A
en P de la funcin V con respecto a una cota C 1, entonces P = NP.
8. Completar la prueba del Ejemplo 10.4.
9. Probar que el problema QBFk es efectivamente un caso particular de QBF.
10. Justificar, en el marco de la complejidad temporal, que no se pierde generalidad
cuando se trabaja con MTN con grado no determinstico dos, todos los pasos son no
determinsticos, y todas las computaciones ejecutan la misma cantidad de pasos.
11. El problema MAJSAT (por majority satisfactibility, es decir satisfactibilidad por
mayora), consiste en determinar si una frmula booleana es satisfactible por al
menos la mitad ms uno de las asignaciones de valores de verdad posibles. Probar
que MAJSAT PP.
12. Probar:
i.

La clase RP no cambia si se modifica la definicin de las mquinas RP,

reemplazando la fraccin 1/2 por cualquier otra.

ii.

La clase BPP no cambia si se modifica la definicin de las mquinas BPP,

reemplazando la fraccin 3/4 por cualquier otra que sea mayor que 1/2.

13. Probar que las clases RP y BPP son cerradas con respecto a la interseccin y la
unin.
14. Probar que las clases ZPP, RP, BPP y PP son cerradas con respecto a las
reducciones polinomiales.
15. Probar:
i.

P ZPP RP BPP PP.

Ricardo Rosenfeld y Jernimo Irazbal

195

ii.

RP NP PP.

iii.

Si NP BPP, entonces NP = RP.

16. Probar que a partir de una MTD M que trabaja en tiempo T(n), se puede construir en
espacio logartmico una familia de circuitos booleanos de tamao O(T2(n)) que
reconoce L(M).
17. Considerando el ejercicio anterior, probar que CIRCUIT VALUE es P-completo con
respecto a las reducciones log-space, como se indic previamente. Probar adems
que la P-completitud de CIRCUIT VALUE sigue valiendo an con la restriccin de
que las compuertas de los circuitos booleanos sean slo de tipo o bien .

Computabilidad, Complejidad Computacional y Verificacin de Programas

196

Notas y bibliografa para la Parte 2

Si bien durante la dcada de 1950 y comienzos de la dcada de 1960 autores como A.
Grzegorczyk y M. Rabin estudiaron clases de funciones recursivas para discutir
informal o elpticamente temas de complejidad, incluso haciendo referencia a la relacin
entre P y NP, se considera que el estudio sistemtico y formal de la complejidad
temporal y espacial empez con (Hartmanis, Lewis & Stearns, 1965) y (Hartmanis &
Stearns, 1965). La idea de que el tiempo polinomial es una propiedad deseable de los
problemas computables apareci por primera vez en los trabajos de varios
investigadores de la teora de la computacin y la lgica, como J. von Neumann, M.
Rabin, A. Cobham y J. Edmonds (particularmente, este ltimo utiliz el trmino buenos
algoritmos para caracterizar a los algoritmos polinomiales). En (Cobham, 1964),
(Edmonds, 1965), (Edmonds, 1966-1967a) y (Edmonds, 1966-1967b), se manifiesta la
importancia de la clase P, se estudia informalmente la clase NP, y se conjetura que el
problema del viajante de comercio no tiene solucin determinstica polinomial.
La notacin O proviene de las matemticas, y fue propuesta en (Knuth, 1968), libro
fundacional del anlisis y diseo de algoritmos. En (Blum, 1967a) se establece un
marco axiomtico para definir medidas dinmicas de complejidad, independientes del
modelo de ejecucin. El mismo autor estudia en (Blum, 1967b) el tamao de las
mquinas, como representante importante de las medidas estticas de complejidad.
Distintos ejemplos de medidas estticas de complejidad se describen en (Li & Vitanyi,
1989). Para leer sobre representaciones razonables, ver por ejemplo (Garey & Johnson,
1979). Una de las principales motivaciones para utilizar funciones tiempo-construibles
es el Teorema del Hueco (Gap Theorem), demostrado en (Borodin, 1972). Otro de los
enunciados que hemos mencionado en la Clase 6 para caracterizar a la jerarqua
temporal es el Teorema de Aceleracin (Speed Up Theorem), que se prueba en (Blum,
1971).
Continuamente se intentan identificar nuevos problemas dentro de las clases P y FP. En
(Cormen, Leiserson & Rivest, 1990) se presenta una descripcin detallada y un anlisis
de algoritmos significativos de estas clases, con las estructuras de datos y las tcnicas de
programacin utilizadas.
En (Ladner, Lynch & Selman, 1975) se comparan varias formas de reducciones
polinomiales, y adems se considera el efecto de introducirles el no determinismo.

Ricardo Rosenfeld y Jernimo Irazbal

197

Los trabajos fundacionales de la NP-completitud pertenecen a S. Cook, R. Karp y L.

Levin, si bien fue K. Gdel quien primero se refiri a la complejidad computacional de
un problema NP-completo: en 1956, en una carta a von Neumann, le preguntaba en
cuntos pasos una mquina de Turing puede decidir si existe una prueba de tamao n
para una frmula de la lgica de primer orden (Gdel confiaba en que este problema
poda ser resuelto en tiempo lineal o cuadrtico). El Teorema de Cook, con el que se
prueba que el problema SAT es NP-completo, apareci en (Cook, 1971); el inters de
Cook se centraba en los procedimientos de prueba de los teoremas en el clculo
proposicional. (Karp, 1972) fue la publicacin que ms contribuy a la difusin de la
nocin de NP-completitud y su importancia en la optimizacin combinatoria; el trabajo
describe veintin problemas NP-completos, varios de los cuales hemos considerado en
este libro, probados utilizando reducciones de tiempo polinomial, sugiriendo que dichos
problemas son intratables (tambin se describe un problema PSPACE-completo, el del
reconocimiento de cadenas en los lenguajes sensibles al contexto). Independientemente,
en (Levin, 1973) se mostraron varios ejemplos de problemas combinatorios
identificados con la NP-completitud; Levin se propona probar la necesidad inherente de
la fuerza bruta para resolver determinados problemas de bsqueda. Luego de estas
obras pioneras se public un trabajo muy completo, desde entonces referencia obligada
sobre los problemas NP-completos, que fue (Garey & Johnson, 1979): se describe
exhaustivamente la clase NP, sus subclases P, NPI y NPC, y distintas tcnicas de
reduccin. El p-isomorfismo de los problemas NP-completos se estudia por ejemplo en
(Berman & Hartmanis, 1977); en el mismo trabajo se conjetura adems que no hay
lenguajes NP-completos dispersos. En (Joseph & Young, 1985), la conjetura del pisomorfismo se relaciona con la existencia de funciones difciles de invertir; ms
precisamente, se plantea que si dichas funciones existen, entonces hay una clase
especial de lenguajes NP-completos, conocidos como k-creativos, que no son pisomorfos a SAT.
El teorema que establece la existencia de la clase NPI supeditada a la conjetura P NP,
planteado en la Clase 9, se desarrolla en (Ladner, 1975).
Para leer sobre propiedades de la jerarqua exponencial, y particularmente su relacin
con el no determinismo, ver por ejemplo (Hartmanis, Immerman & Sewelson, 1985).
Con respecto a la complejidad espacial, es de destacar histricamente el Teorema de
Savitch (Savitch, 1970), previo al Teorema de Cook. El Teorema de Savitch, como as
tambin el Teorema de Immerman (Immerman, 1988), son teoremas centrales que
Computabilidad, Complejidad Computacional y Verificacin de Programas

198

establecen el impacto del no determinismo en la complejidad espacial; sus pruebas

pueden encontrarse en la segunda parte de nuestro libro anterior (Rosenfeld & Irazbal,
2010). Muy relevante tambin en la evolucin de la complejidad espacial fue el trabajo
(Stockmeyer & Meyer, 1973), en que se describen problemas PSPACE-completos como
QBF y el problema de la equivalencia de las expresiones regulares. La demostracin de
que el problema O-ALCANZABILIDAD es NLOGSPACE-completo con respecto a las
reducciones logartmicas figura en (Jones, 1975).
Una exhaustiva lista de problemas P-completos se puede encontrar en el trabajo
(Miyano, Shiraishi & Shoudai, 1989).
Uno de los primeros trabajos sobre la aproximacin de los problemas de optimizacin
fue (Johnson, 1974).
Las relativizaciones de P vs NP se publicaron inicialmente en (Baker, Gill & Solovay,
1975). La jerarqua polinomial, tambin basada en las mquinas de Turing con orculo,
apareci en (Stockmeyer, 1977); se planteaba como una versin acotada de la jerarqua
aritmtica de funciones introducida por S. Kleene.
Los algoritmos probabilsticos ms conocidos para resolver el problema de
composicionalidad se publicaron en (Rabin, 1976) y (Solovay & Strassen, 1977). Los
dos se basan en el concepto de testigo de composicionalidad y su abundancia. Con (Gill,
1977) se introdujeron las mquinas de Turing probabilsticas y las clases asociadas de
problemas PP, BPP, RP y ZPP, con el objeto de analizar si tales mquinas pueden
requerir menos tiempo o espacio que las mquinas determinsticas; se prueban
numerosas propiedades de las clases probabilsticas mencionadas.
La complejidad de los circuitos booleanos se describi inicialmente en (Shannon, 1949),
donde se propone como medida de complejidad el tamao del mnimo circuito que
computa una funcin. En (Pippenger, 1979) se introdujo la clase NC, definida como la
clase de los lenguajes reconocidos por MT determinsticas de tiempo polinomial que
efectan una cantidad logartmica de cambios de direccin del cabezal. La formulacin
de NC en trminos de las familias uniformes de circuitos polinomiales, tal como aparece
en nuestro libro, corresponde a (Cook, 1979). Para leer sobre el modelo de las mquinas
PRAM, ver por ejemplo (Fortune & Wyllie, 1978).
Para profundizar en los distintos temas sobre complejidad computacional presentados en
las cinco clases de la segunda parte del libro, incluyendo referencias histricas y
bibliogrficas, se recomienda recurrir a (Bovet & Crescenzi, 1994) y (Papadimitriou,
1994). Sugerimos tambin para consulta (Arora & Barak, 2009), (Balczar, Daz &
Ricardo Rosenfeld y Jernimo Irazbal

199

Gabarr, 1988), (Balczar, Daz & Gabarr, 1990) y (Goldreich, 2008). Otra lectura
recomendada es (Gasarch, 2012). Este artculo presenta una encuesta realizada
recientemente a ms de ciento cincuenta referentes de la teora de la complejidad,
preguntando fundamentalmente por la relacin entre las clases P y NP y con qu
tcnicas y en qu momento se resolver la conjetura (en uno u otro sentido). Adems se
compara la encuesta con una similar realizada diez aos atrs. De los resultados se
destaca que el 83% opin que P NP (en 2002 el porcentaje fue del 61%), y el 9% que
P = NP (en este caso fue el mismo guarismo que en 2002). Por otro lado, el 53% opin
que el problema se resolver antes del ao 2100 (en la encuesta anterior el porcentaje
fue del 62%, lo que marca una tendencia pesimista, en contraposicin a lo que se
perciba en los primeros aos despus de los trabajos de Cook, Karp y Levin). Con
respecto al modo de resolucin, la mayora consider que se basar en tcnicas hoy
desconocidas, y el resto de las opiniones se repartieron esencialmente entre la lgica, la
geometra computacional y la combinatoria. Todos los que consideraron que el
problema se resolver va un algoritmo indicaron que P = NP, y que la prueba se
encontrar ms temprano que tarde. Tambin es para remarcar que hubo ms opiniones
negativas que positivas en cuanto a la importancia de la computacin cuntica en esta
cuestin, y que la mayora opin que el problema del isomorfismo de grafos est en P y
el de la factorizacin fuera de P. A propsito, recin hace unos pocos aos (Agrawal,
Kayal & Saxena, 2004) se prob que el problema de primalidad est en P; en verdad, en
1976 ya se haba encontrado un algoritmo eficiente para resolver el problema, pero
asumiendo la Hiptesis de Riemann, otro de los problemas del milenio segn el Clay
Mathematics Institute.
Se detallan a continuacin las referencias bibliogrficas mencionadas previamente:

Agrawal, M., Kayal, N. & Saxena, N. (2004). Primes is in P. Annals of

Mathematics, 160(2), 781-793.

Arora, S. & Barak, B. (2009). Computational complexity: a modern approach.

Cambridge University Press.

Baker, T., Gill, J. & Solovay, R. (1975). Relativizations of the P =? NP

question. SIAM Journal on Computing, 4, 431-442.

Balczar, J., Daz, J. & Gabarr, J. (1988). Structural Complexity 1. Springer.

Balczar, J., Daz, J. & Gabarr, J. (1990). Structural Complexity 2. Springer.

Computabilidad, Complejidad Computacional y Verificacin de Programas

200

Berman, L. & Hartmanis, J. (1977). On isomorphisms and density of NP and

other complete sets. SIAM Journal on Computing, 6, 305-322.

Blum, M. (1967a). A machine independent theory of the complexity of

recursive functions. Journal of ACM, 14, 322-336.

Blum, M. (1967b). On the size of machines. Information and Control, 11,

257-265.

Blum, M. (1971). On effective procedures for speeding up algorithms. Journal

of ACM, 18(2), 290-305.

Borodin, A. (1972). Computational complexity and the existence of complexity

gaps. Journal of ACM, 19, 158-174.

Bovet, D. & Crescenzi, P. (1994). Introduction to the theory of complexity.

Prentice-Hall.

Cobham, A. (1964). The intrinsic computational difficulty of functions. Proc.

Congress for Logic, Mathematics, and Philosophy of Science, 24-30.

Cook, S. (1971). The complexity of theorem-proving procedures. Proceedings

of the 3rd IEEE Symp. on the Foundations of Computer Science, 151-158.

Cook, S. (1979). Deterministic CFLs are accepted simultaneously in

polynomial time and log squared space. Proc. ACM Symposium on Theory of
Computing, 338-345.

Cormen, T., Leiserson, C. & Rivest, R. (1990). Introduction to algorithms. The

MIT Press.

Edmonds, J. (1965). Paths, trees, and flowers. Canad. J. Math, 17(3), 449467.

Edmonds, J. (1966-1967a). Optimum branching. J. Res. National Bureau of

Standards, Part B, 17B(4), 233-240.

Edmonds, J. (1966-1967b). Systems of distinct representatives and linear

algebra. J. Res. National Bureau of Standards, Part B, 17B(4), 241-245.

Fortune, S. & Wyllie, J. (1978). Parallelism in random access machines.

Proceedings of the 10th Annual ACM Symposium on Theory of Computing, 114118.

Garey, M. & Johnson, D. (1979). Computers and intractability: a guide to the

theory of NP-completeness. Freeman.

Ricardo Rosenfeld y Jernimo Irazbal

201

Gasarch, W. (2012). The second P =? NP poll. ACM SIGACT News, 43(2), 5377.

Gill, J. (1977). Computational complexity of probabilistic Turing machines.

SIAM Journal on Computing, 6, 675-695.

Goldreich, O. (2008). Computational complexity: a conceptual perspective.

Cambridge University Press.

Hartmanis, J., Immerman, N. & Sewelson, W. (1985). Sparse sets in NP P:

EXPTIME versus NEXPTIME. Information and Control, 65, 158-181.

Hartmanis, J., Lewis, P. & Stearns, R. (1965). Hierarchies of memory-limited

computations. Proc. 6th Annual IEEE Symp. on Switching Circuit Theory and
Logic Design, 179-190.

Hartmanis, J. & Stearns, R. (1965). On the computational complexity of

algorithms. Transactions of the AMS, 117, 285-306.

Immerman,

N.

(1988).

Nondeterministic

space

is

closed

under

complementation. SIAM Journal on Computing, 17, 935-938.

Johnson, D. (1974). Approximation algorithms for combinatorial problems.

Journal of Computer and System Sciences, 9, 256-278.

Jones, N. (1975). Space-bounded reducibility among combinatorial problems.

Journal of Computer and System Sciences, 11, 68-85.

Joseph, D. & Young, P. (1985). Some remarks on witness functions for

nonpolynomial and noncomplete sets in NP. Theoretical Computer Science, 39,
225-237.

Karp, R. (1972). Reducibility among combinatorial problems. Complexity of

Computer Computations, J. Thatcher & R. Miller eds., Plenum Press, New York,
85-103.

Knuth, D. (1968). The art of computer programming, vol. 1: fundamental

algorithms. Addison-Wesley.

Ladner, R. (1975). On the structure of polynomial-time reducibility. Journal

of ACM, 22, 155-171.

Ladner, R., Lynch, N. & Selman, A. (1975). A comparison of polynomial time

reducibilities. Theoretical Computer Science, 1, 103-124.

Levin L. (1973). Universal sorting problems. Problems of Information

Transmission, 9, 265-266.

Computabilidad, Complejidad Computacional y Verificacin de Programas

202

Li, M. & Vitanyi, P. (1989). Kolmogorov complexity and its applications.

Report, Centrum voor Wiskunde en Informatica, Amsterdam, Netherlands.

Miyano, S., Shiraishi, S. & Shoudai, T. (1989). A list of P-complete problems.

Technical Report RIFIS-TR-CS-17, Kyushu University.

Papadimitriou, C. (1994). Computational complexity. Addison-Wesley.

Pippenger, N. (1979). On simultaneous resource bounds. Proc. IEEE

Symposium on Foundations of Computer Science, 307-311.

Rabin, M. (1976). Probabilistic algorithms. Algorithms and complexity, recent

results and new direction. Traub, J., ed., Academic Press, 21-40.

Rosenfeld, R. & Irazbal, J. (2010). Teora de la computacin y verificacin de

programas. EDULP, McGraw-Hill.

Savitch, W. (1970). Relationship between nondeterministic and deterministic

tape complexities. Journal of Computer and System Sciences, 4, 177-192.

Shannon, C. (1949). The synthesis of two-terminal switching circuits. Bell

Systems Technical Journal, 28, 59-98.

Solovay, R. & Strassen,V. (1977). A fast Monte-Carlo test for primality. SIAM
Journal on Computing, 6, 84-85.

Stockmeyer, L. (1977). The polynomial-time hierarchy. Theoretical Computer

Science, 3, 1-22.

Stockmeyer, L. & Meyer, A. (1973). Word problems requiring exponential

time. Proc. 5th ACM Symp. on the Theory of Computing, 1-9.

Ricardo Rosenfeld y Jernimo Irazbal

203

Parte 3. Verificacin de programas

Las cinco clases de la tercera y ltima parte del libro tratan la verificacin de
programas. Ahora los problemas se especifican formalmente mediante un lenguaje de
especificacin, y los algoritmos que los resuelven se escriben en un lenguaje de
programacin determinado. Tomando como referencia a los mtodos deductivos de la
lgica, el objetivo de estas clases es plantear una metodologa axiomtica de prueba de
correctitud de un programa con respecto a una especificacin (tambin proponer,
subyacentemente, una metodologa de desarrollo sistemtico de programas, consistente
en la construccin de un programa en simultneo con su prueba de correctitud). Por el
carcter introductorio del libro, el anlisis se circunscribe a los programas secuenciales
determinsticos de entrada/salida (de todos modos hacemos referencia a los programas
no determinsticos y los programas concurrentes en las Clases 13 y 15, respectivamente;
a los programas concurrentes les dedicamos una seccin completa). La restriccin
tambin se establece en relacin al dominio semntico considerado: las variables de los
programas son slo de tipo entero.
En la Clase 11 introducimos las caractersticas generales de los mtodos de verificacin
de programas que consideramos hasta la Clase 15. Se describen los lenguajes que se
van a utilizar: el lenguaje de programacin PLW (con programas con repeticiones
while), y el lenguaje de especificacin Assn (con aserciones de primer orden). Se define
formalmente la sintaxis y semntica de estos lenguajes. La semntica utilizada para
describir PLW es la semntica operacional estructural. Se formulan las definiciones ms
relevantes, como estado, funcin semntica, asercin, precondicin y postcondicin,
frmula de correctitud, correctitud parcial y total de un programa, propiedades safety y
liveness, sensatez y completitud de un mtodo axiomtico de verificacin, etc. La
especificacin de programas est fuera del alcance del libro, pero de todos modos se
muestran distintos ejemplos relacionados con la formulacin correcta o incorrecta de
especificaciones. Finalmente se introducen los mtodos de verificacin que se utilizarn
en las clases siguientes: el mtodo H para la prueba de correctitud parcial (dada una
condicin inicial o precondicin, un programa si termina debe satisfacer una
determinada condicin final o postcondicin), y el mtodo H* para la prueba de
terminacin (dada una precondicin, un programa debe terminar). En el marco de los
programas que consideramos, la correctitud total es igual a la correctitud parcial ms la

Computabilidad, Complejidad Computacional y Verificacin de Programas

204

terminacin, y por lo tanto con los mtodos H y H* cubrimos adecuadamente lo que se

necesita. La complementariedad entre los dos mtodos (de naturaleza distinta, uno
inductivo y el otro basado en los rdenes parciales bien fundados), se fundamenta
mediante un lema conocido como el Lema de Separacin.
La Clase 12 est dedicada a la verificacin de la correctitud parcial de los programas
PLW con respecto a especificaciones formuladas en el lenguaje Assn. Se describen los
axiomas y reglas de inferencia que constituyen el mtodo axiomtico H, relacionados
con las instrucciones atmicas y compuestas de PLW, respectivamente. Se destaca en
particular la naturaleza inductiva de la regla asociada a la instruccin de repeticin,
centrada en el uso de una asercin invariante, y la propiedad de composicionalidad de
H, segn la cual la especificacin de un programa depende exclusivamente de la
especificacin de sus subprogramas, ignorando cualquier referencia a sus estructuras
internas. Se desarrollan ejemplos de pruebas utilizando H. Y se introduce una forma
alternativa de documentar las pruebas, las proof outlines, las cuales resultan
imprescindibles a la hora de verificar los programas concurrentes.
Complementando la Clase 12, la Clase 13 est dedicada a la verificacin de la
terminacin de los programas PLW. Se describen los axiomas y reglas del mtodo
axiomtico H*, que naturalmente, salvo la regla relacionada con la instruccin de
repeticin (nica fuente de infinitud), coinciden con los axiomas y reglas del mtodo H.
Se muestra que en realidad H* se puede utilizar para probar directamente la correctitud
total. Se formulan distintas variantes de la regla asociada a la instruccin de repeticin,
centradas en la nocin de un variante perteneciente a un orden parcial bien fundado. Se
desarrollan ejemplos de pruebas utilizando H*. Se describen las proof outlines de
correctitud total. Y por ltimo, se trata la verificacin de la terminacin de programas en
un entorno de ejecucin con distintas hiptesis de fairness, las cuales aseguran cierta
equidad en lo que se refiere a la asignacin de recursos computacionales (en nuestro
caso, particularmente, que una instruccin habilitada infinitas o todas las veces a lo
largo de una computacin infinita, no puede quedar postergada perpetuamente). La
nocin de fairness no es aplicable en el paradigma de programacin considerado, la
tratamos por ser un concepto muy ligado a la terminacin de programas (ms en
general, a cualquier propiedad relacionada con el progreso de las computaciones, es
decir del tipo liveness). Por tal razn ampliamos en esta clase el espectro de los
programas utilizados con los programas no determinsticos, en los que puede haber ms
de una computacin y por lo tanto ms de un estado final.
Ricardo Rosenfeld y Jernimo Irazbal

205

En la Clase 14 se prueba la sensatez y completitud de los mtodos de verificacin H y

H*, propiedades relacionadas con la correctitud y el alcance de los mtodos,
respectivamente, propias de los sistemas axiomticos de la lgica. Su cumplimiento
asegura que slo se pueden probar frmulas de correctitud verdaderas (sensatez), y que
toda frmula verdadera se puede probar (completitud). Dado que el dominio semntico
considerado es el de los nmeros enteros, la incompletitud de nuestra metodologa de
verificacin es insoslayable (por el Teorema de Incompletitud de Gdel), y as se
introduce el concepto de completitud relativa. Se destaca el establecimiento de una
condicin de expresividad en el lenguaje de especificacin, otra caracterstica heredada
de la lgica. Al final se analiza la sensatez y la completitud teniendo en cuenta cualquier
interpretacin, no slo la interpretacin (estndar) de los nmeros enteros.
Por ltimo, en la Clase 15 presentamos miscelneas de verificacin de programas. En
primer lugar ampliamos el lenguaje PLW con el tipo de datos arreglo, comprobamos
cmo esta extensin provoca la prdida de la sensatez de H, y planteamos una
modificacin para restablecer dicha propiedad. En la segunda seccin se presenta un
ejemplo muy simple de desarrollo sistemtico de un programa PLW a partir de una
especificacin de Assn, guiado por los axiomas y reglas de nuestra metodologa de
verificacin. Luego volvemos a ampliar el lenguaje PLW, esta vez con procedimientos,
que incluyen recursin y parmetros. Consecuentemente, extendemos los mtodos H y
H* con reglas asociadas a estos mecanismos, y presentamos ejemplos. La ltima
seccin de la clase est dedicada a la verificacin de los programas concurrentes, si bien
este tema est fuera del alcance del libro. Se consideran slo los programas concurrentes
con memoria compartida (tambin conocidos como programas paralelos, para
diferenciarlos de los programas distribuidos que son los que no comparten variables). Se
define formalmente el lenguaje de programacin a utilizar, se describe la metodologa
de verificacin asociada, y se desarrollan ejemplos de prueba, que ahora consideran
nuevas propiedades, como la ausencia de deadlock. Se destaca la prdida de la
composicionalidad y la incompletitud de la metodologa, en este ltimo caso por
razones distintas a las esgrimidas en el marco de los programas secuenciales, y como
solucin se plantea, mediante proof outlines, un esquema de prueba en dos etapas, que
incluye una regla especial para establecer la completitud. Finalmente, se introduce un
segundo lenguaje de programacin, con una primitiva de sincronizacin que permite
una programacin ms estructurada y por lo tanto pruebas ms sencillas.

Computabilidad, Complejidad Computacional y Verificacin de Programas

206

Clase 11. Mtodos de verificacin de programas

En esta ltima parte del libro, nuestra mirada a los problemas decidibles se enfoca en la
verificacin de la correctitud de los algoritmos que los resuelven. Bsicamente:

Dejamos de utilizar el modelo de ejecucin de las mquinas de Turing. Ahora

recurrimos a un lenguaje de especificacin, para describir los problemas, y a un
lenguaje de programacin, para describir los algoritmos que los resuelven, en
ambos casos teniendo en cuenta una sintaxis y una semntica determinadas. De
esta manera pasamos a hablar de especificaciones y programas.

A partir de dichos componentes planteamos una metodologa de prueba para

verificar la correctitud de un programa con respecto a una especificacin.

