XI Workshop de Testes e TolerÃ¢ncia a Falhas (WTF) - SBRC 2010

More documents

Recommendations

Info

26 Anais Prova. 1. Se t + 1 /∈ C d : P SafetyCond é satisfeita em t. Nós distinguimos então os dois casos seguintes: (a) existe um nó, S i com um REAL token (T oken(S i , t) = REAL) e não há nenhuma mensagem 〈TOKEN〉 pendente. Hyp. 1 assegura que S i é o único nó que pode chamar a função SafeSendToken e, consequentemente, enviar uma mensagem 〈TOKEN〉 a t + 1. Como SafeSendToken garante que T oken(S i , t i + 1) = NONE (linha 19), P SafetyCond é verdadeira a t + 1. (b) não existe um nó com um REAL token mas há uma mensagem 〈P end REAL 〉 pendente, endereçada a S i , no sistema. Hyp. 1 garante que nenhum site pode mandar uma nova mensagem 〈TOKEN〉 a t + 1, ou seja, a mensagem em questão é a única 〈P end REAL 〉 do sistema. Consequentemente, P SafetyCond é verdadeira a t + 1: se S i receber 〈P end REAL 〉 a t + 1, ele será o novo detentor do token; senão ele é o único receptor desta mensagem. 2. Se t + 1 ∈ C d : Como P HolderMonitored é verdadeira a t, Holder(t) pertence a D(S d , t). Distinguimos então os seguintes dois casos: • Holder(t) é um nó de D(S d , t) diferente de S d . Como S d regera um novo token apenas quando todos os nós que ele monitora, com exceção dele mesmo, falharem (linhas 29 e 36), não há nenhum outro nó correto com um REAL token a t + 1, ou seja, Holder(t) se encontra falho a t + 1. • S d é o Holder(t). Como S d não detém o REAL token, existe uma 〈P end REAL 〉 que lhe é endereçada. Neste caso, P HolderCount(t + 1) garante que o valor de count contido nesta mensagem não pode ser maior que o valor corrente count de S d . O teste da linha 23 irá então ignorar esta mensagem. Em ambos os casos P SafetyCond(t + 1) é verdadeira. Teorema 1 Para o máximo de k falhas consecutivas, nosso algoritmo assegura a propriedade de segurança. Prova. A demonstração é consequência direta dos lemas anteriores Teorema 2 Para o máximo de k falhas consecutivas, nosso algoritmo assegura a propriedade de vivacidade. Prova. A fim de demonstrar a propriedade de vivacidade, basta provar que (1) se o token nunca se perder, todo site que detém o REAL token o enviará ao seu sucessor e (2) se o token é perdido devido à falha do detentor do REAL token, este será regerado pour um dos k nós sucessores do detentor que falhou. A prova de (1) é trivial pois quando S i envia k + 1 cópias da mensagem 〈TOKEN〉 (linha 18) a t, ele informa nesta mensagem que o próximo detentor do token é o nó S i+1 (Holder(t + 1) = S i+1 ). Como os canais são confiáveis e S i possui o maior valor de count a t (P SafetyCond(t) e P HolderCount(t)), S i+1 terá o REAL a t + 1. Para provar (2), consideremos que S i é o último nó a possuir o token que enviou as k + 1 cópias da mensagem 〈TOKEN〉 a t e que f é o número de sucessores falhos de
XI Workshop de Testes e Tolerância a Falhas 27 Si a t + 1. Por hipótese, entre estes k + 1 nós, há pelo menos um correto. Como f ≤ k, o nó S i enviou uma cópia da mensagem a S i+f+1 ∈ {S i+1 , .., S i+k+1 }. Além disso, como P SafetyCond(t) e P HolderCount(t) são verdadeiras pelas mesmas razões descritas em (1), S i+f+1 receberá a mensagem 〈TOKEN〉 enviada por S i . A linha 25 atribuirá então {S i+1 , .., S i+f+1 } a D de S i+f+1 . As falhas dos nós {S i+1 , .., S i+f } serão a termo detectadas, o que resultará na chamada da função UseBackup (linhas 30 e 37) que criará um novo REAL token. 3.4. Exemplos do Uso de Nosso Algoritmo Discutimos nesta sub-seção sobre como alguns algoritmos existentes na literatura baseados na circulação do token e sua unicidade podem chamar as funções oferecidas por nosso algoritmo para que continuem corretos em presença de falhas dos nós. Consideramos que o sistema sobre o qual esses algoritmos executam são síncronos. Nosso algoritmo se adapta naturalmente ao algoritmo proposto por Le Lann [Lann 1977] em que o acesso exclusivo ao recurso compartilhado é condicionado à possessão de um token, único, que circula entre todos os nós do sistema organizados em anel. Quando um processo recebe o token, se ele precisar acessar um recurso compartilhado, ele o faz. Senão, simplesmente repassa o token ao seu sucessor. Ao terminar o acesso ao recurso compartilhado, ele também envia o token ao seu sucessor. Para garantir a correta execução do algoritmo em presença de falhas, cada processo precisa simplesmente chamar as funções SafeSendT oken e SafeReceiveT oken oferecidas pelos nosso API de comunicação para respectivamente enviar e receber o token. Alguns algoritmos de detecção do término de uma aplicação distribuída [Dijkstra et al. 1986] [Misra 