Hình thức hóa phương pháp cùng đồng phát biên trình diễn đàn “Đồng phát nghiệm chứng” bản khối, bị một thiên đến từ 《ACM biên trình ngôn ngữ thiết kế 》 luận văn bản in trước bao phủ thượng tính toán phức tạp tính tuyệt đối bóng ma. Luận văn tiêu đề giống như đến từ nhưng tính toán tính lý luận vực sâu phán quyết: 《 cùng chung nội tồn đồng phát hình thức hóa tuyệt cảnh: Đương chứng minh đại giới vượt qua tính toán đại giới 》. Luận văn lấy nghiêm cẩn phức tạp độ phân tích chỉ ra, cứ việc hình thức hóa phương pháp tại lý luận thượng có thể vì cùng chung nội tồn đồng phát trình tự cung cấp vô chết khóa, vô số theo cạnh tranh, vô đói khát bằng chứng, nhưng này nghiệm chứng phí tổn đã làm này trở thành không thể chạm đến chén Thánh:
“Cao đồng phát trình tự cần thiết đầy đủ lợi dụng cùng chung nội tồn lấy thực hiện cao tính năng số liệu trao đổi, nhưng cần thiết tránh cho chết khóa, số liệu cạnh tranh, đói khát chờ kinh điển vấn đề, hình thức xét nghiệm chứng là cung cấp tuyệt đối bảo đảm duy nhất con đường ( A ). Nhưng mà, mô hình thí nghiệm ở đối mặt hiện thực quy mô đồng phát trình tự ( mấy chục tuyến trình, phức tạp số liệu kết cấu cùng đồng bộ hiệp nghị ) khi, tao ngộ trạng thái không gian tổ hợp nổ mạnh, cho dù sử dụng ký hiệu chấp hành cùng trừu tượng giải thích, cũng thường thường ở hữu hạn thời gian nội vô pháp hoàn thành; căn cứ vào chia lìa logic, tuyến tính loại hình chờ trình tự logic định lý chứng minh, yêu cầu đại lượng nhân công lẫn nhau cùng chuyên gia tri thức, nghiệm chứng phí tổn viễn siêu khai phá phí tổn; mà ý đồ đơn giản hoá vấn đề ( như sử dụng vô khóa số liệu kết cấu, sự vụ nội tồn ) hoặc là đem phức tạp tính dời đi cấp thuật toán thiết kế, hoặc là vẫn vô pháp hoàn toàn tránh cho nghiệm chứng nan đề, thả khả năng dẫn vào tính năng tổn thất hoặc phần cứng ỷ lại ( B ).” Luận văn tuyệt vọng mà tổng kết, “Chúng ta nắm giữ nước cờ học đèn pha, có thể chiếu sáng lên đường mòn mỗi một cục đá, nhưng đối mặt từ hàng tỉ điều đan chéo đường mòn tạo thành rừng rậm, chúng ta liền bước đầu tiên đều không thể bán ra. Cùng chung nội tồn đồng phát hình thức xét nghiệm chứng, có thể là một cái tại lý luận trung hoàn mỹ, ở công trình trung tuyệt vọng ‘ nhưng tính toán nhưng không thể được ’ vấn đề.”
Cùng thiếp giả dùng huyết lệ giáo huấn miêu tả địa ngục tranh cảnh.
“Chúng ta nếm thử dùng TLA+ nghiệm chứng một cái chỉ có 5 cái tuyến trình, 3 cái cùng chung lượng biến đổi khóa thuật toán, trạng thái không gian ở suy xét sở hữu đan xen sau đã lớn đến yêu cầu phân bố thức mô hình máy đo lường chạy một vòng, kết quả còn không có xong.”
“Dùng Coq nghiệm chứng một cái vô khóa đội ngũ? Chúng ta đoàn đội ba người làm nửa năm, nghiệm chứng số hiệu là nguyên số hiệu 30 lần, hơn nữa chỉ nghiệm chứng riêng nội tồn mô hình hạ chính xác tính.”
“Sự vụ nội tồn ( TM ) nghe tới tốt đẹp, nhưng phần cứng sự vụ nội tồn có dung lượng hạn chế, phần mềm sự vụ nội tồn tính năng kém, hơn nữa hai người đều không thể tránh cho xung đột hồi lăn dẫn tới sống khóa cùng tính năng đoạn nhai.”
