当前位置:文档之家 › 形式化方法-实例研究

形式化方法-实例研究

  • 格式:pdf
  • 大小:596.14 KB
  • 文档页数:9

下载文档原格式

  / 9

合集下载

浅谈形式化方法

浅谈形式化方法

淺談形式化方法楊東屏使用電腦的人都會使用某種程序語言,用它來編寫程序。

電腦是不理解程序語言裡各個符號的含意的,但是它可以根據程序裡不同符號的不同排列順序正確地執行編寫程序的人要求做的事情。

這說明不含任何意義的不同符號的排列規律可以表達一定的數學規律。

實際上連唸初中的學生都知道這個事實,例如當他們由式子:−(a+b−c)得到−a−b+c時腦子裡想的是:表達式裡的括弧前面若有負號且當人們要取消括弧時原括弧內每個項前的正負號要改變,把正號變為負號,負號變為正號;而當括弧前面沒有負號時,可以只取消括弧而不對括弧內的符號做任何改動。

這裡想的只是符號排列的變化規則而不直接去想任何數學規則。

同樣地,當他們把x=y−z變為x+z=y時他們也只是考慮符號排列的變化規則:移項時變該項前的正負號。

這種用符號排列的規則去表達一定的數學內容的方法就是一種形式化方法。

本文要著重介紹一下數理邏輯裡研究的有關形式語言的一些結果,希望藉此介紹一些關於形式化方法的知識。

形式化方法是數學長期發展過程中產生的。

古代的埃及人和巴比侖人都知道很多數學知識。

例如古埃及人知道計算正方錐體體積的方法,古巴比侖人知道直角三角形斜邊長度的平方等於二直角邊長的平方和。

但是他們也有些錯誤的結論,例如古埃及人認為其邊長分別是a、b、c、d的四邊形面積公式是(a+b)(b+d)2數學傳播十八卷一期民83年3月人們使用了形式化方法,用無任何直觀內容的抽象的符號表示幾何對象,用關於抽象符號的抽象的關係表示幾何關係,而這些對象和關係只滿足公理裡所陳述的邏輯關係。

在證明過程中只依賴於這種邏輯關係而不依賴於這些符號的直觀含意。

這樣把幾何對象和他們的直觀含意脫離開,防止了錯誤直觀的潛入,從而保證了數學推理的正確。

這樣就開始用形式化的方法去處理數學系統。

Hilbert 建立的歐幾理德幾何系統是這方面的典範。

1879年Frege在他的書Begriffss-chrift裡給出了邏輯系統謂詞演算的形式系統為形式化各種數學系統提供了邏輯框架。

软件工程课件Ch_5 形式化方法

软件工程课件Ch_5 形式化方法

优点: 优点:
能够解决规格说明的二义性,提高其精确性。 能够解决规格说明的二义性,提高其精确性。
5.1 形式化方法概述
软件开发是把现实世界的需求映射成软件 的模型化的过程。 的模型化的过程。 在模型化过程中涉及到三种系统模型: 在模型化过程中涉及到三种系统模型:
现实世界 模型表示 计算机系统
5.1 形式化方法概述
5.3.1 基本定义
p2 p1 t1 p3 t3 p5 t2 p4 t4 p6
t5
5.3.1 基本定义
前集和后集:对于一个Petri网结构 网结构N=(P,T,F), 前集和后集:对于一个 网结构 ,
设 x∈(P∪T),令 ∈ ∪ ,
5.3.1 基本定义
库所可以容纳令牌( ),令牌用黑点 库所可以容纳令牌(Token),令牌用黑点 ), 表示。 表示。
5.2 有限状态机
客观世界中存在着许多具有有限个状态的 系统
钟表: × 种状态, 钟表:12×60 ×60种状态,秒针每走一步, 种状态 秒针每走一步, 就从一个状态转移到另一个状态。 就从一个状态转移到另一个状态。 饮料自动售货机 商场的自动门控制器
5.2 有限状态机
形式化定义
有限状态机( 有限状态机(Finite State Machine)包括: )包括: 一个有限状态集:用于描述系统中的不同状态。 一个有限状态集:用于描述系统中的不同状态。 一个输入符号集: 一个输入符号集:用于表示系统所接收的不同 输入信息 一个状态转移规则集: 一个状态转移规则集:用于表示系统在接收不 同输入符号下从一个状态转移到另一个状态的 规则。 规则。
5.3.2 Petri网规格实例 网规格实例
网描述一组交通灯。 例1:用petri网描述一组交通灯。 : 网描述一组交通灯

