[发明专利]一种验证分布式协议活性属性容错机制的检测方法及装置

说明书

本发明涉及模型检测领域，具体是涉及一种验证分布式协议活性属性容错机制的检测方法及装置，包括以下步骤：初始化待验证系统；获取当前状态下待验证系统可以执行的迁移集T_Set；定义对等节点；定义相同操作；基于对等约减策略约减迁移集T_Set；获取迁移后待验证系统所处状态；检查迁移后待验证系统所处状态安全性属性，获取安全性状态；检查安全性状态的活性属性，获取活性状态，注入故障，重新检查待验证系统所处状态的安全性属性和活性属性；输出反例集C，本发明的验证效果更好，同时在探索更少的执行序列情况下即可等价遍历整个空间。

技术领域

本发明涉及模型检测领域，具体是涉及一种验证分布式协议活性属性容错机制的检测方法及装置。

背景技术

模型检测用于对可靠性与安全性要求高的软硬件系统中，对系统整体进行建模来形式化描述系统在运行时所有可能发生的行为，通过遍历这些行为，找出是否存在违反技术人员系统设计属性的行为，如果存在则将违反行为作为反例输出。模型检测技术通过遍历系统空间可以将待验证系统中的所有违反属性的bug全部找出，保证了系统的高安全性与高可靠性。

已有的模型检测技术分为实现级模型检测(implementation-level)和抽象模型检测，实现级模型检测是直接对待验证系统的实现代码进行运行时验证；而抽象模型检测是将待验证系统转换成抽象模型(自动机、Petri网等)，在抽象模型上使用图论、集合论等相关知识进行验证。但是由于需要遍历系统所有的状态空间，模型检测技术一直受到待验证系统状态空间爆炸问题的困扰。

同时，使用抽象模型的模型检测只能验证该系统的设计以及其抽象模型，却无法发现由于代码实现而引入的缺陷；同时，对待验证系统进行抽象建模可能会引入模型与系统不匹配的问题，在不匹配的模型上进行模型检测是毫无意义的。而现有的实现级模型检测工具对活性属性及其容错性的验证考虑较少。

即现有的模型检测工具都将重点聚焦于分布式系统安全性属性的验证，忽略了对活性属性与容错机制尤其是活性属性容错机制的检测，虽然，目前一些模型检测工具支持向待验证系统中注入故障来验证容错性，但这些模型检测工具注入故障往往是随机注入或者穷举故障可能出现的所有情况(在待验证系统运行的任意时刻都注入故障)，这样做往往对故障注入缺乏目的性，带来很多问题和挑战，例如使用随机注入无法找出所有容错机制不能正常工作的地方，而穷举注入会加重空间爆炸的问题，使得模型检测器不具备扩展性。

发明内容

本发明所要解决的技术问题是提供一种验证分布式协议活性属性容错机制的检测方法及装置。

为解决上述技术问题，本发明提供以下技术方案：

提供一种验证分布式协议活性属性容错机制的检测方法，包括以下步骤：

初始化待验证系统，将待验证系统初始化为初始状态；

获取当前状态下待验证系统可以执行的迁移集T_Set；

定义节点N1和节点N2当且仅当条件(1)和条件(2)同时满足时，在某一时刻节点N1和节点N2为对等节点；

其中表示第i个节点在该时刻下可执行的功能集合：

定义迁移t1与迁移t2对应的操作内容相同当且仅当条件(3)和条件(4)同时满足时，迁移t1与t2对应的操作内容为相同操作；

迁移t1与迁移t2操作的对象相同或者为不同节点中一致的对象 条件(3)

迁移t1与迁移t2对操作对象执行的行为相同 条件(4)