Raft TLA+形式化验证

最新推荐文章于 2025-06-14 09:00:05 发布
原创 最新推荐文章于 2025-06-14 09:00:05 发布 · 3.3k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

TLA+

------------------------------- MODULE Raft -------------------------------

EXTENDS Naturals, FiniteSets, Sequences, TLC

CONSTANTS Server, Value, Follower, Candidate, Leader, Nil, 
    RequestVoteRequest, RequestVoteResponse, AppendEntriesRequest, 
    AppendEntriesResponse

VARIABLES messages, elections, allLogs, currentTerm, state, votedFor, log, 
    commitIndex, votesResponded, votesGranted, voterLog, nextIndex, matchIndex

leaderVars == <<nextIndex, matchIndex, elections>>
logVars == <<log, commitIndex>>
candidateVars == <<votesResponded, votesGranted, voterLog>>
serverVars == <<currentTerm, state, votedFor>>
vars == <<messages, allLogs, serverVars, candidateVars, leaderVars, logVars>>

Quorum == {
   
   i \in SUBSET Server: Cardinality(i)*2 > Cardinality(Server)}

LastTerm(xlog) == IF Len(xlog) # 0 THEN xlog[Len(xlog)].term ELSE 0

WithMessage(m, msgs) == 
    IF m \in DOMAIN msgs THEN
        [msgs EXCEPT ![m] = msgs[m] + 1]
    ELSE
        msgs @@ (m :> 1)

WithoutMessage(m, msgs) ==
    IF m \in DOMAIN msgs THEN
        [msgs EXCEPT ![m] = msgs[m] - 1]
    ELSE
        msgs

Send(m) == messages' = WithMessage(m, messages)

Discard(m) == messages' = WithoutMessage(m, messages)

Reply(response, request) ==
    messages' = WithoutMessage(request, WithMessage(response, messages))

Min(m) == CHOOSE x \in m: \A y \in m: y >= x

Max(m) == CHOOSE x \in m: \A y \in m: y <= x


----

InitHistoryVars == 
    /\ elections = {
   
   }
    /\ allLogs = {
   
   }
    /\ voterLog = [i \in Server |-> [j \in {
   
   } |-> <<>> ]]

InitServerVars == 
    /\ currentTerm = [i \in Server |-> 1]
    /\ state = [i \in Server |-> Follower]
    /\ votedFor = [i \in Server |-> Nil]

InitCandidateVars == 
    /\ votesResponded = [i \in Server |-> {
   
   }]
    /\ votesGranted = [i \in Server |-> {
   
   }]

InitLeaderVars == 
    /\ nextIndex = [i \in Server |-> [j \in Server |-> 1]]
    /\ matchIndex = [i \in Server |-> [j \in Server |-> 0]]

InitLogVars == 
    /\ log = [i \in Server |-> <<>>]
    /\ commitIndex = [i \in Server |-> 0]

Init == 
    /\ messages = [ m \in {
   
   } |-> 0 ]
    /\ InitHistoryVars
    /\ InitServerVars
    /\ InitCandidateVars
    /\ InitLeaderVars
    /\ InitLogVars

Restart(i) ==
    /\ state' = [state EXCEPT ![i] = Follower]
    /\ votesResponded' = [votesResponded EXCEPT ![i] = {
   
   }]
    /\ votesGranted' = [votesGranted EXCEPT ![i] = {
   
   }]
    /\ voterLog' = [voterLog EXCEPT ![i] = [j \in {
   
   } |-> <<>>]]
    /\ nextIndex' = [nextIndex EXCEPT ![i] = [j \in Server |-> 1]]
    /\ matchIndex' = [matchIndex EXCEPT ![i] = [j \in Server |-> 0]]
    /\ commitIndex' = [commitIndex EXCEPT ![i] = 0]
    /\ UNCHANGED <<messages, currentTerm, votedFor, log, elections>>

Timeout(i) == 
    /\ state[i] \in {
   
   Follower, Candidate}
    /\ state' = [state EXCEPT ![i] = Candidate]
    /\ currentTerm' = [currentTerm EXCEPT ![i] = @ + 1]
    /\ votedFor' = [votedFor EXCEPT ![i] = Nil]
    /\ votesResponded' = [votesResponded EXCEPT ![i
最低0.47元/天 解锁文章