形式化方法

形式化方法

15.1 概 述
15.1.1 非形式化方法的缺点 15.1.2 软件开发过程中的数学 15.1.3 应用形式化方法的准则
15.1.3 应用形式化方法的准则
关于形式化方法是有争议的。这种方法 对某些软件工程师很有吸引力,其拥护 者甚至宣称这种方法可以引发软件开发 的革命,另一些人则对把数学引入软件 开发过程持怀疑甚至反对的态度。编者 认为,对形式化方法也应该“一分为二 ”,既不要过分夸大它的优点也不要一 概排斥。
15.1.1 非形式化方法的缺点
假设在系统规格说明中还规定,系统的 某个命令是:
AVERAGE命令的功能是在PC上显示由某 个特定传感器在两个日期之间获取的平 均水深。
15.1.1 非形式化方法的缺点
抽象层次混杂是指在非常抽象的陈述中 混进了一些关于细节的低层次陈述。这 使得系统规格说明的读者很难了解系统 的整体功能结构。
S (D, e, f ) + DC (e, f ) → M (D, e, f−1) S (N, e, f ) + DC (e, f ) → W (e, f )
15.2 有穷状态机
15.2.1 基本概念 15.2.2 电梯问题 15.2.3 评论
15.2.3 评论
有穷状态机方法采用了一种简单的格式 来描述规格说明
15.2.1 基本概念
15.2.1 基本概念
15.2.1 基本概念
从上面这个简单例子可以看出,一个有 穷状态机包括下述5个部分:状态集J、 输入集K、由当前状态和当前输入确定下 一个状态(次态)的转换函数T、初始态 S和终态集F。
15.2.1 基本概念
有穷状态机的概念在计算机系统中应用 得非常广泛,如每个菜单驱动的用户界 面都是一个有穷状态机的实现。一个菜 单的显示和一个状态相对应,键盘输入 或用鼠标选择一个图标是使系统进入其 他状态的一个事件。状态的每个转换都 具有下面的形式

形式化方法在软件工程中的应用研究

形式化方法在软件工程中的应用研究

形式化方法在软件工程中的应用研究1. 引言形式化方法是一种基于严格逻辑和数学原理的软件开发方法,通过数学符号和形式语义来描述和验证软件系统的正确性。

在软件工程领域,形式化方法被广泛应用于系统建模、验证和验证等方面。

本文将详细探讨形式化方法在软件工程中的应用,并分析其优缺点。

2. 形式化方法概述形式化方法是一种基于形式语义和数学推理的软件开发方法。

它通过数学描述和推理来确保软件系统的正确性。

形式化方法可以分为两类:形式规约和形式验证。

形式规约是指使用形式语义来描述软件系统的行为和约束条件。

形式验证则是使用数学推理和模型检测等技术来验证系统规约的正确性。

3. 形式化方法的应用场景3.1. 系统建模形式化方法可以用于系统建模,帮助开发人员准确地描述系统的功能和行为。

通过使用形式化规约语言,可以清晰地定义系统的状态和转换条件。

形式化方法还可以准确地描述系统的约束条件,如时序要求、安全性要求等。

这样可以在系统设计的早期发现问题,减少后期调试和维护的工作量。

3.2. 系统验证形式化方法可以用于系统验证,通过形式化规约和数学推理技术,可以对系统的行为和性质进行严格的验证。

形式化验证可以帮助发现系统在设计过程中可能存在的错误和缺陷,并提供修复方案。

形式化验证还可以帮助验证系统的正确性和安全性,确保系统满足设计要求并防止系统漏洞和入侵。

3.3. 代码生成形式化方法还可以用于代码生成,通过形式化规约生成可执行的代码。

由于形式化规约具有严格的语义和约束条件,可以确保生成的代码与规约一致,从而提高代码的正确性和可靠性。

形式化方法还可以生成高性能的代码,通过优化规约和自动化代码生成,可以减少代码的错误和冗余,提高软件系统的性能和效率。

4. 形式化方法的优缺点4.1. 优点•准确性:形式化方法使用数学和形式化语义描述系统,可以确保规约的准确性和一致性。

•可验证性:形式化方法可以使用数学推理和模型检测等技术对系统进行严格的验证,提高系统的可靠性和正确性。

形式化B方法数学基础的实例研究

形式化B方法数学基础的实例研究

官分布在全 身各个 部位. 巴细胞和其它免疫 细胞不 仅定居在淋 巴免疫器 官 中, 淋 也分 布在粘膜和皮肤组 织中. 免
疫细胞和免疫分子还可以进入血液循环在体内各处漫游 , 持续的执行识别和排除抗原异物的功能. 各种免疫细 胞和免疫分 子相互 协作 , 又互相制 约 , 免疫应答 即有效 又能在 适度的范 围内进 行. 使
及 到抗原 与免疫 细胞 间的相互作用 , 同时也涉及到多种 免疫 细胞和细胞 因子 间的相互作用.
体 液免疫可分 为胸 腺依赖性 抗原 ( D 和胸腺非 依赖性抗 原 ( I诱 发 , T ) T) 这两类 抗原分 子的组成特征 不 同, 它们刺激 机体产生体液免 疫所需 的免疫细胞种类 也有很大 的差 异. D抗 原诱发 的体 液免疫必须有抗原递呈 由T 细胞( 如巨噬细胞 ) h 和T 细胞 的参 与 , 由T 抗原诱发 的体 液免疫则无需 T 细胞 的协助 , 而 I h 通常也不需要 巨噬细
第 2 卷 第 l 期 2 0
20 年 l 08 0月
常 熟理 工 学 院学报 ( 自然 科 学 ) Jun l f h n s uIs tt T c nlg ( aua S in e ) o ra o a gh tue e h ooy N t l ce cs C ni r
免疫系统是机 体执行免疫 功能 的机构 , 是产生免疫应答 的物质基础 . 系统是人体抵御 外来 病毒的一道天 该
然屏障. 但是在这道天然的保护系统中, 却包含着一个复杂的调控网络, 我们称之为因子网络. 因子网络是目前 研究 的一个 热点 , 同时也 是一个难点 . 但 一方面 , 虽然有不少人在这 方面进行 过大量 的探索 , 取得 了不少的研究 成果. 还是存 在着很 多问题 , 但 如无法 明确 细胞 因子 的交 互作用 , 的只知道该 单一 细胞 因子 的生 物作 用及其 有

