Sistemas Concorrentes com CSP e Java GENTe Sistemas Concorrentes com CSP e Java Sérgio Soares
Objetivos Aproximar especificações de programas gerar código automaticamente a partir de especificações
Motivação Object-Z CSP Java linguagem de especificação de alto nível oferece poderosos suportes formais para projeto de sistemas distribuídos, logo concorrentes Java difundida linguagem de implementação que da suporte à distribuição e concorrência.
Concorrência em Java Monitores comandos qualificador synchronized wait notify, notifyAll qualificador
Concorrência em Java class Conta { ... synchronized void credito(double v) { saldo = saldo + v; notifyAll(); } synchronized void debito(double v) { while (saldo < v) wait(); saldo = saldo - v;
CSP Interação e comunicação entre processos por meio de eventos Descrição da ordem de processamento sincronização total, parcial e interleaving Automatic model checking FDR Especificação formal de processos concorrentes e/ou distribuídos
CSP Conta(n,s) = credito.n?v -> Conta(n,s+v) [] debito.n?v -> if(s > v) then Conta(n,s-v) else Conta(n,0) saldo.n!s -> Conta(n,s) Banco = Conta(1, 1000) ||| Conta(2, 500)
Jass - Java with assertions Assertions descrevem propriedades que devem ser verdadeiras em determinados pontos da execução do programa Especificação formal como parte da linguagem Especificação documentada no código Pré e pós condições, invariantes e variantes...
Jass - Java with assertions class Conta { ... public void debito(double v) { /** require saldo >= v; **/ // ... /** ensure changeonly{saldo}; Old.saldo == saldo + v; **/ }
Z Banco contas: NUMERO VALOR Credito Banco c?: NUMERO v?: VALOR c? dom contas contas’ = contas {c? ((contas c?)+v?) }
Especificação CSP-OZ / CSP-Z Z CSP dados, alterações no estado comunicação entre processos/sistemas, concorrência, ordem de execução
CSP-OZ
CSP-OZ
TTT Distribuído
CSP-OZ → Jass CSP-OZ deve ter tipos de dados compatíveis com os de Java para automatizar a geração de código (assertions e assinatura dos métodos) O corpo dos métodos deve ser implementado manualmente
CSP-OZ → Jass
CSP-OZ-Jass
CSP-OZ-Jass-Java Não garante corretude (matemática) da implementação implementação não é automática
Limitações Número limitado de canais de comunicação Não descreve sistemas com estruturas de comunicação dinâmicas Deve trabalhar com fully synchronized threads (dois threads não executam um mesmo método ao mesmo tempo) o mecanismo de comunicação de CSP é síncrono
Trabalhos futuros Uma extensão de UML linguagem de predicados como Object-Z semântica formal precisa substituindo CSP-OZ Uma ligação mais próxima de especificações em UML com programas Pode solucionar a limitação de CSP-OZ em não lidar com estruturas de comunicação dinâmicas Tornar Jass parte da linguagem Java oficial
Referências Jass: Java with assertions, May 1999. http://semantik.informatik.uni-oldenburg.de/~jass. A. W. Roscoe. The Theory and Practice of Concurrency. Prentice-Hall, 1997. Clemens Fischer. Software Development with Object-Z, CSP and Java: A Pragmatic Link from Formal Specifications to Programs. Doug Lea. Concurrent Programming in Java.