Распределенные алгоритмы
| Категория реферата: Рефераты по информатике, программированию
| Теги реферата: налоги и налогообложение, план дипломной работы
| Добавил(а) на сайт: Ноздрин.
Предыдущая страница реферата | 17 18 19 20 21 22 23 24 25 26 27 | Следующая страница реферата
[pic]
Рисунок 3.7 Порядковые номера протокола.
3.2.2 Доказательство корректности протокола
Требуемые свойства протокола будут доказаны в серии лемм и теорем.
Утверждение P0, которое определено ниже, показывает, что соединение
отправителя остается открытым пока в системе еще есть пакеты, и что
порядковые номера этих пакетов имеют корректное значение в текущем
соединении.
P0 ( cs ( St ( S
(1) cr ( 0 < Rt( R (2)
(i < B+ High : Ut[i] ( U (3)
(( Mp, Mq : 0 ( Mq ( cs (St( ( +(+R (5) cr( cs / St ( Rt + ( (6)
(Mp ( cs / St>( (7)
(Mq ( (w = inp[B + i] / i < High) (8)
Объяснение к (3): значение High предполагается равным нулю во всех конфигурациях, в которых со стороны приемника нет соединения.
Лемма 3.10 P0 - инвариант протокола, основанного на таймере.
Доказательство. Первоначально не соединения, нет пакетов, и B = 0, из чего
следует, что P0 - true.
Ap: (1) сохраняется, т.к. St всегда присваивается значения S (St = S).
(3) сохраняется, т.к. перед увеличением High, Ut[B + High] присваивается значение U. (5), (6) и (7) сохраняются, т.к. St может только увеличиваться. (8) сохраняется, т.к. High может только увеличиваться.
Sp: (1) сохраняется, т.к. St всегда присваивается значения S. (4) сохраняется, т.к. каждый пакет посылается с оставшимся временем жизни равным ?. (5) сохраняется, т.к. пакет посылается и St устанавливается в S, и S = R + 2?. (6) и (7) сохраняется, т.к. St может только увеличиться в этом действии. (8) сохраняется, т.к. новый пакет удовлетворяет w = inp[B + i] и i < High.
Rp: Действие Rp не меняет никаких переменных из P0, и удаление пакета сохраняет (4) и (7).
Ep: Действие Ep не меняет никаких переменных из P0.
Cp: Действие Cp делает равным false заключения (5), (6) и (7), но
((2), (5), (6) и (7)) применимы только когда их посылки ложны. Cp также меняет значение B, но, т.к. пакетов для передачи нет, (по (5) и
(7)), (8) сохраняется.
Rq: (2) сохраняется, т.к. Rt всегда присваивается значение R (если присваивается). (6) сохраняется, т.к. Rt устанавливается только в R только при принятии пакета , и из (4) и (5) следует cs ? St ( R + ? когда это происходит.
Sq: (4) сохраняется, т.к. каждый пакет посылается с оставшимся временем жизни, равным ?. (7) сохраняется, т.к. пакет посылается с ( = ? когда cr истинно, так что из (2) и (6) St > ?.
Loss: (4), (5), (7) и (8) сохраняются, т.к. удаление пакета может фальсифицировать только их посылку.
Dupl: (4), (5), (7) и (8) сохраняются, т.к. ввод пакета m применимо только если m уже был в канале, из чего следует, что заключение данного предложения было истинным и перед введением.
Time: (1), (2) и (3) сохраняются, т.к. St, Rt, и Ut[i] может только уменьшаться, и соединение приемника закрывается, когда Rt становится равным 0. (4) сохраняются, т.к. ( может только уменьшиться, и пакет удаляется, когда его (-поле достигает значения 0. Заметим, что Time уменьшает все таймеры (включая (-поле пакета) на одну и ту же величину, значит сохраняет все утверждения вида Xt > Yt +C, где Xt и
Yt -таймеры, и C - константа. Это показывает, что (5), (6) и (7) сохраняются. (
Первое требование к протоколу в том, что каждое слово в конце концов
доставляется или объявляется потерянным. Определим предикат 0k(i) как
0k(i) ( error [i] = true / q доставил inp [i].
Сейчас может быть показано, что протокол не теряет никаких слов, не
объявляя об этом. Определим утверждение P1 как
P1( P0
/ (cs (( i < B: 0k(i) (9)
/ cs (( i < B + Low : 0k(i) (10)
/ (Mq((i. Тем не менее, (10) сохраняется, т.к. из (13) (i < B + I : 0k(i) выполняется, если получено это подтверждение.
