21、灵活的调度器无关安全：原理与应用

灵活的调度器无关安全：原理与应用

在多线程编程的世界里，调度器的选择和信息安全的保障是两个至关重要的方面。本文将深入探讨多线程程序执行的建模、调度器的工作原理、安全属性的定义，以及一种新颖的调度器无关安全属性。

多线程程序执行建模

系统配置判断的可推导性基于两个进一步的判断：
- 调度器选择判断： (sst, sin) k⇝p sst′ 表示调度器以概率 p 选择第 k 个线程。该决策可能基于调度器的状态 sst 和输入 sin ，结果调度器状态为 sst′ 。
- 命令执行判断： ⟨com, mem⟩ α− ⟨com′, mem′⟩ 表示在内存 mem 中执行命令 com ，结果是线程配置为 ⟨com′, mem′⟩ 。标签 α 捕捉了计算步骤中线程创建的信息。

基于这两个判断，多线程程序在给定调度器下的逐步执行可以通过以下规则建模：

(sst, sin) k⇝p sst′
⟨thr(k), mem⟩ α− ⟨com′, mem′⟩
sin = obs(thr, mem)
thr ′ = updatek(thr, com′, α)
⟨thr, mem, sst ⟩⇒k,p ⟨thr ′, mem′, sst′ ⟩