Bằng chứng chính xác của Paxos cổ điển và Paxos nhanh

Tôi đang đọc bài báo "Fast Paxos" của Leslie Lamport và bị mắc kẹt với các bằng chứng chính xác của cả Paxos cổ điển và Paxos nhanh.

Để thống nhất, giá trị $v$ được chọn bởi điều phối viên trong giai đoạn $2a$ ở vòng sẽ thỏa mãn $i$

$CP(v,i):$ Đối với bất kỳ vòng , không có giá trị nào ngoài đã hoặc có thể được chọn trong vòng $j < i$ $v$ $j$ .

Đối với Paxos cổ điển , bằng chứng (Trang 8) được chia thành ba trường hợp: , và , trong đó $k < j < i$ $j = k$ $j < k$ $k$ là số tròn lớn nhất trong đó một số người chấp nhận đã báo cáo cho điều phối viên theo thông điệp pha . Tôi không hiểu lý lẽ cho trường hợp thứ ba: $1b$

Trường hợp . Chúng ta có thể giả sử bằng cách cảm ứng rằng tài sản được tổ chức khi người chấp nhận bỏ phiếu cho ở vòng . Điều này ngụ ý rằng không có giá trị nào ngoài đã hoặc có thể được chọn trong vòng . $j < k$ $CP$ $a_0$ $v$ $k$ $v$ $j$

Câu hỏi của tôi là:

Tại sao chúng ta có thể giả sử rằng tài sản được tổ chức khi người chấp nhận bỏ phiếu cho ở vòng ? $CP$ $a_0$ $v$ $k$

Dường như chúng ta đang sử dụng quy nạp toán học, do đó, cơ sở, giả thuyết quy nạp và các bước quy nạp là gì?

Đối với Paxos nhanh , cùng một lập luận (Trang 18). Nó nói rằng,

Trường hợp $j < k$ . Đối với bất kỳ $v$ trong $V$ , không có giá trị nào khác ngoài $v$ đã hoặc có thể được chọn trong vòng $j$ .

Câu hỏi của tôi là:

Làm thế nào điều này có được? Cụ thể, tại sao là "Đối với bất kỳ $v$ in $V$ " ở đây?

Theo tôi, bằng chứng chính xác của trường hợp $j < k$ dựa (đệ quy) vào những trường hợp $k < j < i$ và $j = k$ .

Do đó, làm thế nào chúng ta có thể kết luận trường hợp mà không chứng minh hoàn toàn (cụ thể là thiếu chữ con của trong đó chứa nhiều hơn một giá trị)? $j < k$ $j = k$ $j = k$ $V$

ds.algorithms dc.distributed-comp proofs

— hengxin
nguồn

Tại sao chúng ta có thể giả sử rằng CP tài sản được tổ chức khi người chấp nhận a0 bỏ phiếu cho v ở vòng k? Dường như chúng ta đang sử dụng quy nạp toán học, do đó, cơ sở, giả thuyết quy nạp và các bước quy nạp là gì?

Bạn đang nhìn vào một ví dụ của cảm ứng mạnh mẽ . Trong cảm ứng đơn giản, bạn giả sử thuộc tính giữ cho và chứng minh rằng nó giữ cho . Trong cảm ứng mạnh, bạn giả sử thuộc tính giữ cho và chứng minh rằng nó giữ cho . $n=m$ $n=m+1$ $\forall n: n<m$ $n=m+1$

Cơ sở (tôi tin): $j = 0$ . Đó là, vòng null (vì các vòng bắt đầu từ 1). Điều này là tầm thường, có lẽ là lý do tại sao nó không được nêu rõ ràng.

Bước quy nạp : Giả sử ; chứng minh trong đó . $\forall n, n \le j : CP(v; n)$ $CP(v; j+1)$ $j < i$

Tin hay không, đây chỉ là một bản phác thảo bằng chứng . Bằng chứng thực sự là trong bài báo của Nghị viện bán thời gian . (Một số người coi giấy khó hiểu, những người khác coi đó là hài hước.)

Làm thế nào điều này có được?