La familia de programas que consideramos es muy representativa: los programas

imperativos. Dichos programas se caracterizan por transformar estados mediante las
instrucciones que los componen. Por el carcter introductorio de estas clases trabajamos
slo con un paradigma de programacin muy sencillo, la programacin secuencial
determinstica de entrada/salida (en las Clases 13 y 15 hacemos alguna referencia a la
programacin secuencial no determinstica y a la programacin concurrente,
respectivamente).
Una aproximacin natural de la verificacin de programas es la operacional, que
consiste en analizar las computaciones de los programas. Esta aproximacin resulta
prohibitiva cuando se tratan programas concurrentes muy complejos, con numerosas
computaciones y propiedades a probar.
Otra aproximacin, muy difundida en la literatura y que es la que presentamos en este
libro, es la axiomtica. Tomando como marco de referencia los sistemas deductivos de
la lgica, plantea un mtodo de prueba con axiomas y reglas de inferencia asociados a
las instrucciones del lenguaje de programacin considerado, permitiendo probar la
correctitud de un programa de la misma manera que se prueba un teorema. Las pruebas
son sintcticas, guiadas por la estructura de los programas. Los artfices de la
verificacin axiomtica de programas fueron fundamentalmente R. Floyd y C. Hoare,
trabajando a finales de los aos 1960 con diagramas de flujo y programas secuenciales
determinsticos, respectivamente. J. de Bakker y P. Lauer, D. Gries y S. Owicki, y K.

Ricardo Rosenfeld y Jernimo Irazbal

207

Apt, W. de Roever y N. Francez, entre otros, extendieron la metodologa durante los

aos 1970 a los programas no determinsticos, los programas concurrentes con memoria
compartida y los programas distribuidos, respectivamente. Y desde comienzos de los
aos 1980, con pioneros como E. Clarke, E. Emerson, J. Queille y J. Sifakis, se ha
venido avanzando en la verificacin automtica de propiedades de programas, conocida
como model checking, en el marco de los programas de estados finitos, utilizando
lenguajes de especificacin basados en la lgica temporal.
En esta clase introducimos los conceptos fundamentales de la verificacin axiomtica
de programas. Primero presentamos el lenguaje de programacin y el lenguaje de
especificacin con los que vamos a trabajar. Luego describimos las caractersticas
generales de la metodologa de verificacin que desarrollamos en las clases siguientes.

Definicin 11.1. Lenguaje de programacin PLW

El lenguaje de programacin se denomina PLW (por programming language while, es
decir, lenguaje de programacin con repeticiones while). La sintaxis de PLW es la
siguiente. Si S es un programa PLW, entonces tiene alguna de estas formas:

S :: skip | x := e | S1 ; S2 | if B then S1 else S2 fi | while B do S1 od

Los indices en S1 y S2 no forman parte del lenguaje, slo se utilizan para facilitar la
definicin. Las expresiones son de tipo entero (expresin e) o booleano (expresin B).
Las expresiones enteras tienen la forma:
e :: n | x | e1 + e2 | e1 e2 | e1 . e2 | | if B then e1 else e2 fi
donde n es una constante entera, y x es una variable entera. Las expresiones booleanas
tienen la forma:
B :: true | false | e1 = e2 | e1 < e2 | e1 > e2 | | B | B1 B2 | B1 B2 |

Las constantes booleanas son true (por verdadero) y false (por falso). La semntica de
PLW es la habitual (la definicin formal la presentamos enseguida):

Computabilidad, Complejidad Computacional y Verificacin de Programas

208

La instruccin skip es atmica (se consume en un paso), y no tiene ningn efecto

sobre las variables. Se puede usar, por ejemplo, para escribir una seleccin
condicional sin instruccin else.

La asignacin x := e tambin es atmica, y asigna el valor de e a la variable x.

La secuencia S1 ; S2, ejecuta S1 y luego S2.

La seleccin condicional if B then S1 else S2 fi, ejecuta S1 si B es verdadera, o S2

si B es falsa.

Finalmente, la repeticin while B do S od, ejecuta S mientras B sea verdadera

(toda vez, primero evala B y luego ejecuta eventualmente S). Cuando B es
falsa, termina.

Fin de Definicin
Por ejemplo, el siguiente programa PLW obtiene en una variable y, el factorial de una
variable x > 0:

Sfac :: a := 1 ; y := 1 ;
while a < x do
a := a + 1 ; y := y . a
od

Definimos a continuacin la semntica formal de PLW. Primero consideramos

solamente las expresiones.

Definicin 11.2. Semntica de las expresiones de PLW

La definicin es inductiva, guiada por la sintaxis. Uno de los casos base corresponde a
las constantes (enteras, booleanas, smbolos de funcin y smbolos de relacin).
Mediante una funcin I (por interpretacin), a cada constante c se le asigna un valor I(c)
del dominio semntico correspondiente:

A todo numeral n, el nmero entero n.

A las constantes true y false, los valores de verdad verdadero y falso,

respectivamente.

Ricardo Rosenfeld y Jernimo Irazbal

209

Al smbolo de suma, la funcin de suma habitual de dos nmeros enteros. De

manera similar se interpretan los smbolos de resta, multiplicacin, etc.

Al smbolo de negacin, la funcin de negacin de un valor de verdad. De

manera similar se interpretan los smbolos de disyuncin, conjuncin, etc.

Al smbolo de igualdad, la funcin de igualdad entre dos nmeros enteros. De

manera similar se interpretan los smbolos de menor, mayor, etc., considerando
las relaciones habituales de los nmeros enteros.

El otro caso base corresponde a las variables. A diferencia de las constantes, los valores
de las variables no son fijos sino que se asignan a partir de estados. Un estado es una
funcin que asigna a toda variable un valor de su tipo, en este caso un nmero entero
(puede verse como una instantnea de los contenidos de las variables de un
programa). La expresin (x) denota el contenido de la variable x segn el estado , y el
conjunto de todos los estados se denota con .
La semntica del resto de las expresiones se establece a partir de la semntica de sus
componentes. Formalmente, definimos la semntica de todas las expresiones de PLW
mediante funciones semnticas S(e) y S(B), que a partir de un estado asignan valores
del tipo correspondiente de la siguiente manera:
1. S(n)() = n, para todo n, siendo el n de la derecha el nmero entero denotado por
el numeral n de la izquierda.
2. S(true)() = verdadero. De manera similar se define para false.
3. S(x)() = (x), para toda variable x.
4. S(e1 + e2)() = S(e1)() + S(e2)(). De manera similar se define para la resta, la
multiplicacin, etc. Por su parte, S(if B then e1 else e2 fi)() = S(e1)() si S(B)()
= verdadero, o S(e2)() si S(B)() = falso.
5. S(e1 = e2)() = (S(e1)() = S(e2)()), que es verdadero o falso. De manera similar
se define para el menor, el mayor, etc.
6. S(B)() = S(B)(). De manera similar se define para la disyuncin, la
conjuncin, etc.

Fin de Definicin
Dado que trabajaremos con interpretaciones fijas, es decir que los dominios semnticos
no van a variar (recin en la Clase 14 haremos algunas generalizaciones), podemos
Computabilidad, Complejidad Computacional y Verificacin de Programas

210

abreviar S(e)() con (e), y S(B)() con (B), y as aplicar estados directamente sobre
expresiones. Para denotar que una variable x tiene un valor particular n en un estado ,
se utiliza la expresin [x | n], lo que se conoce como variante de un estado, til para
definir despus la semntica de la instruccin de asignacin. Formalmente, dadas dos
variables x e y, se define:

[x | n](x) = n

[x | n](y) = (y)

A continuacin completamos la definicin de la semntica formal de PLW,

considerando sus instrucciones. Utilizamos la semntica operacional estructural,
desarrollada por G. Plotkin a fines de los aos 1970. Las descripciones se hacen en
trminos de las operaciones de una mquina abstracta, estableciendo cmo un programa
transforma estados a partir de un estado inicial. Ms precisamente, dados un programa S
y un estado inicial , se asocia a la configuracin inicial C0 = (S, ) una computacin
(S, ), que es una secuencia de configuraciones C0 C1 , donde cada Ci es un
par (Si, i), siendo Si la continuacin sintctica (lo que le falta por consumirse al
programa S), y i el estado corriente. De esta manera, una computacin no puede ser
extendida, es maximal. Las computaciones (S, ) se definen inductivamente por medio
de una relacin de transicin entre configuraciones, basada en la sintaxis de S (de ac
proviene la calificacin de estructural de esta semntica). Las computaciones son finitas
o infinitas. Una computacin finita C0 Ck se abrevia con C0 * Ck. Ck se
denomina configuracin terminal, y es un par (E, k). E (por empty, vaco) es la
continuacin sintctica vaca, no forma parte del lenguaje, slo se utiliza para indicar
que el programa asociado termin, y cumple que S ; E = E ; S = S para todo programa
S. El estado final de una computacin (S, ) se denota con val((S, )). Si (S, ) es
infinita, se escribe val((S, )) = , y se define que val((S ; S, )) = para todo
programa S (es decir que la no terminacin se propaga). Al smbolo se lo conoce
como estado indefinido, para diferenciarlo de los que estn definidos, que se conocen
como estados propios. Adems de la expresin val((S, )) tambin se puede utilizar
M(S)(), siendo M: PLW ( ) la funcin semntica asociada al lenguaje PLW.
Dado un programa S, M(S) es una funcin total, porque cuando una computacin (S,
) no termina, se cumple M(S)() = .

Ricardo Rosenfeld y Jernimo Irazbal

211

Definicin 11.3. Semntica de las instrucciones de PLW

La semntica de las instrucciones se puede establecer definiendo inductivamente una
relacin de transicin entre configuraciones, de la siguiente manera:
1. (skip, ) (E, )
2. (x := e, ) (E, [x | (e)])
3. Si (S, ) (S, ), entonces para todo T de PLW: (S ; T, ) (S ; T, )
4. Si (B) = verdadero, entonces (if B then S1 else S2 fi, ) (S1, )
Si (B) = falso, entonces (if B then S1 else S2 fi, ) (S2, )
5. Si (B) = verdadero, entonces (while B do S od, ) (S ; while B do S od, )
Si (B) = falso, entonces (while B do S od, ) (E, )

Fin de Definicin
De ahora en ms abreviamos [x | (e)] con [x | e]. Como se aprecia en la definicin:

El skip no modifica el estado inicial y se consume en un paso.

La asignacin modifica eventualmente el estado inicial y tambin se consume en

un paso.

Como la continuacin sintctica E cumple que S ; E = E ; S = S, si val((S, )) =

, entonces (S ; T, ) * (T, ).

La evaluacin de una expresin booleana, tanto en la seleccin condicional

como en la repeticin, consume un solo paso y no modifica el estado corriente.

De la definicin se infiere el determinismo de PLW: un programa tiene una sola

computacin, slo una configuracin sucede a otra. Adems, se pueden desarrollar
fcilmente las distintas formas que pueden tener las computaciones de los programas.
Por ejemplo, en el caso de la secuencia, una computacin (S1 ; S2, ) tiene tres formas
posibles:

Una computacin infinita (S1 ; S2, 0) (T1 ; S2, 1) (T2 ; S2, 2) ,

cuando S1 no termina a partir de 0.

Computabilidad, Complejidad Computacional y Verificacin de Programas

212

Otra computacin infinita (S1 ; S2, 0) (S2, 1) (T1, 2) (T2, 3)

, cuando S1 termina a partir de 0 y S2 no termina a partir de val((S1, 0)) =
1 .

Una computacin finita (S1 ; S2, 0) (S2, 1) (E, 2), cuando S1

termina a partir de 0 y S2 termina a partir de val((S1, 0)) = 1.

De modo similar se pueden desarrollar las formas de las computaciones del resto de las
instrucciones (queda como ejercicio). En el ejemplo siguiente mostramos la forma de la
computacin de un programa PLW muy simple.

Ejemplo 11.1. Forma de la computacin del programa Sswap

Sea el programa Sswap :: z := x ; x := y ; y := z, y el estado inicial 0, con 0(x) = 1 y
0(y) = 2. Vamos a probar que Sswap intercambia los contenidos de las variables x e y,
desarrollando la computacin asociada en base a la definicin de la relacin :
(Sswap, 0) = (z := x ; x := y ; y := z, 0[x | 1][y | 2])
(x := y ; y := z, 0[x | 1][y | 2][z | x]) = (x := y ; y := z, 0[x | 1][y | 2][z | 1])
(y := z, 0[x | 1][y | 2][z | 1][x | y]) = (y := z, 0[y | 2][z | 1][x | 2])
(E, 0[y | 2][z | 1][x | 2][y | z]) = (E, 0[z | 1][x | 2][y | 1])
Por lo tanto, val((Sswap, 0)) = 1, con 1(x) = 2 y 1(y) = 1. Generalizando, se cumple
que si 0(x) = X y 0(y) = Y, entonces val((Sswap, 0)) = 1, con 1(x) = Y y 1(y) = X.

Fin de Ejemplo
Notar en el ejemplo que las expresiones de la forma [x | a][x | b] se reemplazaron por
[x | b]. Queda como ejercicio demostrar la igualdad de ambas expresiones.
Para simplificar la presentacin no contemplamos la posibilidad de falla de un programa
PLW, es decir que termine incorrectamente, por ejemplo por la ejecucin de una
divisin por cero (asumimos convenciones del tipo (x / 0) = 0 y (z mod 0) = (z)).
Otro ejemplo de falla es una violacin de rango si se utilizan arreglos. Si se incluyera la
posibilidad de falla se debera considerar un estado de falla f, y definir que si val((S,
)) = f, entonces val((S ; S, )) = f para todo programa S (es decir que la falla se
propaga).
Ricardo Rosenfeld y Jernimo Irazbal

213

Como alternativa a la semntica operacional se puede utilizar la semntica

denotacional, desarrollada a lo largo de los aos 1970 por M. Gordon, D. Scott, J. Stoy
y C. Strachey, entre otros. La idea bsica de esta aproximacin es definir un apropiado
dominio semntico para calcular la funcin semntica M(S) en base a la estructura de S,
utilizando una tcnica conocida como punto fijo para tratar con las repeticiones y la
recursin. Se utilizan distintas funciones para describir el significado o valor de las
construcciones del lenguaje, de manera tal que el valor de una construccin se
determina a partir del valor de sus componentes (la idea de construcciones del lenguaje
que denotan valores da el nombre a este tipo de semntica). Notar que as especificamos
la semntica de las expresiones de PLW. Por lo tanto, la semntica denotacional tiene
un enfoque ms matemtico que la semntica operacional. El problema de esta
aproximacin es que se complica sobremanera cuando se consideran programas
concurrentes muy complejos.
Existen adems las alternativas axiomtica y algebraica para definir la semntica
formal de un lenguaje de programacin. En el primer caso, se recurre a la propia
aproximacin axiomtica de Hoare para la verificacin de programas. Con respecto a la
semntica algebraica, la misma fue desarrollada en los aos 1980 por J. Goguen entre
otros, y es similar a la semntica denotacional, tambin se basa en funciones que
asignan significado a cada construccin del lenguaje considerado, pero ahora tomando
como referencia los conceptos del lgebra universal.
Habiendo completado la presentacin del lenguaje de programacin PLW, ahora
pasamos a describir el lenguaje de especificacin con el que vamos a trabajar.

Definicin 11.4. Lenguaje de especificacin Assn

El lenguaje de especificacin se denomina Assn (por assertions, es decir aserciones,
dado que con este lenguaje formulamos aserciones sobre estados). Assn es un lenguaje
de primer orden, interpretado sobre el dominio de los nmeros enteros. La
interpretacin es la estndar, es decir la de los nmeros enteros como los conocemos,
considerando sus operaciones y relaciones habituales. Las aserciones tienen la forma:
p :: true | false | e1 = e2 | e1 < e2 | e1 > e2 | | p | p1 p2 | p1 p2 | | x: p | x: p

Como se oberva, toda expresin booleana es una asercin. Presentamos a continuacin

la semntica de las aserciones. Se utilizan funciones semnticas S(p), que se definen
Computabilidad, Complejidad Computacional y Verificacin de Programas

214

inductivamente en base a la sintaxis de p. Dado un estado , S(p)() = verdadero si y

slo si satisface p, o en otras palabras, si y slo si la asercin p es verdadera cuando se
evala en el estado . Como en el caso de las expresiones, podemos simplificar la
notacin porque trabajamos con interpretaciones fijas. En lugar de S(p)() = verdadero
utilizaremos |= p:
1. Para toda expresin booleana B, |= B (B) = verdadero.
2. |= p |= p. Abreviamos |= p con | p. De manera similar se define
para la disyuncin, la conjuncin, etc.
3. |= x: p [x | n] |= p para algn nmero entero n.
4. |= x: p [x | n] |= p para todo nmero entero n.

Fin de Definicin
Adems de la visin sintctica de una asercin, existe una visin semntica: el conjunto
de estados que denota, o en otras palabras, todos los estados que la satisfacen. As, la
asercin true denota el conjunto de todos los estados, es decir , y la asercin false
denota el conjunto vaco de estados, es decir . Expresado de otra manera:

|= true, para todo estado .

| false, para todo estado .

Tambin se define, naturalmente, que ninguna asercin p es verdadera cuando no hay

terminacin, es decir:

| p, para toda asercin p.

Las siguientes definiciones de conjuntos de variables facilitarn la notacin en las

prximas clases:

var(S): el conjunto de las variables de un programa S.

change(S): el conjunto de las variables modificables de un programa S, es decir,

las variables que aparecen en la parte izquierda de las asignaciones de S.

var(e): el conjunto de las variables de una expresin e.

Ricardo Rosenfeld y Jernimo Irazbal

215

free(p): el conjunto de las variables libres de una asercin p, es decir, las

variables de p no alcanzadas por ningn cuantificador.

Cuando tratemos la verificacin de la instruccin de asignacin de PLW, nos valdremos

del mecanismo de sustitucin de la lgica. La expresin p[x | e] denota la sustitucin en
la asercin p de todas las ocurrencias libres de la variable x por la expresin e. Por
ejemplo, si p es la asercin
z: x z x: (x > u)

entonces p[x | v] resulta

z: v z x: (x > u)

Hay que tener cuidado cuando las variables que sustituyen a otras no estn libres en las
aserciones. Por ejemplo, la sustitucin p[x | z] no puede aplicarse de la siguiente
manera:
z: z z x: (x > u)

Esta asercin es falsa. El mecanismo de sustitucin establece en este caso que antes
debe renombrarse la variable cuantificada (en el ejemplo, la variable z) con una nueva
variable. De esta manera, utilizando una variable w, la asercin p[x | z] resulta
w: z w x: (x > u)
Por su parte, e[x | e] denota la sustitucin en la expresin e de todas las ocurrencias de
la variable x por la expresin e.
Una importante propiedad de las sustituciones se formula en el Lema de Sustitucin, al
cual recurriremos ms adelante. Establece que
[x | e] |= p |= p[x | e]

Computabilidad, Complejidad Computacional y Verificacin de Programas

216

La prueba del lema se basa directamente en la definicin de sustitucin, y queda como

ejercicio.
Una especificacin de un programa S de PLW se va a expresar como un par de
aserciones (p, q), correspondientes a la entrada y la salida de S, respectivamente. Dada
= (p, q), la asercin p se denomina precondicin y denota el conjunto de estados
iniciales de S, y la asercin q se denomina postcondicin y denota el conjunto de
estados finales de S. De esta manera, una especificacin establece la relacin que debe
existir entre los estados iniciales y los estados finales de un programa. Por ejemplo, la
especificacin
= (x = X, x = 2X)

es satisfecha por cualquier programa que duplica su entrada x. En este caso x es una
variable de programa, mientras que X se conoce como variable de especificacin
(tambin se la llama variable lgica). Las variables de especificacin sirven para
congelar contenidos de variables de programa, las cuales pueden tener distintos
contenidos al comienzo y al final. Por no ser variables de programa, las variables de
especificacin no pueden ser accedidas ni modificadas. Notar en el ejemplo que el
conjunto de estados iniciales denotado por la precondicin p = (x = X) es todo . Si por
ejemplo z es una variable de un programa que satisface , el hecho de no mencionarla
en la precondicin significa que inicialmente puede tener cualquier valor. Supongamos
ahora que se pretende especificar un programa que termine con la condicin x > y. Una
posible especificacin es
1 = (x = X y = Y, x y)

y otra ms simple, que muestra la utilidad de la asercin true, es

2 = (true, x y)

Las variables de especificacin estn implcitamente cuantificadas universalmente. Por

ejemplo, en la especificacin
= (x = X, x = X + 1)
Ricardo Rosenfeld y Jernimo Irazbal

217

satisfecha por todo programa que incrementa en uno su entrada x, la variable X puede
tener cualquier valor. Si una variable de especificacin X aparece libre en la
precondicin y la postcondicin y se instancia con una expresin, sta no debe incluir
variables de programa, para asegurar que se instancie siempre el mismo valor. Por
ejemplo, es errneo instanciar la especificacin anterior de la siguiente manera:
= (x = x, x = x + 1)
La especificacin no es satisfecha por ningn programa. Sucede que los valores de x
en a la izquierda y a la derecha son distintos. El ltimo ejemplo que presentamos por
ahora muestra cmo an en casos muy sencillos, se pueden plantear especificaciones
errneas (por el empleo de aserciones demasiado dbiles, por ignorar que las variables
de entrada se pueden modificar a lo largo de la ejecucin de un programa, etc).

Ejemplo 11.2. Especificaciones errneas

Se pretende especificar un programa que termine con y = 1 o y = 0, segn al comienzo
valga o no, respectivamente, una condicin p(x). Una primera versin podra ser
1 = (true, (y = 1 p(x)) (y = 0 p(x)))
Pero S1 :: y := 2 satisface 1 y no es el programa pretendido. Una segunda versin de la
especificacin, reforzando la postcondicin, podra ser
2 = (true, (0 y 1) (y = 1 p(x)) (y = 0 p(x)))

Pero tambin es errnea: dado S2 :: x := 5 ; y := 1, si no vale p(7), vale p(5), y al

comienzo x = 7, entonces S2 satisface 2

y tampoco es el programa buscado.

Finalmente, utilizando una variable de especificacin para conservar el valor inicial de

x, llegamos a una especificacin correcta:
3 = (x = X, (0 y 1) (y = 1 p(X)) (y = 0 p(X)))

Fin de Ejemplo

Computabilidad, Complejidad Computacional y Verificacin de Programas

218

Especificar es una tarea fundamental en el desarrollo de programas (su estudio est

fuera del alcance de este libro). Slo con una especificacin formal se puede verificar la
correctitud de un programa, comparando dos objetos provenientes de dos dominios
formales, el lenguaje de especificacin y el lenguaje de programacin. En caso
contrario, la tarea de contrastacin se conoce como validacin, en que el testing es la
prctica ms representativa (y como formul E. Dijkstra, pionero del desarrollo
sistemtico de programas, el testing asegura la presencia de errores pero no su
ausencia).
Hemos elegido un lenguaje de especificacin muy sencillo, para focalizarnos en la
problemtica de la verificacin de programas. En las pruebas de las prximas clases las
especificaciones ya estarn elaboradas, y slo se referirn al comportamiento funcional
de entrada/salida de los programas. A propsito, el lenguaje de especificacin Assn no
es adecuado para expresar propiedades de programas reactivos. En dichos programas no
hay nocin de terminacin, porque interactan perpetuamente con el entorno de
ejecucin. Un caso tpico lo constituyen los sistemas operativos. Para especificar esta
familia de programas es comn recurrir a lenguajes de la lgica temporal, con frmulas
del tipo siempre se cumple la condicin p, alguna vez en el futuro se cumple la
condicin q, etc. La lgica temporal, adems, permite expresar condiciones de fairness
(equidad), como por ejemplo la de que en una computacin infinita, una instruccin
siempre habilitada no puede postergarse indefinidamente (hacemos alguna mencin al
fairness en la Clase 13).
Presentados los lenguajes PLW y Assn, estamos en condiciones de plantear en trminos
de ambos componentes, las caractersticas generales de la metodologa de verificacin
de programas que desarrollamos en las prximas clases. La exposicin se basa en
pruebas a posteriori, es decir en pruebas de programas ya construidos, pero nuestro
objetivo es que se perciba la metodologa como un conjunto de principios generales de
construccin de programas correctos, con axiomas y reglas que guan su desarrollo
sistemtico (en la Clase 15 ejemplificamos esta idea). Dicho de otro modo, la idea es
que la metodologa presentada sea vista como soporte para la construccin de un
programa en simultneo con su prueba de correctitud, como lo ilustra la figura
siguiente:

Ricardo Rosenfeld y Jernimo Irazbal

219

Consideramos las dos propiedades bsicas que debe cumplir un programa secuencial
para ser correcto, correctitud parcial y terminacin, que en conjunto conforman su
correctitud total (en el caso de los programas concurrentes se tienen en cuenta ms
propiedades, como la ausencia de deadlock, la exclusin mutua y la ausencia de
inanicin).

Definicin 11.5. Correctitud parcial y total de un programa

Un programa S es parcialmente correcto con respecto a una especificacin = (p, q), si
y slo si para todo estado se cumple
( |= p val((S, )) ) val((S, )) |= q
En palabras, S es parcialmente correcto con respecto a = (p, q), o directamente (p, q),
si y slo si a partir de cualquier estado que satisface la precondicin p, si S termina lo
hace en un estado que satisface la postcondicin q.
De esta manera, la correctitud parcial de S con respecto a (p, q) no se viola si existe un
estado que satisface p a partir del cual S no termina.
Justamente, el trmino parcialmente correcto se debe a que la funcin semntica M(S)
puede asignar a determinados estados iniciales propios el estado indefinido .
La correctitud parcial tampoco se viola cuando se consideran estados que no satisfacen
p, independientemente de lo que suceda al final de las computaciones correspondientes.
La expresin |= {p} S {q} denota que S es parcialmente correcto con respecto a (p, q).
La frmula de correctitud {p} S {q} se conoce tambin como terna de Hoare de
correctitud parcial.
Ya dijimos, por otro lado, que la correctitud total rene a la correctitud parcial y la
terminacin. Formalmente, se define que un programa S es totalmente correcto con
respecto a una especificacin (p, q), si y slo si para todo estado se cumple

Computabilidad, Complejidad Computacional y Verificacin de Programas

220

 |= p (val((S, )) val((S, )) |= q)

Es decir, S es totalmente correcto con respecto a (p, q), si y slo si a partir de cualquier
estado que satisface la precondicin p, S termina en un estado que satisface la
postcondicin q (ahora S es totalmente correcto con respecto a (p, q) porque M(S)
asigna a todo estado inicial propio un estado propio).
La correctitud total no se viola cuando se consideran estados que no satisfacen p,
independientemente de lo que suceda al final de las computaciones correspondientes.
La expresin |= p S q denota que S es totalmente correcto con respecto a (p, q).
La frmula de correctitud p S q se conoce tambin como terna de Hoare de
correctitud total.

Fin de Definicin
La figura siguiente ilustra qu significa que un programa S sea totalmente correcto con
respecto a una especificacin (p, q):

Si 1 es el conjunto de estados iniciales denotado por la precondicin p, y 2 es el

conjunto de estados finales denotado por la postcondicin q, entonces, a partir de
cualquier estado 1 de 1, S debe terminar en un estado 2 de 2. No se establece
ninguna condicin para S a partir de un estado 3 fuera de 1.
El siguiente ejemplo sirve como ejercitacin en el empleo de las definiciones de
correctitud parcial y total.

Ejemplo 11.3. Frmulas de correctitud con las aserciones true y false

La frmula de correctitud parcial |= {true} S {true} es verdadera cualquiera sea el
programa S. En palabras, a partir de un estado , todo programa S, si termina, lo hace
naturalmente en algn estado . Dados S y , debe cumplirse entonces que
Ricardo Rosenfeld y Jernimo Irazbal

221

( |= true val((S, )) ) val((S, )) |= true

La prueba es la siguiente:

Se cumple |= true.

Si val((S, )) = , entonces la implicacin vale trivialmente.

Si val((S, )) , entonces val((S, )) = |= true.