“Này không phải biên trình, là tự ngược. Chúng ta hoa ở chứng minh trình tự chính xác thượng thời gian, so trình tự khả năng vận hành tổng thời gian còn trường. Hơn nữa, chứng minh bản thân cũng có thể có sai.”
Một loại “Chứng minh không thể được, không chứng không đáng tin” chung cực khốn cảnh, bao phủ ở đồng phát trình tự nghiệm chứng nghiên cứu giả cùng thực tiễn giả trong lòng.
Vũ hằng cuộn tròn ở lạnh băng, hắc ám thùng đựng hàng nội. Rương thể theo xe tải chạy rất nhỏ đong đưa, không khí vẩn đục. Nàng chỉ dựa một bộ cũ xưa mã hóa PDA cùng một bộ liền huề bàn phím, duy trì cùng ngoại giới yếu ớt liên hệ. Vì bảo trì lý trí, cũng vì gắn bó “Architect” kia lý tính xác ngoài, nàng cưỡng bách chính mình tự hỏi kỹ thuật vấn đề. PDA mỏng manh trên màn hình, biểu hiện một thiên về đồng phát bug chuyện cũ: Mỗ khai nguyên cơ sở dữ liệu nhân một cái hiếm thấy khóa trình tự cạnh tranh điều kiện, ở cực đoan phụ tải hạ phát sinh chết khóa, dẫn tới toàn cầu nhiều gia đại hình trang web phục vụ gián đoạn. Văn chương nhắc tới, nên bug kích phát điều kiện đề cập bảy cái bất đồng tuyến trình, năm cái khóa, cùng với riêng đúng giờ đan xen, ở thí nghiệm trung chưa bao giờ xuất hiện lại, thẳng đến thượng tuyến sau vận hành mấy tháng mới ngẫu nhiên bùng nổ.
Này gợi lên nàng một đoạn không thoải mái hồi ức. Nàng trước công ty số liệu dây chuyền sản xuất, vì tăng lên phun ra nuốt vào, dẫn vào một cái phức tạp nhiều giai đoạn sinh sản giả - người tiêu thụ mô hình, sử dụng tự định nghĩa vô vòng xích hình giảm xóc khu. Lúc ban đầu mấy tháng vận hành tốt đẹp, thẳng đến một lần toàn lượng số liệu trọng chạy khi, hệ thống tạp chết. Cuối cùng định vị đến một cái cực kỳ ẩn nấp số liệu cạnh tranh: Một cái sinh sản giả ở đổi mới đầu kim đồng hồ sau, còn chưa kịp viết nhập số liệu, đã bị điều hành đi ra ngoài, người tiêu thụ lúc này đọc được tân kim đồng hồ nhưng đọc được cũ số liệu. Cái này bug xuất hiện lại ỷ lại với riêng CPU nội tồn mô hình lỏng tính cùng tuyến trình điều hành thời cơ. Chữa trị cùng nghiệm chứng này chính xác tính, hoa đoàn đội hai chu thời gian, hơn nữa không ai dám nói hoàn toàn không mặt khác cùng loại vấn đề.
Giờ phút này, đang đào vong thùng đựng hàng nội, ở hắc ám cùng xóc nảy trung, cái này “Đồng phát chính xác tính” nan đề có vẻ như thế căn bản mà lệnh người vô lực. Mu bàn tay bạc văn truyền đến một loại cực kỳ dây dưa, vô số điều chấp hành lưu lẫn nhau xen kẽ, cạnh tranh, chờ đợi, hình thành một đoàn vô pháp chải vuốt rõ ràng “Tuyến đoàn” cảm giác. Hệ thống “Thị giác” gian nan mà khởi động, đem nàng mang nhập một cái tuyến trình, khóa, nội tồn, trình tự đan chéo duy độ.
