27、分布式系统中的互斥算法与协议验证

分布式系统中的互斥算法与协议验证

1. 可恢复互斥算法

1.1 算法背景与基本概念

在并发编程中，互斥算法是确保多个进程安全访问共享资源的关键。这里介绍的可恢复互斥算法，旨在解决进程在执行过程中可能崩溃的问题，保证系统的正确性和稳定性。

为了证明算法的正确性，引入了影子程序计数器（shadow program counter，记为 $\hat{PC}_p$）的概念。进程在尝试访问临界区（CS）时可能多次崩溃，崩溃时其所有局部变量会被清除，程序计数器重置为 1（即 Recover 的第一条指令）。影子程序计数器的值在进程处于 Try、CS 或 Exit 部分时与程序计数器保持一致，当进程在 Recover 部分执行时，影子程序计数器的值不变。它有助于捕捉进程在 Try、CS 或 Exit 部分的当前状态，或者在崩溃后恢复的状态。

1.2 算法正确性证明

1.2.1 互斥性（Mutual Exclusion）

引理 2 表明，在每次执行的每个配置中，最多只有一个进程处于临界区。证明过程采用反证法，假设在某个配置 C 中，队列中有两个进程 $p_i$ 和 $p_j$ 都处于临界区，即 $\hat{PC} {p_i} = 12$ 且 $\hat{PC} {p_j} = 12$。根据不变式的条件 3，这两个进程中必有一个不是队列 Q 中排序的第一个进程，不妨设为 $p_j$。再根据条件 3(e)iii，$\hat{PC} {p_j} \in [8, 11]$，这与 $\hat{PC} {p_j} = 12$ 矛盾，从而证明了互斥性。

1.2.2 先来先服