En cambio, la frmula de correctitud total |= true S true es verdadera slo en los

casos en que S termina cualquiera sea el estado inicial. Y por el contrario, la frmula de
correctitud parcial |= {true} S {false} es verdadera slo en los casos en que S no
termina a partir de ningn estado. Queda como ejercicio probar estos dos ltimos
enunciados.

Fin de Ejemplo
Correspondientemente con las dos propiedades bsicas mencionadas, vamos a estudiar
dos mtodos de verificacin de programas, uno para probar la correctitud parcial y otro
para probar la terminacin. Esta divisin no es caprichosa, se debe a que las dos pruebas
se basan en tcnicas distintas. La prueba de correctitud parcial es inductiva, mientras
que la terminacin se demuestra a partir de una relacin de orden parcial bien fundada,
es decir, a partir de un orden parcial estricto sin cadenas descendentes infinitas. En este
ltimo caso utilizaremos directamente la relacin menor en el conjunto de los nmeros
naturales, es decir (N, <), si bien podramos recurrir a cualquier orden parcial bien
fundado (por ejemplo (C, <), siendo C un subconjunto de N). Ms en general,
propiedades como la correctitud parcial, la ausencia de deadlock y la exclusin mutua,
pertenecen a la familia de propiedades conocidas como de tipo safety (seguridad), que
se prueban inductivamente en base a aserciones invariantes, y propiedades como la
terminacin y la ausencia de inanicin, pertenecen a la familia de propiedades
conocidas como de tipo liveness (progreso o vivacidad), que se prueban en base a
variantes decrecientes de rdenes parciales bien fundados.
El Lema de Separacin, que se formula a continuacin, sustenta el modo en que vamos
a probar los programas:

Computabilidad, Complejidad Computacional y Verificacin de Programas

222

Para todo S, p, q: |= p S q (|= {p} S {q} |= p S true)

Es decir, para probar la frmula p S q, que denota la correctitud total de S con
respecto a (p, q), probaremos {p} S {q}, que denota la correctitud parcial de S con
respecto a (p, q), y p S true, que denota la terminacin de S con respecto a la
precondicin p. La demostracin del lema queda como ejercicio.
En la Clase 12 describimos el mtodo, denominado H, para probar la correctitud parcial
de los programas PLW. Vamos a denotar con la expresin

| H {p} S {q}
que {p} S {q} se prueba en H. H est compuesto por axiomas y reglas correspondientes
a las instrucciones de PLW. Como en el clculo de predicados, una prueba en H tiene la
forma

1. | H f1
2. | H f2

k. | H fk
tal que fi es un axioma o es una frmula que se obtiene de f1, , fi 1 por empleo de una
o ms reglas. En particular, fk es la frmula {p} S {q}, y as, manteniendo la analoga
con la lgica, es un teorema de H.
En la Clase 13 describimos el mtodo, denominado H*, para probar la terminacin de
los programas PLW. Vamos a denotar con la expresin
| H* p S true
que p S true se prueba en H*. En realidad, veremos que H* permite probar
directamente frmulas p S q. Naturalmente, las caractersticas de las pruebas en H*
son las mismas que en H. Los axiomas y reglas tambin son los mismos, salvo la regla
asociada a la instruccin de repeticin, que es la nica que puede provocar no
terminacin.

Ricardo Rosenfeld y Jernimo Irazbal

223

En la Clase 14 probamos que H y H* son sensatos, propiedad indispensable relacionada

con la correctitud de los mtodos, que asegura que slo se prueban frmulas de
correctitud verdaderas. En la misma clase probamos tambin la propiedad recproca,
que H y H* son completos (de una manera relativa, como veremos), propiedad deseable
relacionada con el alcance de los mtodos, que asegura que se prueban todas las
frmulas de correctitud verdaderas.

Definicin 11.6. Sensatez y completitud de un mtodo de verificacin

Considerando genricamente un mtodo D de verificacin de correctitud parcial de
programas, se define:

D es sensato, si y slo si para todo programa S y toda especificacin (p, q), cumple
| D {p} S {q} |= {p} S {q}

D es completo, si y slo si para todo programa S y toda especificacin (p, q), cumple
|= {p} S {q} | D {p} S {q}

De manera similar se define la sensatez y la completitud de un mtodo D* de

verificacin de terminacin de programas.

Fin de Definicin
Como no se definieron frmulas de correctitud negadas, no existe la posibilidad de que
H y H* sean inconsistentes, es decir que permitan probar frmulas contradictorias.

Ejercicios de la Clase 11
1. Completar la definicin semntica de las expresiones de PLW.
2. Probar que una computacin finita de un programa PLW termina en una
configuracin terminal.
3. Desarrollar las distintas formas de las computaciones de las instrucciones de PLW
(en la Clase 11 slo se mostraron las de la instruccin de secuencia).

Computabilidad, Complejidad Computacional y Verificacin de Programas

224

4. Supngase que se agregan al lenguaje PLW las instrucciones if B then S fi, y repeat
S until B, con la semntica habitual. Definir formalmente la semntica de ambas
instrucciones.
5. Supngase ahora que se agregan otras dos nuevas instrucciones a PLW. La primera
es S1 or S2, que consiste en la ejecucin de S1 o bien S2. La segunda es S1 and S2,
que consiste en la ejecucin de S1 seguida de la ejecucin de S2, o bien la ejecucin
de S2 seguida de la ejecucin de S1. Definir formalmente la semntica de ambas
instrucciones.
6. Definir la funcin semntica M para todos los casos de S PLW, y luego probar:
i.

M(S1 ; (S2 ; S3)) = M((S1 ; S2) ; S3).

ii.

M(if B then S1 else S2 fi) = M(if not B then S2 else S1 fi).

iii.

M(while B do S od) = M(if B then S ; while B do S od else skip fi).

7. Se define que para todo par de programas S1 y S2, S1 = S2 si y slo si M(S1)() =

M(S2)() cualquiera sea el estado . Probar que S1 = S2 si y slo si para todo par de
aserciones p y q: |= {p} S1 {q} |= {p} S2 {q}.
8. Sea la siguiente definicin alternativa de la semntica de PLW. A cada par (S, ) se
le asocia una secuencia de estados denotada con la expresin com(S, ). La
operacin de concatenacin de secuencias de estados se denota con el smbolo . La
secuencia de estados 1n satisface p (es decir, 1n |= p), si y slo si n |= p.
Adems:
1. com(skip)() = .
2. com(x := e)() = [x | e].
3. com(S1 ; S2)() = com(S1)()

com(S2)(), siendo el ltimo estado de

com(S1)().
Se pide completar la definicin de com(S, ), para los casos if B then S1 else S2 fi, y
while B do S od.
9. Probar que para todo estado se cumple [x | a][x | b] = [x | b].
10. Completar la definicin semntica de las aserciones de Assn.
11. Dar un ejemplo en que p[x | e1][y | e2] no es equivalente a p[y | e2][ x | e1].
12. Probar el Lema de Sustitucin, es decir, [x | e] |= p |= p[x | e].
13. Definir inductivamente los conjuntos de variables var(S), change(S), var(e) y
free(p).

Ricardo Rosenfeld y Jernimo Irazbal

225

14. Especificar un programa que calcule la raz cuadrada entera de un nmero natural x.
Se debe establecer que al final x tenga el mismo valor que al principio. Se puede
expresar tambin que x no se modifique a lo largo de todo el programa?
15. Determinar si las especificaciones (x = X, x = 2X) y (true, X: x = 2X) son
equivalentes.
16. Asumiendo | {p} S {q}, determinar si son correctos los incisos siguientes:
i.

Si S termina en un estado final que satisface q, entonces el estado inicial

satisface p.

ii.

Si S termina en un estado final que no satisface q, entonces el estado inicial

no satisface p.

iii.

Si S no termina, entonces el estado inicial no satisface p.

17. Determinar lo mismo que en el ejercicio anterior, pero ahora asumiendo | p S q.

18. Si se cumple |= {p1 p2} S {q1 q2}, se cumple |= {p1} S {q1} o |= {p2} S {q2}?
19. Probar:
i.

Si free(p) change(S) = , entonces | {p} S {p}.

ii.

|= true S true se cumple slo cuando S termina a partir de todo estado.

iii.

|= {true} S {false} se cumple slo cuando S no termina a partir de ningn

estado.

iv.

Lema de Separacin: para todo S, p, q, |= p S q (|= {p} S {q} |= p

S true).

20. Sea D un mtodo de verificacin sensato, y supngase que se cumple tanto | D {p}
S {q} como | D {p} S {q}. Qu se puede afirmar sobre S con respecto a p?

Computabilidad, Complejidad Computacional y Verificacin de Programas

226

Clase 12. Verificacin de la correctitud parcial

En esta clase describimos el mtodo de verificacin H, con el que se puede probar la
correctitud parcial de los programas PLW.
Dada una frmula {p} S {q}, siendo S un programa de PLW y (p, q) una especificacin
de S constituida por un par de aserciones de Assn, con H se puede encarar el desarrollo
de una prueba de {p} S {q}, lo que se denota con la expresin | H {p} S {q}. Como H
es sensato, si se cumple |

{p} S {q} entonces tambin se cumple |= {p} S {q}, es

decir que con una prueba sintctica se prueba en realidad que S es parcialmente correcto
con respecto a (p, q): dado cualquier estado que satisface la precondicin p, si S
termina a partir de entonces lo hace en un estado que satisface la postcondicin q.
En cambio, nada se puede decir acerca de la terminacin de S.
El mtodo H es composicional, adhiere al siguiente principio: si S est compuesto por
subprogramas S1, , Sn, que se cumpla {p} S {q} depende solamente de que se
cumplan determinadas frmulas {p1} S1 {q1}, , {pn} Sn {qn}, sin ninguna referencia a
la estructura interna de los Si. Veremos despus que cuando se trata con programas
concurrentes, la propiedad de composicionalidad se pierde.
A continuacin presentamos los componentes de H.

Definicin 12.1. Axiomas y reglas del mtodo H

1. Axioma del skip (SKIP)

{p} skip {p}

2. Axioma de la asignacin (ASI)

{p[x | e]} x := e {p}

3. Regla de la secuencia (SEC)

{p} S1 {r} , {r} S2 {q}

{p} S1 ; S2 {q}

4. Regla del condicional (COND)

{ p B} S1 {q} , {p B} S2 {q}

{p} if B then S1 else S2 fi {q}

5. Regla de la repeticin (REP)

{p B} S {p}

{p} while B do S od {p B}

6. Regla de consecuencia (CONS)

p p1 , {p1} S {q1} , q1 q

{p} S {q}

Fin de Definicin
Ricardo Rosenfeld y Jernimo Irazbal

227

El axioma SKIP establece que si una asercin se cumple antes de la ejecucin de un

skip, sigue valiendo despus.
El axioma ASI establece que si se cumple p en trminos de x despus de la ejecucin de
una asignacin x := e, significa que antes de la ejecucin se cumple p en trminos de e.
Por ejemplo, con ASI se puede probar
{x + 1 0} x := x + 1 {x 0}
Notar que ASI se lee hacia atrs, de derecha a izquierda, lo que impone una forma de
desarrollar las pruebas de H en el mismo sentido, de la postcondicin a la precondicin.
Si bien resulta ms natural plantear un axioma que se lea hacia adelante, como

{true} x := e {x = e}

el axioma no sirve, es falso cuando la expresin e incluye a la variable x. Por ejemplo, si

e = x + 1, se obtendra la frmula falsa

{true} x := x + 1 {x = x + 1}

El problema radica en que la x de la parte derecha de la postcondicin se refiere a la

variable antes de la asignacin, mientras que la x de la parte izquierda se refiere a la
variable luego de la asignacin. Existe de todos modos una forma correcta de ASI que
se lee de izquierda a derecha, justamente diferenciando las partes derecha e izquierda de
la postcondicin:
{p} x := e {z: p[x | z] x = e[x | z]}

Utilizaremos el axioma ASI original porque es ms simple (adems es la forma ms

difundida en la literatura).
La regla SEC establece que del cumplimiento de {p} S1 {r} y {r} S2 {q} se deriva el
cumplimiento de {p} S1 ; S2 {q}. La asercin r acta como nexo para probar la
secuencia de S1 con S2 y luego se descarta, es decir que no se propaga a lo largo de la
prueba. Podemos utilizar directamente la siguiente generalizacin:
Computabilidad, Complejidad Computacional y Verificacin de Programas

228

{p} S1 {r1} , {r1} S2 {r2} , , {rn 1} Sn {q}

{p} S1 ; S2 ; ; Sn {q}
Queda como ejercicio demostrar que esta forma se obtiene de la regla original.
La regla COND impone una manera de verificar una seleccin condicional
estableciendo un nico punto de entrada y un nico punto de salida, correspondientes a
la precondicin p y la postcondicin q, respectivamente. A partir de p, se cumpla o no la
condicin B de la instruccin, debe darse que luego de las ejecuciones respectivas de S1
y S2 se cumple q.
La regla REP se centra en una asercin invariante p, que debe cumplirse al comienzo de
un while y luego de toda iteracin del mismo. Mientras valga la condicin B del while,
la ejecucin del cuerpo S debe preservar p, y por eso al terminar la instruccin (si
termina) se cumple p B. Claramente REP no asegura la terminacin, y su forma
muestra que la correctitud parcial es una propiedad que se prueba inductivamente (la
induccin involucrada se conoce como computacional).
Finalmente, la regla CONS facilita las pruebas permitiendo reforzar las precondiciones
y debilitar las postcondiciones de las frmulas de correctitud. Por ejemplo, si r p y
{p} S {q}, entonces por CONS se prueba {r} S {q}. En particular, se pueden modificar
frmulas con aserciones equivalentes. CONS es una regla especial, no depende de PLW
sino del dominio semntico, en este caso los nmeros enteros. Es una regla semntica
ms que sintctica. Acta como interface entre las frmulas de correctitud y las
aserciones verdaderas sobre los nmeros enteros. Por el uso de CONS, algunos pasos de
una prueba en H pueden ser directamente aserciones. Llamando Tr (por true, verdadero)
al conjunto de todas las aserciones verdaderas sobre los enteros, considerando la
interpretacin estndar como establecimos en la clase anterior, una prueba en H se debe
entender entonces como

Tr | H {p} S {q}
es decir que H incluye como axiomas a todas las aserciones de Tr. El agregado del
conjunto Tr a H es necesario para la completitud del mtodo, como veremos enseguida.

Ricardo Rosenfeld y Jernimo Irazbal

229

El siguiente es un primer ejemplo muy simple de prueba en H. Volvemos al programa

Sswap que intercambia el contenido de dos variables, probado en la clase pasada
utilizando directamente la definicin semntica de PLW (ver Ejemplo 11.1).

Ejemplo 12.1. Prueba en H del programa Sswap

Dado Sswap :: z := x ; x := y ; y := z, se va a probar
{x = X y = Y} Sswap {y = X x = Y}

Por la forma del programa, recurrimos al axioma ASI tres veces, una por cada
asignacin, y al final completamos la prueba utilizando la (generalizacin de la) regla
SEC:
1. {z = X x = Y} y := z {y = X x = Y}

(ASI)

2. {z = X y = Y} x := y {z = X x = Y}

(ASI)

3. {x = X y = Y} z := x {z = X y = Y}

(ASI)

4. {x = X y = Y} z := x ; x := y ; y := z {y = X x = Y}

(1, 2, 3, SEC)

Fin de Ejemplo
Notar cmo el axioma ASI impone una forma de prueba de la postcondicin a la
precondicin. Por la sensatez de H, entonces se cumple
|= {x = X y = Y} z := x ; x := y ; y := z {y = X x = Y}

Obviamente tambin se cumple la misma frmula pero permutando los operandos de la

precondicin, es decir
|= {y = Y x = X} z := x ; x := y ; y := z {y = X x = Y}

Para probar esta ltima frmula tenemos que recurrir a la regla CONS, agregndole a la
prueba anterior los siguientes dos pasos:
5. (y = Y x = X) (x = X y = Y)
Computabilidad, Complejidad Computacional y Verificacin de Programas

(MAT)
230

6. {y = Y x = X } z := x ; x := y ; y := z {y = X x = Y}

(4, 5, CONS)

La asercin del paso 5 pertenece al conjunto Tr, por eso se justifica el paso con el
indicador MAT (por matemticas). Notar que si H no tuviera la regla CONS, frmulas
tan simples como la del paso 6 no podran ser probadas (H sera incompleto). Siguiendo
con la frmula del paso 6, al estar las variables de especificacin X e Y implcitamente
cuantificadas universalmente, se establece entonces que el programa Sswap se comporta
adecuadamente cualesquiera sean los valores iniciales de las variables x e y. Para
instanciar una frmula de esta naturaleza con valores especficos, por ejemplo los que
utilizamos en el Ejemplo 11.1, es decir
{y = 2 x = 1} Sswap {y = 1 x = 2}

se necesita introducir una nueva regla:

Regla de instanciacin (INST)

f(X)

f(c)

tal que f es una frmula de correctitud que incluye una variable de especificacin X, y c
est en el dominio de X. La razn de utilizar INST a pesar de contar con todas las
aserciones de Tr como axiomas (e implcitamente con el clculo de predicados como
mecanismo para producir aserciones verdaderas en H), es que se deben instanciar
frmulas de correctitud, no aserciones. INST es una regla universal, se incluye en todos
los mtodos de verificacin (en la Clase 15 la utilizamos en la verificacin de
programas con procedimientos).
En el ejemplo siguiente se muestra el uso de la regla COND.

Ejemplo 12.2. Prueba en H de un programa que calcula el valor

absoluto
El siguiente programa calcula en una variable y el valor absoluto de una variable x:
Sva :: if x > 0 then y := x else y := x fi

Ricardo Rosenfeld y Jernimo Irazbal

231

Probamos a continuacin {true} Sva {y 0}. Considerando las dos asignaciones del
programa, los primeros pasos de la prueba son
1. {x 0} y := x {y 0}

(ASI)

2. { x 0} y := x {y 0}

(ASI)

Para poder aplicar COND, se necesita contar con un par de frmulas tales que sus
precondiciones tengan, una la forma p B, y la otra la forma p B. Haciendo p =
true, y B = x > 0, la prueba se puede completar de la siguiente manera:
3. (true x > 0) x 0

(MAT)

4. (true (x > 0)) x 0

(MAT)

5. {true x > 0} y := x {y 0}

(1, 3, CONS)

6. {true (x > 0)} y := x {y 0}

(2, 4, CONS)

7. {true} if x > 0 then y := x else y := x fi {y 0}

(5, 6, COND)

Fin de Ejemplo
Obviamente, (true, y 0) no es una especificacin correcta de un programa que calcula
el valor absoluto. Por ejemplo, S :: x:= 0; y := 1 satisface (true, y > 0). Una
especificacin correcta es (x = X, y = |X|). Queda como ejercicio verificar S va con
respecto a esta especificacin.
Los ltimos dos ejemplos que presentamos a continuacin incluyen el uso de la regla
REP. Volveremos a ellos en la clase siguiente para la prueba de terminacin. Para
acortar las pruebas, agrupamos varios pasos en uno, y sin explicitar la asercin de Tr
utilizada en la aplicacin de la regla CONS.

Ejemplo 12.3. Prueba en H de los programas del factorial y la divisin

entera
Ya presentamos el programa Sfac para calcular el factorial en la clase pasada. Vamos a
probar

{x > 0} Sfac :: a := 1 ; y := 1 ; while a < x do a := a + 1 ; y := y . a od {y = x!}

Computabilidad, Complejidad Computacional y Verificacin de Programas

232

Se propone como invariante del while la asercin p = (y = a! a x). Notar que el

invariante es muy similar a la postcondicin. En lugar de x, p utiliza una variable a para
generalizar la postcondicin. Cuando el programa termina se cumple la condicin a = x,
y as se alcanza la postcondicin buscada. La prueba se estructura de la siguiente
manera:
a. {x > 0} a := 1 ; y := 1 {y = a! a x}
b. {y = a! a x} while a < x do a := a + 1 ; y := y . a od {y = x!}
c. {x > 0} Sfac {y = x!}, por la aplicacin de SEC sobre a y b
Prueba de a.
1. {1 = a! a x} y := 1 {y = a! a x}

(ASI)

2. {1 = 1! 1 x} a := 1 {1 = a! a x}

(ASI)

3. {x > 0} a := 1 ; y := 1 {y = a! a x}

(1, 2, SEC, CONS)

Prueba de b.
4. {y . a = a! a x} y := y . a {y = a! a x}

(ASI)

5. {y . (a + 1) = (a + 1)! (a + 1) x} a := a + 1 {y . a = a! a x}

(ASI)

6. {y = a! a x a < x } a := a + 1 ; y := y . a {y = a! a x}
7. {y = a! a x} while a < x do a := a + 1 ; y := y . a od {y = x!}

(4, 5, SEC, CONS)

(6, REP, CONS)

Prueba de c.
8. {x > 0} Sfac {y = x!}

(3, 7, SEC)

El segundo ejemplo considera un programa que efecta la divisin entera entre dos
nmeros naturales x e y, por el mtodo de restas sucesivas. El programa obtiene el
cociente en una variable c y el resto de la divisin en una variable r:
Sdiv :: c := 0 ; r := x ; while r y do r := r y ; c := c + 1 od
Histricamente, este programa fue el primero que se prob utilizando el mtodo H. Se
quiere probar

Ricardo Rosenfeld y Jernimo Irazbal

233

{x 0 y 0} Sdiv {x = c.y + r 0 r < y}

Notar que Sdiv no termina cuando el valor de y es cero. Se propone como invariante del
while la asercin p = (x = c.y + r 0 r). Como en el ejemplo anterior, el invariante es
muy similar a la postcondicin. Cuando el programa termina se cumple r < y, y as se
alcanza la postcondicin buscada. La prueba se puede estructurar de la siguiente
manera:
a. {x 0 y 0} c := 0 ; r := x {p}. Las asignaciones iniciales conducen al
cumplimiento por primera vez del invariante p.
b. {p r y} r := r y ; c := c + 1 {p}. El invariante p se preserva al terminar toda
iteracin de la instruccin while.
c. (p (r y)) x = c.y + r 0 r < y. Cuando finaliza el while, se cumple la
postcondicin del programa (implicada por la conjuncin del invariante p y la
negacin de la condicin del while).

La prueba completa no presenta mayores dificultades y queda como ejercicio.

Fin de Ejemplo
Por la completitud del mtodo H, agregarle axiomas y reglas es redundante. De todos
modos, como en cualquier sistema deductivo, esta prctica es usual a los efectos de
facilitar las pruebas. Los siguientes son algunos ejemplos de axiomas y reglas auxiliares
bastante comunes que se le agregan a H:

Regla de la disyuncin (OR)

{p} S {q} , {r} S {q}

{p r} S {q}

Regla de la conjuncin (AND)

{p1} S {q1} , {p2} S {q2}

{p1 p2} S {q1 q2}

Axioma de invariancia (INV)

{p} S {p}, cuando free(p) change(S) =

La regla OR es til para probar una frmula de correctitud cuya precondicin es la

disyuncin de dos aserciones (se puede generalizar a ms aserciones). En lugar de
propagar a lo largo de una prueba informacin necesaria para establecer oportunamente
Computabilidad, Complejidad Computacional y Verificacin de Programas

234

la disyuncin, se puede recurrir a esta regla, que permite una prueba por casos. Una
forma particular de la regla OR de uso habitual es
{p r} S {q} , {p r} S {q}

{p} S {q}

Esta regla es til cuando la prueba de {p} S {q} se facilita reforzando la precondicin
con dos aserciones complementarias.
La regla AND sirve para probar una frmula de correctitud tal que su precondicin y su
postcondicin son conjunciones de dos aserciones (se puede generalizar a ms
aserciones). Se recurre a esta regla para lograr una prueba incremental, y as evitar
propagar informacin necesaria para establecer oportunamente las conjunciones.
El axioma INV suele emplearse en combinacin con la regla AND. De hecho se suele
utilizar directamente la siguiente regla, denominada justamente regla de invariancia:

{p} S {q}
cuando free(r) change(S) =
{r p} S {r q}
Existe una presentacin alternativa de las pruebas en el mtodo H, las proof outlines
(esquemas de prueba). En una proof outline se intercalan los distintos pasos de la prueba
de un programa entre sus instrucciones. De esta manera se obtiene una prueba mucho
ms estructurada, que documenta adecuadamente el programa. Como se ver despus,
en la verificacin de los programas concurrentes las proof outlines son imprescindibles.
Dada la frmula de correctitud {p} S {q}, la idea es anotar S con aserciones antes y
despus de cada uno de sus subprogramas S, digamos pre(S) y post(S),
respectivamente, provenientes de una prueba en el mtodo H. La definicin inductiva de
una proof outline de {p} S {q} es la siguiente:
1. p pre(S), post(S) q
2. Si S :: skip, entonces pre(S) post(S)
3. Si S :: x := e, entonces pre(S) post(S)[x | e]
4. Si S :: S1 ; S2, entonces pre(S) pre(S1), post(S1) pre(S2), post(S2)
post(S)
Ricardo Rosenfeld y Jernimo Irazbal

235

5. Si S :: if B then S1 else S2 fi, entonces pre(S) B pre(S1), pre(S) B

pre(S2), post(S1) post(S), post(S2) post(S)
6. Si S :: while B do S1 od, entonces pre(S) B pre(S1), pre(S) B
post(S), post(S1) pre(S)

Por ejemplo, la siguiente es una proof outline correspondiente al programa del factorial
que probamos en el Ejemplo 12.3 (notar que no siempre hay aserciones entre dos
instrucciones consecutivas; se dice en este caso que la proof outline es no estndar):

{x > 0}
a := 1 ; y := 1 ;
{y = a! a x}
while a < x do
{y = a! a < x}
a := a + 1 ; y := y . a
{y = a! a x}
od
{y = x!}

Es comn presentar proof outlines slo con las aserciones ms importantes.

Mnimamente deben incluir la precondicin, los invariantes de los while y la
postcondicin.

Ejercicios de la Clase 12
1. Considerando los axiomas y reglas de inferencia que sistematizan la aritmtica,
presentados en el Ejercicio 11 de la Clase 4, se pide probar el teorema 1 + 1 = 2.
2. Probar que de la regla SEC de H se puede derivar la siguiente generalizacin:
{p} S1 {r1} , {r1} S2 {r2} , , {rn 1} Sn {q}

{p} S1 ; S2 ; ; Sn {q}
3. Extender el mtodo H con:
i.

Un axioma para la asignacin paralela (x1, x2) := (e1, e2).

Computabilidad, Complejidad Computacional y Verificacin de Programas

236

ii.

Una regla para la instruccin if B then S fi (considerada en el Ejercicio 4 de

la Clase 11).

iii.

Una regla para la instruccin repeat S until B (tambin considerada en el

Ejercicio 4 de la Clase 11).

4. Determinar si se pueden probar en H las siguientes frmulas de correctitud parcial:

i.

{true} x := 0 {false}

ii.

{x = 0} while z = 0 do z := 0 od {x = 1}

iii.

{p} x := e {p x = e}

5. Probar en H las siguientes frmulas de correctitud parcial:

i.

{true} S {true}, para todo S.

ii.

{false} S {q}, para todo S y q.

iii.

{p} S {p}, para todo S y p tal que free(p) change(S) = .

iv.

{p} while p do S od {q}, asumiendo que {p q} S {p q} se prueba en H.

6. Probar en H la frmula {x = X} Sabs {y = |X|}, siendo Sabs el programa del valor

absoluto mostrado en la Clase 12.
7. Desarrollar la prueba del Ejemplo 12.3, de correctitud parcial del programa Sidiv de
la divisin entera, con respecto a la especificacin (x 0 y 0, x = c.y + r 0 r
< y). Probar tambin la correctitud parcial de Sidiv :
i.

Con respecto a la precondicin x 0 y > 0 y la misma postcondicin que

antes.

ii.

Con respecto a la especificacin (x 0 y = 0, false).

8. Probar en H la frmula {x 0 y 0} Sprod {prod = x . y}, siendo Sprod un programa

que calcula el producto entre x e y de la siguiente manera:
Sprod :: prod := 0 ; k := y ; while k > 0 do prod := prod + x ; k := k 1 od.
9. Probar en H la correctitud parcial de S :: while x y do x := x + 1 ; y := y 1 od,
con respecto a la especificacin (x = X y = Y X Y, [par(X + Y) x = y = (X
+ Y) / 2] [impar(X + Y) x = (X + Y + 1) / 2 y = (X + Y 1) / 2]). Se permite
utilizar la regla AND, y la siguiente regla denominada SHIFT:
{p q} S {r}, free(q) change(S) =

{p} S {q r}
10. Probar en H la frmula {x = X y = Y 0} S {z = XY}, siendo S el programa:
S :: z := 1; while y 0 do if par(y) then y := y/2; x := x2 else y := y - 1; z := z.x fi od.

Ricardo Rosenfeld y Jernimo Irazbal

237

Clase 13. Verificacin de la terminacin

En esta clase completamos la presentacin de la metodologa de verificacin
describiendo el mtodo H*, que permite probar la terminacin de los programas PLW.
Una prueba en H* de la terminacin de un programa S a partir de una precondicin p, se
denota con la expresin | H* p S true. Por la sensatez del mtodo, |

H*

p S true

implica |= p S true, es decir que a partir de todo estado que satisface p, S termina.
Los mtodos H y H* difieren slo en la regla de la repeticin REP, porque el while es la
nica instruccin que puede provocar no terminacin. Como convencin de notacin, a
los nombres de los axiomas y reglas de H* se les agrega al final el smbolo *, y las pre y
postcondiciones se delimitan con .
La nica novedad a presentar es, entonces, la regla REP*. REP* mantiene la idea de un
invariante p, pero ahora parametrizado con un variante n, que es una variable libre en p,
no es una variable de programa, y su dominio son los nmeros naturales. La regla
relaciona todo while con una variable de estas caractersticas que se decrementa con
cada iteracin, lo que permite asegurar que la cantidad de iteraciones sea finita.
Presentamos a continuacin los componentes de H*.

Definicin 13.1. Axiomas y reglas del mtodo H*

Los axiomas SKIP* y ASI*, y las reglas SEC*, COND* y CONS*, son los mismos que
los del mtodo H (ver Definicin 12.1). Las pre y postcondiciones se delimitan con .
Por ejemplo, el axioma SKIP* es p skip p. La regla de la repeticin REP* es la
siguiente:

Regla REP*

p(n + 1) B , p(n + 1) S p(n) , p(0) B

n: p(n) while B do S od p(0)

Fin de Definicin
El invariante parametrizado p(n) en realidad abrevia nat(n) p(n), siendo nat un
predicado unario que caracteriza a los nmeros naturales. Al igual que las variables de
especificacin, el variante n en las premisas de REP* debe entenderse como
implcitamente cuantificado universalmente. Como en la regla REP de H, REP*
Computabilidad, Complejidad Computacional y Verificacin de Programas

238

requiere que la ejecucin de S mantenga invariante p mientras se cumpla B. Y ahora se

requiere adems lo siguiente:

Si n no es cero, entonces B debe ser verdadera (notar que n + 1 es al menos

uno).

Con la ejecucin de S, n debe decrementarse en uno.

Cuando n llega a cero, B debe ser falsa.

Con estas premisas se llega a la conclusin n: p(n) while B do S od p(0), es decir

que el while termina (al cabo de n iteraciones, para algn n) a partir de un estado que
satisface un invariante p (que entonces sigue valiendo despus del while).
Notar que en H* podemos demostrar directamente la correctitud total de un programa S
con respecto a una especificacin (p, q): si los invariantes de los while de S propagan la
informacin necesaria para alcanzar al final de la prueba la postcondicin q, no hace
falta partir la prueba de p S q en las pruebas de {p} S {q} y p S true como se
formula en el Lema de Separacin. No obstante, suele ser ms sencillo desarrollar dos
pruebas, las cuales son de naturaleza distinta. Es ms, cuando hay varias propiedades
para probar como en el caso de los programas concurrentes, lo habitual es desarrollar
una prueba para cada propiedad.
En lo que sigue probamos la terminacin del programa del factorial, cuya correctitud
parcial se demostr en el Ejemplo 12.3.

Ejemplo 13.1. Prueba en H* de terminacin del programa del factorial

Ya hemos verificado en H que

{x > 0} Sfac :: a := 1 ; y := 1 ; while a < x do a := a + 1 ; y := y . a od {y = x!}

Ahora probaremos en H* que
x > 0 Sfac true

Se propone como invariante parametrizado de la repeticin, la asercin

p(n) = (n = x a)
Ricardo Rosenfeld y Jernimo Irazbal

239

Informalmente, la utilidad de p(n) se justifica de esta manera. Al comienzo del while se

cumple x > 0 a = 1, y as, x a arranca con un valor natural. Luego, x a decrece en
uno con cada iteracin, por la asignacin a := a + 1, y cuando llega a cero deja de valer
la condicin a < x. Formalmente, vamos a probar
a. x > 0 a := 1 ; y := 1 n: n = x a
b. n: n = x a while a < x do a := a + 1 ; y := y . a od true
c. x > 0 Sfac true, por aplicacin de SEC* sobre a y b

Prueba de a.
1. n: n = x 1 a := 1; y := 1 n: n = x a

(ASI*, SEC*)

2. x > 0 n: n = x 1

(MAT)

3. x > 0 a := 1; y := 1 n: n = x a

(1, 2, CONS*)

Prueba de b.
(Se prueban las tres premisas de REP*)
4. n + 1 = x a a < x
5. n + 1 = x a a := a + 1 ; y := y . a n = x a

(MAT)
(ASI*, SEC*, CONS*)

6. 0 = x a (a < x)

(MAT)

(Se establece la conclusin de REP*)

7. n: n = x a while a < x do a := a + 1 ; y := y . a od 0 = x a
8. 0 = x a true
9. n: n = x a while a < x do a := a + 1 ; y := y . a od true

(4, 5, 6, REP*)
(MAT)
(7, 8, CONS*)

Prueba de c.
10. x > 0 Sfac true

(3, 9, SEC*)

Fin de Ejemplo
Existe una forma alternativa ms flexible de la regla REP*, que no exige un decremento
estricto en uno del variante ni tampoco que al final su valor sea cero. Tambin se puede
considerar un orden parcial bien fundado distinto de (N, <). De esta manera se pueden

Computabilidad, Complejidad Computacional y Verificacin de Programas

240

facilitar las pruebas en H*, pero como contrapartida se dificulta la demostracin de la

sensatez y completitud del mtodo.
Por ejemplo, para probar la terminacin del siguiente programa, que calcula el mximo
comn divisor de dos nmeros naturales x1 y x2, denotado por mcd(x1, x2) (ya nos
hemos referido a esta funcin en el Ejemplo 7.2), es ms sencillo emplear la forma
alternativa de REP*:

Smcd :: y1 := x1 ; y2 := x2 ;
while y1 y2 do
if y1 > y2 then y1 := y1 y2 else y2 := y2 y1 fi
od
Se cumple x1 > 0 x2 > 0 Smcd y1 = mcd(x1, x2). Para la prueba de correctitud parcial
se puede utilizar la relacin invariante mcd(x1, x2) = mcd(y1, y2), y para la prueba de
terminacin, el variante

n = y1 + y2
En este caso, n no decrece de a uno ni termina en cero. Otra posibilidad es recurrir al
orden parcial bien fundado (N x N, <), con la relacin menor habitual (n1, n2) < (m1, m2)
(n1 < m1 (n1 = m1 n2 < m2)). En este caso, un variante posible es

(n1, n2) = (y1, y2)

Despus de cada iteracin, la variable y1 o la variable y2 se decrementan y siguen siendo
mayores que cero. No se alcanza nunca el valor minimal (0, 0).
Otra regla habitual para la prueba de terminacin de los while utiliza, en lugar de un
invariante parametrizado p(n), una expresin entera t, denominada funcin cota, que se
define en trminos de las variables de programa. La regla es la siguiente (para
distinguirla de la anterior la denominamos REP**):

Regla REP**

p B S p , p B t = Z S t < Z , p t 0

p while B do S od p B

Ricardo Rosenfeld y Jernimo Irazbal

241

La variable Z es una variable de especificacin, no aparece en p, B, t ni S, y su objetivo

es conservar el valor de la expresin t antes de la ejecucin del cuerpo del while. La
primera premisa es la misma que la de la regla REP de H. Las otras dos premisas son las
que aseguran la terminacin:

Por la segunda premisa, la expresin t se decrementa en cada iteracin.

Por la tercera premisa, t arranca y se mantiene no negativa despus de cada

iteracin.

De esta manera, el while debe terminar (en un estado que satisface el invariante p).
A continuacin empleamos REP** para probar la terminacin del programa de la
divisin entera por el mtodo de restas sucesivas, cuya correctitud parcial demostramos
en el Ejemplo 12.3.

Ejemplo 13.2. Prueba en H* de terminacin del programa de la

divisin entera
Ya se verific en H que
{x 0 y 0}
Sdiv :: c := 0 ; r := x ; while r y do r := r y ; c := c + 1 od
{x = c.y + r 0 r < y}

Ahora probamos la terminacin de Sdiv empleando REP**. El programa no termina

cuando y = 0, as que consideramos la precondicin x 0 y > 0. Vamos a aprovechar
tambin este ejemplo para mostrar una prueba de correctitud total sin recurrir al Lema
de Separacin. Verificamos directamente
x 0 y > 0 Sdiv x = c.y + r 0 r < y

Se propone como invariante del while la asercin

p = (x = c.y + r r 0 y > 0)

Computabilidad, Complejidad Computacional y Verificacin de Programas

242

y como funcin cota

t=r

Notar que r no se decrementa en uno sino en el valor de y (que guarda el divisor) luego
de cada iteracin, y que su valor final no es necesariamente cero sino algn nmero
natural menor que y. La prueba es la siguiente (para simplificar la escritura utilizamos el
identificador p del invariante en lugar de la asercin completa):
1. x 0 y > 0 c := 0 ; r := x p

(ASI*, SEC*, CONS*)

(Se prueban las tres premisas de REP**)

2. p r y r := r y ; c := c + 1 p

(ASI*, SEC*, CONS*)

3. p r y r = Z r := r y ; c := c + 1 r < Z

(ASI*, SEC*, CONS*)

4. p r 0

(MAT)

(Se establece la conclusin de REP**)

5. p while r y do r := r y ; c := c + 1 od p (r y)
6. x 0 y > 0 Sdiv x = c.y + r 0 r < y

(2, 3, 4, REP**)

(1, 5, SEC*, CONS*)

Fin de Ejemplo
Para probar la terminacin de Sdiv con la regla REP* se puede utilizar, por ejemplo, el
invariante parametrizado
p(n) = (x = c.y + r r 0 n.y r < (n + 1).y)

Queda como ejercicio desarrollar la prueba de esta manera. Consideremos ahora este
ltimo ejemplo:

Seps :: while x > epsilon do x := x / 2 od

Ricardo Rosenfeld y Jernimo Irazbal

243

Apartndonos por un momento del dominio de los nmeros enteros, supongamos que
las variables x y epsilon del programa Seps son de tipo real, inicialmente mayores que
cero. Claramente se cumple x = X Seps true, porque los distintos valores positivos de
x constituyen iteracin tras iteracin una secuencia decreciente estricta, y epsilon > 0.
Tambin en este caso podemos emplear la regla REP**, definiendo una adecuada
funcin cota en el dominio de los nmeros naturales. Una posible funcin es la
siguiente:
if x > epsilon then log2 X/epsilon log2 X/x else 0 fi

En la clase que viene hacemos referencia a la prueba de terminacin de programas

considerando cualquier interpretacin, y a la expresividad del lenguaje de especificacin
para definir funciones cota, invariantes (parametrizados o no), etc.
Las proof outlines de p S q se definen de la misma manera que las proof outlines de
{p} S {q}, agregndoles las funciones cota antes de cada while, y utilizando los
delimitadores en lugar de {} (no se suele incluir la prueba de terminacin, con el
agregado de la funcin cota alcanza). Por ejemplo, en el caso del programa de la
divisin entera, una proof outline no estndar de x 0 y > 0 Sdiv x = c.y + r 0 r
< y es
x 0 y > 0
c := 0 ; r := x ;
inv: x = c.y + r r 0 y > 0 , fc: r
while r y do
x = c.y + r r 0 y > 0 r y
r := r y ; c := c + 1
x = c.y + r r 0 y > 0
od
x = c.y + r 0 r < y

Como se muestra en el ejemplo, se suele especificar antes de cada while el invariante

precedido por el identificador inv, y la funcin cota precedida por el identificador fc.

Computabilidad, Complejidad Computacional y Verificacin de Programas

244

El fairness es un concepto ntimamente relacionado con la terminacin de los

programas, en realidad con cualquier propiedad de tipo liveness. Establece restricciones
en cuanto a qu tipo de computaciones infinitas pueden ocurrir. Los lenguajes de
programacin no determinsticos y concurrentes incluyen distintos tipos de fairness. Si
bien ambos paradigmas estn fuera del alcance de este libro, presentamos a
continuacin los aspectos ms salientes del impacto del fairness en la terminacin dada
su importancia en la verificacin de programas.
Consideraremos solamente una extensin no determinstica de PLW, reemplazando la
instruccin de repeticin determinstica por la siguiente variante no determinstica:
do B1 S1 Bn Sn od

Al momento de la ejecucin de la repeticin, se evalan todas las condiciones booleanas

Bi, de las que resultan verdaderas se elige no determinsticamente una (si todas son
falsas la repeticin termina), se ejecuta la instruccin asociada S i, y se vuelve al
comienzo. Las instrucciones Bi Si se conocen como comandos con guardia, y las
condiciones Bi se denominan guardias booleanas o directamente guardias. Las i son las
direcciones de la repeticin. Cuando una guardia Bi es verdadera, se dice que la
direccin i est habilitada.
Por ejemplo, el siguiente programa Snum devuelve algn nmero natural entre 0 y K, a
partir de una precondicin x = 0 K 0 b (para facilitar la escritura permitimos el
uso de variables booleanas como b):

Snum :: do
1: b x K x := x + 1

2: b b := false
od

Los nmeros 1 y 2 se utilizan para identificar las dos direcciones de Snum, no son parte
de la sintaxis. Claramente el programa termina, y no hay necesidad de ninguna hiptesis
de fairness.
La siguiente es una regla habitual para la prueba de terminacin en este caso:

Ricardo Rosenfeld y Jernimo Irazbal

245

INI.

p n: p(n)

CONT.

p(n + 1) i=1,n Bi

DEC.

p(n) n 0 Bi Si k: k n p(k), para todo i

TERM.

p(0) i=1,n Bi

p do B1 S1 Bn Sn od p(0)

Como se aprecia, la regla es una adaptacin no determinstica de la regla REP* de H*.

Las premisas INI, CONT, DEC y TERM establecen las condiciones de inicio,
continuidad, decremento y terminacin de la repeticin, respectivamente. Se mantiene
la idea de un invariante parametrizado p(n). La ejecucin de todo Si debe preservar p
cuando se ejecuta a partir de la condicin p Bi. Notar que en cada direccin, el
decremento del variante n puede ser distinto (n representa de esta manera la mxima
cantidad posible de iteraciones).
Para probar x = 0 K 0 b Snum true se puede utilizar el invariante parametrizado
p(n) = (b x K n = K x + 1) (b x K n = 1) (b n = 0)

El decremento de n tomando la direccin 1 es uno, y tomando la direccin 2 es variable,

depende de su valor actual, porque incondicionalmente pasa a valer cero. Queda como
ejercicio desarrollar la prueba.
Si en cambio se quiere que el programa Snum devuelva cualquier nmero natural, se lo
debe modificar por ejemplo de la siguiente manera:

Snum2 :: do
1: b x := x + 1

2: b b := false
od

Pero ahora, sin ninguna hiptesis de fairness, este programa puede no terminar,
eligiendo siempre la direccin 1. Si en cambio se asegura que una direccin habilitada
permanentemente a partir de un momento dado no puede ser postergada

Computabilidad, Complejidad Computacional y Verificacin de Programas

246

indefinidamente, Snum termina siempre, porque alguna vez va a elegir la direccin 2.

Dicha hiptesis se conoce como fairness dbil (mientras no introduzcamos una hiptesis
distinta, toda mencin al fairness en lo que sigue debe entenderse como fairness dbil).
En trminos del rbol de computaciones de un programa no determinstico (dado que
ahora un programa puede tener varias computaciones y as varios estados finales), el
fairness implica la poda de las computaciones invlidas o no fair (no justas), que son
las computaciones infinitas con direcciones habilitadas permanentemente a partir de un
momento dado que no se eligen nunca.
Con hiptesis de fairness, la verificacin de la terminacin se puede relajar: no hace
falta que el variante se decremente cualquiera sea la direccin elegida, sino que alcanza
con que lo haga en determinadas direcciones tiles. Una regla habitual para la prueba de
terminacin con fairness es la siguiente. Dada una instruccin de repeticin do B1 S1
Bn Sn od, si

(W, <) es un orden parcial bien fundado, con un minimal w0

p(w) es un invariante parametrizado

Para todo w W, con w w0, w = dw sw es una particin del conjunto

de direcciones, siendo dw

Se satisfacen las siguientes premisas:

INI.

p w: p(w)

CONT.

(w w0)(i dw): p(w) Bi

DEC.

p(w) w > w0 Bi Si v W: v w p(v), para todo i dw

NOINC.

p(w) w w0 Bi Si v W: v w p(v), para todo i sw

TERM.

p(w0) i=1,n Bi, con i

entonces se cumple
p do B1 S1 Bn Sn od p(w0)

En palabras, la regla establece:

Por cada valor w del variante distinto del minimal w0, existe un conjunto no
vaco de direcciones tiles que acortan la distancia a la terminacin porque

Ricardo Rosenfeld y Jernimo Irazbal

247

decrementan el valor del variante. Y existe otro conjunto de direcciones, que

puede ser vaco, que no perjudican, es decir que no alargan la distancia a la
terminacin, porque mantienen o decrementan el valor del variante. Los dos
conjuntos de direcciones son, respectivamente, dw y sw. La premisa DEC
establece que todas las direcciones de dw decrementan el variante, y la premisa
NOINC, que ninguna direccin de sw lo incrementa.

La premisa CONT asegura que mientras no se alcanza el minimal w0, existe una
determinada guardia Bi que es verdadera, siendo i una direccin til. (Al haber
fairness, la direccin i ser elegida alguna vez, y entonces el variante se
decrementar inexorablemente.)

Las premisas INI y TERM son las mismas que las de la regla de terminacin sin
fairness, salvo que ahora hacen referencia a cualquier orden bien fundado, no
solamente (N, <). Por INI, el invariante p asegura que existe un valor inicial para
el parmetro w, que representa la distancia mxima a la terminacin, y por
TERM, cuando se alcanza el minimal la repeticin termina.

Por ejemplo, para el programa anterior Snum2 :: do 1: b x := x + 1 2: b b := false

od, puede utilizarse el invariante parametrizado
p(w) = (b w = 1) (b w = 0)

La direccin que ayuda es la 2. Queda como ejercicio desarrollar la prueba.

Consideremos ahora este otro programa:

Snum3 :: do
1: b1 b2 x := x + 1

2: b1 b2 b1 := false

3: b1 b2 y := y + 1

4: b1 b2 b2 := false
od

Computabilidad, Complejidad Computacional y Verificacin de Programas

248

tal que inicialmente b1 y b2 son verdaderas, y x = y = 0. El programa Snum3 tiene el

mismo propsito que Snum2, pero ahora devuelve dos nmeros naturales cualesquiera en
lugar de uno. Sin fairness, Snum3 puede no terminar, eligiendo al comienzo siempre la
direccin 1, o bien eligiendo siempre la direccin 3 cuando b1 es falsa y b2 es verdadera.
Con fairness esto no sucede. Se puede utilizar el orden (W = {0, 1, 2}, <) con la
relacin habitual, las particiones d2 = {2} y s2 = {1, 3, 4} cuando w = 2 y d1 = {4}
y s1 = {1, 2, 3} cuando w = 1, y el invariante parametrizado
p(w) = (b1 b2 w = 2) (b1 b2 w = 1)
(b1 b2 w = 0) (b1 b2)

Queda como ejercicio desarrollar la prueba. Otra aproximacin para verificar la

terminacin de los programas no determinsticos con fairness, se basa en el uso de las
asignaciones aleatorias. Este tipo de instruccin introduce no determinismo a travs de
los datos. Tiene la forma x := ?, y su efecto es asignar a la variable x algn nmero
natural. El axioma habitual asociado a la asignacin aleatoria es {x: p} x := ? {p},
para toda asercin p. Un ejemplo de programa con asignaciones aleatorias es el
siguiente:

Sal :: do
b x 0 x := x 1

b x 0 x := x + 1

b x := ? ; b := true
od

Este programa termina sin hiptesis de fairness. Si al comienzo b es verdadera, Sal

termina al cabo de |x| iteraciones, y si es falsa, no se puede predecir el nmero de
iteraciones porque este valor se conoce recin cuando se efecta la asignacin aleatoria,
pero seguro que la cantidad tambin es finita. Un variante n asociado a la repeticin
debe cumplir inicialmente, entonces, n |x|, para todo x 0, lo cual no es posible dentro

Ricardo Rosenfeld y Jernimo Irazbal

249

de (N, <). As, se debe recurrir a otro orden parcial bien fundado, por ejemplo (N
{}, <), siendo el primer ordinal infinito.
La aproximacin alternativa para probar la terminacin con fairness de un programa S,
utilizando asignaciones aleatorias, consiste en implementar dentro de S un planificador
que asegure que haya fairness:

Primero se ampla S con asignaciones aleatorias, con el objetivo de anular todas

las computaciones que no sean fair.

Luego se verifica la terminacin del programa S modificado, sin hiptesis de

fairness, y recurriendo al axioma de asignacin aleatoria.

Precisamos la idea sobre el esquema de programa S :: do 1: B1 S1 2: B2 S2 od, y

aprovechamos para introducir un segundo tipo de fairness, el fairness fuerte. En este
caso, alcanza con que a partir de un momento dado una direccin est habilitada
infinitas veces (no importa que sea de manera intermitente) para que no pueda ser
postergada indefinidamente. Notar que el fairness fuerte implica el fairness dbil. La
implementacin del planificador en el programa S consiste en lo siguiente:
S :: z1 := ? ; z2 := ? ;
do
1: B1 z1 z2 S1 ; z1 := ? ; if B2 then z2 := z2 1 else skip fi

2: B2 z2 z1 S2 ; z2 := ? ; if B1 then z1 := z1 1 else skip fi

od

Es decir, se introducen dos variables que no estn en S, z1 y z2, que representan las
prioridades asignadas a las direcciones 1 y 2, respectivamente, de manera tal que el
decremento de zi implica el aumento de la prioridad de la direccin i. Al comienzo, z1 y
z2 se inicializan con valores arbitrarios no negativos. Dada zi , el valor zi + 1 representa
el nmero mximo de iteraciones que pueden transcurrir antes que la direccin i sea
elegida, contando slo las veces en que i est habilitada. Lo mismo se cumple despus
de las reinicializaciones aleatorias que estn dentro de la repeticin. Despus de
ejecutarse Si, la prioridad de la otra direccin (direccin k) aumenta, siempre que est
habilitada a pesar de no haber sido elegida. Al mismo tiempo, la prioridad de i se
Computabilidad, Complejidad Computacional y Verificacin de Programas

250

reinicializa. El decremento gradual de zk cuando k est habilitada asegura que esta

direccin no ser postergada indefinidamente (en algn momento el valor de z k ser
negativo, y con zi := ? la variable zi slo recibe valores mayores o iguales que cero).
Notar que no importa que Bk sea verdadera intermitentemente, por eso esta
aproximacin funciona cuando hay fairness fuerte. Eliminadas las computaciones no
fair de esta manera, luego se desarrolla la prueba de terminacin sin hiptesis de
fairness, mediante los axiomas y reglas presentados anteriormente, incluyendo el
axioma de asignacin aleatoria.

Ejercicios de la Clase 13
1. Probar que todo subconjunto no vaco W de un conjunto bien fundado tiene al
menos un elemento minimal w0, es decir un elemento w0 tal que no existe ningn
otro elemento w W que cumple que w < w0.
2. Plantear una forma ms flexible para la regla REP* presentada en la Clase 13.
3. Probar la terminacin de los siguientes programas:
i.

El programa Sidiv de la divisin entera mostrado en la Clase 13, con respecto

a la precondicin x 0 y > 0, utilizando ahora la regla REP* (en la Clase
13 ya se prob su correctitud total utilizando la regla REP**). Se podra
utilizar el invariante parametrizado p(n) = (x = c.y + r r 0 n.y r < (n +
1).y), como se indic en la misma clase.

ii.

Los programas de los Ejercicios 8, 9 y 10 de la Clase 12, considerando las

mismas precondiciones.

4. Probar la correctitud total de los siguientes programas:

i.

El programa Smcd del mximo comn divisor mostrado en la Clase 13, con
respecto a la especificacin (x1 > 0 x2 > 0, y1 = mcd(x1, x2)). Se podra
considerar la relacin invariante mcd(x1, x2) = mcd(y1, y2), y el variante n =
y1 + y2, como se indic en la misma clase.

ii.

z 0: x = X = 2z y = 0
while par(x) do x := x / 2 ; y := y + 1 od
X = 2y

iii.

k: k > 1 y = 3k
x := 0 ; while x < y do x := x + 1 ; y := y 2 od
y = x

Ricardo Rosenfeld y Jernimo Irazbal

251

5. Probar que el fairness fuerte implica el fairness dbil.

6. Determinar con qu hiptesis de fairness terminan los siguientes programas no
determinsticos de PLW, asumiendo la precondicin true:
i.

do b i := i + 1 b i := 0 b i = 1 b := false od

ii.

do b i := i + 1 b i := 0 b i = 2 b := false od

7. Probar la terminacin de los siguientes programas no determinsticos de PLW,

asumiendo hiptesis de fairness dbil:
i.

El programa Snum2 mostrado en la Clase 13, a partir de la precondicin b x

= 0. Se podra utilizar el invariante parametrizado p(w) = (b w = 1) (b
w = 0), como se indic en la misma clase.

ii.

El programa Snum3 mostrado en la Clase 13, a partir de la precondicin b1

b2 x = 0 y = 0. Se podra utilizar el invariante parametrizado p(w) = (b1
b2 w = 2) (b1 b2 w = 1) (b1 b2 w = 0) (b1 b2),
como se indic en la misma clase.

iii.