200万优质内容无限畅学
形式化验证工具TLA+:程序员视角的入门之道
数据库技术
10-26 751
一 引言 女娲是飞天分布式系统中提供分布式协同的基础服务,支撑着阿里云的计算、网络、存储等几乎所有云产品。在女娲分布式协同服务中,一致性引擎是核心基础模块,支持了PaxosRaft,EPaxos等多种一致性协议,根据业务需求支撑不同业务状态机。如何保证一致性库的正确性是一个很大挑战,我们引入了TLA+、Jepsen等工具保证一致性库的正确性。本文即从程序员视角介绍形式化验证工具TLA+。 从理论上证明一个程序或者算法的正确性往往是困难的,工程中一般使用测试来发现问题,但再多的测试也无法保证覆盖到了..
TLA+的学习
Maybe_do_it的博客
10-27 1356
简介 TLA+ 是一门形式规格说明语言(formal specification language),主要用来验证系统的设计算法的正确性 小example: 问题:您正在为银行编写软件。你有 Alice Bob 作为客户,每个人的账户里都有一定数量的钱。Alice想寄一些钱给Bob。你如何建模?假设您只关心他们的银行账户 --- MODULE transfer ---- EXTENDS Naturals, TLC (* --algorithm transfer variables alice_acc
形式化之模型检测TLA+实践一
wabcic的博客
08-08 899
结合最大公约数算法,介绍了TLA+语言在Vscode工具TLA+ Toolbox工具的使用方法
Practical TLA+ 实战:Dekker算法在TLA+中的建模与验证
最新发布
gitblog_00151的博客
06-14 389
Practical TLA+ 实战:Dekker算法在TLA+中的建模与验证 引言 在多线程编程中,确保线程安全地访问共享资源是一个核心问题。Dekker算法是解决两个线程互斥问题的经典算法之一。本文将通过TLA+形式化方法,深入分析Dekker算法的正确性。 Dekker算法概述 Dekker算法由荷兰数学家Theodorus Dekker提出,是第一个仅使用共享内存实现两个线程互斥的正确算法。...
TLA+并发系统正确性验证
weixin_30872499的博客
07-26 994
TLA+介绍 TLA+(WIKI,官网)是一门领域特定语言,主要用于数理逻辑计算并发系统的正确性验证TLA+中的TLA代表的是“行为时序逻辑(Temporal Logic of Actions)”,Action 是纯函数;“+”代表“Data Logic”。这是由 Dr. Lamport所提出的学说,他也因此获得了2013年图灵奖。Lamport在分布式计算并发系统领域研究40多年,发布了...
探索形式化验证的未来:Visual Studio Code中的TLA⁺插件
gitblog_00108的博客
09-11 863
探索形式化验证的未来:Visual Studio Code中的TLA⁺插件 在软件工程的浩瀚星空中,【TLA⁺ for Visual Studio Code】宛如一颗璀璨明星,照亮了形式化方法的探索之路。该插件由官方TLC模型检查器强力驱动,专为喜欢在代码的海洋中遨游的开发者们设计,带来了高效且直观的TLAPlusCal语言支持。 项目简介 **TLA⁺(Temporal Logic of...
使用TLA+形式化验证Go并发程序
TonyBai
08-05 1219
Writing is nature's way of letting you know how sloppy your thinking is - Guindon在2024年6月份举办的GopherCon Europe Berlin 2024[1]上,一个叫Raghav Roy的印度程序员(听口音判断的)分享了Using Formal Reasoning to Build Concurrent G...
PaxosCommit TLA+形式化验证
solotzg
06-12 1148
TLA+ ----------------------------- MODULE PaxosCommit ---------------------------- EXTENDS Integers CONSTANT RM, Acceptors, Majority, Ballot VARIABLES rmState, aState, msgs CONSTANT prepared, aborted...
通过例子学TLA+(八)--表达式
adwen2009的博客
02-10 732
表达式 在之前的例子中,已经多次用到了表达式,常见的表达式中会用到 大于,小于,等于,不等于等这样条件判断。还有一些其他的用法,比如逻辑连接,IF-ELSE 等 逻辑连接 逻辑连接在之前的例子中是用过的,主要是 /\ (and) ,/ (or),用来将表达式连接起来,有个点需要注意的是,逻辑连接符是空格敏感的,如果以缩进方式开始连接,则TLA+将其视为前一表达式的子表达式。例如 /\ TRUE \/ TRUE /\ FALSE \* 相当于 (TRUE \/ TRUE) /\ FALSE /
