分布式系统集成模型:IMDS 解析
1. 分布式系统验证难题与旧有模型局限
在构建工业和研究分布式系统时,对这些系统进行正确的建模和验证至关重要。并发系统中任务的并行性会因可能存在的无限执行组合而带来困难。
早期,基于原始 CSM(并发状态机)的验证方法在 COSMA 设计工具中得以开发和实现。CSM 基于系统组件产生的信号在生成期间对其他组件可见的原理,这可视为一种同步或非局部状态,模块能基于其他模块的实际状态做出决策。作者还构建了 TempoRG 时间验证器,并对多个实际系统进行了时间验证,如 KURMAN 分布式系统、ESS 工业工厂监控分布式系统等,验证过程发现了这些系统中的一些行为和通信错误。
然而,现代系统的分布式环境带来了新的挑战。分布式系统中不存在真正的全局状态和全局/非局部变量,任务间仅通过网络消息传递进行通信,且除使用公共总线的严格关联系统外,组件间多是异步通信。旧有的基于服务器同步动作的模型不再适用于分布式系统,因为在分布式系统中,服务器间无法同步执行协调动作,每个服务器自主运行,依据本地状态和待处理消息决定行为。
2. IMDS 形式主义的诞生与特性
2.1 IMDS 的基本概念与定义
为应对分布式系统建模和验证的挑战,作者和 Stanisław Chrobot 提出了 IMDS(分布式系统集成模型)形式主义。IMDS 是一个封闭的分布式系统模型,它将资源和用户建模为分布式服务器,将服务器上的分布式计算建模为移动代理。
IMDS 基于对分布式环境中服务器操作的基本观察进行定义。服务器处于由内部变量值决定的状态 p,当消息 m 以代理的形式到达服务器时,若消息被接受,将触
超级会员免费看
订阅专栏 解锁全文
589

被折叠的 条评论
为什么被折叠?



