docLa disponibilité : sûreté ou vivacité
download 
Plainte Transcription
La disponibilité : sûreté ou vivacité
La disponibilité : sûreté ou vivacité ? Hervé Grall [email protected] OBASCO (EMN-INRIA) DISPO - 23 IX 2004 – p.1/6 Sûreté et vivacité – Une définition (Alpern et Schneider - 1985) propriété décrite par un ensemble de traces (finies ou infinies) d’exécution DISPO - 23 IX 2004 – p.2/6 Sûreté et vivacité – Une définition (Alpern et Schneider - 1985) propriété décrite par un ensemble de traces (finies ou infinies) d’exécution propriété de sûreté (safety) – S pour toute trace n’appartenant pas à S , il existe un préfixe fini tel que toute trace prolongeant ce préfixe n’appartient pas à S : ∀β ∈ / S . ∃ α finie ≤ β . ∀ γ . α γ ∈ /S DISPO - 23 IX 2004 – p.2/6 Sûreté et vivacité – Une définition (Alpern et Schneider - 1985) propriété décrite par un ensemble de traces (finies ou infinies) d’exécution propriété de vivacité (liveness) – V toute trace finie peut être prolongée en une trace appartenant à V : ∀ α finie . ∃ β . α β ∈ V DISPO - 23 IX 2004 – p.2/6 Sûreté et vivacité – Une définition (Alpern et Schneider - 1985) propriété décrite par un ensemble de traces (finies ou infinies) d’exécution théorème : Toute propriété est égale à l’intersection d’une propriété de sûreté et d’une propriété de vivacité. DISPO - 23 IX 2004 – p.2/6 Application à la disponibilité Actions composant les traces DISPO - 23 IX 2004 – p.3/6 Application à la disponibilité Actions composant les traces Ri ? : requête i de la ressource R DISPO - 23 IX 2004 – p.3/6 Application à la disponibilité Actions composant les traces Ri ? : requête i de la ressource R [Ri : début d’utilisation de la ressource R en réponse à la requête i DISPO - 23 IX 2004 – p.3/6 Application à la disponibilité Actions composant les traces Ri ? : requête i de la ressource R [Ri : début d’utilisation de la ressource R en réponse à la requête i Ri ] : fin d’utilisation de la ressource R en réponse à la requête i DISPO - 23 IX 2004 – p.3/6 Application à la disponibilité Actions composant les traces Ri ? : requête i de la ressource R [Ri : début d’utilisation de la ressource R en réponse à la requête i Ri ] : fin d’utilisation de la ressource R en réponse à la requête i def Propriété recherchée = ensemble de traces défini par un système de transitions DISPO - 23 IX 2004 – p.3/6 Application à la disponibilité Actions composant les traces Ri ? : requête i de la ressource R [Ri : début d’utilisation de la ressource R en réponse à la requête i Ri ] : fin d’utilisation de la ressource R en réponse à la requête i def Propriété recherchée = ensemble de traces défini par un système de transitions def État = application qui à toute ressource R associe deux ensembles d’identifiants de requêtes : ensemble des requêtes pendantes, noté J ensemble des requêtes en cours de satisfaction, noté K DISPO - 23 IX 2004 – p.3/6 Application à la disponibilité Actions composant les traces Ri ? : requête i de la ressource R [Ri : début d’utilisation de la ressource R en réponse à la requête i Ri ] : fin d’utilisation de la ressource R en réponse à la requête i def Propriété recherchée = ensemble de traces défini par un système de transitions def État = application qui à toute ressource R associe deux ensembles d’identifiants de requêtes : ensemble des requêtes pendantes, noté J ensemble des requêtes en cours de satisfaction, noté K def Étiquette d’une transition = une action DISPO - 23 IX 2004 – p.3/6 Bon fonctionnement Identification correcte des requêtes Utilisation après requête R 7→ (J, K) R 7→ (J, K) R 7→ (J, K) Ri ? −→ [Ri −→ Ri ] −→ R 7→ (J ∪ {i}, K) (i ∈ / J) R 7→ (J − {i}, K ∪ {i}) R 7→ (J, K − {i}) (i ∈ J, i ∈ / K) (i ∈ K) → Sûreté DISPO - 23 IX 2004 – p.4/6 Contrôle de la gestion des ressources Limiter le nombre de requêtes pendantes Limiter le nombre de requêtes en cours de satisfaction Améliorations possibles et simples : stratégie pour la satisfaction des requêtes (FIFO, etc.) limiter la consommation totale des ressources → Sûreté DISPO - 23 IX 2004 – p.5/6 Disponibilité Toute requête est satisfaite. ∀ trace (βn )n . ∀ requête Ri ? . ∀ n . βn = Ri ? ⇒ ∃ p > n . βp = [Ri → Vivacité DISPO - 23 IX 2004 – p.6/6 Disponibilité Toute requête est satisfaite. ∀ trace (βn )n . ∀ requête Ri ? . ∀ n . βn = Ri ? ⇒ ∃ p > n . βp = [Ri → Vivacité Toute requête est satisfaite en un « temps » borné B . ∀ trace (βn )n . ∀ requête Ri ? . ∀ n . βn = Ri ? ⇒ ∃ p > n . (βp = [Ri ) ∧ (p − n < B) → Sûreté Toute utilisation s’arrête etc. DISPO - 23 IX 2004 – p.6/6