Nàng “Nhìn đến”, không phải cụ thể số hiệu, mà là “Đồng phát chính xác tính” làm một loại “Toàn cục, lịch sử, phi xác định tính thuộc tính”, cùng “Nghiệm chứng” làm một loại “Hữu hạn, bộ phận, xác định tính quá trình” chi gian căn bản xung đột. Trước mặt sở hữu nghiệm chứng phương pháp, đều ý đồ dùng hữu hạn tài nguyên đi phân tích một cái khả năng vô hạn trạng thái không gian. Mâu thuẫn bản chất bị rõ ràng phác hoạ: Ý đồ ở “Hoàn toàn phi xác định tính đan xen chấp hành” trung, dùng “Nghèo cử hoặc trừu tượng” phương pháp, chứng minh sở hữu khả năng lịch sử đều thỏa mãn nào đó toàn cục thuộc tính, là một loại căn bản tính toán phức tạp tính sai xứng.
“Hỏa hoa” ở đối “Đồng phát nghiệm chứng” bản chất tiến hành một lần nữa tự hỏi nháy mắt phát ra:
Mâu thuẫn trung tâm, có lẽ ở chỗ chúng ta còn tại theo đuổi “Chứng minh tùy ý đan xen hạ chính xác tính”. Nhưng rất nhiều thực tế đồng phát trình tự, này chính xác tính ỷ lại với riêng, nhưng bị ước thúc “Đồng phát phạm thức” hoặc “Đồng bộ hiệp nghị”. Chúng ta có không không hề theo đuổi “Thông dụng, toàn tự động đồng phát nghiệm chứng”, mà là chuyển hướng “Căn cứ vào lĩnh vực riêng đồng phát hình thức, phân tầng nghiệm chứng, cùng chịu khống chấp hành hoàn cảnh” đường nhỏ? Từ “Nghiệm chứng tùy ý trình tự” chuyển hướng “Dẫn đường lập trình viên biên soạn dễ dàng nghiệm chứng trình tự”, từ “Toàn tự động chứng minh” chuyển hướng “Người cơ hợp tác tăng lượng chứng minh”, từ “Ỷ lại yếu ớt nội tồn mô hình” chuyển hướng “Cung cấp cường bảo đảm đồng phát trừu tượng”.
Một phần tên là 《 mặt hướng “Hình thức hóa đồng phát cùng phân tầng nghiệm chứng” cùng chung nội tồn biên trình cùng nghiệm chứng dàn giáo 》 lam đồ phương hướng ở nàng ý thức trung ngưng tụ. Này trung tâm bao hàm ba cái mặt phạm thức dời đi:
1. Từ “Tùy ý đồng phát” đến “Hình thức hóa đồng phát trừu tượng cùng lĩnh vực riêng ngôn ngữ ( DSL )”: Không cung cấp nguyên thủy tuyến trình cùng khóa. Cung cấp một tổ trải qua tỉ mỉ thiết kế, dự nghiệm chứng đồng phát hình thức trừu tượng ( như ống dẫn, công tác giả trì, tuyên bố - đặt mua, MapReduce ) cùng tương ứng lĩnh vực riêng ngôn ngữ. Lập trình viên thông qua này đó cao cấp trừu tượng tổ hợp trình tự, này ngữ nghĩa rõ ràng, đồng phát phức tạp tính bị phong trang. Mỗi cái đồng phát hình thức đều mang thêm này hình thức hóa quy ước ( bất biến lượng, trước / sau điều kiện, tài nguyên ước thúc ).
2. Từ “Dùng một lần toàn nghiệm chứng” đến “Phân tầng nghiệm chứng cùng có thể tin cơ”: Thành lập nghiệm chứng phân tầng. Tầng chót nhất là một tiểu tổ cực tiểu, trải qua hoàn toàn hình thức xét nghiệm chứng ( thậm chí máy móc kiểm tra chứng minh ) đồng phát nguyên ngữ ( như vài loại khóa, vô khóa nguyên tử thao tác, nội tồn quản lý ), làm “Có thể tin cơ”. Trung gian tầng là đồng phát hình thức kho, mỗi cái hình thức căn cứ vào tầng dưới chót nguyên ngữ thực hiện, cũng chứng minh này thỏa mãn quy ước. Nhất thượng tầng là ứng dụng số hiệu, này chính xác tính nghiệm chứng đơn giản hoá vì: Chứng minh ứng dụng chính xác sử dụng đồng phát hình thức ( thông qua nhẹ lượng cấp loại hình hệ thống hoặc hiệp ước kiểm tra ), cùng với hình thức gian tổ hợp thỏa mãn nào đó nhưng phán định tính chất ( như vô tuần hoàn chờ đợi ).