形式化方法

形式化方法

形式化方法
By 周帝
目录
1.形式化方法 形式化方法 2.软件中的形式化方法 软件中的形式化方法 2.1非形式化方法的缺点 非形式化方法的缺点 2.2形式化方法的优点 形式化方法的优点 3.形式化方法的举例 形式化方法的举例 4.形式化方法语言 形式化方法语言
形式化方法
By 周帝
非形式化的缺点
用自然语言书写的系统规格说明书,可能存在矛盾、二义性、含糊性、不完整 性及抽象层次混乱等问题。 矛盾:指一组相互冲突的陈述。监控化学反应容器中的温度,监控在一定范围 内的温度 二义性:指读者可以用不同方式理解的陈述。操作员标识由操作员姓名和密码 组成,密码由6位数字构成。当操作员登陆进系统时它被放在注册文件里 含糊性:系统规格说明书庞大,易出现含糊性。 不完整性:遗漏了客户的一些需求。例如,AVERAGE命令的功能是显示某个 传感器在两个日期内获得的平均水深(每个数据保留6个月) 抽象层次混乱:是指在非常抽象的陈述中混进了一些关于细节的低层次陈述。
形式化方法
By 周帝
形式化方法的定义
用于开发计算机系统的形式化方法是描述系统 性质的基于数学的技术,这样的形式化方法提供了 一个框架,可以在框架中以系统的而不是特别的方 式刻划、开发和验 证系统。 如果一个方法有良好 的数学基础,那么它就是形式化的,典型地以形式 化规约语言给出。这个基础提供一系列精确定义的 概念,如:一致性和完整性,以及定义规范 的实 现和正确性。 形式化方法的本质是基于数学的方 法来描述目标软件系统属性的一种技术。
形式化方法
By 周帝
事例
在一幢M层楼的大厦里,用电梯内的和每个楼层的按 钮来控制N部电梯的运动。当按下电梯按钮请求电梯 在指定楼层停下时,按钮指示灯亮;当电梯到达指定 楼层时,指示灯灭。除了大厦的最底层和最高层外, 每层楼都有两个按钮分别指示电梯上行和下行。当这 两个按钮之一被按下时相应的指示灯亮,当电梯到达 此楼层时灯熄灭,电梯向要求的方向移动。当电梯无 升降动作时,关门并停在当前楼层。

形式化方法


关系表示法关系表示法-规则表达式
基本规则: 原子:字母表中的基本符号 基本规则 原子 字母表中的基本符号 递归规则: 递归规则 错列:如果 如果R1,R2是规则表达式 错列 如果 是规则表达式 那么(R1|R2)也是规则表达式 那么 也是规则表达式 字符串集合的并集 合成:如果 是规则表达式, 合成 如果R1,R2是规则表达式 如果 是规则表达式 那么(R1R2)也是规则表达式 那么 也是规则表达式 R2中的串接到 中的串上 中的串接到R1中的串上 中的串接到 形成新串
常见的形式化规格说明方法
1、关系表示法 (relational notations) 、 (1) 固有方程 (implicit equations) (2) 递归关系 (recurrence relation) (3) 代数公理 (algebraic axioms) (4) 规则表达式 2、基于模型的表示方法 、 (1)有限状态机 有限状态机 (2)Petri网 网 (3)Z方法等 方法等
闭包:如果 是规则表达式 那么(R1)*也是规则表 闭包 如果R1是规则表达式 那么 如果 是规则表达式,那么 也是规则表 达式,表示把空串或R1中元素的多个串联 中元素的多个串联。 达式,表示把空串或 中元素的多个串联。 (R1)+ 表 示把R1中元素 中元素1个或多个串联 示把 中元素 个或多个串联
规则表达式有多种解释: 规则表达式有多种解释: 可能表示的意义: 如: (a(b|c))+ 可能表示的意义 数据流: a,b,c 为输入数据 数据流 消息传递: 消息传递 a,b,c 为不同的消息类型 操作序列: 操作序列 a,b,c代表过程 代表过程 资源流: a,b,c表示系统的一个组成部分 资源流 表示系统的一个组成部分