Ep: Значение Low может быть увеличено, когда применяется действие Ep, но генерация сообщения об ошибке гарантирует, что (10) сохраняется.
Cp: Действие Cp обращает cs в false, но оно применимо только если St <
0 и Low == High. Из (10) следует, что (i < B+ High : 0k(i) выполняется прежде выполнения Cp, следовательно (9) сохраняется.
Посылка (10) обращается в false в этом действии, и из (5), (6) и (7) следует, что посылки (11), (12) и (13) ложны; следовательно (10),
(11), (12) и (13) сохраняются.
Rq: Сначала рассмотрим случай, когда q принимает < data, true,l,w,(> при не существующем соединении (cr - false). Тогда (i < B+I : 0k(i) из (11), и w доставляется в действии. Т.к.
w = inp[B+I] из (8), присваивание Exp := I + 1 сохраняет (12).
Теперь рассмотрим случай, когда Exp увеличивается в результате принятия
< data, s,Exp,w,(> при открытом соединении. Из (12), (i < B + Exp :
0k(i) выполнялось перед принятием, и слово w = Wp[B + Exp] доставляется действием, следовательно приращение Exp сохраняет (12).
Sq: Отправление сохраняет (13) из (12).
Loss: Выполнение Loss может только фальсифицировать посылки предложений.
Dupl: Введение пакета m возможно только если посылка соответствующего предложения (и, следовательно, заключение) была истинна еще до введения.
Time: Таймеры не упоминались явно в (9)-(13). Выведение пакета или закрытие процессом q может только фальсифицировать посылки (11), (12) или (13).(
Теперь может быть доказана первая часть спецификации протокола, но после
дополнительного предположения. Без этого предположения отправитель может
быть чрезвычайно ленивым в объявлении слов возможно потерянными; в
Алгоритме 3.4 указано только, что это сообщение может и не возникнуть в
промежуток времени 2( + R после окончания интервала для отправления слова, но не указано, что оно вообще должно появиться. Итак, позвольте сделать
дополнительное предположение, что действие Ep на самом выполниться
процессом p и в течение разумного времени, а именно прежде, чем Ut[B + Low]
= —2( —R—(.
Теорема 3.12 (Нет потерь) Каждое слово inp доставляется q или объявляется p как возможно потерянное в течение U+2(+R+( после принятия слова процессом p.
Доказательство. После принятия слова inp[I], B+High > I начинает
выполняться. Если соединение закрывается в течение указанного периода после
принятия слова inp[I], то B > I, и результат следует из (9). Если
соединение не закрывается в этот промежуток времени и B + Low ( I, отчет
обо всех словах из промежутка B + Low..I возможен ко времени 2( + R после
окончания интервала отправления inp[I]. Из этого следует, что этот отчет
имел место 2( + R +( после окончания интервала отправления, т.е., U+ 2(
+R+( после принятия. Из этого также следует I < B+ Low, и, значит, слово
было доставлено или объявлено (из (10)). (
Чтобы установить второе требование корректности протокола, должно быть показано, что каждое принимаемое слово имеет больший индекс (в inp), чем ранее принятое слово. Обозначим индекс самого последнего доставленного слова через pr (для удобства запишем, что изначально
pr =-1 and Ut[-1] = -( ). Определим утверждение P2 как:
P2( P1
/ ( Mq ( Ut[B+i] > ( -( (14)
/ i1 ( i2 < B + High ( Ut[i1] ( Ut[i2] (15)
/ cr ( Rt ( Ut[pr] + ( (16)
/ pr < B + High / ( Ut[pr] > -( ( cr) (17)
/ cr ( B + Exp = pr + 1 (18)
Лемма 3.13 P2 - инвариант протокола, основанного на таймере.
Доказательство. Изначально Mq пусто, B + High равно нулю, (cr выполняется, и
Ut[pr] < -(, откуда следуют (14)-(18).
Ap: (15) сохраняется, т.к. каждое новое принятое слово получает значение таймера U, что из (3) по крайней мере равно значениям таймеров ранее принятых слов.
Sp: (14) сохраняется, т.к. Ut[B +i] > 0 и пакет отправляется с ((( .
Cp: (14), (16) и (18) сохраняются, т.к. из (5) и (6) их посылки ложны, когда Cp применимо. (15) сохраняется, т.к. B принимает значение B +
High и таймеры не меняются. (17) сохраняется, т.к. B присваивается значение B + High и pr и cr не меняются.
Рекомендуем скачать другие рефераты по теме: педагогические рефераты, реферат машини.
Категории:
Предыдущая страница реферата | 17 18 19 20 21 22 23 24 25 26 27 | Следующая страница реферата