1983] consideram os nós organizados logicamente em anel. O princípio destes algoritmos é verificar que todos os N nós se encontram passivos após uma volta completa do token no anel. No algoritmo de [Misra 1983], os nós possuem a cor branca (inicial) ou preta e um token circula entre os nós. A cor preta indica que o nó ficou ativo após a passagem do token. Este contém uma variável, passif count, que contabiliza o número de nós que o token encontrou passivo (cor branca). Um nó inicia o algoritmo de detecção. Ao receber o token, se o nó receptor é de cor branca, ele reinicializa passif count a 1, senão ele o incrementa. O término é detectado quando todos os nós são de cor branca após uma volta total do token (passif count = N). Este algoritmo pode utilizar as funções SafeSendT oken e SafeReceiveT oken para assegurar a circulação do token. Um nó falho pode ser visto como passivo. Assim, se o novo detentor do REAL token não o recebeu de seu predecessor (falha de um ou mais nós), o valor do contador do token precisa ser atualizado antes de ser entregue ao algoritmo de término. A função UpdateT oken() teria então o seguinte código: 43 44 UpdateToken (〈TOKEN〉) 〈TOKEN〉.passif count ← 〈TOKEN〉.passif count + ( #(D) - 1 ) Note que consideramos que (1) o nó iniciador do algoritmo só pode falhar após ter enviado as k + 1 cópias da mensagem 〈TOKEN〉 e que (2) no caso de falhas, o sistema de monitoramento só indica a ocorrência de uma ou mais falhas (função ReceiveSuspected()) após esperar um certo intervalo de tempo que assegure que não existe mensagens pendentes para o novo detentor do token quando este o entregar ao
Page 1 and 2: XXVIII Simpósio Brasileiro de Rede
Page 3 and 4: XI Workshop de Testes e Tolerância
Page 13: XI Workshop de Testes e Tolerância
Page 16 and 17: 4 Anais tais problemas. Portanto, h
Page 18 and 19: 6 Anais consenso para o modelo ass
Page 20 and 21: 8 Anais em andamento (por exemplo,
Page 22 and 23: 10 Anais cada partição síncrona,
Page 24 and 25: 12 Anais A tarefa T 4 é executada
Page 26 and 27: 14 Anais • Assumimos que o proces
Page 28 and 29: 16 Anais Veríssimo, P. and Casimir
Page 30 and 31: 18 Anais Entretanto, em caso de fal
Page 32 and 33: 20 Anais à aplicação: SafeSendT
Page 34 and 35: 22 Anais Na fase de inicialização
Page 36 and 37: 24 Anais acesso a C e nem a C d . E
Page 40 and 41: 28 Anais algoritmo de término. Vá
Page 42 and 43: 30 Anais instantânea. Além disso,
Page 44 and 45: 32 Anais [Chandra and Toueg 1996].
Page 46 and 47: 34 Anais Every JXTA-FD instance exe
Page 48 and 49: 36 Anais 3.4. GossipTask A rotina G
Page 50 and 51: 38 Anais mecanismo foi adotado para
Page 52 and 53: 40 Anais Tempo de Detecção e Recu
Page 54 and 55: 42 Anais nout em relação à exati
Page 56 and 57: 44 Anais Fischer, M. J., Lynch, N.
Page 58 and 59: 46 Anais 1. Introdução Sistemas d
Page 60 and 61: 48 Anais canais de comunicação co
Page 62 and 63: 50 Anais Figura 1. Interface do QoS
Page 64 and 65: 52 Anais onde as aplicações solic
Page 66 and 67: 54 Anais • QOSP _REGIST ER: Esta
Page 68 and 69: 56 Anais O DSCP utilizado para o Se
Page 70 and 71: 58 Anais seu destino, enquanto que
Page 89 and 90:
XI Workshop de Testes e Tolerância
Page 91 and 92:
Page 93 and 94:
Page 95 and 96:
Page 97 and 98:
Page 99 and 100:
Page 101:
Page 104 and 105:
92 Anais geralmente baseados nos gr
Page 106 and 107:
94 Anais Os parâmetros podem repre
Page 108 and 109:
96 Anais Um exemplo de configuraç
Page 110 and 111:
98 Anais E. Evolução O Módulo Ev
Page 112 and 113:
100 Anais Tabela 1: Cobertura obtid
Page 114 and 115:
102 Anais ineditismo, o que parece
Page 116 and 117:
104 Anais Evaluation of Novel Appro
Page 118 and 119:
106 Anais protocolo; (2) verificaç
Page 120 and 121:
108 Anais Uma MEF pode ser represen
Page 122 and 123:
110 Anais se dá em uma seqüência
Page 124 and 125:
112 Anais 1 2 3 4 5 Data: MEF M e C
Page 126 and 127:
114 Anais (a) Variação do número
Page 128 and 129:
116 Anais Fujiwara, S., Bochman, G.
Page 131 and 132:
Page 133 and 134:
Page 135 and 136:
Page 137 and 138:
Page 139 and 140:
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
Page 147 and 148:
Page 149 and 150:
Page 151 and 152:
Page 153 and 154:
Page 155 and 156:
Page 157:
Page 161 and 162:
Page 163 and 164:
Page 165 and 166:
Page 167 and 168:
Page 169 and 170:
Page 171 and 172:
Page 173 and 174:
Page 175 and 176:
Page 177 and 178:
Page 179 and 180:
Page 181 and 182:
Page 183 and 184:
Page 185 and 186:
Page 187 and 188:
Page 189:
show all

XI Workshop de Testes e TolerÃ¢ncia a Falhas (WTF) - SBRC 2010

Create successful ePaper yourself

Delete template?

Save as template?