形式化方法


形式化方法
By 周帝
形式化方法的定义
用于开发计算机系统的形式化方法是描述系统 性质的基于数学的技术,这样的形式化方法提供了 一个框架,可以在框架中以系统的而不是特别的方 式刻划、开发和验 证系统。 如果一个方法有良好 的数学基础,那么它就是形式化的,典型地以形式 化规约语言给出。这个基础提供一系列精确定义的 概念,如:一致性和完整性,以及定义规范 的实 现和正确性。 形式化方法的本质是基于数学的方 法来描述目标软件系统属性的一种技术。
形式化方法
By 周帝
目录
1.形式化方法 形式化方法 2.软件中的形式化方法 软件中的形式化方法 2.1非形式化方法的缺点 非形式化方法的缺点 2.2形式化方法的优点 形式化方法的优点 3.形式化方法的举例 形式化方法的举例 4.形式化方法语言 形式化方法语言
形式化方法
By 周帝
形式化转换例子
相信通过对比非形式化, 相信通过对比非形式化,我们能对形式化 方法有一定的了解 下面就想魏老师上课跟我们讲述事物用例 那样一步一步的分析, 那样一步一步的分析,如何讲一个日常的 事情用形式化方法装换
形式化方法
By 周帝
形式化方法的分类
根据说明目标软件系统的方式,形式化方法可 以分为两类: 1)面向模型的形式化方法。面向模型的方法 通过构造一个数学模型来说明系统的行为。 2)面向属性的形式化方法。面向属性的方法 通过描述目标软件系统的各种属性来间接定义 系统行为。
形式化方法
By 周帝
形式化方法的分类
形式化方法
By 周帝
个人认为,这样下的定义太过于抽象,并且不好理解。 举个易懂的例子,如果一个人长的与周帝相同,且内心 想法与周帝一样那么他就是周帝;反之,他就不是周帝。 那么我们就能写成为,如果a, 且b,那么,则ZD;如果非a, 或非b,则非ZD。 我们不难看出这是一个逻辑式,if a and b, then c; if not a or not b, then not c.

软件工程第十章形式化方法优秀课件

1. 集合和构造性规约
所谓集合,乃是有某些可以相互区分的如何对象, 如数、变量、函数、字母、数字、图、语言、程序、 事件等,或者没有任何对象,汇集在一起所组成的 整体。
➢ 例10--2:一个包含4个元素的自然数集合: {1,3,5,7}
➢ 例10--3:包含五种程序设计语言的名字的集合: {C ,C++, Pascal, Basic, FORTRAN }
形式化规约语言的语法域通常基于从标准集合 论符号和谓词演算导出的语法。
10.2有限状态机(FSM)
很多实时系统,特别是实时控制系统,其整个 分析机制与系统的状态有相当大的关系。有限 状态机由有限的状态和相互之间的转移构成, 在任何时候只能处于给定数目的状态中的一个。
当接收到一个输入事件时,状态机产生一个输 出,同时也可能伴随着状态的转移。主要有两 种方法来建立有限状态机,一种是"状态转移 图",另一种是"状态转移表",分别用图形方式 和表格方式建立有限状态机。
软件工程第十章形式化 方法
第十章 形式化方法
形式化方法提供了规约环境的基础,它使得所 生成的分析模型比用传统的或面向对象的方法 生成的模型更完整、一致和无二义性。集合论 和逻辑符号的描述设施使得我们可以创建清晰 的关于事实的陈述。
支配形式化方法的基本概念是:数据不变式、 状态、离散数学、序列相关联的符号体系、形 式化规约语言。
4.没有队列元素包含相同的块号。 5.已用块和未用块的集合将是组成文件的块的 总集。
6.在已用块集合中没有重复的块号。
10.1.4 形式化规约语言 形式化规约语言通常由三个主要的成分构成:
(1)语法,定义用于表示规约的特定符号; (2)语义,帮助定义用于描述系统的“对象的全 域(universe of objects)”; (3)一组关系,定义确定出哪个对象真正满足规 约的规则。

UML状态图到形式化B语言转换的实例研究

20 0 7年 9月 6日收到 江苏省 自然科 学基金项 目( K 0 45 ) B 2 00 2
环往 复地从 血液 进 入 淋 巴器 官 , 后 再 回 到 血 液 来 最
和扬州大学 自然科学基金项 目( K 53 0 ) K 0 119 资助
第一作者简介:邹盛荣 ( 98 16 一), , 男 江苏省 高邮人 , 州大学 扬
式 化 方法 已不 再 只 是 一 种 研 究 所 里 的 学 术 研 究 工 细胞 免疫 是 由 T细胞介 导 的 。一个 活 动 的细胞 可 以
反 作 , 是 已经开始被 工 业界接 受 , 而 并应 用 于开 发实 际 看成 是 内部状态 转换 的一 个 系 统 , 映 了细 胞 在 特