S :: do x = 0 y := y + 1 x = 0 x := 1 x 0 y 0 y := y 1 od,
a partir de la precondicin true.

iv.

S :: do xup x := x + 1

yup y := y + 1

xup xup := false yup yup := false

x 0 x := x 1 y 0 y := y 1 od,
a partir de la precondicin true.

Computabilidad, Complejidad Computacional y Verificacin de Programas

252

Clase 14. Sensatez y completitud de los mtodos de

verificacin
Presentados los mtodos H y H* para las pruebas de correctitud parcial y terminacin de
programas, respectivamente, en esta clase demostramos su sensatez y completitud.
Dado el carcter introductorio de este libro, hemos optado por presentar los conceptos
bsicos de la verificacin de programas fijando un lenguaje de programacin, PLW, y
un lenguaje de especificacin, Assn, considerando la interpretacin estndar de los
nmeros enteros. En este contexto probamos en lo que sigue la sensatez y la
completitud de H y H*. Luego analizamos ambas propiedades en un marco ms general.
Propio de los sistemas deductivos de la lgica, la prueba de la sensatez de un mtodo
axiomtico de verificacin de programas consiste en demostrar que sus axiomas son
verdaderos y que sus reglas de inferencia son sensatas, es decir que a partir de premisas
verdaderas obtienen conclusiones verdaderas, o en otras palabras, que preservan la
verdad.
Primero probamos la sensatez del mtodo H, en realidad de H Tr, siendo Tr el
conjunto de todas las aserciones verdaderas sobre los nmeros enteros considerando la
interpretacin estndar, extensin necesaria para la completitud de H como vimos en la
Clase 12.

Teorema 14.1. Sensatez del mtodo H

Para todo programa S de PLW y todo par de aserciones p y q de Assn, se cumple
Tr | H {p} S {q} |= {p} S {q}

Lo probaremos por induccin sobre la longitud de la prueba. Para simplificar la

notacin usaremos de ahora en ms | en lugar de Tr |

cuando el significado quede

claro por contexto. En la base de la induccin consideramos los dos axiomas de H:

1. El axioma del skip (SKIP) es verdadero, es decir |= {p} skip {p}. Sea un
estado inicial tal que |= p. Por la semntica de PLW, (skip, ) (E, ).
Entonces, el estado final cumple |= p.

Ricardo Rosenfeld y Jernimo Irazbal

253

2. El axioma de la asignacin (ASI) es verdadero, es decir |= {p[x | e]} x := e {p}.

Sea un estado inicial tal que |= p[x | e]. Por la la semntica de PLW, (x := e,
) (E, [x | e]). Entonces, aplicando el Lema de Sustitucin (ver Clase 11), el
estado final [x | e] cumple [x | e] |= p.

La prueba contina de la siguiente manera:

3. La regla de la secuencia (SEC) es sensata, es decir que se cumple |= {p} S1 ; S2

{q} si se prueban en H las frmulas {p} S1 {r} y {r} S2 {q}. Supongamos que |
{p} S1 {r} y | {r} S2 {q}. Entonces, por hiptesis inductiva, |= {p} S1 {r} y |=
{r} S2 {q}. Sea 0 un estado inicial tal que 0 |= p y val((S1 ; S2, 0)) = 2 .
Por la semntica de PLW, (S1 ; S2, 0) * (S2, 1) * (E, 2). Como |= {p} S1
{r}, entonces 1 |= r. Y como |= {r} S2 {q}, entonces el estado final 2 cumple
2 |= q.
4. La regla del condicional (COND) es sensata, es decir que se cumple |= {p} if B
then S1 else S2 fi {q} si se prueban en H las frmulas {p B} S1 {q} y {p B}
S2 {q}. La prueba es similar a la del item anterior y queda como ejercicio.
5. La regla de la repeticin (REP) es sensata, es decir que se cumple |= {p} while B
do S od {p B} si se prueba en H la frmula {p B} S {p}. Supongamos que
| {p B} S {p}. Entonces, por hiptesis inductiva, |= {p B} S {p}. Sea 0 un
estado inicial tal que 0 |= p y val((while B do S od, 0)) . Por la semntica
de PLW, la computacin del while a partir de 0 tiene la forma C0 * *
Cn, tal que n > 0, Ci = (while B do S od, i) con 0 i < n, y Cn = (E, n) con
n(B) = falso. Como |= {p B} S {p}, entonces i |= p con 0 i n, y por lo
tanto el estado final n cumple n |= p B.
6. Finalmente, la regla de consecuencia (CONS) es sensata, es decir que se cumple
|= {p} S {q} si se prueba en H la frmula {p1} S {q1} y las aserciones p p1 y
q1 q pertenecen al conjunto Tr. Supongamos que | {p1} S {p1}, p p1 y q1
q. Entonces, por hiptesis inductiva, |= {p1} S {q1}. Sea 0 un estado inicial
tal que 0 |= p y val((S, 0)) = 1 . Por la semntica de PLW, (S, 0) * (E,
1). Como p p1, entonces 0 |= p1. Como |= {p1} S {q1}, entonces 1 |= q1. Y
como q1 q, entonces el estado final 1 cumple 1 |= q.

Fin de Teorema
Computabilidad, Complejidad Computacional y Verificacin de Programas

254

De la misma manera se puede probar que los axiomas y reglas auxiliares mencionados
en la Clase 12 (axioma de invariancia, regla de la disyuncin, regla de la conjuncin)
preservan la sensatez del mtodo H (queda como ejercicio). Tambin se cumple la
sensatez de la regla de instanciacin (INST), como consecuencia directa de la definicin
de variable de especificacin: si f(X) es una frmula de correctitud verdadera con una
variable de especificacin X, entonces tambin lo es f(c) si c est en el dominio de X,
porque X est implcitamente cuantificada universalmente. Tener en cuenta de todos
modos la restriccin que establecimos anteriormente, de que si una variable de
especificacin X aparece libre en la precondicin y postcondicin de una frmula, para
que pueda ser instanciada con una expresin sta no puede incluir variables de
programa.
Obviamente, la sensatez de H tambin se puede probar considerando las proof outlines,
porque se cumple | {p} S {q} si y slo si existe una proof outline de {p} S {q}. Dada
una proof outline estndar de {p} S {q}, se demuestra por induccin sobre la
computacin y la estructura de S que cuando la computacin de S, a partir de un estado
inicial que satisface p, alcanza un estado en una posicin denotada por una
asercin r, entonces satisface r (este enunciado se conoce como Lema de
Preservacin Composicional). En este caso se habla de sensatez fuerte. No vamos a
desarrollar la prueba completa de la sensatez fuerte de H; como ejemplo demostramos a
continuacin el caso de la seleccin condicional (el resto de la prueba queda como
ejercicio). Sea la siguiente proof outline estndar de {p} S {q}:
{p}{pre(T)} if B then {pre(S1)} S1 {post(S1)}
else {pre(S2)} S2 {post(S2)} fi {post(T)}{q}
Supongamos que a partir de un estado inicial 0, la computacin (S, 0) tiene la forma
(S, 0) * (U, 1) (V, 2) *

Sea T = if B then S1 else S2 fi, la primera instruccin de la continuacin sintctica U, y

supongamos que 1(B) = verdadero. Por lo tanto, S1 es la primera instruccin de la
continuacin sintctica V, y 2 = 1. Por la definicin de proof outline se cumple (pre(T)
B) pre(S1), y por la hiptesis inductiva, 1 |= pre(T). Veamos que 2 |= pre(S1).
Ricardo Rosenfeld y Jernimo Irazbal

255

Como 1(B) = verdadero y 2 = 1, entonces 2 |= pre(T) B, y por lo tanto se cumple

2 |= pre(S1). De la misma manera se puede probar el caso en que la seleccin
condicional sigue por el else.
La demostracin de la sensatez del mtodo H* es naturalmente la misma que la de H,
salvo el caso de la regla de la repeticin.

Teorema 14.2. Sensatez del mtodo H*

Para todo programa S de PLW y todo par de aserciones p y q de Assn, se cumple
Tr | H* p S q |= p S q

Consideramos genricamente una postcondicin q, que en particular puede ser true.

Para simplificar la notacin usaremos de ahora en ms | en lugar de Tr | H* cuando el
significado quede claro por contexto.
La implicacin ya se prob en el Teorema 14.1 para los axiomas SKIP* y ASI* y las
reglas SEC*, COND* y CONS*. En el caso de la regla REP*, hay que demostrar que se
cumple |= n: p(n) while B do S od p(0) si se prueba en H* la frmula p(n + 1) S
p(n) y las aserciones p(n + 1) B y p(0) B estn en Tr. Supongamos entonces
que vale | p(n + 1) S p(n), p(n + 1) B, y p(0) B. Por hiptesis inductiva, se
cumple |= p(n + 1) S p(n). Sea un estado inicial tal que |= n: p(n), y
supongamos que val((while B do S od, )) = , es decir que el while no termina:

No puede ser que |= p(0), porque por p(0) B y la semntica de PLW el

while terminara.

As, |= p(n) para algn n > 0. Por p(n + 1) B, |= p(n + 1) S p(n) y la

semntica de PLW, entonces la nica posibilidad para no alcanzar nunca un
estado tal que |= p(0) es que exista una cadena descendente infinita en el
orden parcial bien fundado (N, <), lo que es absurdo.

De esta manera, el while termina en un estado final que cumple |= p(0).

Fin de Teorema

Computabilidad, Complejidad Computacional y Verificacin de Programas

256

De manera similar se demuestra la sensatez de la regla alternativa REP** (queda como

ejercicio).
Como se puede observar en la prueba del Teorema 14.1, la sensatez de H se cumple
independientemente de la interpretacin considerada. En efecto, H tiene sensatez total,
lo que se formula de la siguiente manera:
Tr I | H {p} S {q} |= I {p} S {q}, para toda interpretacin I

Tr

contiene todas las aserciones verdaderas con respecto a la interpretacin I. Que

valga |= I {p} S {q} significa que {p} S {q} es verdadera considerando I. Como en este
caso {p} S {q} es verdadera para todas las interpretaciones, se dice que la frmula es
vlida.
En cambio, H* no es totalmente sensato. Por ejemplo, en H* se prueba claramente
true S :: while x > 0 do x := x 1 od true

pero semnticamente la frmula no necesariamente se cumple si se considera un modelo

no estndar de los nmeros naturales, en el que a la sucesin infinita inicial asimilable a
los nmeros naturales le sigue un conjunto de cadenas de nmeros no estndar, cada una
de ellas sin mnimo ni mximo: si el valor inicial de x es un nmero no estndar, el
programa no termina. Para contemplar cualquier interpretacin, lo que se suele hacer es
extender el lenguaje de especificacin con el lenguaje de primer orden de la aritmtica
de Peano y un predicado unario nat que caracterice a los nmeros naturales, y
correspondientemente extender el dominio semntico con los nmeros naturales como
modelo del lenguaje de Peano, con las operaciones y relaciones aritmticas habituales
(interpretacin estndar). Las interpretaciones de este tipo se denominan aritmticas.
Por el Teorema 14.2, entonces, H* es sensato considerando cualquier interpretacin
aritmtica. Se dice en este caso que el mtodo tiene sensatez aritmtica. Notar que el
problema con el programa S anterior ahora se puede resolver probando en H* la frmula
nat(x) S :: while x > 0 do x := x 1 od true

porque los nmeros no estndar que provocan la no terminacin no satisfacen la

precondicin nat(x).
Ricardo Rosenfeld y Jernimo Irazbal

257

Pasamos ahora a la demostracin de la completitud del mtodo H. Para facilitar el

desarrollo de la prueba, primero vamos a asumir que:

H incluye como axiomas a todas las aserciones verdaderas sobre los nmeros
enteros considerando la interpretacin estndar.

Con el lenguaje de especificacin Assn se pueden expresar todas las aserciones

intermedias de una prueba (se dice en este sentido que Assn es expresivo con
respecto a PLW y la interpretacin estndar de los nmeros enteros). Ms
precisamente, asumiremos que con Assn se puede expresar la postcondicin ms
fuerte de todo programa S con respecto a toda precondicin p. Semnticamente,
dicha postcondicin denota el conjunto, conocido como post(p, S), de todos los
estados finales obtenidos de ejecutar S a partir de todos los estados iniciales que
satisfacen p, es decir
post(p, S) = { | : |= p M(S)() = }

Se puede definir alternativamente la expresividad de un lenguaje de especificacin en

trminos de la precondicin (liberal) ms dbil, que denota el conjunto pre(S, q) de
todos los estados iniciales a partir de los cuales se obtienen, por la ejecucin de S, si
termina, todos los estados finales que satisfacen q, es decir
pre(S, q) = { | : M(S)() = |= q}

Luego analizaremos qu sucede con la completitud de H omitiendo las dos asunciones

anteriores.

Teorema 14.3. Completitud del mtodo H

Para todo programa S de PLW y todo par de aserciones p y q de Assn, se cumple
|= {p} S {q} Tr | H {p} S {q}

Lo probaremos por induccin sobre la estructura de S, considerando sus cinco formas

posibles (skip, asignacin, secuencia, seleccin condicional y repeticin). La idea bsica

Computabilidad, Complejidad Computacional y Verificacin de Programas

258

es, asumiendo que la conclusin de una regla es verdadera, mostrar que las premisas
tambin lo son, y as por hiptesis inductiva, que se pueden probar en H.

1. Si |= {p} skip {q}, entonces | {p} skip {q}.

Por la semntica de PLW, (skip, ) (E, ). Como |= {p} skip {q}, si |= p
entonces |= q, y por lo tanto p q. La siguiente es una prueba de {p} skip
{q}:
1. {q} skip {q} por SKIP, 2. p q por MAT, 3. {p} skip {q} por CONS, 1, 2.
2. Si |= {p} x := e {q}, entonces | {p} x := e {q}.
Por la semntica de PLW, (x := e, ) (E, [x | e]). Como |= {p} x := e {q}, si
|= p entonces [x | e] |= q, y tambin |= q[x | e] por el Lema de Sustitucin,
por lo que p q[x | e]. La siguiente es una prueba de {p} x := e {q}:
1. {q[ x | e]} x := e {q} por ASI, 2. p q[x | e] por MAT, 3. {p} x := e {q} por
CONS, 1, 2.
3. Si |= {p} S1 ; S2 {q}, entonces | {p} S1 ; S2 {q}.
Sea r una asercin intermedia entre S1 y S2 que denota el conjunto post(p, S1).
La asercin r se puede expresar por la asuncin de expresividad del lenguaje
Assn. Como |= {p} S1 ; S2 {q}, por la definicin de post(p, S1) y la semntica de
PLW se cumple |= {p} S1 {r} y |= {r} S2 {q}. Por hiptesis inductiva, | {p} S1
{r} y | {r} S2 {q}. Finalmente, aplicando la regla SEC se llega a | {p} S1 ; S2
{q}.
4. Si |= {p} if B then S1 else S2 fi {q}, entonces | {p} if B then S1 else S2 fi {q}.
La prueba es similar a la del item anterior y queda como ejercicio.
5. Si |= {r} while B do S od {q}, entonces | {r} while B do S od {q}.
Suponiendo |= {r} while B do S od {q}, hay que encontrar un invariante p que
cumpla r p, (p B) q, y |= {p B} S {p}. De esta manera, por hiptesis
inductiva y aplicando las reglas REP y CONS, se llega a | {r} while B do S od
{q}. Semnticamente, p debe denotar el conjunto de todos los estados
alcanzados, a partir de uno inicial 0 que satisfaga r, por cualquier cantidad de
iteraciones de S, es decir el conjunto C siguiente:
C = { | k, 0, , k: = k 0 |= r
(i < k: M(S)(i) = i + 1 i(B) = verdadero)}

Ricardo Rosenfeld y Jernimo Irazbal

259

Una forma razonable de p sera

p = p0 pk
tal que p0 = r, y pi + 1 denota post(pi B, S) para todo i 0. Las aserciones p1, p2,
, son expresables por la asuncin de expresividad. Veamos que p tambin es
expresable. Sea {y1, , yn} el conjunto formado por las variables de S ms las
variables libres de r y q. Sea {z1, , zn} un conjunto de igual tamao con nuevas
variables. Sea S* :: while B (y1 z1 v v yn zn) do S od. Y sea p* una
asercin que denota post(r, S*), expresable por la asuncin de expresividad.
Notar que la transformacin de estados asociada a S* es la misma que la del
while original, y que eligiendo adecuadamente las zi se puede forzar la
terminacin de S* sin que valga B. Se cumple que el invariante buscado es
p = z1zn: p*

Efectivamente, p satisface las condiciones establecidas previamente:

r p, eligiendo zi = yi para todo i (S* termina despus de cero

iteraciones).

(p B) q, porque si vale p* B, las yi tienen los valores finales del

while original, y como |= {r} while B do S od {q}, entonces vale q.

|= {p B} S {p}. Si |= p* B, los (yi) se obtuvieron al ejecutar S una

cantidad finita de pasos, quedando (B) = verdadero, por lo que
eligiendo zi = M(S)()(yi) para todo i, vale M(S)() |= p.

Fin de Teorema
De esta manera, queda formalizado que axiomas como el de invariancia y reglas como
las de la disyuncin y la conjuncin, son redundantes en el mtodo H.
La demostracin de la completitud del mtodo H* es la misma que la de H, sin
considerar la regla de la repeticin.

Computabilidad, Complejidad Computacional y Verificacin de Programas

260

Teorema 14.4. Completitud del mtodo H*

Para todo programa S de PLW y todo par de aserciones p y q de Assn, se cumple
|= p S q Tr | H* p S q

Como en el Teorema 14.2, consideramos genricamente una postcondicin q, que en

particular puede ser true. La implicacin ya se prob en el Teorema 14.3 para el skip, la
asignacin, la secuencia y la seleccin condicional, utilizando induccin estructural. En
el caso de la repeticin, asumiendo |= r while B do S od q hay que encontrar un
invariante parametrizado p(n) que cumpla las premisas de la regla REP*.
Semnticamente, p(n) debe denotar el siguiente conjunto C de estados:
C = { | |= nat(n) (n) = k 0, , k: = 0 k |= q B
(i < k: M(S)(i) = i + 1 i(B) = verdadero)}

En palabras, los estados de C son aqullos a partir de los cuales el programa while B do
S od termina en exactamente k iteraciones y los estados finales satisfacen q.
Claramente, p(n) satisface las premisas de REP*. Por ejemplo, para ver que |= p(n + 1)
S p(n), notar que p(n + 1) implica la existencia de una secuencia de estados 0, ,
n+1, y que luego de la ejecucin de S se cumple p(n) considerando la secuencia 1, ,
n+1. No vamos a definir la sintaxis de p(n), la idea es similar a la planteada en el
Teorema 14.3. Finalmente, por la asuncin, la hiptesis inductiva y la aplicacin de las
reglas REP* y CONS*, se obtiene | r while b do S od q.

Fin de Teorema
Considerando la regla alternativa REP**, la prueba de la completitud de H* debe incluir
la demostracin de la expresividad de Assn con respecto a la funcin cota. Dado un
programa S :: while B do S od, y un estado inicial , sea iter(S, ) una funcin parcial
que define el nmero de iteraciones de S a partir de . Claramente iter es computable, el
siguiente programa calcula la funcin:

Sx :: x := 0 ; while B do x := x + 1 ; S od

Ricardo Rosenfeld y Jernimo Irazbal

261

Para garantizar la completitud de H* en este caso, se requiere que todas las funciones
computables sean expresables.
Analizando la completitud en un marco ms general, cabe remarcar que el mtodo H
por s solo es incompleto. Por ejemplo, para toda interpretacin I se cumple Tr I |=
{true} x := e {x = e}, cuando x var(e), pero contando solamente con los axiomas y
reglas de H no puede probarse true e = e. No es solucin ampliar H con un sistema
deductivo asociado a la interpretacin considerada: es razonable que H trate
mnimamente con los nmeros enteros, y por el Teorema de Incompletitud de Gdel
sabemos que las aserciones verdaderas sobre los mismos no conforman un conjunto
recursivamente numerable, por lo que tampoco lo es el conjunto de frmulas {{true}
skip {p}}. Ni restringiendo las aserciones a true y false se soluciona el problema: por la
indecidibilidad del problema de la detencin (en el marco de los programas PLW y los
nmeros enteros) el conjunto de frmulas {{true} S {false}} tampoco es recursivamente
numerable.
As llegamos al concepto de completitud relativa de H (y de H*): se le agregan a H
todas las aserciones verdaderas con respecto a la interpretacin considerada. No es
habitual utilizar sistemas deductivos con un conjunto de axiomas de esta naturaleza,
pero hay que tener en cuenta que de lo que se trata es de probar programas, no
enunciados del dominio en que se ejecutan. De esta manera, como vimos en los
ejemplos, en las pruebas se asume la existencia de un orculo que provee las aserciones
verdaderas necesarias (manipuladas mediante la regla de consecuencia).
El requerimiento de expresividad del lenguaje de especificacin con respecto al
lenguaje de programacin y la interpretacin, refuerza el concepto de completitud
relativa (en este caso se habla tambin de completitud en el sentido de Cook). Una tpica
estructura que asegura la expresividad en lenguajes de primer orden como Assn con
programas del tipo PLW es el modelo estndar de la aritmtica de Peano, al que ya nos
hemos referido. Con dicha estructura se pueden codificar computaciones de programas
mediante nmeros naturales. As, se pueden expresar las postcondiciones ms fuertes:
simples elementos del dominio representan conjuntos de estados intermedios con
determinadas propiedades. Como contraejemplo, la aritmtica de Presburger, que no
tiene la multiplicacin, no sirve para la expresividad requerida.
Por lo tanto, tomando como base el Teorema 14.3 se puede formular ms en general que
|= I {p} S {q} Tr I | H {p} S {q}
Computabilidad, Complejidad Computacional y Verificacin de Programas

262

para toda interpretacin I, tal que el lenguaje de especificacin es expresivo con

respecto a PLW e I. Por su parte, tomando como base el Teorema 14.4 se puede
formular ms en general que
|= I+ p S q Tr I+ | H* p S q
para toda interpretacin aritmtica I+. Se define en este sentido que la completitud de
H* es aritmtica.

Ejercicios de la Clase 14
1. Completar la prueba del Teorema 14.1.
2. Probar que el axioma y la regla de invariancia (INV), la regla de la disyuncin (OR)
y la regla de la conjuncin (AND), preservan la sensatez de H.
3. Mostrar que la regla alternativa para REP* y la regla REP** son sensatas.
4. Determinar cules de las siguientes reglas son sensatas:
i.

{p1} S {q1} , {p2} S {q2}

{p1 p2} S {q1 q2}

ii.

Regla del SHIFT:

{p q} S {r}, free(q) change(S) =

{p} S {q r}

iii.

Volviendo a la instruccin repeat S until B considerada en el Ejercicio 4 de

la Clase 11:
{p B} S {p}

{p} repeat S until B {p B}

iv.

p B S p , p B

p while B do S od true

5. Completar la prueba de la sensatez fuerte del mtodo H (en la Clase 14 slo se

desarroll el caso de la seleccin condicional).
6. Probar que el sistema que tiene como axiomas a todas las aserciones verdaderas
sobre los nmeros naturales, considerando la suma y la multiplicacin, es completo.
Por qu esto no contradice el Teorema de Incompletitud de Gdel?
Ricardo Rosenfeld y Jernimo Irazbal

263

7. Completar la prueba del Teorema 14.3.

8. Probar que el axioma de asignacin hacia adelante que se present en la Clase 12:
{p} x := e {z: p[x | z] x = e[x | z]}, es redundante en H.
9. Probar que tambin el axioma y la regla INV, la regla OR y la regla AND, son
redundantes en H.
10. Probar que |= {p} S {q} { | |= p} pre(S, q) post(p, S) { | |= q}.

Computabilidad, Complejidad Computacional y Verificacin de Programas

264

Clase 15. Miscelneas de verificacin de programas

TEMA 15.1. VERIFICACIN DE PROGRAMAS CON ARREGLOS

Extendiendo el lenguaje PLW con variables de tipo arreglo, tenemos que adecuar el
mecanismo de sustitucin para que el axioma de asignacin de la metodologa de
verificacin de programas descripta siga siendo verdadero, como mostramos en lo que
sigue.
Consideramos slo arreglos unidimensionales, por ejemplo a[1:N], con elementos a[1],
, a[N]. Los ndices pueden ser expresiones enteras.
Veamos, antes de seguir con las definiciones, un ejemplo que muestra cmo el axioma
de asignacin deja de ser verdadero si permitimos referencias anidadas, es decir si los
ndices de los arreglos pueden incluir variables suscriptas. Aplicando ASI y CONS se
obtiene

{true} a[i] := 1 {a[i] = 1}

Pero esta frmula no es verdadera. Por ejemplo, semnticamente se cumple

{a[1] = 2 a[2] = 2} a[a[2]] := 1 {a[a[2]] = 2}

que contradice la frmula anterior. Lo que sucede es que el elemento a[a[2]] de la

asignacin no es el mismo que el de la postcondicin. Para simpificar, no vamos a
permitir referencias anidadas.
Ahora un estado asigna nmeros enteros tambin a variables suscriptas, es decir a pares
(a, i), donde a es una variable de tipo arreglo, e i es una constante entera. Se define
(a[e]) = ((a, (e)))
Por lo tanto, expresiones como (a[x + y]) > 0 deben interpretarse como ((a, (x) +
(y))) > 0. El variante de un estado, considerando variables de tipo arreglo, se define de
la siguiente manera. Dadas dos variables a y b:

Ricardo Rosenfeld y Jernimo Irazbal

265

[a[e] | e]((a, i)) = (e), si (e) = i

[a[e] | e]((a, i)) = ((a, i)), si (e) i

[a[e] | e]((b, i)) = ((b, i))

La semntica de la asignacin a variables de tipo arreglo se especifica mediante la

relacin de este modo:
(a[e] := e, ) (E, [a[e] | e])

Lamentablemente, an eliminando las referencias anidadas seguimos teniendo

problemas con el axioma de asignacin. Por ejemplo, aplicando ASI y CONS se obtiene

{a[y] = 1} a[x] := 0 {a[x] + 1 = a[y]}

Pero esta frmula no es verdadera. Por ejemplo, semnticamente se cumple

{a[1] = 1 x = 1 y = 1} a[x] := 0 {a[x] + 1 a[y]}

que contradice la frmula anterior. En este caso, el problema es que la asignacin a a[x]
tambin modifica a[y], porque son el mismo elemento (los ndices x e y son iguales).
Esto se conoce como problema de alias.
Ms en general, el problema est en cmo se aplica la sustitucin, que es el mecanismo
que captura el efecto de una asignacin. En lo que sigue presentamos una adecuacin
habitual de la sustitucin para restablecer la aplicabilidad del axioma de asignacin.
La idea bsica es utilizar una expresin condicional para definir las sustituciones, de
modo tal que stas se resuelvan ya no en tiempo de sustitucin sino en tiempo de
evaluacin (considerando un determinado estado). La expresin condicional tiene la
forma cond(B, e1, e2), donde B es una igualdad entre expresiones, y e1 y e2 son
expresiones. Se define as:
(cond(e = e, e1, e2)) = e1, si (e) = (e)
= e2, si (e) (e)

Computabilidad, Complejidad Computacional y Verificacin de Programas

266

Notar que la evaluacin devuelve una expresin, no un valor. Justamente, la idea es

resolver la sustitucin semnticamente en el momento oportuno, no de manera
puramente sintctica. Volviendo al ltimo ejemplo, con este mecanismo, a pesar de la
diferencia sintctica entre a[x] y a[y], si se cumple (x) = (y) se aplica efectivamente
la sustitucin correspondiente. Enseguida seguimos con el ejemplo.
Utilizando la expresin condicional, se define la sustitucin de variables de tipo arreglo
de la siguiente manera (naturalmente, el nico caso que amerita consideracin especial
es la sustitucin de una variable suscripta por otra):

a[e] [a[e1] | e2] = cond(e = e1, e2, a[e])

As, el test de igualdad entre los ndices queda registrado en la expresin condicional
resultante (si se permitieran referencias anidadas se debera utilizar una alternativa ms
compleja). Completando la adecuacin del axioma de asignacin, queda por extender el
alcance del Lema de Sustitucin a las variables de tipo arreglo:
[a[e] | e] |= p |= p[a[e] | e]

De esta manera se restituye la sensatez de los mtodos H y H*. Veamos cmo la

adecuacin de la sustitucin resuelve el problema de alias anterior. Dada la frmula

{p} a[x] := 0 {a[x] + 1 = a[y]}

aplicando ASI con la sustitucin de variables suscriptas, la precondicin p, es decir

(a[x] + 1 = a[y]) [a[x] | 0], queda de la siguiente forma:

(cond(x = x, 0, a[x]) + 1 = cond(y = x, 0, a[y]))

Notar que para todo estado inicial , si |= p, entonces |= x y. O dicho de otra
manera, la asignacin a[x] := 0 no puede tener postcondicin a[x] + 1 = a[y] si la
precondicin implica x = y.

