Первый Алгоритм Проверки Оптимальной Модели Без Сохранения Состояния И Его Проверка На Coq

Устали от нестабильных ошибок в многопоточном коде? Попробуйте использовать средства проверки моделей! Ведь вам больше не нужно бояться непроверенных средств проверки моделей, которые работают либо в геометрической прогрессии, либо неоптимально.

Все это в прошлом: в Институт программных систем Макса Планка разработали новый алгоритм под названием TruSt, который решает эти проблемы и также проверен на Coq. Меня зовут Владимир Гладштейн.

Этим летом я проходил стажировку в MPI-SWS в группе, которая придумала новый алгоритм проверки моделей для поиска ошибок в многопоточных программах.

Этот алгоритм является оптимальным и действительно не имеет состояния (в результате он работает с линейными затратами памяти).

В этом посте я расскажу, как работают средства проверки моделей, в каких случаях их можно использовать и какой алгоритм придумали мои коллеги.

А также как я проверял доказательство его корректности на Coq.

Обо мне

О стажировке

Я попал туда не случайно.

Дело в том, что Лаборатория языковых инструментов JBR тесно сотрудничает с этим институтом.

В частности, мой руководитель группы Антон Подкопаев был постдоком у профессора MPI Виктор Вафеядис .

Поэтому по рекомендации Антона на меня быстро обратили внимание и договорились об интервью с Виктором.

В итоге меня взяли стажером на два месяца — с июля по август 2021 года.

Стажировка проходила удаленно.

О проекте, над которым я работал

ПОПЛ .

Короче говоря, они придумали новый алгоритм проверки моделей (MC) для поиска ошибок в многопоточных программах и предложили мне формально проверить доказательство его корректности на Coq. Это то, чем я занимался.

Но давайте обо всем по порядку.

Начнем с Кока.

ОКок

С ее помощью Переписка Карри-Ховарда Кок способен формулировать и записывать доказательства теорем на специальном языке, который он может проверить.

Примеры формулировок теорем в Coq у нас еще будут, а пока, чтобы получить представление о чем речь, можно прочитать начало нежное введение .

Главное, что здесь нужно понимать, это то, что на этом языке можно написать доказательство теоремы, и он его проверит. В сообществе CS считается, что теоремы, проверенные на Coq, не содержат ошибок в доказательствах.

Об ошибках в многопоточном коде

Иногда они содержат ошибки, которые очень сложно выявить тестами.

Такие баги могут появляться пару раз на тысячу запусков программы, однако, если каждый день ею пользуется около десяти тысяч человек, то хочется как-то поймать баг и исправить его.

Одним из решений является MC. Давайте рассмотрим пример такой программы.

Пример довольно длинный, но он поможет вам понять, в каких случаях разумно использовать средства проверки моделей.

Если вы хотите пропустить пример, нажмите здесь .

Представьте себе свой любимый банк.

А теперь представьте, что вас назначили программистом в этот банк и попросили написать код для обслуживания очередей.

Человек приходит в банк, берет номер и стоит в очереди.

Традиционно ваша программа должна уметь:

1. Сохраните номер билета, который будет выдан следующему человеку;
2. Сохраните номер билета человека, обслуживаемого в данный момент;
3. Выдавать новые билеты;
4. Измените номер обслуживаемого билета.

Для начала давайте создадим структуру, описывающую память нашего автомата по выдаче билетов:

   

 struct ticketlock_s {
 

   

• Наличные За Ноутбук — Продавайте С Уверенностью

  19 Oct, 24

• Генерируйте Веб-Трафик – Быстро

  19 Oct, 24

• Интернет-Игры: Рост Мировой Популярности

  19 Oct, 24

• Чем Кормить «Коз» — Цифровые Инструменты Для Традиционных Сми

  19 Oct, 24

• Цб Заявил О Выводе Руководством Пробизнесбанка Активов На Сумму Около 34 Млрд Руб.

  19 Oct, 24

• Суд Отменил Арест 9 Миллиардов Рублей У Ikea После Вмешательства Бизнес-Омбудсмена Бориса Титова

  19 Oct, 24

• С Новым Простом! Просто Линукс. Выпуск 3

  19 Oct, 24

• Sudo И Другие В .Bashrc

  19 Oct, 24

• Лебедев И Его Ошибка

  19 Oct, 24

• Почему Мы Не Тестируем? Практика Технического Интервью

  19 Oct, 24