2 0 S i eh E gg 07 e.T . nn .
U ML状态 图到形式化 B语 言转换 的实例研究
邹 盛 荣 孟 静 阳 雪平 腾 腾 陈 字 孙 建 国
( 扬州大学信息工程学院 , 扬州 25 0 ) 20 9


使用 U ML中的状态 图可 以帮助描绘 生物领域 中碰 到的很 多问题 , 而形 式化 B方 法能为 生物系统建 模并提 供严格 的
6 3 35
MN表 示 以实 现 其 形 关 于细胞免疫 T细 胞 的 行 为 , 统 的 描 述 方 法 正 确 。本文 主要 将 状 态 图用 A 传
是把 一个细胞 看 成 一 个 黑 盒 ¨ , J 因此 它 只 能 说 明 在 式 化 。 给定 条件下 细胞 会 产 生 哪些 反 应 , 不 能 说 明 这 些 1 3 将 U 而 . ML转 换成 B的优 点
的 系统 。国处 已有 包 括 形 式 化方 法 、 式 化语 言 和 定环 境下 的交互 过程 。这 些 内部 状 态 的转 换 是 由环 形
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

形式化方法Formal Methods (实例研究)裘宗燕北京大学数学学院2006年2-6月2006年4月2实例1:实时内核问题简介 实时内核进程状态和内核数据结构(原文档) 内核状态后台处理 中断处理 总结2006年4月3简介•嵌入式系统得到越来越广泛的应用•需要一个小操作系统提供进程调度和中断处理功能•嵌入式系统应用有时是安全攸关和生命攸关的•下面的研究是用Z 描述了一个X 光治疗仪的内核•原系统包含大约50 页汇编代码,生成的目标代码将近1K•本研究发现原内核实现有可能出现死锁,当时中断都被禁止,处理器空等待进程的运行–由于实时和并行,这种错误很难通过测试查出并排除–原来的系统错误并没有威胁到病人安全,一个原因是安装了一个限时硬件,以防控制计算机的软件或硬件错误–但这种错误有可能由于系统的修改或者升级而产生严重的后果•这里介绍简化后的这个实时内核规范2006年4月4内核基本情况这是一个典型的用于嵌入式系统的实时内核:•支持后台处理进程和中断处理器•若无中断发生,将有一个后台进程被作为当前进程,处于运行中•当前进程一直运行到自己显式释放处理器,这时调度器将选择另一进程作为当前进程•每个后台进程有一个就绪标志,调度器只在就绪进程中选择•如果一个或几个中断激活,就根据它们的优先级(用一个数表示)选出其中最紧急的中断,令相应的中断处理器运行•中断激活的条件是它们的优先级高于当时已激活的中断,当相应的处理器发出自己已结束的信号时,该中断离开激活状态•后台进程可以注册到某个优先级,使自己变成一个中断处理器图1:内核实现的数据结构(取自原文档)进程,链接成一个环中断控制下的进程调度器控制下的进程ready = trueready = false当前活动进程图2:进程状态被迫转换(其他进程导致)自主转换(自己执行命令)中断控制下的进程调度器控制下的进程箭头反了2006年4月7评价•虽然这种图很常见,但它们的信息可以为应用程序员使用的并不多,其中的许多信息与应用程序员无关,如:–中断处理器和进程连接为一个环,有就绪标志。

这些应用程序员无法检查也不可能利用–调度环只是保证后台进程按固定的顺序运行,应用程序员不能依赖这种情况(否则无法保证应用程序的稳定运行)–图中中断处理器也在环上,也有就绪标志(永远为假),实际上完全可能采用其他实现方式(例如中断处理器从环上取下等)•图2可以看作半形式化描述,把内核描述为一组有穷自动机。

