Pr-1st-1.1-m06-Slajd32

Algorytm detekcji zakleszczenia dla modelu predykatowego (7)

Wysłanie wiadomości aplikacyjnej powoduje każdorazowo zwiększenie zmiennej ${\displaystyle notAck_{i}}$ informującej o niepotwierdzonych wiadomościach wysłanych przez proces ${\displaystyle P_{i}}$.

Odebranie wiadomości aplikacyjnej przez monitor ${\displaystyle Q_{i}}$ powoduje dostarczenie tej wiadomości do procesu ${\displaystyle P_{i}}$ i wysłanie potwierdzenia typu ACK do monitora skojarzonego z procesem nadawcy. Odebranie takiego potwierdzenia przez monitor umożliwia zmniejszenie o 1 wartości zmiennej ${\displaystyle notAck_{i}}$.

W sytuacji w której proces staje się procesem aktywnym, zmiennej ${\displaystyle contPassive_{i}}$ jest nadawana wartość False.

Jak wiadomo w celu wykazania poprawności algorytmu należy udowodnić twierdzenia mówiące o jego żywotności i bezpieczeństwie. Rozważając ciąg cykli wykonania algorytmu, oznaczymy przez ${\displaystyle \tau _{i}^{k}}$ moment czasu globalnego zakończenia cyklu k - tego w monitorze ${\displaystyle Q_{i}}$, a więc moment wysłania znacznika z ${\displaystyle Q_{i}}$ do ${\displaystyle Q_{i+1}}$ w k - tym cyklu. Analogicznie, ${\displaystyle \tau _{\alpha }^{k}}$ oznaczać będzie moment zakończenia cyklu k - tego w monitorze inicjatora ${\displaystyle Q_{\alpha }}$, to znaczy moment zakończenia całego cyklu k. Ponadto, dla każdego elementu ${\displaystyle X}$ (zmiennej, predykatu), ${\displaystyle X[\tau ]}$ oznaczać będzie wartości elementu ${\displaystyle X}$ w chwili ${\displaystyle \tau }$. W szczególności, ${\displaystyle {\mathcal {PD}}[\tau _{i}^{k}]}$ oznacza wartość zbioru ${\displaystyle {\mathcal {PD}}}$ zawartego w znaczniku, w momencie wysłania znacznika przez monitor ${\displaystyle Q_{i}}$ w ramach k - tego cyklu detekcji. Przyjmiemy jeszcze następującą definicję:

${\displaystyle contPassive_{i}^{*}(\tau ',\tau '')\equiv (\tau '\leq \tau '')\land \forall \tau ::\tau '\leq \tau \leq \tau ''::passive_{i}[\tau ]}$

Jeżeli algorytm detekcji zakleszczenia zostanie zainicjowany w chwili ${\displaystyle t_{b}}$, to zakończy się w skończonym czasie, w pewnej chwili ${\displaystyle t_{e}}$, ${\displaystyle t_{e}>t_{b}}$.

Dowód:

Zauważmy, że znacznik przebywający i przetwarzany w monitorze ${\displaystyle Q_{i}}$ jest natychmiast przesyłany dalej, gdy ${\displaystyle P_{i}\not \in {\mathcal {PD}}}$. W przeciwnym razie, znacznik jest zatrzymywany i przechowywany w monitorze ${\displaystyle Q_{i}}$ aż do momentu ${\displaystyle \tau }$ spełnienia następującego warunku:

${\displaystyle (\neg contPassive_{i}[\tau ])\lor (activate_{i}({\mathcal {AV}}_{i}\cup ({\mathcal {P}}\setminus {\mathcal {PD}})[\tau ])\lor (notAck_{i}=0)[\tau ]}$

Oczywiście warunek ${\displaystyle (contPassive_{i}[\tau ])\land (notAck_{i}\neq 0)[\tau ])}$ nie może zachodzić przez czas nieograniczony, gdyż procesy pasywne nie wysyłają nowych wiadomości i, z drugiej strony, wszystkie wiadomości zostają potwierdzone w skończonym czasie. Tak więc w końcu warunek wysłania znacznika zostanie spełniony, a w konsekwencji cały cykl również zakończy się w skończonym czasie. Następny cykl, k + 2 jest inicjowany, gdy ${\displaystyle |{\mathcal {PD}}[\tau _{\alpha }^{k}]|>|{\mathcal {PD}}[t_{\alpha }^{k+1}]|}$. Wówczas funkcja: ${\displaystyle k\rightarrow |{\mathcal {PD}}[\tau _{\alpha }^{k}]|}$ jest monotonicznie malejąca, z początkową wartością ${\displaystyle |{\mathcal {P}}|=n}$. Stąd liczba cykli jest skończona, a więc w skończonym czasie algorytm detekcji zakończy się.

