ref (664672), страница 40
Текст из файла (страница 40)
Лемма 13.5 Достижимой развилки не существует.
Доказательство. Пусть 
- достижимая конфигурация и 
- подмножество самое большее из 
процессов.
Пусть 
будет дополнением , т.е., 
. В по меньшей мере N-t процессов, следовательно существует решенная конфигурация 
такая, что 
(Утверждение 13.4). Конфигурация 
либо 0-, либо 1-решенная; положим, что она 0-решенная.
Сейчас будет показано, что 
ни для какой 1-валентной 
; пусть - любая такая конфигурация, что . Так как шаги в 
и заменяются (Утверждение 13.1), есть конфигурация 
, которая достижима и из , и из . Так как - 0-решенна, то и - тоже, что показывает не 1-валентность .
13.1.2 Доказательство невозможности
Сначала, используя нетривиальность проблемы, покажем что существует бивалентная начальная конфигурация (Лемма 13.6). Вполедствии будет показано, что начиная с бивалентной конфигурации, каждый доступный шаг можно исполнять без перехода в унивалентную конфигурацию (Лемма 13.7). Этого достаточно, чтобы показать невозможность алгоритмов согласия (Теорема 13.8). В дальнейшем, пусть А - 1-аварийно-устойчивый алгоритм согласия.
Лемма 13.6 Для А существует бивалентная начальная конфигурация.
Доказательство. Так как А нетривиален (Определение 13.3), то есть достижимые 0- и 1-решенные конфигурации; пусть 
и 
- начальные конфигурации такие, что 
-решенная конфигурация достижима из 
.
Если 
, эта начальная конфигурация бивалентна и результат имеет силу. Иначе, есть начальные конфигурации 
и 
такие, что -решенная конфигурация достижима из 
, и и различаются входом одного процесса. Действительно, рассмотрим последовательность начальных конфигураций, начинающуюся с и заканчивающуюся , в которой каждая следующая начальная конфигурация отличается от предыдущей в одном процессе. (Эта последовательность получается инвертированием входных битов одного за другим.) Из первой конфигурации в последовательности, , достижима 0-решенная конфигурация, и из последней, , достижима 1-решенная конфигурация. Так как решенная конфигурация достижима из каждой начальной конфигурации, описанные и можно найти в последовательности. Пусть 
- процесс, в котором и различны.
Рассмотрим законное выполнение, начинающееся с , в которой не делает шагов; это выполнение 1-аварийно законное и следовательно достигает решенной конфигурации 
. Если 1-решенная, бивалентна. Если 0-решенная, заметьте, что отличается от только в , а не делает шагов в выполнении; следовательно достижима из , что показывает бивалентность . (Более точно, конфигурация 
достижима из , где отличается от только в состоянии ; следовательно 0-решенная.)
Чтобы поñòðîèòь законное выполнение без принятия решения мы должны показать, что каждый процесс может сделать шаг, и что каждое сообщение может быть получено не обуславливая принятие решения. Пусть шаг s обозначает получение и обработку отдельного сообщения или спонтанное действие (внутреннее или посылки) отдельного процесса. Состояние процесса, делающего шаг, может привести к различным событиям. Прием сообщения применим, если оно в пути, и спонтанный шаг всегда применим.
Лемма 13.7 Пусть - достижимая бивалентная конфигурация и s - применимый шаг для процесса p в . Существует последовательность событий такая, что s применим в 
, и 
бивалентна.
Доказательство. Пусть С - множество конфигураций, достижимых из без применения s, т.е., С = {
: s не происходит в }; s применим в каждой конфигурации С (напомним, что s - шаг, а не отдельное событие).
В С есть конфигурации 
и 
такие, что из 
достижима v-решенная конфигурация. Чтобы убедится в этом, заметим, что, т.к. бивалентна, из нее достижимы v-решенные конфигурации 
для v =0,1. Если 
(т.е. для достижения решенной конфигурации s не применялся), заметим, что 
, тем не менее, v-решенная, поэтому выберем 
. Если 
(т.е. для достижения решенной конфигурации s применялся), выберем 
как конфигурацию, из которой применялся s.
Если 
, 
- искомая бивалентная конфигурация. Предположим, что 
, и рассмотрим конфигурации на путях от до и . Две конфигурации на этих путях называются соседними, если одна получается из другой за один шаг. Так как 0-решенная конфигурация достижимаа из и 1-решенная конфигурация достижима из 
, то
-
на путях есть конфигурация
![]()
такая, что ![]()
бивалентна; или -
есть соседи
![]()
и ![]()
такие, что ![]()
0-валентна и ![]()
- 1-валентна.