Ricardo Rosenfeld y Jernimo Irazbal

267

TEMA 15.2. DESARROLLO SISTEMTICO DE PROGRAMAS

En esta seccin mostramos un ejemplo muy sencillo de desarrollo sistemtico de

programas, guiado por la metodologa de verificacin presentada. La idea es desarrollar
un programa en simultneo con la construccin de su prueba de correctitud. El foco se
pone en la construccin de un while, a partir de un invariante p y una funcin cota t (nos
basaremos en la regla alternativa REP** de H*). Supongamos que se quiere desarrollar
un programa P de PLW con la siguiente estructura:

P :: T ; while B do S od
tal que cumpla r P q. De acuerdo a la metodologa de prueba, P debe satisfacer los
siguientes cinco requerimientos:

1. Las inicializaciones de T deben establecer el invariante p: {r} T {p}.

2. La asercin p debe ser efectivamente un invariante del while: {p B} S {p}.
3. Al finalizar el while debe valer la postcondicin q: (p B) q.
4. La funcin cota debe decrecer con cada iteracin: {p B t = Z} S {t < Z},
siendo Z una variable de especificacin.
5. Mientras se cumpla el invariante, la funcin cota no debe ser negativa: p t 0.

La siguiente proof outline genrica refleja los requerimientos planteados (recordar que
no se suelen incluir los requerimientos 4 y 5, sino que se documenta directamente la
funcin cota):
r T ; inv: p , fc: t while B do p B S p od p B q

Para evitar el desarrollo de un programa trivial que no sea el pretendido, se debe

establecer que determinadas variables no sean modificadas. Por ejemplo, la
especificacin del programa del factorial del Ejemplo 12.3 es (x > 0, y = x!). Si se
permitiera modificar x, una solucin trivial sera Sfac :: x := 1 ; y := 1.

Computabilidad, Complejidad Computacional y Verificacin de Programas

268

Ejemplo 15.1. Desarrollo sistemtico de un programa PLW

Vamos a construir un programa Ssum que calcula en una variable x la suma de los
elementos de un arreglo de valores enteros a[0:N 1], con N 0. Se establece que a
change(Ssum), por lo que evitamos la posibilidad de que se construya un programa
inadecuado y al mismo tiempo las complicaciones tcnicas producto del uso de arreglos,
como se mostr en la seccin anterior. Por convencin, si N = 0 la suma es cero. Ssum
tendr la forma

Ssum :: T ; while B do S od
y satisfar la especificacin (r, q), siendo
r=N0
q = (x = i=0,N1 a[i])
El primer paso es encontrar un invariante p para el while. Una estrategia conocida, ya
mencionada, es generalizar la postcondicin q, reemplazando constantes por variables.
En este caso reemplazamos N por una variable k, y proponemos
p = (0 k N x = i=0,k1 a[i])

En lo que sigue definimos una expresin booleana B, un cuerpo S y una funcin cota t
apropiados para satisfacer los cinco requerimientos planteados previamente:

Para que se cumpla 1: {r} T {p}, elegimos T :: k := 0 ; x := 0.

Para que se cumpla 3: (p B) q, elegimos B = (k N).
Para que la funcin cota t decrezca con cada iteracin y se mantenga mayor o igual que
cero (requerimientos 4 y 5), hacemos que k := k + 1 sea parte del cuerpo S del while y
elegimos t = N k.
De esta manera, la proof outline tiene por ahora la siguiente forma:
N 0
k := 0 ; x := 0 ;
inv: 0 k N x = i=0,k1 a[i] , fc: N k
Ricardo Rosenfeld y Jernimo Irazbal

269

while k N do
0 k N x = i=0,k1 a[i] k N
S
(0 k N x = i=0,k1 a[i]) [k | k + 1]
k := k + 1
0 k N x = i=0,k1 a[i]
od
0 k N x = i=0,k1 a[i] k = N
x = i=0,N1 a[i]
Notar cmo se descompuso el cuerpo S del while en la secuencia S ; k := k + 1. La
asercin intermedia entre S y k := k + 1 se obtuvo aplicando el axioma ASI. El
subprograma S, entonces, debe satisfacer
{0 k N x = i=0,k1 a[i] k N} S {0 k + 1 N x = i=0,k a[i]}
Se cumple que la precondicin de S implica la asercin a1 siguiente:
0 k + 1 N x = i=0,k1 a[i]
Tambin se cumple que la postcondicin de S implica la asercin a2 siguiente:
0 k + 1 N x = i=0,k1 a[i] + a[k]
Como {a1} x : = x + a[k] {a2}, entonces elegimos S :: x := x + a[k] para que se cumpla
el requerimiento 2 que faltaba, es decir {p B} S {p}, y de esta manera concluimos la
construccin de Ssum, en simultneo con su prueba de correctitud total. La proof outline
qued de la siguiente manera:
N 0
k := 0 ; x := 0 ;
inv: 0 k N x = i=0,k1 a[i] , fc: N k
while k N do x := x + a[k] ; k := k + 1 od

Computabilidad, Complejidad Computacional y Verificacin de Programas

270

x = i=0,N1 a[i]

Fin de Ejemplo
TEMA 15.3. VERIFICACIN DE PROGRAMAS CON PROCEDIMIENTOS

En lo que sigue describimos aspectos relevantes de la verificacin de programas con

procedimientos. Introducimos los conceptos gradualmente, comenzando simplemente
con el mecanismo de invocacin, luego pasando por la recursin, y finalmente
terminando con el uso de parmetros. Extendemos entonces inicialmente el lenguaje
PLW con procedimientos no recursivos y sin parmetros. La nueva sintaxis es
P :: procedure <nombre1>: S1, , procedure <nombren>: Sn ; S
Los Si son los cuerpos de los procedimientos, y S es el cuerpo principal del programa P.
Las instrucciones son las conocidas ms la instruccin de invocacin call proc, siendo
proc el nombre de un procedimiento. La ejecucin de call proc consiste en la ejecucin
del cuerpo Si de proc. Si Si termina, el programa contina con la instruccin siguiente al
call. Un procedimiento puede invocar a otro, con la restriccin (por ahora) de que el
grafo de invocaciones sea acclico, de manera de evitar la recursin tanto simple (que un
procedimiento se invoque a s mismo) como mutua (que al menos intervengan dos
procedimientos). El siguiente es un primer ejemplo de programa con procedimientos.
Utiliza un procedimiento suma1 para sumar dos nmeros:

P1 :: procedure suma1: x := x + 1 ;
while y 0 do call suma1 ; y := y 1 od
La semntica formal de la invocacin se define mediante la relacin de este modo:
(call proc, ) (S, )

tal que S es el cuerpo de proc. En realidad, las configuraciones tienen ahora tres
componentes, porque a la continuacin sintctica y el estado corriente se le agrega el
entorno (environment), que contiene las declaraciones de los procedimientos. Como las
transiciones no modifican el entorno, se lo puede omitir para simplificar la notacin.
Ricardo Rosenfeld y Jernimo Irazbal

271

La regla de prueba habitual asociada a la instruccin de invocacin que extiende H se

denomina INVOC:

Regla INVOC

{p} S {q}

{p} call proc {q}

tal que S es el cuerpo de proc. La sensatez y completitud del mtodo H extendido con
INVOC se preservan, y se prueban fcilmente a partir de la sensatez y completitud de H
y la semntica del call (la prueba queda como ejercicio).

Ejemplo 15.2. Correctitud parcial con un procedimiento no recursivo

Vamos a verificar la correctitud parcial del programa P1 anterior. Se quiere probar
{x = X y = Y 0}
P1 :: procedure suma1: x := x + 1 ;
while y 0 do call suma1 ; y := y 1 od
{x = X + Y}

Primero consideramos el procedimiento suma1, utilizando una variable de

especificacin Z:
1. {x = Z y 1} x := x + 1 {x = Z + 1 y 1}

(ASI, CONS)

La condicin y 1 es necesaria para vincular esta frmula con el resto de la prueba (se
establece que el procedimiento se ejecuta con y 1). Para probar el cuerpo principal de
P1 empleamos la regla de instanciacin INST en combinacin con INVOC, obteniendo
una especificacin de la invocacin expresada en trminos de las variables de la
especificacin del programa:
2. {x = X + Y y y 1} call suma1 {x = X + Y y + 1 y 1}

(1, INVOC, INST)

La regla INST es muy til en las pruebas de programas con procedimientos. Notar que
la instanciacin de Z con X + Y y es posible porque y var(suma1). Utilizando como
Computabilidad, Complejidad Computacional y Verificacin de Programas

272

invariante del while la asercin p = (x = X + Y y y 0), se llega sin problemas a {x

= X y = Y 0} P1 {x = X + Y}. Queda como ejercicio completar la prueba.

Fin de Ejemplo
Extendemos ahora PLW con procedimientos recursivos. Para simplificar, consideramos
slo la recursin simple. En este caso la regla INVOC obviamente no sirve, porque para
probar {p} call proc {q} requiere probar {p} S {q}, y si S invoca a proc, se produce una
circularidad que la regla no puede resolver. Una solucin habitual para tratar este tipo
de recursin consiste en desarrollar una prueba por asuncin y descarte: se asume que
se cumple la especificacin de una invocacin interna, se prueba a partir de dicha
asuncin que la misma especificacin se cumple con respecto al cuerpo del
procedimiento que incluye la invocacin, y luego se descarta la asuncin. De esta
manera se define una regla con una forma particular (es una meta-regla), con una
premisa que no es una frmula de correctitud sino un enunciado acerca de la existencia
de una prueba con una asuncin. La regla se denomina REC:

Regla REC

{p} call proc {q} | {p} S {q}

{p} call proc {q}

tal que S es el cuerpo de proc. El call proc de la premisa debe entenderse como interno
de S, y el call proc de la conclusin como invocante de S. Una vez aplicada REC se
descarta la asuncin {p} call proc {q}. El mtodo H extendido con REC sigue siendo
sensato. Dado que la premisa de REC no es una frmula de correctitud, la sensatez de la
regla no puede probarse como antes. En este caso la induccin se plantea de un modo
algo distinto: asumiendo que se obtiene una frmula verdadera mediante una prueba
determinada, se demuestra que la misma frmula es verdadera mediante una prueba ms
larga, medida ahora en invocaciones recursivas. La completitud del mtodo tambin se
conserva, y se prueba en base a la posibilidad de expresar una asercin que denota el
conjunto de todos los estados alcanzados despus de una cantidad arbitraria de
invocaciones recursivas.

Ejemplo 15.3. Correctitud parcial con procedimientos recursivos

El siguiente programa calcula el factorial mediante un procedimiento recursivo fact:
Ricardo Rosenfeld y Jernimo Irazbal

273

P2 :: procedure fact: if x = 0 then y := 1

else x := x 1 ; call fact ; x := x + 1 ; y := y . x fi ;
call fact
Se quiere probar {x 0} P2 {y = x!}. Empleando la regla REC, se parte de la asuncin
{x 0} call fact {y = x!} y se llega sin problemas a {x 0} S {y = x!}, siendo S el
cuerpo de fact. Queda como ejercicio desarrollar la prueba.
Este otro programa calcula por medio de un procedimiento recursivo pot2 (muy similar
a fact), a partir de un nmero natural x, la potencia x-sima de 2, es decir 2x:

P3 :: procedure pot2: if x = 0 then y := 1

else x := x 1 ; call pot2 ; x := x + 1 ; y := y . 2 fi ;
call pot2

Supongamos que se quiere probar simplemente {x = X} P3 {x = X}, es decir que P3

preserva el valor inicial de x. Empleando la regla REC, hay que probar la premisa

{x = X} call pot2 {x = X} | {x = X} S {x = X}

siendo S el cuerpo de pot2. En realidad, dicha premisa debe entenderse como

X: {x = X} call pot2 {x = X} | X: {x = X} S {x = X}

porque no existe ninguna relacin entre las X a la izquierda y las X a la derecha del
smbolo |. Lo que verdaderamente se est pidiendo probar es que asumiendo que la
invocacin a pot2 preserva el valor de x, se prueba tambin que S preserva el valor de x,
no importa el valor de x en cada caso. Como mostramos a continuacin, otra vez
debemos recurrir a la regla INST. Los primeros pasos de la prueba son

1. {x = Z} call pot2 {x = Z}
2. {x = X} y := y . 2 {x = X}
3. {x = X 1} x := x + 1 {x = X}
4. {x = X 1} call pot2 {x = X 1}
Computabilidad, Complejidad Computacional y Verificacin de Programas

(ASUNCIN)
(ASI)
(ASI, CONS)
(1, INST)
274

Se llega sin problemas a {x = X} P3 {x = X}. Queda como ejercicio completar la

prueba.

Fin de Ejemplo
La recursin es otra fuente de no terminacin de los programas PLW. La prueba
habitual de terminacin de un procedimiento recursivo tambin se basa en la definicin
de un invariante parametrizado p(n). La regla correspondiente, denominada REC*, tiene
la siguiente forma:

Regla REC*

n: (p(n) call proc q | p(n + 1) S q) , p(0)

n: p(n) call proc q

tal que S es el cuerpo de proc, n var(S) y n free(q). Como REC, REC* es una metaregla, su primera premisa no es una frmula de correctitud. La cuantificacin en la
primera premisa indica que el variante n es el mismo a izquierda y derecha del smbolo
|. Como antes, el call proc de la premisa debe entenderse como interno de S, y el call
proc de la conclusin como invocante de S.
Se define que una computacin de una invocacin a un procedimiento recursivo proc
con cuerpo S es (q, n)-profunda, si termina en un estado que satisface q y en todo
momento hay a lo sumo n invocaciones activas de proc (una invocacin est activa si la
instancia correspondiente no ha terminado). En este sentido, la asuncin p(n) call proc
q establece que a partir de cualquier estado que satisface p(n), una computacin de
call proc es (q, n)-profunda, y se utiliza para probar p(n + 1) S q, es decir que a partir
de cualquier estado que satisface p(n + 1), una computacin de call proc es (q, n + 1)profunda. Como p(0) significa que ningn estado satisface p(0), entonces el
cumplimiento de las premisas de REC* asegura la terminacin de la invocacin call
proc a partir de cualquier estado que satisfaga el invariante parametrizado p(n) para
algn n.
La sensatez y completitud de H* extendido con REC* se prueban como antes. En el
primer caso se asume no terminacin y se llega a un absurdo relacionado con el orden
parcial bien fundado (N, <), y en el caso de la completitud se demuestra que con una
interpretacin aritmtica se puede expresar p(n).

Ricardo Rosenfeld y Jernimo Irazbal

275

Con la regla REC* podemos completar la verificacin de la correctitud total del

programa P2 anterior que calcula recursivamente el factorial (ver Ejemplo 15.3). Se
prueba sin problemas x 0 P2 true (se puede utilizar, por ejemplo, el invariante
parametrizado p(n) = (x 0 n = x + 1)). La prueba queda como ejercicio.
Finalmente, pasamos a tratar ahora los procedimientos con parmetros. Restringimos el
anlisis a dos tipos de pasajes de parmetros, por valor y por resultado. Los parmetros
enviados por valor proveen valores al procedimiento y no son modificables dentro del
cuerpo del mismo. Los parmetros devueltos por resultado transfieren valores del
procedimiento al entorno de invocacin. La declaracin de un procedimiento con
parmetros en PLW tiene la siguiente forma:
procedure <nombre>(val y1, , ym ; res z1, , zn): S
y la sintaxis de la invocacin correspondiente es
call <nombre>(e1, , em ; x1, , xn)
Las yi y zi son los parmetros formales por valor y resultado, respectivamente. Las
expresiones ei son los parmetros reales por valor, y las xi son los parmetros reales por
resultado. Las yi y zi son dos a dos distintas. Las xi son tambin dos a dos distintas y no
aparecen en las expresiones ei. Adems, se cumple que {y1, , ym} change(S) = .
El conjunto change(S) incluye las variables de S modificables por asignaciones, y los
parmetros reales por resultado de las invocaciones desde S. Para simplificar, asumimos
que en los procedimientos no hay variables locales ni referencias a variables globales.
Tampoco vamos a permitir invocaciones con alias. El uso de alias atenta contra la
sensatez del mtodo de verificacin, como mostramos a continuacin. Sea el
procedimiento suma1, ahora con parmetros:

procedure suma1(val y ; res z): z := y + 1

y supongamos que se lo invoca con call suma1(x ; x). Una postcondicin natural para
suma1 es z = y + 1 (luego establecemos restricciones sobre la forma de la postcondicin
de un procedimiento), y por lo tanto despus de la invocacin se obtiene la asercin x =
x + 1, que es falsa. Existen reglas sensatas (complejas) para el manejo de alias. En
Computabilidad, Complejidad Computacional y Verificacin de Programas

276

general, mecanismos como ste, el pasaje de parmetros por nombre, el uso de

procedimientos como parmetros, las referencias a variables globales, etc., si bien
posibilitan esquemas muy flexibles de programacin, atentan contra la sensatez y
completitud de los mtodos de verificacin.
La invocacin a un procedimiento con parmetros consiste en el pasaje de los
parmetros por valor, la ejecucin del cuerpo del procedimiento, y la devolucin de los
parmetros por resultado. Pero antes que nada, como los nombres de los parmetros del
procedimiento pueden entrar en conflicto con las variables de programa del entorno de
invocacin, se crea una nueva instancia para ellos. Cuando el procedimiento termina y
se retorna al entorno de invocacin, la instancia se libera. La creacin y liberacin de
instancias se implementan mediante dos operaciones sobre estados, que ahora asignan
temporariamente valores a variables. Se conoce como dominio o soporte de un estado ,
y se denota con dom(), al conjunto de variables asignadas por . Las operaciones sobre
estados son:

include (x1, , xn ; ), con xi dom(). La operacin agrega las variables xi al

estado , el cual les asigna un valor inicial indefinido.

exclude (x1, , xn ; ). La operacin remueve las xi del dominio de .

La semntica formal de la invocacin con parmetros puede especificarse de la

siguiente manera (para simplificar la notacin, consideramos de ahora en ms un solo
parmetro por valor y un solo parmetro por resultado):
(call proc(e; x), ) (y := e; S[y | y][z | z]; x := z; release(y, z), include(y, z; ))

tal que el programa de referencia tiene la declaracin procedure proc(val y ; res z): S.
S[y | y][z | z] se obtiene de S renombrando todas las ocurrencias de y con y, y de z
con z (se utilizan y, z, en lugar de y, z, para evitar conflictos de nombres de variables
con el entorno de invocacin). La transicin captura la idea de la invocacin con
parmetros: se expande el estado corriente, se asigna el parmetro real por valor al
parmetro formal correspondiente, se ejecuta el cuerpo del procedimiento, se devuelve
el parmetro formal por resultado al parmetro real correspondiente, y finalmente el
estado corriente vuelve a su situacin original con la instruccin release, que se
especifica con la transicin
Ricardo Rosenfeld y Jernimo Irazbal

277

(release(y, z), ) (E, exclude(y, z ; ))

Para la verificacin de un procedimiento con parmetros se suele plantear una

combinacin de dos reglas, una para derivar una propiedad general del procedimiento y
otra para adaptarla en trminos de los parmetros reales de su invocacin. La forma de
la primera regla, basada en la regla INVOC que describimos previamente, es

Regla PINVOC

{p} S {q}

{p} call proc(y ; z) {q}

tal que el programa de referencia incluye la declaracin procedure proc(val y ; res z): S,
free(p) {y, z}, y free(q) {z}. La regla establece que a partir de una frmula de
correctitud parcial sobre el cuerpo de un procedimiento, se puede inferir la misma
frmula sobre la invocacin ficticia al procedimiento, tomando como parmetros reales
los formales. Por la semntica del parmetro por valor, la postcondicion no lo incluye
(para referenciarlo se puede utilizar una variable de especificacin). La segunda regla se
basa en la siguiente idea. Dada la frmula {p} S {q}, supongamos que se quiere
probar {p} call proc(e ; x) {q}, siendo S el cuerpo de proc, expresado en trminos de y,
z. Por la asignacin inicial del parmetro por valor, debe cumplirse naturalmente p
p[y | e]. De la misma manera, por la devolucin del parmetro por resultado, la
postcondicin q debe implicar una apropiada postcondicin q. Suponiendo que el
efecto de S a partir de e es la asignacin de un determinado valor a al parmetro z,
entonces la misma asignacin se hace al parmetro x, lo que debe reflejarse en la
postcondicin q. As, se debe agregar la asercin a: (q[z | a] q[x | a]) como
precondicin de la invocacin al procedimiento. La regla completa, conocida como
ADAPT, se formula as:

Regla ADAPT

{p} call proc(y ; z) {q}

{p[y | e] a: (q[z | a] q[x | a])} call proc(e ; x) {q}

Computabilidad, Complejidad Computacional y Verificacin de Programas

278

Ejemplo 15.4. Correctitud parcial con un procedimiento con

parmetros
Empleando las reglas PINVOC y ADAPT, vamos a probar lo siguiente:

{u = 0}
P4 :: procedure suma1(val y ; res z): z := y + 1 ;
call suma1(u ; v)
{v2 = v}

Los pasos de la prueba son

1. {y = Y} z := y + 1 {z = Y + 1}

(ASI, CONS)

2. {y = Y} call suma1(y ; z) {z = Y + 1}

(1, PINVOC)

3. {y = 0} call suma1(y ; z) {z = 1}

(2, INST, CONS)

4. a: (a = 1 a2 = a)

(MAT)

5. {u = 0} call suma1(u ; v) {v2 = v}

(3, 4, ADAPT, CONS)

En el ltimo paso se elimina a: (a = 1 a2 = a), porque es verdadera.

Fin de Ejemplo
Adaptando la regla REC para considerar procedimientos recursivos con parmetros, se
formula la regla PREC que se presenta a continuacin (seguimos asumiendo un
parmetro de cada tipo, y se tienen en cuenta las restricciones previas):
Regla PREC

{p} call proc(y ; z) {q} | {p} S {q}

{p} call proc(y ; z) {q}

Con PREC se prueba sin problemas {a = A 0} call fact(a ; b) {b = A!}, siendo fact el
siguiente procedimiento que calcula el factorial (la prueba queda como ejercicio):

procedure fact(val y ; res z): if y = 0 then z := 1

else call fact(y 1 ; z) ; z := y . z fi

Ricardo Rosenfeld y Jernimo Irazbal

279

TEMA 15.4. VERIFICACIN DE PROGRAMAS CONCURRENTES

En esta ltima seccin describimos aspectos relevantes de la verificacin de programas

concurrentes. Por su complejidad, para este paradigma ms que para ningn otro es
necesaria una metodologa de prueba rigurosa. Para simplificar, nos enfocamos
solamente en un lenguaje concurrente con variables compartidas.
La forma de un programa concurrente es
P :: S0 ; [S1 || S2 || || Sn]
S0 es un subprograma de PLW, para inicializacin de variables. Le sigue una
composicin concurrente de subprogramas secuenciales o procesos Si, que se puede
abreviar [ ||

i=1,n

Si ]. No hay anidamiento de concurrencia ni creacin dinmica de

procesos. Un proceso Si tiene instrucciones de PLW ms una instruccin de retardo

condicional, el await, que es la primitiva de sincronizacin. La sintaxis del await es

await B then S end

tal que B es una expresin booleana y el cuerpo S tiene slo instrucciones de PLW a
excepcin del while (es decir que no se permite el anidamiento de instrucciones await, y
adems S termina siempre). Un proceso ejecuta un await para producir un retardo que le
permita avanzar cuando se cumpla un determinado criterio de consistencia asociado a
una o ms variables compartidas, o bien para obtener exclusividad sobre una seccin
crtica, es decir una seccin de programa con variables compartidas modificables. La
semntica informal del await es la siguiente. El proceso asociado accede con
exclusividad a las variables de la expresin booleana B, y si B resulta verdadera, se
ejecuta el cuerpo S completo, sin interrupciones. De esta manera el await se ejecuta
atmicamente. Si en cambio B es falsa, se libera el acceso a las variables de la
expresin, y el proceso queda bloqueado hasta una etapa posterior, cuando en la misma
situacin pueda avanzar por una evaluacin positiva de B.
Se sigue asumiendo que el skip, la asignacin y la evaluacin de una expresin
booleana son atmicos, para facilitar la metodologa de prueba. La comunicacin entre
los procesos se efecta a travs de las variables compartidas. El control de un programa
se sita en distintos lugares al mismo tiempo, uno en cada proceso. Como en el caso de
Computabilidad, Complejidad Computacional y Verificacin de Programas

280

la programacin no determinstica, a partir de un estado inicial puede haber ms de una

computacin, y as ms de un estado final. Esto se debe a la semntica que se define
ms habitualmente en concurrencia, de intercalacin (interleaving) no determinstica de
las transiciones de los distintos procesos. Un mismo programa puede producir
computaciones que terminan, computaciones que fallan (computaciones con deadlock o
bloqueo mortal, producto del uso de la instruccin await, que se manifiesta con uno o
ms procesos bloqueados indefinidamente a la espera de un evento que nunca se
producir), y computaciones que no terminan, por el uso de la instruccin while. No hay
en principio ninguna hiptesis de fairness, la nica asuncin es la propiedad de
progreso fundamental: si un proceso puede avanzar, el programa avanza.
La semntica formal de la instruccin await se define de la siguiente manera:
Si |= B y (S, ) * (E, ), entonces (await B then S end, ) (E, )