3. Từ “Ỷ lại nhược nội tồn mô hình” đến “Cường cách ly chấp hành đơn nguyên cùng xác định tính đồng phát”: Cung cấp một loại cường cách ly đồng phát chấp hành đơn nguyên ( như goroutine, actor ), đơn nguyên gian thông qua minh xác tin tức truyền lại thông tín, cùng chung nội tồn phỏng vấn bị nghiêm khắc hạn chế ( hoặc thông qua phần mềm sự vụ nội tồn ). Đối với cần thiết cùng chung nội tồn cảnh tượng, thông qua loại hình hệ thống ( như tuyến tính loại hình, năng lực ) cưỡng chế phỏng vấn kỷ luật, cũng trong biên chế dịch khi cắm vào tất yếu nội tồn cái chắn, đem trình tự trói định đến riêng, càng cường nội tồn nhất trí tính mô hình ( như trình tự nhất trí tính ), đơn giản hoá nghiệm chứng.
Đêm khuya, “Trí giả nhà”. Ở một cái thông qua vệ tinh trung kế, lùi lại cao tới mấy giây không ổn định liên tiếp hạ, “Architect” ID giống như trong gió ánh nến lập loè xuất hiện. Tiêu đề mang theo một loại ở tuyệt cảnh trung xác định được không vực thanh tỉnh.
Tiêu đề ( hồi phục ): 《 “Nghèo cử” chi vọng cùng “Phân tầng” chi kính —— lại luận đồng phát dùng cái gì nhưng chứng 》
Nội dung:
“Thấy chư quân vây với đồng phát hình thức nghiệm chứng chi tuyệt bích, như dục lấy thước trượng thiên, lấy võng vớt hải, ý chí nhưng bội, này cầu khó toại. Nhiên, xây công sự không cần biết rõ mỗi viên sa, nhưng y lam đồ, dùng quy gạch, phân tầng mà trúc.
“Lão hủ xem chi, chư quân sở chấp, nãi ‘ toàn tự động nghèo cử tùy ý chi đồng phát ’. Nhiên công trình chi đạo, nhiều ở ‘ ước thúc lấy thành vuông tròn, phân tầng lấy hàng phức tạp độ ’. Không bằng tư ‘ hình thức vì phạm, phân tầng làm cơ sở, cường ước vì dùng ’ phương pháp. Thí nghĩ một dàn giáo, vì đồng phát nghiệm chứng tích một được không chi kính:
“Một phạm, hình thức vì kho, trừu tượng đồng phát. Không phơi nguyên thủy chi tuyến trình khóa, mà cung một tổ dự nghiệm chi đồng phát hình thức trừu tượng ( như ống dẫn, công trì, tuyên bố đặt mua ), các phụ hình thức hóa quy ước. Lập trình viên lấy lĩnh vực riêng ngôn ngữ tổ hợp này phạm, đồng phát chi phồn, phong với kho nội. Biên trình tức tổ hợp đã biết chính xác chi khối.
“Nhị cơ, phân tầng lấy tin, tích tiểu chứng vì đại tin. Lập nghiệm chứng chi tam tầng: Tầng dưới chót vì một dúm cực giản, kinh hoàn toàn hình thức xét nghiệm chứng chi đồng phát nguyên ngữ ( khóa, nguyên tử thao tác vì tin cơ ). Trung tầng vì đồng phát hình thức kho, các căn cứ vào tin cơ thực hiện, cũng chứng này hợp tự thân chi quy. Thượng tầng vì ứng dụng, này chứng đơn giản hoá vì: Nghiệm này dùng hình thức hợp phạm, thả hình thức chi tổ hợp không vi nào đó nhưng phán chi tính ( như vô tuần hoàn đãi ). Lấy phân tầng chi tin, đại toàn cục chi chứng.
“Tam ước, cường cách ly, định nội tồn. Cung cường cách ly chi đồng phát đơn nguyên ( như actor ), lấy tin tức thông, hạn cùng chung nội tồn. Tất cùng chung khi, tạ loại hình hệ thống ( tuyến tính loại hình, năng lực ) cưỡng chế phỏng vấn chi luật, biên dịch khi cắm tất yếu trong vòng chưa xuất chuồng, đem trình tự thúc với càng cường trong vòng tồn mô hình ( như trình tự nhất trí ), lấy giản nghiệm chứng.
“Này tam sách hợp tác, chỉ ở đem đồng phát nghiệm chứng từ ‘ chứng minh tùy ý đan xen ’ không thể được nhiệm vụ, chuyển hóa vì ‘ nghiệm chứng hình thức sử dụng cùng tổ hợp ’ được không công trình. Phụ thượng một phần căn cứ vào Rust phong cách quyền sở hữu mở rộng đồng phát năng lực loại hình hệ thống thiết kế, một cái bao hàm ống dẫn cùng công trì chờ hình thức hình thức hóa quy ước kho, cập kết hợp SMT cầu giải khí nhẹ lượng cấp tổ hợp tính chất kiểm tra khí nguyên hình. Này nói phi vì toàn tự động, nãi vì dẫn đường biên trình với nhưng chứng chi vực, lấy công trình hoá phân tầng đổi lấy nghiệm chứng chi tính khả thi. Một chút lậu tư, lại thỉnh chư quân phủ chính.”
Thiệp đem đồng phát nghiệm chứng từ “Thông dụng tự động chứng minh” trọng cấu vì “Hình thức hoá phân tầng nghiệm chứng”, đưa ra hình thức DSL, phân tầng có thể tin cơ, cường nội tồn ước thúc tân phạm thức.
Nghi ngờ thanh giống như số liệu cạnh tranh khó có thể đoán trước mà xuất hiện, mà
“@ lão đầu gỗ “Hồi phục, ở rất dài lùi lại sau đến, mang theo đối hình thức cực hạn tính, phân tầng đáng tin cậy tính, cùng với tính năng đại giới khắc sâu nghi ngờ.
“@Architect tiên sinh, ngài lần này dùng ‘ hình thức kho ’, ‘ phân tầng nghiệm chứng ’, ‘ cường ước thúc ’ này ba đạo bảo hiểm, ý đồ đem đồng phát này thất con ngựa hoang thuần phục ở nhưng nghiệm chứng rào chắn. Nhưng mà, rào chắn khả năng quan không được chân chính dã thú, mà thuần phục sau mã khả năng đã chạy không mau.” Lão đầu gỗ khúc dạo đầu tràn ngập đối hiện thực phức tạp tính kính sợ.
“Đệ nhất, về hình thức kho ‘ bao trùm không được đầy đủ ’ cùng ‘ sáng tạo bóp chết ’. Ngài cung cấp đồng phát hình thức kho, có thể bao trùm nhiều ít chân thật thế giới đồng phát cảnh tượng? Phức tạp đồng bộ hiệp nghị ( như phân bố thức chung nhận thức, vô khóa số liệu kết cấu, tế viên độ khóa sách lược ) thường thường yêu cầu định chế hóa đồng phát logic, vô pháp sử dụng cố định hình thức. Ngài dàn giáo đem khiến cho lập trình viên hoặc là đem vấn đề vặn vẹo lấy thích ứng hình thức ( dẫn tới tính năng thấp hèn hoặc thiết kế biệt nữu ), hoặc là rời đi ‘ nhưng nghiệm chứng ’ an toàn khu, quay về nguyên thủy đồng phát địa ngục. Ngài dùng nhưng nghiệm chứng tính, đổi lấy biểu đạt năng lực cùng tính năng tiềm tàng tổn thất. Càng tao chính là, này sẽ bóp chết đồng phát thuật toán sáng tạo, bởi vì bất luận cái gì tân đồng phát hình thức đều không thể bị dễ dàng gia nhập ngài ‘ có thể tin ’ kho ( yêu cầu một lần nữa hình thức xét nghiệm chứng ).”
“Đệ nhị, về phân tầng nghiệm chứng ‘ trừu tượng lỗ hổng ’ cùng ‘ tín nhiệm truyền lại nguy cơ ’. Ngài giả thiết tầng dưới chót nguyên ngữ hoàn toàn chính xác, hình thức kho căn cứ vào chúng nó chính xác thực hiện, như vậy ứng dụng liền chính xác. Nhưng tầng cùng tầng chi gian trừu tượng chiếu rọi khả năng xuất hiện lệch lạc. Tầng dưới chót nguyên ngữ nghiệm chứng là ở riêng phần cứng nội tồn mô hình cùng biên dịch khí giả thiết hạ tiến hành, này đó giả thiết ở phức tạp thượng tầng tổ hợp trung khả năng bị trong lúc vô ý trái với. Càng đáng sợ chính là, hình thức kho thực hiện khả năng bao hàm bug, cứ việc chúng nó ‘ bị nghiệm chứng quá ’. Nghiệm chứng công cụ bản thân khả năng có bug, chứng minh kịch bản gốc khả năng có sai bút. Ngài đem tín nhiệm thành lập ở một loạt bản thân khả năng làm lỗi nghiệm chứng hoạt động thượng, một khi tầng dưới chót làm lỗi, sở hữu thượng tầng bảo đảm đều đem sụp đổ.”
“Đệ tam, về cường ước thúc ‘ tính năng đại giới ’ cùng ‘ phần cứng sai biệt ’. Cưỡng chế trình tự nhất trí tính hoặc cường cách ly tin tức truyền lại, sẽ dẫn tới nghiêm trọng tính năng giảm xuống, bởi vì hiện đại CPU ỷ lại nội tồn mô hình lỏng tính ( loạn tự chấp hành, hoãn tồn nhất trí tính hiệp nghị ) tới tăng lên tính năng. Ngài dàn giáo khả năng khiến cho lập trình viên từ bỏ này đó tính năng ưu hoá. Mặt khác, bất đồng phần cứng giá cấu ( x86, ARM, RISC-V ) có bất đồng nội tồn mô hình, ngài ‘ cường nội tồn mô hình ’ biên dịch khi cắm vào cái chắn, khả năng ở nào đó phần cứng thượng quá độ bảo thủ, ở một khác chút phần cứng thượng lại không đủ. Ngài vì đơn giản hoá nghiệm chứng, khả năng trả giá không cần thiết thả không thể nhổ trồng tính năng đại giới.”
“Thứ 4, về hình thức hóa quy ước ‘ biên soạn khó khăn ’ cùng ‘ giữ gìn gánh nặng ’. Ngài yêu cầu mỗi cái đồng phát hình thức mang thêm hình thức hóa quy ước. Biên soạn chính xác, vô nghĩa khác hình thức hóa quy ước, này khó khăn không thua gì biên soạn chính xác số hiệu, thậm chí càng khó. Giữ gìn quy ước cùng số hiệu đồng bộ, lại là một cái trầm trọng gánh nặng. Ngài đem lập trình viên từ biên soạn đồng phát số hiệu nan đề, chuyển dời đến biên soạn cùng giữ gìn hình thức hóa quy ước nan đề thượng, người sau khả năng càng ít có người nắm giữ.”
“Thứ 5, về thế giới hiện thực ‘ hỗn hợp đồng phát ’ cùng ‘ chuyển đi nguy hiểm ’. Chân thật hệ thống thường thường là hỗn hợp đồng phát mô hình: Bộ phận dùng khóa, bộ phận dùng vô khóa, bộ phận dùng tin tức truyền lại. Ngài dàn giáo như thế nào phối hợp này đó bất đồng phạm thức? Càng khó giải quyết chính là, đồng phát trình tự thường xuyên yêu cầu thuyên chuyển phần ngoài kho hoặc thao tác hệ thống, này đó phần ngoài số hiệu không chịu ngài dàn giáo ước thúc, này đồng phát hành vi không biết, khả năng phá hư ngài sở hữu bảo đảm. Ngài xây dựng một cái tinh xảo nhà ấm, nhưng hệ thống cần thiết bại lộ ở tràn ngập không thể khống đồng phát phần ngoài thế giới.”