В первом случае 
- искомая бивалентная конфигурация и лемма доказана. Во втором случае, одна конфигурация из 
и 
- развилкой, что является противоречием. Действительно, предположим, что получена за один шаг из , т.е., 
для события e в процессе q. Теперь 
- это 
и, следовательно, 1-валентна, но 
не 1-валентна, т.к. 
уже 0-валентна. Итак, е и s не заменяются, что подразумевает (Теорема 2.19) , что p = q, но тогда достижимая конфигурация удовлетворяет 
и 
. Так как первая 0-валентна, а последняя 1-валенттна, - развилка, что является противоречием.
Теорема 13.8 Асинхронного, детерминированного, 1-аварийно-устойчивого алгоритма согласия не существует.
Доказательство. Если предположить, что такой алгоритм существует, можно построить законное выполнение без принятия решения, начиная с бивалентной начальной конфигурации .
Когда построение дойдет до конфигурации 
, выберем в качестве 
применимый шаг, который был применим самое большое число раз. По предыдущей лемме, выполнение можно расширить так, что исполняется и достигается бивалентная конфигурация 
.
Такое построение дает бесконечное законное выполнение, в котором все процессы корректны, но решение никогда не будет принято.
13.1.3 Обсуждение
Вывод утверждает, что не существует асинхронных, детерминированных, 1-аварийно-устойчивых алгоритмов решения для проблемы согласия; это исключает алгоритмы для класса нетривиальных проблем. (см. Подраздел 12.2.2).
К счастью, некоторые предположения, лежащие в основе результата Фишера, Линча и Патерсона, можно выразить явно, и результат, как оказывается, очеть чувствителен к ослаблению любого из них. Несмотря на вывод о невозможности, многие нетривиальные проблемы имеют решения, даже в асинхронных системах и где процессы могут отказывать.
-
Ослабленная модель отказов. Раздел 13.2 рассматривает модель отказов изначально-мертвых процессов, которая слабее, чем модель аварий, и в этой модели согласие и выборы детерминированно достижимы.
-
Ослабленная координация. Раздел 13.3 рассматривает проблемы, которые требуют менее тесной координации между процессами, чем согласие, и показывает, что некоторые из этих проблем, включая переименование, разрешимы в модели аварий.
-
Рандомизация. Раздел 13.4 рассматривает протоколы с уравненными вероятностями, где требование завершения достаточно ослаблено, чтобы обеспечить решения даже при присутствии Византийских отказов.
-
Слабое требование завершения. Раздел 13.5 рассматривает другое ослабление требования завершения, а именно где разрешение требуется только когда данный процесс корректен; здесь также возможны Византийско-устойчивые решения.
-
Синхронность. Влияние синхронности изучается далее в Главе 14.
Возможны довольно тривиальные решения, если одно из трех требований Определения 13.3 просто опущено; см. Упражнение 13.1. Исключение предположения (неявно использованного в доказательстве Леммы 13.6) о том, что возможны все комбинации входов, изучается в Упражнении 13.2.
13.2 Изначально-мертвые Процессы
В модели изначально-мертвых процессов, ни один процесс не может отказать после исполнения события, следовательно, при законном выполнении каждый процесс исполняет либо 0, либо бесконечно много событий.
Определение 13.9 t-изначально-мертвых законное выполнение - выполнение, в котором по крайней мере N-t процессов активны, каждый активный процесс исполняет бесконечно много событий, и каждое сообщение, посылаемое корректному процессу, принимается.
В t-изначально-мертвых-устойчивом алгоритме согласия, каждый корректный процесс принимает решение в каждом t-изначально-мертвых законном выполнении. Согласованность и нетривиальность определяются так же, как в модели аварий.
var 
, 
, 
: sets of processes init 0;
begin shour <name, 
>;
(* т.е.: forall 
do send<name, > to 
*)
while 
< L
do begin receive<name, 
>; 
end;
shout<pre, , >;
;
while 
do begin receive<pre, , >;
;
;
end;
Вычислить узел в G
end
Алгоритм 13.1 Вычисление узла.
Так как процессы не отказывают после посылки сообщения, то для процесса безопасно ждать приема сообщения от , зная, что уже послал по меньшей мере одно сообщение. Будет показано, что проблемы согласия и выборов разрешимы в модели изначально-мертвых, пока отказывает меньшинство процессов (t < N/2). Большее число изначально-мертвых процессов не допускается (см. Упражнение 13.3).
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
