Created
December 13, 2013 15:20
-
-
Save y-taka-23/7945816 to your computer and use it in GitHub Desktop.
Alloy による排他制御のモデリング
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| // ************************************ | |
| // 排他制御のモデル | |
| // ************************************ | |
| // Time シグネチャに全順序構造を導入 | |
| open util/ordering [Time] | |
| // 時刻を表すシグネチャ | |
| sig Time {} | |
| // リソースを表すシグネチャ | |
| sig Resource {} | |
| // プロセスを表すシグネチャ | |
| sig Process { | |
| connect : some Resource, // タスク実行に必要となるリソース全体 | |
| lock : connect -> Time // ある時刻にロックしているリソース全体 | |
| } | |
| // リソースの確保 : 時刻 t から t' の間にプロセス p がリソース r を確保 | |
| pred acquire (t, t' : Time, p : Process, r : Resource) { | |
| // r は事前状態 t においてどのプロセスからもロックされていない | |
| r not in Process.lock.t | |
| // p がロックしているリソースに r が追加される | |
| p.lock.t' = p.lock.t + r | |
| // p 以外のプロセスのロックに関しては変化なし | |
| all p0 : Process - p | p0.lock.t' = p0.lock.t | |
| } | |
| // リソースの解放 : 時刻 t から t' の間にプロセス p がリソースを解放 | |
| pred release (t, t' : Time, p : Process) { | |
| // p は事前状態 t において必要なリソースをすべて確保していた | |
| p.lock.t = p.connect | |
| // p は事後状態 t' においてロックを掛けていない | |
| p.lock.t' = none | |
| // p 以外のプロセスのロックに関しては変化なし | |
| all p0 : Process - p | p0.lock.t' = p0.lock.t | |
| } | |
| // 何も起こらない : 時刻 t から t' の間にシステムの状態が変化しない | |
| pred skip (t, t' : Time) { | |
| // すべてのプロセスのロックに関して変化なし | |
| all p : Process | p.lock.t' = p.lock.t | |
| } | |
| // システムの初期状態 | |
| pred init (t : Time) { | |
| // どのプロセスもロックを掛けていない | |
| all p : Process | p.lock.t = none | |
| } | |
| // タスクは即座に完了する | |
| fact immediateAction { | |
| // ある時刻に必要リソースをすべてロックできた場合、直後に解放が発生 | |
| all t : Time - last | let t' = t.next | | |
| all p : Process | p.lock.t = p.connect => release [t, t', p] | |
| } | |
| // システムの状態は可能ならば必ず進行し、無意味に待たない | |
| fact bestEffortProgress { | |
| // 新たにリソースを確保しにいけるプロセスが一つでも存在すれば、無意味に待たない | |
| all t : Time - last | let t' = t.next | | |
| (some p : Process | p.connect - Process.lock.t != none) | |
| => not skip [t, t'] | |
| } | |
| // 状態遷移に関する制約 | |
| fact traces { | |
| // 初期時刻において初期状態が成立 | |
| init [first] | |
| // リソース確保か、解放か、何もしないかのいずれかで時間が経過する | |
| all t : Time - last | let t' = t.next | | |
| some p : Process, r : Resource | | |
| acquire [t, t', p, r] or release [t, t', p] or skip [t, t'] | |
| } | |
| // 検査したい性質 : システムの状態は必ず進行しつづける | |
| assert progress { | |
| all t : Time - last | let t' = t.next | not skip [t, t'] | |
| } | |
| // 上の性質が成り立つかどうかを検査 (反例が検出される) | |
| check progress for 2 Resource, 2 Process, 4 Time | |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment