Распределенные алгоритмы
конфигурация, то, чтобы явно указать события, ведущие от [pic] к [pic], мы
пишем [pic] или [pic]. Если [pic] и [pic] содержит только события в
процессах из [pic], мы также пишем [pic].
Утверждение 13.1 Пусть последовательности[pic] и [pic] применимы в
конфигурации [pic], и пусть ни один процесс не участвует одновременно в
[pic] и [pic], тогда [pic] применима в [pic], [pic] применима в [pic], и
[pic].
Доказательство. Следует из повторного применения Теоремы 2.19. (
Процесс [pic] имеет входную переменную [pic], доступную только для чтения,
и выходной регистр однократной записи [pic] с начальным значением [pic].
Входная конфигурация полностью определяется значением [pic] для каждого
процесса [pic]. Процесс [pic] может принять решение о значении (обычно 1
или 0) записью его в [pic]; начальное значение [pic] не является значением
решения. Предполагается, что корректный процесс исполняет бесконечно много
событий при законном выполнении; в крайнем случае, процесс всегда может
выполнять (возможно пустое) внутреннее событие.
Определение 13.2 t-аварийное законное выполнение - выполнение, в котором по
меньшей мере N-t процессов исполняют бесконечно много событий, и каждое
сообщение, посылаемое корректному процессу, получается. (Процесс корректен,
если исполняет бесконечно много событий.)
Максимальное число сбойных процессов, с которым может справиться алгоритм,
называется способностью восстановления алгоритма, и всегда обозначается
[pic]. В этом разделе демонстрируется невозможность существования
асинхронного, детерминированного алгоритма со способностью восстановления
1.
Определение 13.3 1-аварийно-устойчивый алгоритм согласия - алгоритм,
удовлетворяющий следующим трем требованиям.
Завершение. В каждом 1-аварийном законном исполнении, все корректные
процессы принимают решение.
Согласованность. Если в достижимой конфигурации [pic] и [pic] для
корректных процессов [pic] и [pic], то [pic].
Нетривиальность. Для [pic] и для [pic] существуют достижимые конфигурации,
в которых для некоторого [pic] [pic].
Для [pic] конфигурация называется v-решенной, если для некоторого [pic]
[pic]; конфигурация называется решенной, если она 0-решенная или 1-
решенная. В [pic]-решенной конфигурации какой-нибудь процесс принял решение
[pic]. Конфигурация называется v-валентной, если все решенные конфигурации,
достижимые из нее, v-решенны. Конфигурация называется бивалентной, если из
нее достижимы как 0-валентные, так и 1-валентные конфигурации, и
унивалентной, если она либо 1-валентная, либо 0-валентная. В унивалентной
конфигурации, хотя никакое решение не было обязательно принято никаким
процессом, окончательное решение уже неявно определено.
Конфигурация [pic] [pic]-устойчивого протокола называется развилкой, если
существует множество [pic] (самое большее) из [pic] процессов и
конфигурации [pic] и [pic] такие, что [pic], [pic], и [pic] [pic]-валентна.
Неформально, [pic]- развилка, если подмножество из [pic] процессов может
добиться 0-решенности так же, как и 1-решенности. Следующее утверждение
формально фиксирует, что в любой момент оставшиеся процессы должна вынести
аварию самое большее [pic] процессов.
Утверждение 13.4 Для каждой достижимой конфигурации t-устойчивого алгоритма
и каждого подмножества S по меньшей мере из N-t процессов существует
решенная конфигурация [pic] такая, что [pic].
Доказательство. Пусть [pic] и [pic] удовлетворяют условию и рассмотрим
выполнение, которое достигает конфигурации [pic] и содержит бесконечно
много событий в каждом процессе из [pic] впоследствии (и никаких шагов
процессов не из [pic]). Это выполнение - t-аварийное законное, и процессы в
[pic] корректны; следовательно они достигают решения (
Лемма 13.5 Достижимой развилки не существует.
Доказательство. Пусть [pic] - достижимая конфигурация и [pic] -
подмножество самое большее из [pic] процессов.
Пусть [pic] будет дополнением [pic], т.е., [pic]. В [pic] по меньшей мере N-
t процессов, следовательно существует решенная конфигурация [pic] такая,
что [pic] (Утверждение 13.4). Конфигурация [pic] либо 0-, либо 1-решенная;
положим, что она 0-решенная.