但:–没有给出进程间交互的明确信息(内核需要管理的重要事项)–有些可能状态没有描述(作者举了个例子)2006年4月8内核状态下面开始用Z 做形式化描述。

首先考虑系统的状态空间进程用进程标识符指称,在内核实现中进程标识符是进程控制块的地址。

实际表示形式应用程序员不关心,可以定义为一个抽象集合:考虑定义一个唯一标识符none ,它不是真进程的名字。

当处理器闲置时可以说它正在运行进程none ,其他名字可用于真进程2006年4月9内核状态:后台进程与后台进程相关的状态与调度器有关,定义下面模式:•background :后台进程的集合•ready :就绪进程的集合,是调度器选择当前进程时的备选集合•current :当前进程,可以是none 这里没有说ready 和current 之间的关系2006年4月10内核状态:中断处理器中断用与之相关的优先级表示,优先级是小整数,定义为集合(0 不是中断优先级,作为后台进程的优先级):中断部分的状态描述为:handler 是部分单射,每个优先级关联至多一个中断处理器,互不相同enable 是允许中断级的集合,active 是当前需要处理的中断级的集合内部状态:内核对于理解内核的工作,有些信息非常关键,如:•没有允许(enable )的中断就不能激活•不同优先级不能共享同一个处理器这些都是静态的信息,但在程序正文中并没有表现整个内核的状态就是后台和中断两部分的组合:内核状态包括6个变量:内部状态:CPU内核的工作就是确定CPU 运行哪个进程,它属于哪个优先级这两个观察应该看成系统状态的组成部分。

整个系统由CPU 和内核组成下面模式描述CPU 的状态:•当没有进程运行(CPU 运行none )时running 的值是none •在没有激活的中断,其优先级是0•CPU 的其他状态信息与这里的规范无关(例如寄存器内容,状态寄存器的状态等等2006年4月13内部状态:系统在考虑整个系统的状态时,需要刻画CPU 状态与内核状态之间的关系•如果正在运行后台进程,当时CPU 的priority 必定为0•如果存在激活中断,CPU 一定处于其中最高的优先级,而且正在运行这个优先级的中断处理器下面是描述整个系统状态的模式:易见有:2006年4月14后台进程:启动下面考虑系统状态的变化有些操作只影响状态空间里的后台进程部分,先考虑这部分操作。

操作Start 将一个进程变为后台进程。

用下面模式描述:现有后台进程可以重新Start ,将其置于就绪状态2006年4月15后台进程:释放处理器当前后台进程可以通过调用Detach 操作释放CPU ,下面是相应模式:执行这一操作的前提是当前CPU 运行的是后台进程操作将CPU 置为闲逛状态(执行none 进程),下面的操作将是选择一个新后台进程,或者出现中断2006年4月16后台进程:选择在CPU 闲置时(运行none ),可能自发地执行选择操作。

该操作的模式:•这一操作不属于内核应用程序接口,而是内核的一个内部操作,可以在其前条件满足的情况下随时发生•其前条件是:•规范没说如何选择(抽象性),选择策略(调度策略)是实现的责任•一旦某进程被选中,它一定会立即投入运行,因为当时的优先级为0后台进程:结束后台进程可以自己执行Stop 操作终止,这个进程就结束了:•当时正在运行的必须是一个真正的后台进程•结束的进程从background 和ready 集合里删除•当前进程变为none ,又可能执行Select后台进程:设置就绪/非就绪后台进程可以在就绪和“挂起”状态之间转换,为描述设置进程状态操作,需要先定义一个枚举类型操作的规范:2006年4月19中断处理:注册现在考虑中断处理部分。

一个进程可以把自己注册为中断处理器:本操作只能由后台进程调用。

调用进程从现有后台进程集删除,并注册为指定优先级的处理器(如果原来有,就是取而代之)2006年4月20中断处理:中断处理器硬件保证只有允许的且高于当前处理器优先级的中断才能发生下面模式描述内核在发生中断时的行为:这一模式只说新中断被加入激活中断的集合静态调度模式保证与新中断相关的处理器将开始运行(由系统的priority 确定),下面推导说明新中断的处理器将开始执行:2006年4月21中断处理:新中断因此有:调度策略的其他部分保证:2006年4月22中断处理:结束当一个中断处理器工作完成时,中断处理器调用内核操作IWait ,将自己挂起等待下一次中断。