La definicin refleja la atomicidad de la instruccin. El await siempre termina porque el

cuerpo S no tiene instrucciones while. Slo se avanza si la expresin booleana B resulta
verdadera.
Para completar la definicin de la semntica formal del lenguaje, resta definir mediante
la relacin la transicin entre las configuraciones concurrentes. Estas tienen la forma
([ || i=1,n Si ], ), siendo las Si continuaciones sintcticas de los procesos respectivos, y
un estado global nico con variables de todos los procesos. Se define
si (Si, ) (Si , ), entonces ([S1 |||| Si |||| Sn], ) (i,) ([S1 |||| Si |||| Sn], )
La expresin (i,) indica que la computacin avanza por el proceso i-simo, a partir
del estado corriente . Ms en general, se define
([ || i=1,n Si ], ) *h ([ || i=1,n Si ], )
donde h = (i1,)...(ik,k), con k = , es la historia de las transiciones desde ([ || i=1,n Si ],
) hasta ([ || i=1,n Si ], ). Si una computacin (P, ) termina, la configuracin terminal
tiene la forma ([ || i=1,n Ei ], ), para algn estado .
Consideremos el siguiente ejemplo. El programa Pcfac calcula concurrentemente con dos
procesos el factorial de un nmero natural N > 1:
Ricardo Rosenfeld y Jernimo Irazbal

281

Pcfac :: c1 := true ; c2 :: true ; i := 1 ; k := N ; n := N ;

[while c1 do await true then
if i + 1 k then i := i + 1 ; n := n . i else c1 := false fi end od
||
while c2 do await true then
if k 1 i then k := k 1 ; n := n . k else c2 := false fi end od]

El primer proceso contribuye con la multiplicacin de los primeros nmeros naturales,

hasta algn i, y el segundo proceso con la multiplicacin de los nmeros siguientes,
hasta N. En este caso los await se utilizan solamente para lograr la exclusin mutua.
Dado un estado inicial que satisface p, la correctitud parcial de un programa
concurrente con respecto a (p, q) se cumple si a partir de , todas las computaciones que
terminan lo hacen en un estado que satisface q. La correctitud total involucra la
correctitud parcial, la terminacin y la ausencia de deadlock en todas las computaciones.
Cuando no se tiene en cuenta el deadlock se habla de correctitud total dbil. Se pueden
considerar tambin otras propiedades, como la exclusin mutua y la ausencia de
inanicin.
Para la prueba de correctitud parcial, adems de los axiomas y reglas de H se deben
utilizar naturalmente dos nuevas reglas (en principio), una para el await y la otra para la
composicin concurrente. En el caso del await, la regla habitual es

Regla AWAIT

{p B} S {q}

{p} await B then S end {q}

Como se observa, la forma del AWAIT es muy similar a la de la regla COND para la
seleccin condicional. El eventual bloqueo que puede provocarse por una evaluacin
negativa de la expresin booleana B se considera en la verificacin de la correctitud
total. Se demuestra fcilmente que la regla AWAIT es sensata (la prueba queda como
ejercicio).
Con respecto a la composicin concurrente lo natural es definir, asumiendo
composicionalidad, una regla de prueba estableciendo que a partir de las frmulas de
correctitud parcial {pi} Si {qi} correspondientes a los procesos Si, se deriva la frmula

Computabilidad, Complejidad Computacional y Verificacin de Programas

282

{ i=1,n pi} [ || i=1,n Si ] { i=1,n qi}

Lamentablemente, a diferencia de lo que sucede en la programacin secuencial, la

composicionalidad se pierde en la concurrencia. Por ejemplo, los procesos

S1 :: x := x + 2
S2 :: x := x + 1 ; x := x + 1
son funcionalmente equivalentes, o en otras palabras, cumplen para todo par (p, q):
|= {p} x := x + 2 {q} |= {p} x := x + 1 ; x := x + 1 {q}

pero compuestos concurrentemente con el proceso

T :: x := 0

producen programas con comportamientos distintos:

|= {true} [x := x + 2 || x := 0] {x = 0 x = 2}, considerando S1 y T
|= {true} [x := x + 1 ; x := x + 1 || x := 0] {x = 0 x = 1 x = 2}, considerando S2 y T

Es decir, los procesos funcionamente equivalentes S1 y S2 no son intercambiables en

una composicin concurrente, no pueden tratarse como cajas negras como se hace en la
programacin secuencial: ahora debe analizarse cmo la computacin de un proceso se
ve afectada por el resto. En este caso, resulta imprescindible recurrir a las proof outlines
estndar que definimos en la Clase 12 (de ahora en ms las llamaremos directamente
proof outlines para abreviar la nomenclatura). Se plantea una prueba en dos etapas. En
una primera etapa se construye una proof outline para cada proceso. Y en la segunda
etapa las proof outlines se consisten: se chequea que todas las aserciones intermedias
sean verdaderas cualquiera sea el interleaving entre las transiciones de los distintos
procesos (se dice que las proof outlines deben ser libres de interferencia). As, a partir
de la precondicin i=1,n pi, luego de la ejecucin del programa [ ||

i=1,n

Si ] valdr

naturalmente la postcondicin i=1,n qi. La preservacin composicional en las proof

Ricardo Rosenfeld y Jernimo Irazbal

283

outlines secuenciales, producto de la sensatez fuerte del mtodo H extendido con la

regla AWAIT, no asegura que las aserciones intermedias de la proof outline concurrente
obtenida componiendo las proof outlines secuenciales se mantegan verdaderas
(propiedad que se conoce como preservacin concurrente). Ya lo vimos recin, el
contenido de una variable compartida en un momento dado depende de las asignaciones
que se le hayan efectuado desde distintos procesos. Por ejemplo, a partir de las proof
outlines

{x = 0} x := x + 2 {x = 2}
{x = 0} x := 0 {true}

no es correcto formular como proof outline concurrente

{x = 0 x = 0} [x := x + 2 || x := 0] {x = 2 true}

porque al finalizar el programa, el valor de x puede ser 0. Para chequear la preservacin

concurrente, o lo que es lo mismo, que las proof outlines sean libres de interferencia, el
mecanismo utilizado es el siguiente: dada una asercin r en una proof outline y una
asercin pre(T) en otra, tal que T es un await o una asignacin no incluida en un await,
tiene que valer {r pre(T)} T {r}. Es decir, se fuerza la preservacin concurrente
asegurando que toda asercin se mantenga verdadera luego de la ejecucin de cualquier
instruccin atmica de otro proceso que modifique variables compartidas. En la
prctica, como veremos, esto se logra debilitando las aserciones originales.
As llegamos a la formulacin de la regla de prueba habitual para la composicin
concurrente. Como en otros casos, se plantea una meta-regla, dado que la premisa no se
expresa en trminos de frmulas de correctitud:

Regla CONC

{pi} Si {qi}, 1 i n, son proof outlines libres de interferencia

{i=1,n pi} [ || i=1,n Si ] {i=1,n qi}

Aunque no se cumple la composicionalidad, se establece de todos modos una

aproximacin composicional basada en una verificacin en dos etapas, que mantiene la
idea de probar un programa a partir de las pruebas de sus componentes. El chequeo de

Computabilidad, Complejidad Computacional y Verificacin de Programas

284

que las proof outlines sean libres de interferencia tornan las pruebas de los programas
concurrentes bastante ms trabajosas que las de los programas secuenciales (dados dos
procesos de tamao n1 y n2, respectivamente, en la segunda etapa hay que verificar n1.n2
frmulas de correctitud). De todas maneras, en la prctica muchas validaciones se
resuelven trivialmente. El caso ms tpico se da cuando la asercin r y la instruccin T
no comparten variables. Otro caso de simplificacin se cumple cuando la conjuncin r
pre(T) es falsa, situacin que representa un interleaving que no puede suceder. Se
demuestra fcilmente que la regla CONC es sensata (la prueba queda como ejercicio).
Antes de presentar un ejemplo de prueba en este marco, tenemos que completar la
definicin inductiva de las proof outlines desarrollada en la Clase 12, agregando el
await. Dada la instruccin S :: await B then T end, se define:
pre(S) B pre(T), y post(T) post(S)

Ejemplo 15.5. Correctitud parcial de programas concurrentes

Se quiere probar {x = 0} [x := x + 1 || x := x + 2] {x = 3}. Proponemos las siguientes
proof outlines:
{x = 0 x = 2} x := x + 1 {x = 1 x = 3}
{x = 0 x = 1} x := x + 2 {x = 2 x = 3}

Se cumple que las proof outlines son libres de interferencia, es decir que las siguientes
frmulas son verdaderas:
{(x = 0 x = 2) (x = 0 x = 1)} x := x + 2 {x = 0 x = 2}
{(x = 1 x = 3) (x = 0 x = 1)} x := x + 2 {x = 1 x = 3}
{(x = 0 x = 1) (x = 0 x = 2)} x := x + 1 {x = 0 x = 1}
{(x = 2 x = 3) (x = 0 x = 2)} x := x + 1 {x = 2 x = 3}

Tambin vale:
x = 0 ((x = 0 x = 2) (x = 0 x = 1))
((x = 1 x = 3) (x = 2 x = 3)) x = 3
Ricardo Rosenfeld y Jernimo Irazbal

285

De esta manera, se cumple {x = 0} [x := x + 1 || x := x + 2] {x = 3}.

Volviendo, por otra parte, al programa Pcfac que calcula el factorial, se prueba {N > 1}
Pcfac {n = N!}.
Se proponen las siguientes proof outlines:
{inv: i k (c1 i + 1 = k) n.(i + 1)(k 1) = N!}
while c1 do {c1 i k n.(i + 1)(k 1) = N!}
await true then if i + 1 k then i := i + 1 ; n := n . i else c1 := false fi end
{i k (c1 i + 1 = k) n.(i + 1)(k 1) = N!} od
{i k i + 1 = k n.(i + 1)(k 1) = N!}
{inv: i k (c2 k 1 = i) n.(i + 1)(k 1) = N!}
while c2 do {c2 i k n.(i + 1)(k 1) = N!}
await true if k 1 i then k := k 1 ; n := n . k else c2 := false fi end
{i k (c2 k 1 = i) n.(i + 1)(k 1) = N!} od
{i k k 1 = i n.(i + 1)(k 1) = N!}

Notar que no se muestran las aserciones internas de los await. En la primera etapa deben
efectivamente encontrarse, pero en la segunda no se consideran porque los await son
atmicos. A partir de estas proof outlines, se llega sin problemas a {N > 1} Pcfac {n =
N!}. Queda como ejercicio completar la prueba.

Fin de Ejemplo
El debilitamiento de las aserciones, necesario para que las proof outlines sean libres de
interferencia, atenta contra la completitud del mtodo de verificacin. Por ejemplo, se
cumple

|= {x = 0} [x := x + 1 || x := x + 1] {x = 2}

Sin embargo, dicha frmula no puede demostrarse en H extendido con AWAIT y

CONC (no lo probaremos). Proof outlines candidatas seran

Computabilidad, Complejidad Computacional y Verificacin de Programas

286

{x = 0 x = 1} x := x + 1 {x = 1 x = 2}
{x = 0 x = 1} x := x + 1 {x = 1 x = 2}

pero claramente no satisfacen los requisitos de la regla CONC. A diferencia del

programa similar visto recin, en este caso las aserciones intermedias son demasiado
dbiles. Se avance primero por un proceso o por el otro, el estado intermedio es el
mismo ( |= x = 1), y solamente con la variable de programa x no alcanza para registrar
la historia del interleaving que se lleva a cabo.
Para restituir la completitud se suele incorporar una nueva regla de prueba. La regla se
basa en la ampliacin del programa original con variables auxiliares, para justamente
fortalecer las aserciones intermedias pero sin afectar el cmputo bsico. Considerando
el ejemplo anterior podra hacerse lo siguiente:

Agregar dos variables auxiliares, la variable y en el primer proceso, y la variable

z en el segundo, inicializadas en 0.

Hacer y := 1 despus que el primer proceso ejecuta la asignacin x := x + 1, y

hacer lo mismo con z en el segundo proceso.

Fortalecer las aserciones con la informacin de las variables auxiliares.

De esta manera, el inicio del programa ampliado cumple

{x = 0} y := 0 ; z := 0 ; {x = 0 y = 0 z = 0}

y las nuevas proof outlines son:

{(x = 0 y = 0 z = 0) (x = 1 y = 0 z = 1)}
await true then x := x + 1 ; y := 1 end
{(x = 1 y = 1 z = 0) (x = 2 y = 1 z = 1)}
{(x = 0 y = 0 z = 0) (x = 1 y = 1 z = 0)}
await true then x := x + 1 ; z := 1 end
{(x = 1 y = 0 z = 1) (x = 2 y = 1 z = 1)}

Ricardo Rosenfeld y Jernimo Irazbal

287

Ahora se cumplen los requisitos de la regla CONC, y as se prueba {x = 0} P {x = 2},

siendo P el programa P ampliado con las variables auxiliares. Pero por el tipo de
modificaciones llevadas a cabo, la prueba tambin aplica al programa original P.
Formalizando, se define que A es un conjunto de variables auxiliares con respecto a un
programa P y a aserciones p y q, si cumple

A free(q) = .

Las variables de A slo aparecen en asignaciones de P.

Toda asignacin x := e de P cumple que si la expresin e incluye una variable de

A, entonces x est en A.

Notar que puede ser A free(p) (dichas variables se tratan como variables de
especificacin). Con estas consideraciones, presentamos la nueva regla de prueba:

Regla AUX

{p} P {q}

{p} P| A {q}

tal que P| A es el programa P sin las nuevas asignaciones con variables auxiliares. Se
demuestra fcilmente que la regla AUX es sensata (la prueba queda como ejercicio).
La sensatez fuerte y la completitud del mtodo de verificacin de correctitud parcial son
base para la prueba de las otras propiedades de un programa concurrente. En efecto, la
metodologa que estamos describiendo plantea un esquema de prueba en dos etapas para
todas las propiedades. En la primera etapa se encuentran proof outlines para cada
proceso, las cuales pueden variar de prueba en prueba. Y en la segunda etapa las
mismas se consisten, con un criterio que depende de la propiedad.
Por ejemplo, en el caso de la propiedad de terminacin, la segunda etapa consiste en
verificar que las proof outlines son libres de interferencia, pero adems que para todo
invariante parametrizado p(w) de una proof outline y toda asercin pre(T) de otra,
siendo T un await o una asignacin fuera de un await, se cumple p(w) pre(T) T v
w: p(v). Es decir, no basta con probar aisladamente que todo while termina, sino que
tambin debe verificarse que ninguna instruccin de otro proceso que puede modificar
variables compartidas perjudique la terminacin del while incrementando el variante
asociado (puede en cambio acelerar la terminacin si lo decrementa). Queda como

Computabilidad, Complejidad Computacional y Verificacin de Programas

288

ejercicio probar la terminacin del programa Pcfac del factorial utilizando este
mecanismo. En particular, con hiptesis de fairness la prueba de terminacin contempla
la posibilidad de instrucciones while que, consideradas aisladamente, pueden no
terminar. Por ejemplo, dado el programa

P :: [while x = 1 do skip od || x := 0]

si la hiptesis de fairness asegura que la asignacin x := 0 se va a ejecutar alguna vez,

entonces P termina an cuando el while, considerado aisladamente, no termina.
En el caso de la propiedad de ausencia de deadlock, la segunda etapa consiste en:

1. Marcar en la proof outline concurrente todos los casos posibles de deadlock.

Esto se hace identificando n-tuplas Ci = (1, , n), tantas como casos posibles
de deadlock existan, tal que el programa tiene n procesos, y cada k es una
etiqueta asociada a un await o al final de un proceso. Toda Ci debe tener al
menos una etiqueta asociada a un await, porque de lo contrario no representara
un caso posible de deadlock.
2. Caracterizar semnticamente las n-tuplas Ci mediante aserciones i, y probar que
todas son falsas. Las aserciones i se conocen como imgenes semnticas. Son
conjunciones de aserciones ik que cumplen:
2.1. Si la etiqueta k de Ci est asociada a una instruccin T :: await B then S
end, entonces ik = pre(T) B.
2.2. Si la etiqueta k de Ci est asociada al final de un proceso Sk, entonces ik =
post(Sk).
Supongamos, por ejemplo, la siguiente estructura de una proof outline concurrente de
{p} P {q}, en la que ya aparecen las etiquetas k:
P :: [S1 :: {pre(T1)} 1 T1 :: await B1 then S1 end 2 {post(P1)}
||
S2 :: 3 {post(P2)}
||
S3 :: {pre(T2)} 4 T2 :: await B2 then S2 end 5 {post(P3)}]

Ricardo Rosenfeld y Jernimo Irazbal

289

Los casos posibles de deadlock son

C1 = <1, 3, 4>
C2 = <1, 3, 5>
C3 = <2, 3, 4>
Y las imgenes semnticas asociadas a las ternas Ci son
1 = (pre(T1) B1) post(P2) (pre(T2) B2)
2 = (pre(T1) B1) post(P2) post(P3)
3 = post(P1) post(P2) (pre(T2) B2)
As, verificando que las aserciones 1, 2 y 3 son falsas, se prueba que P, a partir de un
estado inicial que satisface la precondicin p, no tiene deadlock. Queda como ejercicio
probar que el programa Pcfac del factorial no tiene deadlock en base a este mecanismo.
Utilizando una primitiva de sincronizacin que fuerza automticamente la exclusin
mutua de las secciones crticas, la verificacin de un programa concurrente se torna ms
simple. Asumamos en lo que sigue que el lenguaje de programacin tiene una primitiva
de este tipo, de la forma

with rk when B do S endwith

tal que rk es un recurso, B una expresin booleana, y S un subprograma de PLW (para
simplificar, no se permite el anidamiento de instrucciones with). Los recursos son
conjuntos disjuntos de variables. Las variables de los recursos slo pueden ser utilizadas
por las sentencias with, y toda variable compartida modificable debe estar definida
dentro de un recurso (de esta manera se pueden identificar claramente las secciones
crticas de un programa).
La semntica informal del with es la siguiente. Cuando un proceso Si est por ejecutar
una instruccin with rk when B do S endwith, si el recurso est libre y B es verdadera,
entonces Si puede ocupar el recurso, obtener el uso exclusivo del mismo y progresar en
la ejecucin del with. Recin cuando Si completa el with libera el recurso, para que
algn otro proceso lo utilice. No hay manejo de prioridades sobre los recursos. Los with
no son atmicos, y naturalmente pueden causar deadlock.
Computabilidad, Complejidad Computacional y Verificacin de Programas

290

El mecanismo descripto es una simplificacin de los monitores. Un monitor es ms

sofisticado, permite establecer polticas de priorizacin de procesos, liberaciones
temporarias, y la implementacin de tipos de datos abstractos, encapsulando datos y
operaciones.
Una regla de prueba habitual para la instruccin with, asumiendo un solo recurso r, es

Regla WITH

{Ir p B} S {Ir q}

{p} with r when B do S endwith {q}

La asercin Ir es un invariante asociado al recurso r, que vale toda vez que el recurso
est libre. Las variables de Ir estn en r. La regla establece que si se cumple {p B} S
{q}, entonces tambin se cumple {p} with r when B do S endwith {q}, pero con la
condicin de que la ejecucin de S preserve, a partir de p B, el invariante Ir.
Correspondientemente, para la composicin concurrente se utiliza la meta-regla SCC
(por seccin crtica condicional):

Regla SCC

{pi} Si {qi}, 1 i n, son proof outlines que utilizan Ir

{Ir i =1,n pi} [ || i=1,n Si ] {Ir i=1,n qi}

tal que para todo i k, (free(pi) free(qi)) change(Sk) = , y free(Ir) r.

Ahora, en la segunda etapa de la prueba no se necesita chequear que las proof outlines
sean libres de interferencia, porque sus aserciones se refieren nicamente a variables no
compartidas o a variables compartidas de solo lectura. La informacin de las variables
compartidas modificables se propaga desde el comienzo hasta el final de la proof
outline concurrente a travs del invariante Ir, por medio de las distintas aplicaciones de
la regla WITH. Al comienzo vale Ir porque el recurso r est libre. De este modo, las
pruebas de los programas son ms estructuradas que las que vimos anteriormente.

Ejercicios de la Clase 15
1. Una aproximacin conocida para la definicin semntica de los arreglos consiste en
diferenciar la parte izquierda de la parte derecha de una variable suscripta. Dada una
variable a[e], se define L(a[e])() = (a, R(e)()) para la parte izquierda y R(a[e])()
= (L(a[e])()) para la parte derecha (L por left, izquierda, y R por right, derecha).
Ricardo Rosenfeld y Jernimo Irazbal

291

Es decir, para determinar el valor de una variable a[e], se le asocia a a[e] un par (a,
i), siendo i el valor de e en el estado corriente (parte izquierda), y se aplica sobre
(a, i) para obtener su valor (parte derecha). Por ejemplo, una asignacin a[e1] :=
b[e2], dado un estado , se interpreta de la siguiente manera: primero se evala e1 en
y se obtiene i, y se le asocia a a[e1] el par (a, i); luego se evala e2 en y se
obtiene k, y se le asocia a b[e2] el par (b, k); luego se aplica sobre (b, k) y se
obtiene n; y finalmente se reemplaza por , que es igual a salvo que ahora
((a, i)) = n. Inductivamente, se define entre otras cosas:
1. L(x)() = x
2. L(a[e])() = (a, R(e)())
3. R(n)() = n, siendo el n de la izquierda un numeral y el n de la derecha un entero
4. R(x)() = (L(x)())
5. R(e1 + e2)() = R(e1)() + R(e2)()
Se pide:
i.

Completar las definiciones que faltan. Fundamentalmente se apunta a llegar

a definir la semntica de la asignacin considerando arreglos.

ii.

Probar, usando el inciso i, que se cumple M(x := x + 1)([x | 0]) = [x | 1].

iii.

Probar, tambin usando el inciso i, que se cumple M(a[a[2]] := 1)([(a, 1) |

2][(a, 2) | 2]) = [(a, 1) | 2][(a, 2) | 1].

2. Sea a un arreglo de valores enteros a[0:N 1], con N > 0. Se define que una seccin
de a es un fragmento a[i:k], con 0 i k < N. La expresin si,k denota la suma de
a[i:k], es decir n=i,k a[n]. Una seccin de mnima suma, o directamente una seccin
mnima, de a[0:N 1], es una seccin a[i:k] tal que su suma es mnima
considerando todas las secciones de a. Por ejemplo, la seccin mnima de a[0:4] =
(5, 3, 2, 4, 1) es a[1:3], cuya suma es 5, y las secciones mnimas de a[0:4] = (5,
2, 5, 4, 2) son a[1:1] y a[4:4], con suma 2. Se pide construir sistemticamente un
programa Sminsum que devuelva en una variable x la suma de la seccin mnima de
una arreglo a[0:N 1], es decir que satisfaga N > 0 Sminsum x = min{si,k | 0 i k
< N}. Se establece que a change(Sminsum).
3. Probar que la sensatez y la completitud del mtodo H se preservan, cuando H se
extiende con la regla INVOC para verificar programas PLW con procedimientos.
4. Completar la prueba del Ejemplo 15.2.
5. Completar las pruebas del Ejemplo 15.3.
6. Probar, utilizando el mtodo H extendido para programas con procedimientos:
Computabilidad, Complejidad Computacional y Verificacin de Programas

292

{n = N 0 s = 0}

i.

procedure p:
if n = 0 then skip
else n := n 1; call p ; s := s + 1; call p ; n := n + 1 fi ;
call p
{n = N s = 2N 1}
x = N 0

ii.

procedure d:
if x = 0 then skip else x := x 1 ; call d ; x := x + 2 fi ;
call d
x = 2N
{a = N 0}

iii.

procedure incdec(val i ; res x):

while i 0 do x := x + 1 ; i := i 1 od ;
call incdec (a, a)
{a = 2N}
{a = A 0}

iv.

procedure fact(val y ; res z):

if y = 0 then z := 1 else call fact(y 1 ; z) ; z := y . z fi ;
call fact(a ; b)
{b = A!}
7. Probar la sensatez de las reglas AWAIT, CONC y AUX, utilizadas para verificar
programas concurrentes con la primitiva de sincronizacin await.
8. Probar la sensatez de una variante de la regla CONC, en la que no se exige que las
proof outlines sean libres de interferencia, siempre que los procesos no compartan
variables modificables.
9. Completar la prueba del Ejemplo 15.5.
10. Probar:
i.

{true} [x := 1 ; x := 2 || x := x + 1] {x = 2 x = 3}

ii.

{true} [x := x + 1 ; x := x + 1 || x := 0] {x = 0 x = 1 x = 2}

11. Mostrar si se puede probar la frmula siguiente sin recurrir a la regla AUX:
{true} [x := 0 || x := x + 1] {x = 0 x = 1}

Ricardo Rosenfeld y Jernimo Irazbal

293

12. Probar la sensatez de las reglas de terminacin y ausencia de deadlock propuestas en

la Clase 15, en el marco de los programas concurrentes con la instruccin await.
13. Probar la terminacin y la ausencia de deadlock del programa Pcfac del factorial
mostrado en la Clase 15, a partir de la precondicin N > 1.
14. Las operaciones p y v de un semforo s pueden definirse, empleando la instruccin
await, de la siguiente manera:
p(s) :: await s 0 then s := s 1 end
v(s) :: await true then s := s + 1 end
Probar que en el siguiente fragmento de programa, que emplea las operaciones p y v
para lograr exclusin mutua, no hay deadlock:
SCawait :: s := 1; [S1 || S2], con:
Si :: while true do <seccin no crtica> ; p(s) ; <seccin crtica> ; v(s) od
Asumir que en las secciones referidas no aparece la variable s.
15. Sea el siguiente programa:
P :: c := true ; p := false ;
[while true do await c then c := false end ; A1 ; await p then p := true end ;
await c then c := false end ; B1 ; await p then p := true end od
||
while true do await p then p := false end ; A2 ; await c then c := true end ;
await p then p := false end ; B2 ; await c then c := true end od]
A1 y B1 son dos secciones crticas del primer proceso, y A2 y B2 del segundo
proceso. Las mismas no modifican las variables booleanas c y p. Probar que en P se
logra la exclusin mutua.
16. Para definir la semntica del lenguaje concurrente que utiliza recursos, planteado al
final de la Clase 15, se suele recurrir a un arreglo [k], con 1 k m, asociado a los
m recursos rk de un programa, tal que [k] = 0 o 1 segn rk est libre u ocupado,
respectivamente. Al inicio se cumple que para todo k, [k] = 0. Se define, entre otras
cosas, que si Si with y (Si, ) (Si, ), entonces ([S1 || || Si || || Sn], , )
(i,) ([S1 || || Si || || Sn], , ), es decir que las instrucciones que no son with
no modifican la situacin de los recursos. Se pide completar la definicin semntica
para el caso en que Si = with. En otras palabras, teniendo en cuenta que el with no es
atmico, se debe definir la relacin a partir de ([S1 || || with rk when B do Si
endwith || || Sn], , ) y de ([S1 || || endwith || || Sn], , ).
Computabilidad, Complejidad Computacional y Verificacin de Programas

294

17. Tambin al final de la Clase 15 se mencion al monitor como un mecanismo ms

sofisticado que el recurso, permitiendo priorizar procesos, liberaciones temporarias
y la implementacin de tipos de datos abstractos por encapsulamiento de datos y
operaciones. En este caso se considera que un recurso r tiene adems de variables de
programa, variables de condicin r.c1, , r.ck, asociadas a colas implcitas. Existen
dos operaciones que pueden realizarse, dentro del cuerpo de una seccin crtica
condicional asociada a un recurso r, sobre una variable de condicin r.c. Una
operacin es wait r.c, con la que el proceso que la ejecuta queda suspendido y el
recurso r se libera. La segunda operacin es signal r.c, con la que algn proceso
suspendido por un wait r.c retoma el control sobre r y reanuda la ejecucin del
cuerpo de la seccin crtica condicional inmediatamente despus del wait (si hay
ms de un proceso, la seleccin es no determinstica). El proceso que ejecuta el
signal queda a su vez suspendido, y reanuda su ejecucin dentro del cuerpo de la
seccin crtica condicional cuando el recurso est libre otra vez. Una instruccin
with relacionada con un recurso r puede llevarse a cabo slo si no hay procesos
suspendidos por operaciones signal asociados a r. La extensin de la semntica del
lenguaje para contemplar el uso de monitores suele ser la siguiente. Al arreglo
asociado a los m recursos se le agregan otros, 1, , m, que contienen conjuntos de
ndices de procesos. El significado de k[h] = A es que para todo i A se cumple
que Pi es un proceso suspendido por un wait rk.ch. Adems se agrega el arreglo
0[1:m], cada uno de cuyos elementos representa un conjunto de procesos que han
llevado a cabo operaciones signal sobre alguna variable de condicin del respectivo
recurso. Se pide describir formalmente la extensin de la semntica.
18. Probar la sensatez de las reglas WITH y SCC, utilizadas para verificar programas
concurrentes con la primitiva de sincronizacin with. Por qu en la conclusin de la
regla WITH no se agrega, en la pre y postcondicin, el invariante Ir del recurso r?
19. Proponer reglas para la prueba de terminacin y de ausencia de deadlock en los
programas con la instruccin with, y probar su sensatez.
20. Considrese la siguiente solucin, utilizando la instruccin with, para lograr la
exclusin mutua:
SCwith :: resource semaforo(s) ; s := 1 ; [S1 || S2], con:
Si :: with semforo when s = 1 do s := 0 endwith ;
<seccin crtica> ;
with semaforo when true do s := 1 endwith
Ricardo Rosenfeld y Jernimo Irazbal

295

Mostrar que en SCwith no hay deadlock.