Сейчас будет показано, что [pic] ни для какой 1-валентной [pic]; пусть
[pic] - любая такая конфигурация, что [pic]. Так как шаги в [pic] и [pic]
заменяются (Утверждение 13.1), есть конфигурация [pic], которая достижима и
из [pic], и из[pic]. Так как [pic] - 0-решенна, то и[pic]- тоже, что
показывает не 1-валентность [pic]. (
13.1.2 Доказательство невозможности
Сначала, используя нетривиальность проблемы, покажем что существует
бивалентная начальная конфигурация (Лемма 13.6). Вполедствии будет
показано, что начиная с бивалентной конфигурации, каждый доступный шаг
можно исполнять без перехода в унивалентную конфигурацию (Лемма 13.7).
Этого достаточно, чтобы показать невозможность алгоритмов согласия (Теорема
13.8). В дальнейшем, пусть А - 1-аварийно-устойчивый алгоритм согласия.
Лемма 13.6 Для А существует бивалентная начальная конфигурация.
Доказательство. Так как А нетривиален (Определение 13.3), то есть
достижимые 0- и 1-решенные конфигурации; пусть [pic] и [pic] - начальные
конфигурации такие, что [pic]-решенная конфигурация достижима из [pic].
Если [pic], эта начальная конфигурация бивалентна и результат имеет силу.
Иначе, есть начальные конфигурации [pic] и [pic] такие, что [pic]-решенная
конфигурация достижима из [pic], и [pic] и [pic] различаются входом одного
процесса. Действительно, рассмотрим последовательность начальных
конфигураций, начинающуюся с [pic] и заканчивающуюся [pic], в которой
каждая следующая начальная конфигурация отличается от предыдущей в одном
процессе. (Эта последовательность получается инвертированием входных битов
одного за другим.) Из первой конфигурации в последовательности, [pic],
достижима 0-решенная конфигурация, и из последней, [pic], достижима 1-
решенная конфигурация. Так как решенная конфигурация достижима из каждой
начальной конфигурации, описанные [pic] и [pic] можно найти в
последовательности. Пусть [pic] - процесс, в котором [pic] и [pic]
различны.
Рассмотрим законное выполнение, начинающееся с [pic], в которой [pic] не
делает шагов; это выполнение 1-аварийно законное и следовательно достигает
решенной конфигурации [pic]. Если [pic] 1-решенная, [pic] бивалентна. Если
[pic] 0-решенная, заметьте, что [pic] отличается от [pic] только в [pic], а
[pic] не делает шагов в выполнении; следовательно [pic] достижима из [pic],
что показывает бивалентность [pic]. (Более точно, конфигурация [pic]
достижима из [pic], где [pic] отличается от [pic] только в состоянии [pic];
следовательно [pic] 0-решенная.) (
Чтобы построить законное выполнение без принятия решения мы должны
показать, что каждый процесс может сделать шаг, и что каждое сообщение
может быть получено не обуславливая принятие решения. Пусть шаг s
обозначает получение и обработку отдельного сообщения или спонтанное
действие (внутреннее или посылки) отдельного процесса. Состояние процесса,
делающего шаг, может привести к различным событиям. Прием сообщения
применим, если оно в пути, и спонтанный шаг всегда применим.
Лемма 13.7 Пусть [pic]- достижимая бивалентная конфигурация и s -
применимый шаг для процесса p в [pic]. Существует последовательность
событий [pic] такая, что s применим в [pic], и [pic] бивалентна.
Доказательство. Пусть С - множество конфигураций, достижимых из [pic] без
применения s, т.е., С = {[pic]: s не происходит в [pic]}; s применим в
каждой конфигурации С (напомним, что s - шаг, а не отдельное событие).
В С есть конфигурации [pic] и [pic] такие, что из [pic] достижима v-
решенная конфигурация. Чтобы убедится в этом, заметим, что, т.к. [pic]
бивалентна, из нее достижимы v-решенные конфигурации [pic] для v =0,1. Если
[pic] (т.е. для достижения решенной конфигурации s не применялся), заметим,
что [pic], тем не менее, v-решенная, поэтому выберем [pic]. Если [pic]
(т.е. для достижения решенной конфигурации s применялся), выберем [pic] как
конфигурацию, из которой применялся s.
Если [pic], [pic] - искомая бивалентная конфигурация. Предположим, что
[pic], и рассмотрим конфигурации на путях от [pic] до [pic] и [pic]. Две
конфигурации на этих путях называются соседними, если одна получается из
другой за один шаг. Так как 0-решенная конфигурация достижимаа из [pic] и 1-
решенная конфигурация достижима из [pic], то
на путях есть конфигурация [pic] такая, что [pic] бивалентна; или
есть соседи [pic] и [pic] такие, что [pic] 0-валентна и [pic] - 1-валентна.
В первом случае [pic] - искомая бивалентная конфигурация и лемма доказана.