这个操作的形式描述:只有中断处理器才能执行这个操作(priority > 0)执行操作使当前中断处理器从active 集合中去除,调度策略将自动决定随后执行的中断处理器(或者后台进程)中断处理:撤销另一个操作IExit 结束中断处理器,并撤销它的注册:这个操作使该中断处理器恢复为一个后台进程。

最后两个操作修改允许中断集合,屏蔽或允许中断中断处理:屏蔽2006年4月25原实现的一个错误在原来的实现里,注册操作的实现并不是前面描述的那样,而是:注意这里current' 的定义,这一修改破坏了系统的正确性,因为现在要求必须有另一个就绪的后台进程,调度器将陷入无限循环,去寻找下一个就绪的后台进程(在调度器运行时,将禁止任何中断),导致系统死锁2006年4月26总结•本实例描述了一个实时内核的许多重要方面,但又没有陷入过多的实现细节,如具体数据结构等•这里不仅描述了一个进程执行中可能发生的事件,通过这些事件,进程也可以与其他进程交互,以及与中断交互•但也有一些重要的方面没有包含在这个规范里:–没有模拟进程的状态,进程在释放CPU 时,或者被中断时,必须保存当时的状态,在重新执行时恢复状态–并没有真的描述时间,或者特定时间发生的事件–没有关于进程的调度应该具有某种公平性的描述•其中第一个问题容易解决,只需为每个进程增加状态变量•后面两个问题更困难。

时间信息较难很好地集成在相关描述中,后来有许多人研究带时间的规范,例如有一种带时间的Z 扩充称为TCOZ2006年4月27总结•公平性无法在单一事件的层次上描述,因为它讨论的是系统的长程性质,实际上是无穷事件序列的性质问题。

也可能想出一些描述方法,关键就是重新定义Select•虽然这些问题都可能处理,但加入之后的规范将会复杂许多、难理解许多整理自:Specifying a real-time kernel, Mike Spivey, Oxford2006年4月28实例2:文本格式化工具问题简介 基本概念 文本处理 实现细节 文件 总结问题简介本实例研究描述一个文本格式化程序,它能完成:•普通的ASCII (或者其他字符集的)文本文件的格式化工作,能对各个行做居左、居中和居右的格式编排•实现对于制表符和换行的处理这一规范描述的基本上是Unix 系统里的基本工具pos ,其手册页的基本内容如下(下面的规范并不等价于这一工具。

这种写规范的方式,可以看作是想澄清原工具的各种设计问题,而不是严格的逆向工程):2006年4月31基本概念现在考虑内容为一些ASCII 字符的文件,定义表示字符的基本集合:空格是一个特殊的字符:行和文档(document )的抽象可定义如下:字符行是字符的序列文档是字符行的序列有时需要重复一个串若干遍,为此可以扩充Z 语言,利用其功能定义一个运算符,下面通过通用型定义引进一个新运算符2006年4月32基本概念这个定义在下面很有用。

很容易看到这一运算符的许多性质,如:2006年4月33基本概念其中两个很有用的序列运算符定义如下:运算符after 取得n 个元素之后的(子)序列运算符for 取得序列前n 个元素构成的(子)序列2006年4月34文本处理下面考虑文本处理,首先考虑行的处理,而后考虑整个文档的处理。

首先考虑一个函数clipleft ,它删除一行开始的所有空格(如果存在)删除右边所有空格的工作也可以借助上述函数实现:注意:这样描述并不意味着实现中需要这样做写规范时做的是描述操作的性质,实现是后面的工作文本处理:行很容易用它们组合出一个删除两端空格的函数:这两个操作的组合具有下面的性质(可以严格证明):文本处理下面考虑一行内的位置编排要设定一个行的左端从某个位置开始,也就是在行的开始加入若干空格下面函数完成这一工作:如果一行不是太长,那么就可以将它居中编排,下面函数完成这一工作。