“Căn bản nhất nghịch biện ở chỗ: Ngài ý đồ dùng hạn chế đồng phát biên trình linh hoạt tính cùng tính năng phương pháp, tới giải quyết đồng phát nghiệm chứng phức tạp tính vấn đề. Nhưng đồng phát ước nguyện ban đầu chính là vì tính năng cùng biểu đạt lực. Ngài cấp ra phương án, khả năng áp dụng với một ít đối chính xác tính yêu cầu cực đoan, đối tính năng không mẫn cảm lĩnh vực, nhưng đối với đại đa số hệ thống, đây là một loại vì chuyện nhỏ mà bỏ việc lớn. Đồng phát nghiệm chứng nan đề, có lẽ chỉ có thể thông qua tiếp thu trình độ nhất định không xác định tính, cũng thông qua mặt khác thủ đoạn ( như thí nghiệm, vận hành khi theo dõi, phòng ngự tính biên trình ) tới quản lý nguy hiểm, mà phi theo đuổi hình thức hóa tuyệt đối chứng minh.”
Lão đầu gỗ từ hình thức cực hạn tính, trừu tượng lỗ hổng, tính năng đại giới, quy ước khó khăn, hỗn hợp đồng phát năm cái mặt, phát ra hủy diệt tính nghi ngờ. Mỗi một cái điểm đều thẳng chỉ “Thông qua ước thúc đơn giản hoá nghiệm chứng” này một đường kính thực tiễn uy hiếp.
Architect hồi phục, ở vệ tinh liên tiếp cực không ổn định dưới tình huống, phân nhiều lần gian nan mà gửi đi xong. Lúc này đây, hắn mở đầu thừa nhận ước thúc cùng tính năng cân nhắc, nhưng theo sau triển khai một hồi về “An toàn biên giới” cùng “Tiến dần tin tưởng” khắc sâu trình bày và phân tích.
“Mộc lão sở lự, đều là công trình thực tiễn chi căn bản. Lão hủ sở xướng, xác phi phóng chi tứ hải toàn chuẩn, mà là vì những cái đó đối chính xác tính có cực cao yêu cầu, thả nguyện ý ở tính năng cùng linh hoạt tính thượng làm ra bộ phận thỏa hiệp lĩnh vực ( như thao tác hệ thống nội hạch, cơ sở dữ liệu, tự động điều khiển trung tâm ), cung cấp một cái được không, nhưng nghiệm chứng đồng phát khai phá đường nhỏ. Này giá trị ở chỗ xác định an toàn biên giới, cũng ở biên giới nội cung cấp cao giai tin tưởng. Thỉnh hứa lão hủ, từng cái mổ trần.”
“Về hình thức bao trùm cùng sáng tạo: Hình thức kho xác phi vạn năng. Nhưng này thiết kế hẳn là nhưng mở rộng. Dàn giáo ứng cung cấp cơ chế, cho phép chuyên gia dẫn vào tân đồng phát hình thức, cũng mang thêm này hình thức xét nghiệm chứng chứng cứ gia nhập kho trung. Này tuy rằng ngạch cửa cao, nhưng bảo đảm tân hình thức đáng tin cậy tính. Đối với vô pháp nạp vào hình thức định chế đồng phát logic, dàn giáo đáp ứng hứa ở minh xác đánh dấu ‘ không an toàn ’ khối trung thực hiện, cũng phụ lấy càng cường tay động nghiệm chứng hoặc vận hành khi kiểm tra. Dàn giáo mục tiêu là bao trùm thường thấy, dễ sai hình thức, mà phi cấm hết thảy sáng tạo.”
“Về phân tầng cùng trừu tượng lỗ hổng: Tín nhiệm liên vấn đề xác thật tồn tại. Cố, tầng dưới chót nguyên ngữ nghiệm chứng ứng lực cầu sử dụng nhất đơn giản hoá mô hình, thậm chí phần cứng nghiệm chứng ( như căn cứ vào RISC-V hình thức hóa mô hình ). Nghiệm chứng công cụ liên bản thân nhưng đa dạng hóa giao nhau nghiệm chứng. Hình thức kho thực hiện ứng tận lực đơn giản, cũng trang bị phong phú thuộc tính thí nghiệm. Càng quan trọng là, dàn giáo ứng duy trì vận hành khi nhất trí tính kiểm tra ( như khóa trạng thái tĩnh thanh minh vận hành khi ngắt lời ), làm hình thức xét nghiệm chứng bổ sung cùng lật tẩy. Chúng ta không theo đuổi tuyệt đối không có lầm tín nhiệm liên, mà là thông qua nhiều trình tự, nhiều chứng cứ phương pháp, đem còn sót lại nguy hiểm giáng đến cực thấp.”