Во втором случае, одна конфигурация из [pic] и [pic] - развилкой, что
является противоречием. Действительно, предположим, что [pic] получена за
один шаг из [pic], т.е., [pic] для события e в процессе q. Теперь [pic] -
это [pic] и, следовательно, 1-валентна, но [pic] не 1-валентна, т.к. [pic]
уже 0-валентна. Итак, е и s не заменяются, что подразумевает (Теорема 2.19)
, что p = q, но тогда достижимая конфигурация [pic] удовлетворяет [pic] и
[pic]. Так как первая 0-валентна, а последняя 1-валенттна, [pic] -
развилка, что является противоречием. (
Теорема 13.8 Асинхронного, детерминированного, 1-аварийно-устойчивого
алгоритма согласия не существует.
Доказательство. Если предположить, что такой алгоритм существует, можно
построить законное выполнение без принятия решения, начиная с бивалентной
начальной конфигурации [pic].
Когда построение дойдет до конфигурации [pic], выберем в качестве [pic]
применимый шаг, который был применим самое большое число раз. По предыдущей
лемме, выполнение можно расширить так, что исполняется [pic] и достигается
бивалентная конфигурация [pic].
Такое построение дает бесконечное законное выполнение, в котором все
процессы корректны, но решение никогда не будет принято. (
13.1.3 Обсуждение
Вывод утверждает, что не существует асинхронных, детерминированных, 1-
аварийно-устойчивых алгоритмов решения для проблемы согласия; это исключает
алгоритмы для класса нетривиальных проблем. (см. Подраздел 12.2.2).
К счастью, некоторые предположения, лежащие в основе результата Фишера,
Линча и Патерсона, можно выразить явно, и результат, как оказывается, очеть
чувствителен к ослаблению любого из них. Несмотря на вывод о невозможности,
многие нетривиальные проблемы имеют решения, даже в асинхронных системах и
где процессы могут отказывать.
Ослабленная модель отказов. Раздел 13.2 рассматривает модель отказов
изначально-мертвых процессов, которая слабее, чем модель аварий, и в этой
модели согласие и выборы детерминированно достижимы.
Ослабленная координация. Раздел 13.3 рассматривает проблемы, которые
требуют менее тесной координации между процессами, чем согласие, и
показывает, что некоторые из этих проблем, включая переименование,
разрешимы в модели аварий.
Рандомизация. Раздел 13.4 рассматривает протоколы с уравненными
вероятностями, где требование завершения достаточно ослаблено, чтобы
обеспечить решения даже при присутствии Византийских отказов.
Слабое требование завершения. Раздел 13.5 рассматривает другое ослабление
требования завершения, а именно где разрешение требуется только когда
данный процесс корректен; здесь также возможны Византийско-устойчивые
решения.
Синхронность. Влияние синхронности изучается далее в Главе 14.
Возможны довольно тривиальные решения, если одно из трех требований
Определения 13.3 просто опущено; см. Упражнение 13.1. Исключение
предположения (неявно использованного в доказательстве Леммы 13.6) о том,
что возможны все комбинации входов, изучается в Упражнении 13.2.
13.2 Изначально-мертвые Процессы
В модели изначально-мертвых процессов, ни один процесс не может отказать
после исполнения события, следовательно, при законном выполнении каждый
процесс исполняет либо 0, либо бесконечно много событий.
Определение 13.9 t-изначально-мертвых законное выполнение - выполнение, в
котором по крайней мере N-t процессов активны, каждый активный процесс
исполняет бесконечно много событий, и каждое сообщение, посылаемое
корректному процессу, принимается.
В t-изначально-мертвых-устойчивом алгоритме согласия, каждый корректный
процесс принимает решение в каждом t-изначально-мертвых законном
выполнении. Согласованность и нетривиальность определяются так же, как в
модели аварий.
var [pic], [pic], [pic]: sets of processes init 0;
begin shour ;
(* т.е.: forall [pic] do send to [pic] *)
while [pic] < L
do begin receive; [pic] end;
shout;
[pic];
while [pic]
do begin receive;
[pic];
[pic];
end;
¤?ҐЙ¤П¦©Ф¬кЇfµрј6В.Т„СWдЄЬјйМвЖвужюЧFйНРвжЭНaгnПP,#з0ИК*1?иА
с?8ьЧУш‚5/Ш26hІ-’'jп§
Ў
Є ?
5[pic], зная, что [pic] уже послал по меньшей мере одно сообщение. Будет
показано, что проблемы согласия и выборов разрешимы в модели изначально-
мертвых, пока отказывает меньшинство процессов (t < N/2). Большее число
изначально-мертвых процессов не допускается (см. Упражнение 13.3).
Соглашение о подмножестве корректных процессов. Сначала представляется
алгоритм Фишера, Линча и Патерсона [FLP], с помощью которого каждый из
корректных процессов вычисляет одну и ту же совокупность корректных
процессов. Способность восстановления этого алгоритма [pic]; пусть [pic]
равно [pic], и заметим, что корректных процессов по меньшей мере [pic].
