Теорема 8.11 Алгоритм восстановления кредита (Алгоритм 8.9) - правильный алгоритм обнаружения завершения.
Доказательство. Алгоритм осуществляет правила 1-5, из чего следует, что S1 Ù S2 Ù S3 инвариант, где
S1º 1 = ( S(mes, c) c )+ (SpÎP credp )+ ( S(ret, c) c )+ret
S2 º"( mes, c ) в процессе передачи : c > 0
S3º"p Î P : (statep = passive Þ credp = 0) Ù (statep = active Þ credp > 0).
Завершение обнаружено, когда ret = 1, который вместе с инвариантом означает, что term выполняется.
Чтобы показать живучесть, заметим что после завершения не происходят никакие основные действия, следовательно происходят только получения сообщений (ret, c), и каждое получение уменьшает на 1 число сообщений находящихся в процессе передачи. Следовательно, алгоритм достигает конечной конфигурации. В такой конфигурации не имеется никаких основных сообщений (соглачно term), credp = 0 для всех p (согласно term и S3), и не имеется никакого сообщения (ret, c) (конфигурация конечная). Следовательно, ret = 1(из S1), и завершение обнаружено. -
Если осуществляется правило 5a, число управляющих сообщений равняется числу основных сообщений плюс один. (Здесь мы также считаем сообщение, посланное p0 самому себе после того, как он стал пассивным.) Если осуществляется правило 5b, число управляющих сообщений равняется числу внутренних событий в основном вычислении плюс один, не больше числа основных сообщений плюс один. Казалось бы, что правило 5b более предпочтительно с точки зрения сложности по сообщениям управляющего алгоритма. Иная ситуация возникает при рассмотрении битовой сложности. Согласно правилу 5a, каждое значение кредита в системе кроме ret - отрицательная степень 2 (i.e .., 2-i для некоторого целого числа i). Представление кредита отрицательным логарифмом уменьшает число передаваемых бит.
Алгоритм восстановления кредита - единственный алгоритм в этой главе, который требует включения дополнительной информации (а именно, кредита) в основные сообщения. Добавление информации к основным сообщениям называется piggybacking. Если piggybacking не желателен, кредит сообщения может быть передан в управляющем сообщении, посланном сразу после основного сообщения. (Алгоритм следующего подраздела также требует piggybacking, если это осуществлено, используя логические часы Лампорта.)
Проблема может возникнуть, если кредиты (сообщений и процессов) хранятся в установленном числе бит. В этом случае существует самый маленький положительный кредит, и не возможно разделить это количество кредита на два. Когда кредит с наименьшим возможным значением нужно разделить, основное вычисление приостанавливается на время пока процесс не приобретет дополнительный кредит от инициатора. Инициатор вычитает этот кредит из ret (ret, может получиься в результате отрицательным) и передает его процессу, который возобновляет основное вычисление после получения. Это увеличение кредита вызывает блокирование основного вычисления, что противоречит требованию невмешательства алгоритма обнаружения завершения в основное вычисление. К счастью, эти действия редки.
8.4.2 Решения, использующие временные пометки
Этот подраздел обсуждает решения проблемы обнаружения завершения, основанной на использовании временных пометок. Предполагается, чтопроцессы оборудованы для этой цели часами (Подраздел 2.3.3); могут использоваться часы аппаратных средств ЭВМ также как логические часы Лампорта (Подраздел 2.3.3). Принцип обнаружения был предложен Rana [Ran83].
Подобно решениям Подраздела 8.3.3, решение Рана основано на локальном предикате quiet(p) для каждого процесса p, где
quiet(p) Þ statep = passive Ù в не передаются соощения посланные процессом p, что означаетс, что("p quiet(p)) Þ term. Как и прежде, quiet определяется как
quiet(p) º (statep = passive Ù unackp = 0).
Алгоритм стремится проверить для некоторого момента времени t, все ли процессы quiet ; при положительном ответе следует заключение о завершении. Реализуется это волной, которая опрашивает каждый процесс был ли он quiet в тот момент или позже; процесс, который не был quiet, не отвечает на сообщения волны, эффективно гася волну.