Niech ${\displaystyle \tau _{b}}$ oraz ${\displaystyle \tau _{e}}$ oznaczają odpowiednio moment rozpoczęcia i zakończenia algorytmu detekcji zakleszczenia:

a) Jeżeli algorytm kończy się i zbiór ${\displaystyle {\mathcal {PD}}}$ jest zbiorem pustym (${\displaystyle {\mathcal {PD}}=\emptyset }$), to dla każdego zbioru ${\displaystyle {\mathcal {B}}}$,${\displaystyle {\mathcal {B}}\neq \emptyset }$ i ${\displaystyle {\mathcal {B}}\subseteq {\mathcal {P}}}$,

predykat ${\displaystyle deadlock({\mathcal {B}})}$ miał wartość ${\displaystyle False}$ w chwili ${\displaystyle \tau _{b}}$.

b) Jeżeli algorytm kończy się i zbiór ${\displaystyle {\mathcal {PD}}}$ nie jest zbiorem pustym (${\displaystyle {\mathcal {PD}}\neq \emptyset }$), to predykat ${\displaystyle deadlock({\mathcal {PD}})}$ ma wartość ${\displaystyle True}$ w chwili ${\displaystyle \tau _{e}}$. Ponadto dla każdego zbioru

${\displaystyle {\mathcal {B}}}$, takiego, że ${\displaystyle deadlock({\mathcal {B}})}$ miał wartość ${\displaystyle True}$ w chwili ${\displaystyle \tau _{b}}$, ${\displaystyle {\mathcal {B}}}$ jest podzbiorem zbioru ${\displaystyle {\mathcal {PD}}}$ (${\displaystyle {\mathcal {B}}\subseteq {\mathcal {PD}})}$.

Dowód implikacji a)

W celu udowodnienia implikacji a), wykażemy następującą implikację równoważną:

${\displaystyle (\exists {\mathcal {B}}::{\mathcal {B}}\subseteq {P}::deadlock({\mathcal {B}})[\tau _{b}])\Rightarrow ({\mathcal {PD}}[\tau _{e}]\neq \emptyset )}$

Zgodnie z założeniem, w chwili ${\displaystyle \tau _{b}}$ zachodzi predykat deadlock(\mathcal{B}) i \mathcal{B}\ne \emptyset. ${\displaystyle {\mathcal {PD}}}$ początkowo jest równe ${\displaystyle {\mathcal {P}}}$ i stąd oczywiście w chwili ${\displaystyle \tau _{b}}$, \mathcal{B} Í \mathcal{PD}. Ponieważ deadlock(\mathcal{B}) jest predykatem stabilnym, prawdą jest, że:

${\displaystyle \forall \tau ::\tau \geq \tau _{b}::deadlock({\mathcal {B}})[\tau ]}$ ${\displaystyle {}^{(W1)}}$

Stąd, korzystając z definicji zakleszczenia dla modelu predykatowego, otrzymujemy:

${\displaystyle \forall \tau ::\tau \geq \tau _{b}::(\forall P_{i}::P_{i}\in {\mathcal {B}}::passivei[\tau ]\land \neg activate_{i}({\mathcal {IT}}_{i}[\tau ]\cup {\mathcal {AV}}_{i}[\tau ]\cup {\mathcal {P}}\setminus {\mathcal {B}}))}$

Wszystkie procesy ${\displaystyle P_{i}}$ należące do \mathcal{B} są stale pasywne począwszy od chwili ${\displaystyle \tau _{b}}$, a więc od pierwszej wizyty znacznika. Pokażemy teraz nie wprost, że żaden proces należący do ${\displaystyle {\mathcal {B}}}$ nie może być usunięty z ${\displaystyle {\mathcal {PD}}}$. Postawmy zatem hipotezę, że w chwili ${\displaystyle \tau >\tau _{b}}$, tuż przed możliwym usunięciem z ${\displaystyle {\mathcal {PD}}}$ pewnego procesu ${\displaystyle P_{i}}$, zachodzi relacja ${\displaystyle {\mathcal {B}}\subseteq {\mathcal {PD}}}$. Stale pasywny proces ${\displaystyle P_{i}}$ może być usunięty z ${\displaystyle {\mathcal {PD}}}$, pod warunkiem, że spełniona jest w chwili ${\displaystyle \tau }$ relacja:

${\displaystyle activate_{i}({\mathcal {AV}}_{i}[\tau ]\cup {\mathcal {P}}\setminus {\mathcal {PD}}[\tau ])=True}$

Zauważmy jednak, że ${\displaystyle {\mathcal {AV}}_{i}[\tau ]={\mathcal {AV}}_{i}[\tau _{b}]\cup \{P_{k}:{\mbox{ wiadomości wysłane z }}P_{k}{\mbox{ do }}P_{i}{\mbox{ stały sie dostepne dla }}P_{i}{\mbox{ w przedziale }}\left\langle \tau _{b},\tau \right\rangle \}}$.

Rozważmy teraz wiadomość, która stała się dostępna dla ${\displaystyle P_{i}}$ w przedziale czasu ${\displaystyle \left\langle \tau _{b},\tau \right\rangle }$. Jej nadawca ${\displaystyle P_{j}}$ albo należał do ${\displaystyle {\mathcal {P}}\setminus {\mathcal {B}}}$, albo jest procesem należącym do ${\displaystyle {\mathcal {B}}}$, którego kanał wyjściowy ${\displaystyle C_{j,i}}$ nie był pusty w chwili ${\displaystyle \tau _{b}}$. Tak więc:

${\displaystyle {\mathcal {AV}}_{i}[\tau ]\subseteq ({\mathcal {AV}}_{i}[\tau _{b}]\cup {\mathcal {IT}}_{i}[\tau _{b}]\cup {\mathcal {P}}\setminus {\mathcal {B}})}$

Z postawionej hipotezy wiemy, że ${\displaystyle activatei({\mathcal {AV}}_{i}[\tau ]\cup {\mathcal {P}}\setminus {\mathcal {PD}}[\tau ])=True}$, a stąd otrzymujemy:

${\displaystyle activate_{i}({\mathcal {AV}}_{i}[\tau _{b}]\cup {\mathcal {IT}}_{i}[\tau _{b}]\cup {\mathcal {P}}\setminus {\mathcal {B}}\cup {\mathcal {P}}\setminus {\mathcal {PD}}[\tau ])=True}$.

Ponieważ ${\displaystyle {\mathcal {B}}\subseteq {\mathcal {DP}}[\tau ]}$, powyższa relacja redukuje się do:

${\displaystyle activate_{i}({\mathcal {AV}}_{i}[\tau _{b}]\cup {\mathcal {IT}}_{i}[\tau _{b}]\cup {\mathcal {P}}\setminus {\mathcal {B}})=True}$.

Zauważmy, że ostatnia równość jest w sprzeczności z przyjętym założeniem: ${\displaystyle deadlock({\mathcal {B}})[\tau _{b}]=True}$. Tak więc, żaden proces należący do ${\displaystyle {\mathcal {B}}}$ nie może być usunięty z ${\displaystyle {\mathcal {PD}}}$, co kończy dowód implikacji a).

Zauważmy jednak jeszcze, że gdy algorytm kończy się i ${\displaystyle {\mathcal {PD}}\neq \emptyset }$ to otrzymujemy:

${\displaystyle {\mathcal {B}}\neq \emptyset \land {\mathcal {B}}\subseteq {\mathcal {PD}}}$ ${\displaystyle {}^{(W2)}}$

Dowód implikacji b)

Zgodnie z konstrukcją, algorytm kończy się w chwili ${\displaystyle \tau _{e}=\tau _{\alpha }^{k}+1}$ z wynikiem ${\displaystyle {\mathcal {PD}}\neq \emptyset }$ wtedy i tylko wtedy, gdy

${\displaystyle {\mathcal {PD}}[\tau _{\alpha }^{k}+1]|=|{\mathcal {PD}}[\tau _{\alpha }^{k}]|}$ i ${\displaystyle {\mathcal {PD}}[\tau _{\alpha }^{k}+1]\neq \emptyset }$

Niech ${\displaystyle \tau _{k}}$, spełnia relację ${\displaystyle max(\tau _{i}^{k})\leq \tau _{k}\leq min(\tau _{i}^{k}+1)}$, Chwila taka istnieje, gdyż przykładowo ${\displaystyle \tau _{k}}$ może być równe ${\displaystyle \tau _{i}^{k}}$. W szczególności zachodzi:

${\displaystyle \forall P_{i}::P_{i}\in {\mathcal {P}}::\tau _{i}^{k}\leq \tau _{\alpha }^{k}\leq \tau _{k}\leq \tau _{i}^{k}+1\leq \tau _{\alpha }^{k}+1}$

Ponieważ zbiór ${\displaystyle {\mathcal {PD}}}$ może jedynie ulegać redukcji, otrzymujemy:

${\displaystyle \forall P_{i}::P_{i}\in {\mathcal {P}}::{\mathcal {PD}}[\tau _{i}^{k}]\supseteq {\mathcal {PD}}[\tau _{\alpha }^{k}]\supseteq {\mathcal {PD}}[\tau _{k}]\supseteq {\mathcal {PD}}[\tau _{i}^{k}+1]\supseteq {\mathcal {PD}}[\tau _{\alpha }^{k}+1]}$

Tak więc, jeżeli algorytm zakończy się w chwili ${\displaystyle \tau =\tau _{\alpha }^{k}+1i{\mathcal {PD}}[\tau ]\neq \emptyset }$, to

${\displaystyle \forall P_{i}::P_{i}\in {\mathcal {P}}::{\mathcal {PD}}[\tau _{\alpha }^{k}]={\mathcal {PD}}[\tau _{k}]={\mathcal {PD}}[\tau _{i}^{k}+1]={\mathcal {PD}}[\tau _{\alpha }^{k}+1]}$

Niech${\displaystyle {\mathcal {PD}}^{*}}$ będzie oznaczać zbiór spełniający powyższą zależność. Udowodnimy, że ${\displaystyle deadlock({\mathcal {PD}}^{*})}$ zachodzi w chwili ${\displaystyle \tau =\tau _{k}}$, to znaczy, spełnione są w chwili ${\displaystyle \tau _{k}}$ następujące warunki:

C1. ${\displaystyle {\mathcal {PD}}^{*}\neq \emptyset }$i

C2. ${\displaystyle (\forall P_{i}::P_{i}\in {\mathcal {PD}}^{*}::passive_{i}[\tau _{x}])}$ i

C3. ${\displaystyle (\forall P_{i}::P_{i}\in {\mathcal {PD}}^{*}::\neg activate_{i}({\mathcal {IT}}_{i}[\tau _{x}]\cup {\mathcal {AV}}_{i}[\tau _{x}]\cup {\mathcal {P}}\setminus {\mathcal {PD}}^{*})).}$

Pokażemy teraz, że powyższe warunki są spełnione, jeżeli algorytm zakończy się z ${\displaystyle {\mathcal {PD}}^{*}\neq \emptyset }$. Z definicji warunku zakończenia wynika wprost, że jeżeli algorytm kończy się z ${\displaystyle {\mathcal {PD}}^{*}\neq \emptyset }$, to warunek C1 jest spełniony w chwili ${\displaystyle \tau _{k}}$. Niech teraz ${\displaystyle P_{i}\in {\mathcal {PD}}^{*}}$. Z konstrukcji algorytmu wynika, że tylko proces stale pasywny począwszy od zakończenia pierwszego cyklu w chwili ${\displaystyle \tau _{i}^{1}}$, może należeć do ${\displaystyle {\mathcal {PD}}^{*}}$. Stąd mamy:

${\displaystyle contPassive_{i}^{*}(\tau _{i}^{1},\tau _{i}^{k}+1)}$, a więc ${\displaystyle passive_{i}[\tau _{x}]}$

Tym samym warunek C2 zajścia zakleszczenia został zweryfikowany. Ponieważ ${\displaystyle P_{i}\in {\mathcal {PD}}^{*}}$, wnioskujemy z konstrukcji algorytmu , że:

${\displaystyle \neg activate_{i}({\mathcal {AV}}_{i}[\tau _{i}^{k}]\cup {\mathcal {P}}\setminus {\mathcal {PD}}*)=True}$.