Алгоритм работает в два этапа; см. Алгоритм 13.1.
Заметим, что процессы посылают сообщения сами себе; это делается во многих
устойчивых алгоритмах и облегчает анализ. Здесь и в дальнейшем, операция
“shout” означает
forall [pic] do send to [pic].
Эти процессы строят ориентированный граф [pic], “выкрикивая” свой
идентификатор (в сообщении ) и ожидая приема [pic] сообщений.
Так как корректных процессов по меньшей мере [pic], каждый корректный
процесс получает достаточно много сообщений для завершения этой части.
Преемники [pic] в графе [pic] - вершины [pic], из которых [pic] получил
сообщение .
Изначально-мертвый процесс не получал и не посылал никаких сообщений,
следовательно он формирует изолированную вершину в [pic]; у корректного
процесса есть [pic] преемников, следовательно, он не изолирован. Узел - это
сильносвязный компонент без исходящих дуг, содержащий по меньшей мере две
вершины. В [pic] есть узел, содержащий корректные процессы, и, так как
каждый корректный процесс имеет степень выхода [pic], этот узел имеет
размер по меньшей мере [pic]. В результате, так как [pic], существует ровно
один узел; назовем его [pic]. В конечном счете, так как корректный процесс
[pic] имеет [pic] преемников, по меньшей мере один из них принадлежит
[pic], что означает, что все процессы в [pic] - потомки [pic].
Следовательно, на втором этапе алгоритма, процессы образуют индуцированный
подграф графа [pic], содержащий по меньшей мере их потомков, получая
множество преемников от каждого процесса, который, как они знают,
корректен. Так как процессы не отказвыают после посылки сообщения, на этом
этапе не возникает тупика. Действительно, [pic] ждет сообщения от [pic]
только если на первом этапе некоторый процесс получил сообщение , показывающее на корректность [pic].
После завершения Алгоритма 13.1 каждый корректный процесс получил набор
преемников каждого из своих потомков, позволяя таким образом вычислить
уникальный узел в G.
Согласие и выбор. Поскольку все корректные процессы договариваются об узле
корректных процессов, избрать процесс теперь тривиально; избирается процесс
с самым большим идентификатором в K. Теперь так же просто достигнуть
согласия. Каждый процесс вещает, вместе со своими преемниками, свой вход
(x). После вычисления K, процессы принимают решение о значении, которое
является функцией совокупности входов в K (например, значение, которое
встречается наиболее часто, ноль в случае ничьей).
Алгоритмы узел-соглашения, согласия, и выбора обменивают [pic] сообщениями,
где сообщение может содержать список из L имен процессов. Были предложены
более эффективные алгоритмы выбора. Итаи и другие [IKWZ90] привели
алгоритм, использующий [pic] сообщения и показали, что это является нижней
границей. Масузава и другие [MNHT89] рассмотрели проблему для клик с
чувством направления и предложили алгоритм [pic] сообщений, который также
является оптимальным.
Любой алгоритм выбора, выбирая корректный процесс в качестве лидера также
решает проблему согласия; лидер вещает свой вход и все корректные процессы
принимают решения по нему. Следовательно, вышеупомянутые верхние границы
остаются в силе также для проблемы согласия для изначально-мертвых
процессов. В модели аварий, однако, наличие лидера не помогает в решении
проблемы согласия; сам лидер может отказать до вещания своего входа. Кроме
того, проблема выбора не разрешима в модели аварийного отказа, что будет
показано в следующем разделе.
13.3 Детерминированно Достижимые Случаи
Проблема согласия, изучаемая до сих пор, требует, чтобы каждый процесс
принял решение об одном и том же значении; этот раздел изучает разрешимость
задач, которые требуют менее близкой координации между процессами. В
Подразделе 13.3.1 представлено решение практической проблемы, а именно,
переименование совокупности процессов в малом пространстве имен. В
Подразделе 13.3.2 выведенные ранее результаты о невозможности расширяются,
чтобы охватить больший класс проблем решения.
Распределенная задача описывается множествами возможных входных и выходных
значений X и D, и (возможно частичным) отображением
[pic].
Интерпретация отображения T: если вектор [pic] описывает вход процессов, то
[pic] - набор допустимых выходов алгоритма, описанный как вектор решения
[pic]. Если T - частичная функция, допустима не каждая комбинация входных
значений.
Определение 13.10 Алгоритм является t-аварийно устойчивым решением для
задачи T если он удовлетворяет следующим утверждениям.
Завершение. В каждом t-аварийно законном выполнении, все корректные
процессы принимают решение.
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36
|