21. Determinar sobre cules de las siguientes propiedades de un programa concurrente
impacta el fairness: correctitud parcial, terminacin, ausencia de deadlock,
exclusin mutua, ausencia de inanicin.

Computabilidad, Complejidad Computacional y Verificacin de Programas

296

Notas y bibliografa para la Parte 3

Las primeras publicaciones relacionadas con una metodologa para la verificacin de
programas que se registran, se ubican entre comienzos de los aos 1950 y la primera
mitad de la dcada de 1960 (trabajos de A. Turing, H. Goldstine, J. von Neumann y P.
Naur). Pero la contribucin que se considera fundacional fue (Floyd, 1967), en la que
mediante mtodos axiomticos se trata la prueba de correctitud parcial con aserciones
inductivas y la prueba de terminacin con variantes de rdenes parciales bien fundados,
utilizando diagramas de flujo. El primer sistema de prueba composicional, con
programas secuenciales determinsticos de entrada/salida provistos de la estructura de
control while, se present en (Hoare, 1969); este trabajo impuls sobremanera la
disciplina completa de la verificacin de programas. Para leer sobre la historia de la
verificacin de programas, ver por ejemplo (Jones, 1992).
En (Plotkin, 1981) se describe la semntica operacional estructural. De las
publicaciones existentes sobre la aproximacin denotacional para definir la semntica
de un lenguaje de programacin, recomendamos (de Bakker, 1980); esta obra incluye un
apndice sobre la expresividad de la aritmtica de Peano de primer orden. En el marco
de la semntica denotacional, en (Loeckx & Sieber, 1987) se desarrolla un enfoque
alternativo de la verificacin de programas determinsticos al de la lgica de Hoare.
Hemos indicado en la Clase 11 que existe tambin una aproximacin axiomtica de
especificacin, utilizando axiomas y reglas de verificacin para definir directamente la
semntica de los lenguajes de programacin; se puede recurrir a (Hoare & Wirth, 1973)
para encontrar una definicin axiomtica de la semntica del lenguaje Pascal. Para leer
sobre la especificacin de dominios de computacin ms generales que el que hemos
considerado en este libro, y empleando la semntica algebraica (tambin mencionada en
la Clase 11), ver por ejemplo (Ehrig & Mahr, 1985), en que se utilizan especificaciones
algebraicas de tipos abstractos de datos. Se pueden plantear teoras de verificacin
considerando funciones parciales, como por ejemplo la de (Tucker & Zucker, 1988); en
este trabajo se estudia la verificacin de programas sobre conjuntos de interpretaciones
definidas axiomticamente.
Uno de los primeros intentos de sistema de prueba orientado por la sintaxis de
programas que incluyen un uso restringido de la instruccin goto fue (Clint & Hoare,
1972), en el que se desarrollan pruebas con asunciones. En (Francez, 1983) se plantea

Ricardo Rosenfeld y Jernimo Irazbal

297

una interesante extensin del mtodo H, para deducir aserciones de correctitud parcial
de un programa a partir de aserciones de correctitud de otro. El trabajo (Constable &
ODonnel, 1978) presenta programas anotados, que se consideran precursores de las
proof outlines que hemos introducido en la Clase 12. En (Jansen, 1983) se expone una
amplia discusin interdisciplinaria sobre la propiedad de composicionalidad, abarcando
la computacin, las matemticas y la lingstica.
Nuestra descripcin del mtodo H* para la verificacin de la terminacin de programas
sigue fundamentalmente la presentacin de (Apt, 1981), inspirada en reglas de
verificacin conocidas como reglas de Harel, basadas en la lgica dinmica. Lecturas
recomendadas sobre fairness son (Francez, 1986) y (Grumberg, Francez, Makowsky &
de Roever, 1985).
El trabajo (Cook, 1978) se considera punto de partida para el estudio de la sensatez y la
completitud de los mtodos de verificacin de programas; en este caso se utiliza un
lenguaje de programacin ms sofisticado que PLW, que incluye procedimientos y
considera reglas de alcance, y adems la completitud se refiere a una clase de
interpretaciones. En (Bergstra & Tucker, 1981) se muestra que la expresividad no es
condicin necesaria para que se cumpla la completitud. La nocin de completitud
aritmtica se debe a (Harel, 1979). En (Clarke, 1985) se compendian resultados de la
completitud de la lgica de Hoare considerando el uso de procedimientos. Los trabajos
sobre completitud basados en la semntica denotacional tambin se desarrollaron desde
fines de la dcada de 1970; ver por ejemplo (de Bakker, 1980), donde se consideran
dominios ms generales, y se tratan adems las excepciones.
La insensatez del axioma de asignacin cuando se utilizan arreglos se trat en (de
Bakker, 1980), entre otras publicaciones; se describe un sistema completo de reglas de
verificacin para programas con arreglos.
El desarrollo sistemtico de los programas secuenciales, tomando como gua los
mtodos axiomticos para las pruebas a posteriori, se inici con (Dijkstra, 1976); un
programa se va construyendo y probando mediante axiomas y reglas, proceso que
termina cuando se obtiene la precondicin ms dbil del programa. Para analizar la
construccin de un programa no trivial junto con su prueba de correctitud, ver por
ejemplo (Hoare, 1971a).
El primer anlisis sobre la verificacin de programas con procedimientos apareci en
(Hoare, 1971b); se describen reglas de invocacin, recursin y adaptacin, como las que
hemos presentado en nuestro libro. En (Martin, 1983) se discute el relajamiento de las
Computabilidad, Complejidad Computacional y Verificacin de Programas

298

restricciones para permitir el uso de alias. Sobre otros resultados relacionados con el
pasaje de parmetros y el uso de variables locales, recomendamos la lectura de (Apt,
1981) y (Gries & Levin, 1980).
En (Owicki & Gries, 1976a) y (Owicki & Gries, 1976b) se plante la extensin al
mtodo de Hoare para la prueba en dos tiempos de los programas concurrentes con
variables compartidas. Los lenguajes con recursos de variables presentados en dichos
trabajos evolucionaron hacia el uso de los monitores, para encapsular datos y su
manipulacin concurrente. La verificacin de programas con monitores apareci en
(Howard, 1976), entre otras publicaciones. En la tercera parte de nuestro libro anterior
(Rosenfeld & Irazbal, 2010) se describe un mtodo de prueba en dos tiempos para los
programas distribuidos, publicado inicialmente en (Apt, Francez & de Roever, 1980). El
libro (Chandy & Misra, 1988) presenta una sistematizacin para la derivacin de
programas concurrentes a partir de especificaciones expresadas en lgica temporal; se lo
considera fundacional como lo fue el de E. Dijkstra para la programacin secuencial.
El uso de la lgica temporal en la verificacin de programas (fuera del alcance de
nuestro libro) arranc con (Pnueli, 1977), en que se consideran los sistemas reactivos.
Con la lgica temporal se pueden expresar hiptesis de fairness, y tambin propiedades
adicionales a las del comportamiento de entrada/salida de los programas. Para leer ms
sobre este tema sugerimos (Manna & Pnueli, 1991) y (Manna & Pnueli, 1995). En el
caso especial de los programas que operan slo con estados finitos, la verificacin
automtica es posible. (Queille & Sifakis, 1981) y (Emerson & Clarke, 1982) iniciaron
el desarrollo de herramientas para chequear automticamente si tales programas
satisfacen especificaciones escritas en lenguajes de aserciones basados en la lgica
temporal; en trminos lgicos, se verifica que los programas sean modelos de las
especificaciones, y por eso esta aproximacin se conoce como model checking.
Para pasar revista al estado del arte del soporte herramental a los mtodos formales (no
slo de verificacin de programas), recomendamos (Woodcock, Gorm Larsen,
Bicarregui & Fitzgerald, 2009), reciente presentacin muy completa que describe la
aplicacin de dichos mtodos en la industria. En particular, destacamos las referencias a
los lenguajes de especificacin JML y Spec#, que incluyen el manejo de pre y
postcondiciones e invariantes, con soporte herramental para verificacin esttica y
chequeo en tiempo de ejecucin.
Para profundizar en los distintos temas sobre verificacin de programas presentados en
las cinco clases de la tercera parte del libro, incluyendo referencias histricas y
Ricardo Rosenfeld y Jernimo Irazbal

299

bibliogrficas, se recomienda recurrir a (Apt & Olderog, 1997) y (Francez, 1992).

Sugerimos para consulta (Apt, 1981), en que se lleva a cabo una muy completa revisin
de los mtodos de prueba composicional para programas secuenciales determinsticos
de entrada/salida, incluyendo el uso de procedimientos con recursin y parmetros.
Tambin recomendamos (Backhouse, 1986) y (Baber, 1987), trabajos que describen la
verificacin de programas secuenciales acentuando consideraciones metodolgicas. El
primero desarrolla varios ejemplos de pruebas de correctitud parcial de programas PLW
en H utilizando arreglos. El segundo tiene una pequea seccin sobre concurrencia.
Nuestra ltima sugerencia es el libro (Huth & Ryan, 2004). En l se clasifica a los
mtodos de verificacin segn estn orientados a pruebas o a modelos, y se tratan,
respectivamente, en los captulos 3 y 4. La primera aproximacin es la que
consideramos en nuestro libro: un sistema se describe mediante un conjunto de frmulas
, de una lgica determinada, y se especifica mediante otro conjunto de frmulas , de
modo tal que la verificacin consiste en encontrar una prueba de | . En el caso de la
aproximacin orientada a modelos, en cambio, un sistema se representa por un modelo
M en el marco de una apropiada lgica. Una especificacin, otra vez, es un conjunto de
frmulas , y la verificacin consiste en chequear si M es un modelo o satisface , es
decir si M |= . El chequeo se puede realizar automticamente si el modelo es finito.
Se detallan a continuacin las referencias bibliogrficas mencionadas previamente:

Apt, K. (1981). Ten years of Hoares logic, a survey, part 1. ACM Trans.
Prog. Lang. Syst., 3, 431-483.

Apt, K., Francez, N. & de Roever, W. (1980). A proof system for

communicating sequential processes. ACM Trans. Prog. Lang. Syst., 2, 359385.

Apt, K. & Olderog, E. (1997). Verification of secuencial and concurrent

programs, second edition. Springer-Verlag.

Baber, R. (1987). The spine of software, designing provably correct software

theory and practice. Wiley.

Backhouse, R. (1986). Program construction and verification. Englewood

Cliffs.

Bergstra, J. & Tucker, J. (1981). Algebraically specified programming systems

and Hoares logic. Lecture Notes in Computer Science, Vol. 115, 348-362.

Computabilidad, Complejidad Computacional y Verificacin de Programas

300

Chandy, K. & Misra J. (1988). Parallel program design: a foundation. AddisonWesley.

Clarke, E. (1985). The characterization problem for Hoare logics.

Mathematical Logic and Programming Languages, C. A. R. Hoare y J. C.
Shepherdson eds., Englewood Cliffs, 89-106.

Clint, M. & Hoare, C. (1972). Program proving: jumps and functions. Acta
Informatica, 1, 214-244.

Constable, R. & ODonnel, M. (1978). A Programming Logic. Wintrop.

Cook, S. (1978). Soundness and completeness of an axiom system for program

verification. SIAM J. Computing, 7, 70-90.

de Bakker, J. (1980). Mathematical theory of program correctness. Englewood

Cliffs.

Dijkstra, E. (1976). A discipline of programming. Prentice-Hall.

Ehrig, H. & Mahr, B. (1985). Fundamentals of algebraic specifications I:

equations and initial semantics. European Association for Theoretical
Computer Science Monographs on Theoretical Computer Sciences, Vol. 6,
Berlin, Springer.

Emerson, E. & Clarke, E. (1982). Using branching time temporal logic to

synthesize synchronization skeletons. Sci. Comput. Programming, 2, 241-266.

Floyd, R. (1967). Assigning meaning to programs. Proc. American

Mathematical Society, Symposium on Applied Mathematics, 19, 19-32.

Francez, N. (1983). Product properties and their direct verification. Acta

Informatica, 20, 329-344.

Francez, N. (1986). Fairness. Springer.

Francez, N. (1992). Program verification. Addison-Wesley.

Gries, D. & Levin, G. (1980). Assignment and procedure call proof rules.
ACM Trans. Prog. Lang. Syst., 2(4), 564-579.

Grumberg, O., Francez, N., Makowsky, J. & de Roever, W. (1985). A proof

rule for fair termination of guarded commands. Information and Control, 66,
83-102.

Harel, D. (1979). First Order Dynamic Logic. Lecture Notes in Computer

Science, Vol. 36, Berlin, Springer.

Ricardo Rosenfeld y Jernimo Irazbal

301

Hoare C. (1969). An axiomatic basis for computer programming. Comm.

ACM, 12, 576-580.

Hoare, C. (1971a). Proof of a program: FIND. Comm. ACM, 14(1), 39-45.

Hoare, C. (1971b). Procedures and parameters: an axiomatic approach. Proc.

Sym. on Semantics of algorithmic languages, E. Engeler ed., Lecture Notes in
Mathematics, Vol. 188, Berling, Springer.

Hoare, C. & Wirth, N. (1973). An axiomatic definition of the programming

language PASCAL. Acta Informatica, 2, 335-355.

Howard, J. (1976). Proving monitors. Comm. ACM, 19(5), 273-279.

Huth, M. & Ryan, M. (2004). Logic in computer science. Cambridge University

Press.

Jansen, T. (1983). Foundations and applications of Montague grammar. PhD

Thesis, University of Amsterdam.

Jones, C. (1992). The search for tractable ways of reasoning about programs.
Tech. Rep. UMCS-92-4-4, Department of Computer Science, University of
Manchester, Manchester.

Loeckx, J. & Sieber, K. (1987). The foundation of program verification, second

ed. Teubner-Wiley, Stuttgart.

Manna, Z. & Pnueli, A. (1991). The temporal logic of reactive and concurrent
systems specification. Springer-Verlag.

Manna, Z. & Pnueli, A. (1995). Temporal verification of reactive systems

safety. Springer-Verlag.

Martin, A. (1983). A general proof rule for procedures in predicate transformer

semantics. Acta Informatica, 20, 301-313.

Owicki, S. & Gries, D. (1976a). An axiomatic proof technique for parallel

programs. Acta Informatica, 6, 319-340.

Owicki, S. & Gries, D. (1976b). Verifying properties of parallel programs: an

axiomatic approach. Comm. ACM, 19, 279-285.

Plotkin, G. (1981). A structural approach to operational semantics. Technical

Report DAIMI-FN, 19, Computer Science Department, Aarhus University.

Pnueli, A. (1977). The temporal logic of programs. Proceedings of the 18th

IEEE Symposium on Foundations of Computer Science, 46-57.

Computabilidad, Complejidad Computacional y Verificacin de Programas

302

Queille, J. & Sifakis, J. (1981). Specification and verification of concurrent

systems in CESAR. Proceedings of the 5th International Symposium on
Programming, Paris.

Rosenfeld, R. & Irazbal, J. (2010). Teora de la computacin y verificacin de

programas. EDULP, McGraw-Hill.

Tucker, J. & Zucker, J. (1988). Program correctness over data types with errorstates semantics. Centrum voor Wiskunde en Informatica Monograph 6,
Amsterdam, North-Holland.

Woodcock, J., Gorm Larsen, P., Bicarregui, J. & Fitzgerald, J. (2009). Formal
methods: practice and experience. ACM Computing Surveys, 41, 4, 1-40.

Ricardo Rosenfeld y Jernimo Irazbal

303

Eplogo
Generalmente al comenzar y al terminar el dictado de la asignatura Teora de la
Computacin y Verificacin de Programas, les digo a mis alumnos que por aprender
estos contenidos no les aseguro que vayan a conseguir trabajo enseguida como
profesionales de la informtica en el rea de sistemas de un banco, por decir algo. La
idea es provocar una discusin con ellos acerca de la importancia de estudiar
fundamentos como los que aparecen en este libro (mal llamados a veces de manera
discriminatoria temas tericos). De esto se trata en ltima instancia el presente
trabajo, de presentar y aplicar nociones tales como induccin, autmata, demostracin
por el absurdo, gramtica, sistema axiomtico, semntica de un lenguaje de
programacin, reduccin de problemas, etc. A los alumnos llego a decirles que la
asignatura es una excusa para ensear en un determinado orden conceptos de esta
naturaleza. Porque tarde o temprano, an sin saberlo, emplearn estos conocimientos,
para lograr la abstraccin necesaria para resolver problemas computacionales,
combinando componentes para obtener soluciones complejas a partir de soluciones ms
simples. La discusin obviamente se simplifica con los estudiantes con vocacin para la
investigacin. De esta manera, Computabilidad, Complejidad y Verificacin de
Programas es un viaje de vuelta no slo en el sentido del recorrido a travs del universo
de los problemas hacia su interior, sino tambin en el de aprovechar la madurez de los
estudiantes con respecto a la algortmica y las matemticas para llevar a cabo un anlisis
ms abstracto y profundo. Por fortuna, la profusin de material bibliogrfico,
potenciado por los buscadores en Internet que permiten encontrar cualquier elemento
ac y ahora, facilitan sobremanera la tarea docente. Coincidentemente, en 2012 se
cumplieron cien aos del nacimiento de A. Turing, uno de los protagonistas principales
de este libro. Un evento a mitad de ao a propsito de dicho acontecimiento reuni a un
gran nmero de investigadores, todos ellos receptores del Premio Turing (especie de
Nobel de la computacin). Traigo a colacin este hecho porque un leitmotiv del
encuentro fue revisar todo lo logrado desde el famoso artculo de Turing de 1936, al
tiempo de plantear lo mucho que queda por hacer an en temas bsicos como la
produccin de software industrial confiable. Ms que suficiente (si lo dicen ellos)
para motivar a estudiantes y docentes a la lectura y dictado de los tpicos de este
trabajo.

Computabilidad, Complejidad Computacional y Verificacin de Programas

304

ndice de definiciones
Definicin 1.1. Mquina de Turing

Definicin 2.1. Lenguajes recursivamente numerables y recursivos

27

Definicin 4.1. Reduccin de problemas

54

Definicin 5.1. Gramtica

83

Definicin 6.1. Conceptos bsicos de la complejidad temporal

105

Definicin 8.1. Reduccin polinomial de problemas

132

Definicin 8.2. Problemas NP-completos

136

Definicin 11.1. Lenguaje de programacin PLW

208

Definicin 11.2. Semntica de las expresiones de PLW

209

Definicin 11.3. Semntica de las instrucciones de PLW

212

Definicin 11.4. Lenguaje de especificacin Assn

214

Definicin 11.5. Correctitud parcial y total de un programa

220

Definicin 11.6. Sensatez y completitud de un mtodo de verificacin

224

Definicin 12.1. Axiomas y reglas del mtodo H

227

Definicin 13.1. Axiomas y reglas del mtodo H*

238

ndice de teoremas
Teorema 2.1. Algunas propiedades de clausura de la clase R

28

Teorema 2.2. Algunas propiedades de clausura de la clase RE

32

Teorema 2.3. R = RE CO-RE

35

Teorema 3.1. El problema de la detencin es computable no decidible

43

Teorema 4.1. Si L2 est en R (RE) y L1 L2, entonces L1 est en R (RE)

55

Teorema 4.2. Teorema de Rice

70

Teorema 5.1. Equivalencia entre las MT reconocedoras y generadoras

82

Teorema 6.1. Teorema de la jerarqua temporal

113

Teorema 7.1. Definicin alternativa de la clase NP

125

Teorema 8.1. Si L2 est en P (NP) y L1 P L2, entonces L1 est en P (NP)

132

Teorema 8.2. Si un problema NP-completo est en P, entonces P = NP

138

Teorema 8.3. El problema SAT es NP-completo

139

Teorema 8.4. Si L1 NPC, L1 P L2, y L2 NP, entonces L2 NPC

143

Teorema 14.1. Sensatez del mtodo H

253

Teorema 14.2. Sensatez del mtodo H*

256

Ricardo Rosenfeld y Jernimo Irazbal

305

Teorema 14.3. Completitud del mtodo H

258

Teorema 14.4. Completitud del mtodo H*

261

ndice de ejemplos
Ejemplo 1.1. Mquina de Turing reconocedora

10

Ejemplo 1.2. Mquina de Turing calculadora

11

Ejemplo 1.3. Mquina de Turing con estados finales qA y qR

12

Ejemplo 1.4. Mquina de Turing con cinta semi-infinita

15

Ejemplo 1.5. Mquina de Turing con varias cintas

16

Ejemplo 1.6. Mquina de Turing con un solo estado

20

Ejemplo 1.7. Mquina de Turing no determinstica

21

Ejemplo 2.1. Lenguaje del conjunto

(RE CO-RE)

38

Ejemplo 3.1. El conjunto de los nmeros reales no es numerable

47

Ejemplo 3.2. El conjunto de partes de los nmeros naturales no es numerable

48

Ejemplo 3.3. Otro lenguaje que no es recursivamente numerable

49

Ejemplo 4.1. Reduccin de L200 a L100

55

Ejemplo 4.2. Reduccin de HP a LU

57

Ejemplo 4.3. Reduccin de LU a HP

59

Ejemplo 4.4. Reduccin de LU a L*

61

Ejemplo 4.5. Reduccin de LUC a L*

62

Ejemplo 4.6. Reduccin de L* a LEQ

63

Ejemplo 4.7. Reducciones de LUC a LREC y LRECC

64

Ejemplo 4.8. Reduccin de PCP a VAL

67

Ejemplo 4.9. Lpar R (aplicacin del Teorema de Rice)

72

Ejemplo 4.10. L R (aplicacin del Teorema de Rice)

72

Ejemplo 4.11. L20 es recursivo

73

Ejemplo 4.12. Limp0 no es recursivo

74

Ejemplo 5.1. Gramtica del lenguaje de las cadenas 0n1n, con n 1

84

Ejemplo 5.2. Autmata finito

86

Ejemplo 5.3. Autmata con pila

89

Ejemplo 5.4. Mquina de Turing con orculo

91

Ejemplo 5.5. Los orculos LU y L son recursivamente equivalentes

92

Ejemplo 6.1. Modelo de ejecucin estndar

Computabilidad, Complejidad Computacional y Verificacin de Programas

106
306

Ejemplo 6.2. Representacin estndar de los nmeros

109

Ejemplo 6.3. Representacin estndar de los problemas

110

Ejemplo 7.1. El problema del camino mnimo en un grafo est en P

117

Ejemplo 7.2. El problema del mximo comn divisor est en FP

118

Ejemplo 7.3. El problema 2-SAT est en P

119

Ejemplo 7.4. El problema del circuito de Hamilton est en NP

121

Ejemplo 7.5. El problema del clique est en NP

123

Ejemplo 8.1. Reduccin polinomial de 2-COLORACIN a 2-SAT

133

Ejemplo 8.2. Reduccin polinomial de HC a TSP

134

Ejemplo 8.3. El problema acotado de pertenencia es NP-completo

142

Ejemplo 8.4. El problema 3-SAT es NP-completo

144

Ejemplo 8.5. El problema del cubrimiento de vrtices es NP-completo

145

Ejemplo 8.6. El problema del clique es NP-completo

147

Ejemplo 9.1. El lenguaje de las cadenas wcw est en DSPACE(log n)

161

Ejemplo 9.2. El problema de la alcanzabilidad en grafos orientados est en

NSPACE(log n)

162

Ejemplo 9.3. El problema de la alcanzabilidad en grafos orientados es

NLOGSPACE-completo

169

Ejemplo 10.1. Cook-reducciones entre los problemas SAT y FSAT

179

Ejemplo 10.2. Cook-reducciones entre los problemas TSP y FTSP

180

Ejemplo 10.3. Aproximacin polinomial para el problema FVC

181

Ejemplo 10.4. Prueba de la conjetura relativizada PQBF = NPQBF

184

Ejemplo 10.5. MT probabilstica para la composicionalidad

188

Ejemplo 11.1. Forma de la computacin del programa Sswap

213

Ejemplo 11.2. Especificaciones errneas

218

Ejemplo 11.3. Frmulas de correctitud con las aserciones true y false

221

Ejemplo 12.1. Prueba en H del programa Sswap

230

Ejemplo 12.2. Prueba en H de un programa que calcula el valor absoluto

231

Ejemplo 12.3. Prueba en H de los programas del factorial y la divisin

entera

232

Ejemplo 13.1. Prueba en H* de terminacin del programa del factorial

239

Ejemplo 13.2. Prueba en H* de terminacin del programa de la divisin

entera

242

Ejemplo 15.1. Desarrollo sistemtico de un programa PLW

269

Ricardo Rosenfeld y Jernimo Irazbal

307

Ejemplo 15.2. Correctitud parcial con un procedimiento no recursivo

272

Ejemplo 15.3. Correctitud parcial con procedimientos recursivos

273

Ejemplo 15.4. Correctitud parcial con un procedimiento con parmetros

279

Ejemplo 15.5. Correctitud parcial de programas concurrentes

285

ndice de ejercicios
Ejercicios de la Clase 1

24

Ejercicios de la Clase 2

38

Ejercicios de la Clase 3

51

Ejercicios de la Clase 4

75

Ejercicios de la Clase 5

94

Ejercicios de la Clase 6

115

Ejercicios de la Clase 7

130

Ejercicios de la Clase 8

151

Ejercicios de la Clase 9

175

Ejercicios de la Clase 10

194

Ejercicios de la Clase 11

224

Ejercicios de la Clase 12

236

Ejercicios de la Clase 13

251

Ejercicios de la Clase 14

263

Ejercicios de la Clase 15

291

Computabilidad, Complejidad Computacional y Verificacin de Programas

308