W przeciwnym bowiem razie, ${\displaystyle P_{i}}$ zostałby usunięty ze zbioru ${\displaystyle {\mathcal {PD}}^{*}}$. Ale, skoro ${\displaystyle {\mathcal {AV}}_{i}}$ może tylko zmienić się przez dołączanie nowych elementów, a ${\displaystyle {\mathcal {P}}\setminus {\mathcal {PD}}^{*}}$ nie zmienia się w przedziale ${\displaystyle \left\langle \tau _{\alpha }^{k},\tau _{\alpha }^{k}+1\right\rangle }$, otrzymujemy:

${\displaystyle ({\mathcal {AV}}_{i}[\tau _{x}]\cup {\mathcal {P}}\setminus {\mathcal {PD}}^{*})\subseteq {\mathcal {AV}}_{i}[\tau _{i}^{k}+1]\cup {\mathcal {P}}\setminus {\mathcal {PD}}^{*})}$

Z konstrukcji algorytmu wnioskujemy dalej, że wszystkie kanały wyjściowe procesów należących do ${\displaystyle {\mathcal {PD}}^{*}}$ są puste w chwili ${\displaystyle \tau _{\alpha }^{k}}$, gdyż znacznik jest zatrzymywany przez monitor skojarzony z pasywnym procesem należącym do ${\displaystyle {\mathcal {PD}}^{*}}$ do momentu uzyskania potwierdzeń dla wszystkich wysłanych wcześniej wiadomości (${\displaystyle notAck_{i}=0}$).

Ponieważ procesy te są przy tym stale pasywne od pierwszej wizyty znacznika, ich kanały wyjściowe są puste w chwili ${\displaystyle \tau _{x}}$. Stąd:

${\displaystyle ({\mathcal {IT}}_{i}[\tau _{x}]\cap {\mathcal {PD}}^{*})=0}$ i dlatego ${\displaystyle {\mathcal {IT}}_{i}[\tau _{x}]\in {\mathcal {P}}\setminus {\mathcal {PD}}^{*}}$.

W konsekwencji:

${\displaystyle ({\mathcal {IT}}_{i}[\tau _{x}]\cup {\mathcal {AV}}_{i}[\tau _{x}]\cup {\mathcal {P}}\setminus {\mathcal {PD}}^{*})=({\mathcal {AV}}_{i}[\tau _{x}]\cup {\mathcal {P}}\setminus {\mathcal {PD}}^{*})}$

Z zależności i) otrzymujemy:

${\displaystyle ({\mathcal {IT}}_{i}[\tau _{x}]\cup {\mathcal {AV}}_{i}[\tau _{x}]\cup {\mathcal {P}}\setminus {\mathcal {PD}}^{*})\subseteq ({\mathcal {AV}}_{i}[\tau _{i}^{k}+1]\cup {\mathcal {P}}\setminus {\mathcal {PD}}^{*})}$

Z kolei z monotoniczności predykatu ${\displaystyle activate_{i}}$ oraz z powyższego równania wnioskujemy, że jeżeli zachodzi:

${\displaystyle \neg activate_{i}({\mathcal {AV}}_{i}[\tau _{i}^{k}+1]\cup {\mathcal {P}}\setminus {\mathcal {PD}}^{*})}$

to zachodzi również

${\displaystyle \neg activate_{i}({\mathcal {IT}}_{i}[\tau _{x}]\cup {\mathcal {AV}}_{i}[\tau _{x}]\cup {\mathcal {P}}\setminus {\mathcal {PD}}^{*})}$

Z konstrukcji wnosimy dalej, że predykat jest spełniony dla wszystkich ${\displaystyle P_{i}\in {\mathcal {PD}}^{*}}$. Tym samym warunek C3 został wykazany.

Powyższe punkty dowodzą, że predykat ${\displaystyle deadlock({\mathcal {PD}}^{*})}$ zachodzi w chwili ${\displaystyle \tau _{x}}$. Ponieważ jak wiadomo, predykat ten jest stabilny i ${\displaystyle \tau _{x}\leq \tau _{e}}$ , ${\displaystyle deadlock({\mathcal {PD}}^{*})}$ zachodzi również w chwili ${\displaystyle \tau }$.

Dowodzi to pierwszego stwierdzenia implikacji b). Zauważmy na koniec, że jeżeli istnieje zbiór ${\displaystyle {\mathcal {B}}}$, dla którego ${\displaystyle deadlock({\mathcal {B}})[\tau _{b}]=True}$, to z własności (W1) oraz (W2) wnioskujemy, że ${\displaystyle {\mathcal {B}}\in {\mathcal {P}}\setminus {\mathcal {PD}}^{*}}$. Tym samym drugie stwierdzenie implikacji b) zostało udowodnione.

<< Poprzedni slajd | Spis treści | Następny slajd >>