46、分布式系统中行为等价性的证明方法

分布式系统中行为等价性的证明方法

1. 防火墙与代理访问

防火墙 F 原则上允许来自域 a 的多个代理进入。例如，若 R 具有 $R′ | \text{tell?}(x) \text{goto } x.Q′$ 的形式，之前的推理可重复进行，从而证明：
$I |= F | a⟦R⟧\approx_{\text{bis}} (\text{new } f : F)(f⟦P | *\text{goto } a.\text{tell!}⟨f⟩| Q′⟧) | a⟦R′⟧$

由于 f 不会出现在 Q 中，结合图 5 中的 (s - extr) 和上述结果，可进一步证明：
$I |= F | A \approx_{\text{bis}} (\text{new } f : F)(f⟦P | *\text{goto } a.\text{tell!}⟨f⟩| Q | Q′⟧) | a⟦R′⟧$

此时，域 a 成功向防火墙发送了两个独立的代理。

2. 服务器与客户端交互

2.1 系统模型

• 服务器 ：服务器是为任意客户端提供服务的域，例如：
  $S \Leftarrow s⟦*\text{req?}(x, y@z)\text{goto } z.y!⟨\text{isprime}(x)⟩| S ′⟧$
  该服务器在资源 req 上提供迭代服务，内部代码 $S ′$ 用于设置和管理站点。通道 req 期望接收 $(i, c@l)$ 形式的结构化值，服务器会对输入的整数 i 执行 $\text{isprime}(-)$ 过程，并将结果发送到返回地址。 </