Dubbo学习笔记-思维导图
weixin_34384915的博客
09-21 222
思维套图系列说明 性质:笔记(写的时候没打算给人看,没有相关知识一般看不明白,除非对我特有兴趣,不然还是不要浪费时间看系列了) 目的:在这里当云存储用,方便各端自己回看 看不清:点击图片->查看原图 源文件 ...
通过例子学TLA+(一)-- HourClock
adwen2009的博客
01-13 1394
前言 刚接触TLA+,将学习过程中的理解整理记录下来,用于加深理解备忘。有对TLA+感兴趣的可以私信我,一起学习。 TLA+简介 TLA+ 是一门形式规格说明语言(formal specification language),主要用来验证系统的设计算法的正确性。它可以用来对几乎任何形式的离散系统进行精确的、正式的描述,特别适合于描述异步系统。 TLA+提供了一个工具用来编写TLA+,同时提供了语法检查,参数设置,程序运行等功能,该工具就是TLA+ Toolbox,下载路径为:https://github
learntla:TLA +指南
05-23
这是用于构建站点的源代码。 该指南面向希望将其用于简单(但有用!)规范的正式方法的初学者。 “不要让服务器爆炸”,而不是“不要让飞船爆炸”。 设置 克隆回购 与hugo server一起运行(在端口1313上) 要么设置我要么在config.toml中将PygmentsCodeFences设置为false
Learn-TLA-cn:[WIP]TLA+教程中文翻译
04-30
TLA+教程中文翻译(待完成) 原作: 作者: 译者: Gitbook地址: (需要科学上网) 阅读方式: 或者直接下载 写在前面 TLA+属于比较小众的领域,其中的资料更是少之又少。在经过原作者的允许下,翻译这本TLA+的教程供大家入门。这本教程也仅供入门,系统的学习TLA+还是需要参考大量原版的资料: 关于TLA+学习,欢迎与我讨论: License
TLA+:将简单C程序转换为TLA+程序
girl_is_on_tiptoe的博客
05-19 756
将简单C程序转换为TLA+程序
通过例子学TLA+(七)--操作符
adwen2009的博客
02-10 645
Operator TLA+中的操作符类似于其他编程语言中的函数或者宏定义,使用 == 来定义,例如 Five == 5 \* 无参数时不用加括号 Sum(x,y) == x + y SumwithFive(x,y) == Sum(x,y) + Five \* 定义之后就可以随意使用 高阶用法 根据使用需求,可以在定义中使用其他操作符 来达到类似于其他语言中函数指针的功能。 Sum(a,b) == a + b Do(op(_,_),a,b) == op(a,b) \* 注意实际调用的
通过例子学TLA+(十五)--时序属性
adwen2009的博客
02-16 1141
时序属性 Termination 最简单的时序属性是Termination,Termination是算法终止的要求,如果算法崩溃或者死锁或者进入一个无限循环,那么久违反了Termination规范。 假设有一辆车在过交通灯时,有红灯绿灯两种选择,绿灯行,红灯停,红绿灯交替亮起。 NextColor(c) == CASE c = "red" -> "green" [] c = "green" -> "red" (*--al
TLA+学习资料整理
qq_28258903的博客
07-06 2632
Github官方库 Raft TLA+形式化验证 lamport老爷子的官方视频入门教程 TLA+Proof:TLAPS: A TLA+ Proof System 冯遵宝知乎TLA+教程 TLA+官网 siddontang简书TLA+学习笔记 离散数学百度文库 推荐两本参考书籍Specifying Systems 当然还有IDE工具了啦 接下来会持续更新。。。 ...
探索分布式系统奥秘:Raft.TLA 详解
gitblog_00012的博客
04-20 462
探索分布式系统奥秘:Raft.TLA 详解 去发现同类优质开源项目:https://gitcode.com/ 在分布式系统的世界中,一致性算法始终是一个关键的话题。 是一个开源项目,由著名科学家 Leslie Lamport 使用他的形式化建模语言 TLA+ 实现的 Raft 算法模型。本文将深入介绍这个项目,解析其技术内核,并探讨其应用价值独特之处。 项目简介 Raft 算法是一种为分布式系统...
Paxos算法证明
侠客喵
07-11 1342
paxos算法的证明
模块化演绎验证法提升分布式系统验证效率与可预测性
资源摘要信息:"本文提出了一种名为‘可判定分解’的模块化证明方法,用于提升分布式系统的形式化验证效率可预测性。文章详细阐述了如何将复杂的验证条件分解为易于自动化证明的逻辑片段,并在分布式系统的验证中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值