Theo tôi, bằng chứng chính xác của trường hợp dựa (đệ quy) vào những trường hợp và . $j<k$ $k<j<i$ $j=k$

Do đó, làm thế nào chúng ta có thể kết luận trường hợp mà không chứng minh hoàn toàn (cụ thể là thiếu chữ con của trong đó chứa nhiều hơn một giá trị)? $j<k$ $j=k$ $j=k$ $V$

Đây lại là cảm ứng mạnh, vì vậy trường hợp không dựa vào các trường hợp và , nhưng thông qua giả thuyết cảm ứng $j<k$ $k<j$ $j=k$ , cụ thể là từ vòng Paxos trước đó.

Lời khuyên chung cho bằng chứng của Lamport.

Lamport sử dụng một kỹ thuật chứng minh phân cấp. Ví dụ, cấu trúc của bằng chứng trên các trang 7-8 trông giống như thế này:

Giả sử ; chứng minh C P ( v ; j + 1 ) trong đó j < i .
1. Quan sát 1
2. Quan sát 2
3. Quan sát 3
4. $k = argmax (...)$
5. trường hợp k = 0
6. trường hợp k> 0
  - trường hợp k <j
  - trường hợp k = j
  - trường hợp j <k

Lamport có xu hướng sử dụng một loại phân cấp khác. Anh ta sẽ chứng minh một thuật toán đơn giản hơn, và sau đó chứng minh rằng một thuật toán phức tạp hơn ánh xạ vào (hoặc "mở rộng" ) thuật toán đơn giản hơn. Điều này dường như không xảy ra ở trang 18, nhưng nó là một điều cần chú ý. (Bằng chứng ở trang 18 dường như là một sửa đổi của bằng chứng một trang 7-8; không phải là phần mở rộng của nó.)

Lamport phụ thuộc rất nhiều vào cảm ứng mạnh mẽ ; anh ấy cũng có xu hướng suy nghĩ về các bộ thay vì số. Vì vậy, bạn có thể nhận được các tập hợp trống trong đó những người khác sẽ có số không hoặc null; hoặc thành lập công đoàn nơi những người khác sẽ có thêm.

Chứng minh tính đúng đắn của các hệ thống truyền tin nhắn không đồng bộ cần một cái nhìn toàn diện về hệ thống đối với thời gian . Ví dụ: khi xem xét các hành động trong vòng , hãy nhớ rằng các hành động cho một số vòng có thể không xảy ra theo thời gian! $i$ $j < i$ . Tuy nhiên, Lamport tuyên bố những sự kiện tiềm năng trong tương lai ở thì quá khứ.

Các hệ thống và bằng chứng của Lamports có xu hướng có một biến hoặc tập hợp các biến chỉ được phép đi theo một hướng; chỉ tăng số và chỉ thêm vào bộ. Điều này được sử dụng rộng rãi trong các bằng chứng của mình. Ví dụ, trên trang 8 Lamport cho thấy cách anh ta tạo ra khả năng trong tương lai của để bỏ phiếu khác: $a$

... Vì nó set để khi gửi một tin nhắn, không thể sau đó đã tham gia bình chọn trong bất kỳ vòng đánh số ít hơn .... $rnd[a]$ $i$ $a$ $i$

Nó chắc chắn là một bộ não để chứng minh các loại hệ thống.

(cập nhật) : Liệt kê các bất biến; Lamport sử dụng rất nhiều bất biến khi phát triển và bằng chứng của mình. Chúng đôi khi nằm rải rác trong các bằng chứng; đôi khi chúng chỉ có mặt trong bằng chứng kiểm tra máy. Lý do về mỗi bất biến; tại sao nó ở đó Làm thế nào để nó tương tác với các bất biến khác? Làm thế nào để mỗi bước trong hệ thống giữ bất biến này?

Tiết lộ đầy đủ : Tôi đã không đọc Fast Paxos cho đến khi tôi được yêu cầu trả lời câu hỏi này; và chỉ nhìn vào các trang được trích dẫn. Tôi là một kỹ sư và không phải là một nhà toán học; bàn chải của tôi với công việc của Lamport hoàn toàn dựa trên nhu cầu phát minh và duy trì chính xác các hệ thống phân tán quy mô lớn.