var statep : (active, passive) ;
θp : integer init 0 ; (* Логические часы *)
unackp : integer init 0 ; (* Число сообщений оставшихся без ответа*)
qtp : integer init 0 ; (* Время последнего перехода на quiet *)
Sp: { statep = active }
begin θp := θp + 1 ; send (mes, θp) ', unack p := unack p + 1 end
Rp: { Сообщение (mes, θ) из q прибыло в p }
begin receive (mes, θ) ; θp := max(θp, θ) + 1 ;
send ( ack, θp ) to q ; statep := active
end
Ip: { statep = active }
begin θp := θp + 1 ; statep := passive ;
if unackp = 0 then (* p становится quiet *)
begin qtp := θp ; send (tok, θp , qtp , p) to Nextp end
end
Ap: { Подтверждение ( ack, θ) прибыло в p }
begin receive ( ack, θ ) ; θp :== max(θp, θ) + 1 ;
unackp := unackp - 1 ;
if unackp = 0 and statep = passive then (* p сиановится quiet *)
begin qtp := θp ; send (tok, θp, qtp ,p) to Nextp end
end
Tp: { Маркер ( tok, θ, qt, q ) прибывает в p }
begin receive ( tok, θ, qt, q} ; θp := max(θp, θ) + 1 ;
if quiet(p) then
if p = q then Announce
else if qt ³ qtp then send (tok , θp , qt, q) to Nextp
end
Алгоритм 8.10 алгоритм rana.
В отличие от решений в Разделе 8.3 посещение волной процесса р не затрагивает переменные процесса p, используемые для обнаружения завершения. (Посещение волны может затрагивать переменные алгоритма волны и, если используются логические часы Лампорта, часы процесса.) В следствии этого правильное действие алгоритма не нарушается параллельным выполнением нескольких волн.
Алгоритм Рана децентрализован; все процессы выполняют один и тот же алгоритм обнаружения. Децентрализованный алгоритм также можно получить
обеспечив алгоритм Подраздела 8.3.4 децентрализованным алгоритмом волны. В решении Рана процессы могут начинать частные волны, которые бегут одновременно.
Процесс p, когда становится quiet, сохраняет время qtp, в которое это случается, и начинает волну, чтобы проверить, все ли процессы quiet со времяни qtp. Если дело обстоит так, завершение обнаружено. Иначе, будет иметься процесс, который становится quiet позже, и новая волна будет начата. Алгоритм 8.10 исполльзует этот принцип, используя часы Лампорта и используя кольцевой алгоритм как волновой алгоритм.
Теорема 8.12 Алгоритм Рана (Алгоритм 8.10) - правильный алгоритм обнаружения завершения.
Доказательство. Чтобы доказывать живучесть алгоритма, предположим что term сохраняется в конфигурации g, в которой все еще передаеются подтверждения. Тогда происходят только действия Ap and Tp. Поскольку каждое действие Ap уменьшает на 1 число сообщений ( ack, q ) находящихся в процессе передачи, происходит только конечное число этих шагов. Каждый процесс становится quiet не более одного раза; следовательно маркер генерируется не более N раз, и каждый маркер передается не более N раз. Следовательно за a + N2 шагов алгоритм обнаружения завершения достигает когнечной конфигурации d, в которой term все еще сохраняется.
Пусть p0 процесс с максимальным значением qt в d, то есть, в конечной конфигурации qtP0³ qtP для каждого процесса p. Когда p0 стал quiet в последний раз (то есть, во время qtP0), он передает маркер (tok,qtP0 ,qtP0 ,p0 ).Этот маркер проходит полный круг по кольцу и возвращается к p0. Действительно, каждый процесс p должен быть quiet и удовлетворять qtP£ qtP0, когда он получает этот маркер. Если нет, p установил бы часы на значение большее чем qtP0 после получения маркера и стал бы quiet позже чем p0, противореча выбору p0. Тогда маркер возвратился к p0, p0 был еще quiet, и следовательно вызвал алгоритм объявления.
Чтобы доказавать безопасность алгоритма, предположим что p0 вызвал алгоритм объявления; это произойдет, когда p0 quiet и получает назад макер (tok,qtP0 ,qtP0 ,p0 ), который был отправлен всеми процессами. Доказательство приводит к противоречию. Предположим, что term не сохраняется, когда p0 обнаруживает завершение; это означает, что имеется процесс p такой, что p не quiet. В этом случае p стал не quiet после отправления маркера p0; действительно, p был quiet, когда он отправил этот маркер. Пусть q первый процесс, который стал не quiet после отправления маркера (tok, θ, qt, p0). Это означает, что q был активизирован при получении сообщения от процесса, скажем r, который еще не отправил маркер процесса p0.
(Иначе r стал бы не quiet после отправления маркера, но прежде, чем q стал не quiet, что противоречит выбору q.)