Câu trả lời của tôi phụ thuộc rất nhiều vào kinh nghiệm của tôi với công việc của Lamport. Tôi đã đọc một số giao thức và bằng chứng của Lamport; Tôi chuyên nghiệp duy trì một hệ thống dựa trên paxos; Tôi đã viết và chứng minh một giao thức đồng thuận thông lượng cao, và một lần nữa chuyên nghiệp duy trì một hệ thống dựa trên nó (Tôi đang cố gắng để công ty của tôi cho phép tôi xuất bản một bài báo). Tôi đã cộng tác trên một bài báo không đáng kể với Lamport, trong đó tôi đã gặp anh ấy ba lần (bài báo vẫn đang chờ đánh giá ngang hàng.)

— Michael Deardeuff
nguồn

Cảm ơn thời gian của bạn, câu trả lời và nhận xét tuyệt vời về bằng chứng của Lamport! Đối với Paxos: Bây giờ, tôi có thể nắm bắt được ý tưởng cơ bản về bằng chứng của Lamport. Tuy nhiên, dòng thời gian trong tâm trí tôi quay trở lại : Chúng ta đang ở vòng

và có

. Để chứng minh

, chúng tôi kiểm tra các trường hợp

và

, và chứng minh đệ quy

i

$i$

k = m a x ()

$k=max()$

C P (v, i)

$CP(v,i)$

k < j < i

$k<j<i$

j = k

$j=k$

C P (v, k)

$CP(v,k)$ . Cụ thể,

liên quan đến việc khác

, trường hợp của

và

, và

. Đệ quy này chấm dứt tại

. Theo cách này, đệ quy là trên

C P (v, k)

$CP(v,k)$

k^{'} = m a x ()

$k'=max()$

k^{'} < j^{'} < k

$k'<j'< k$

j^{'} = k^{'}

$j'=k'$

C P (v, k^{'})

$CP(v,k')$

k^{n^{'}} = 0

$k^{n'}=0$

k

$k$ S. Tôi gặp khó khăn trong việc chuyển nó thành cảm ứng mạnh mẽ với thời gian trôi về phía trước .

— hengxin

@hengxin Khi suy luận về hệ thống / bằng chứng của tôi; Tôi nghĩ về nó như thời gian sắp tới. Tôi sẽ bắt đầu với

và đảm bảo tất cả các bất biến đều được đáp ứng; Sau đó tôi sẽ đi với

và đảm bảo tất cả các bất biến được đáp ứng; và như thế. Điều đó nhắc nhở tôi để thêm một số con trỏ Lamport.

i = 0

$i=0$

i = 1

$i=1$

— Michael Deardeuff

Đối với Paxos nhanh (

), giả thuyết quy nạp có phải là "

" (xem trường hợp

trong

) không? Tuy nhiên, ở dưới cùng của

, nó nói Chúng ta phải tìm giá trị trong thỏa mãn . Vì vậy, đó có phải là giả thuyết quy nạp quá mạnh?

P_{18}

$P_{18}$

\forall v \in V, C P (v, i)

$\forall v \in V, CP(v,i)$

j < k

$j < k$

P_{18}

$P_{18}$

P_{17}

$P_{17}$ $v$ $V$ $CP(v,i)$

— hengxin

Cuối cùng, tôi nhận ra điều bất biến là gì và cảm ứng mạnh hoạt động như thế nào. Cảm ơn một lần nữa.

Lamport tends to use another type of hierarchy. He'll prove a simpler algorithm, and then prove that a more complex algorithm maps onto (or "extends") the simpler algorithm

Do đó, BTW, bạn đã đề cập rằng , do đó, bạn có thể vui lòng đưa ra một ví dụ hoặc trích dẫn một bài báo liên quan không? Ngoài ra, các giấy tờ của bạn đã được in sẵn, (thương mại) phiên bản chưa được phân loại?

— hengxin

Lamport giải thích loại phân cấp đầu tiên trong bài viết của mình Cách viết một bằng chứng và đưa ra một ví dụ về thứ hai trong Byzantizing Paxos bằng cách sàng lọc . Loại phân cấp thứ hai thường được gọi là sàng lọc hoặc ánh xạ .

— Michael Deardeuff