“Về tính năng đại giới: Cường ước thúc xác thật có chi tiêu. Nhưng rất nhiều đối chính xác tánh mạng du quan hệ thống, này tính năng bình cảnh thường thường không ở nội tồn cái chắn chi tiêu, mà ở thuật toán cùng giá cấu. Dàn giáo ứng cung cấp tính năng phân tích công cụ, trợ giúp khai phá giả định vị nhân ước thúc dẫn vào chi tiêu, cũng cho phép ở trải qua nghiệm chứng dưới tình huống, bộ phận thả lỏng ước thúc ( như sử dụng yếu kém nhưng đã nghiệm chứng an toàn nội tồn tự ). Phần cứng sai biệt nhưng thông qua phân tầng nội tồn mô hình trừu tượng ứng đối: Ở dàn giáo trung định nghĩa một loại trừu tượng cường nội tồn mô hình, biên dịch khí phụ trách đem này chiếu rọi đến cụ thể phần cứng, cắm vào nhỏ nhất tất yếu cái chắn. Tính năng cùng an toàn cân nhắc, ứng từ khai phá giả căn cứ vào độ lượng số liệu làm ra, mà phi mù quáng hy sinh một phương.”
“Về quy ước biên soạn cùng giữ gìn: Hình thức hóa quy ước biên soạn xác khó. Nhưng dàn giáo ứng cung cấp cao cấp quy ước ngôn ngữ, càng gần sát lĩnh vực khái niệm, cũng duy trì từ số hiệu hoặc chú thích trung bán tự động suy đoán quy ước. Quy ước giữ gìn nhưng cùng số hiệu trọng cấu công cụ tổng thể. Càng quan trọng là, rất nhiều quy ước là hình thức kho tự mang, ứng dụng khai phá giả chỉ cần sử dụng hình thức, không cần từ đầu biên soạn. Đem quy ước gánh nặng từ quảng đại ứng dụng khai phá giả, dời đi ít nhất số hình thức thiết kế chuyên gia trên người.”
“Về hỗn hợp đồng phát cùng phần ngoài thuyên chuyển: Dàn giáo ứng minh xác đồng phát an toàn biên giới. Bên trong sử dụng dàn giáo bảo đảm an toàn, cùng phần ngoài số hiệu lẫn nhau biên giới, cần thông qua minh xác thích xứng tầng ( như đem tin tức thay đổi vì hàm số thuyên chuyển, hoặc đem cùng chung nội tồn phỏng vấn phong trang vì sự vụ ). Thích xứng tầng bản thân cần trải qua cẩn thận nghiệm chứng cùng thí nghiệm. Hỗn hợp đồng phát mô hình gian lẫn nhau, nhưng thông qua thống nhất năng lực hoặc tài nguyên quản lý mô hình tới phối hợp. Thừa nhận biên giới tồn tại, cũng minh xác quản lý biên giới nguy hiểm.”
“Mộc lão, ngài chỉ ra nghịch biện, lão hủ tư chi quá sâu. Ở công trình trung, không có hoàn mỹ giải quyết phương án, chỉ có cân nhắc cùng lấy hay bỏ. Này dàn giáo mục tiêu ( C ), phi ‘ thực hiện sở hữu đồng phát trình tự nhưng nghiệm chứng tính ’, mà là ‘ vì cao đáng tin cậy đồng phát phần mềm khai phá, cung cấp một bộ hệ thống hóa, căn cứ vào hình thức phục dùng cùng phân tầng nghiệm chứng công trình phương pháp, khiến cho ở riêng bên trong lĩnh vực, lấy nhưng tiếp thu tính năng cùng linh hoạt tính đại giới, trên diện rộng tăng lên đối đồng phát chính xác tính tin tưởng trở thành khả năng ’. Nó tiếp thu nghiệm chứng cực hạn tính, nhưng không buông tay đối càng cao xác định tính theo đuổi; nó thừa nhận ước thúc phí tổn, nhưng tận sức với đem phí tổn nhỏ nhất hóa cùng hiện thức hóa. Một chút cố chấp, vì kia ở đồng phát hỗn độn trung giãy giụa cao đáng tin cậy hệ thống, cung cấp một bộ có lẽ nặng nề, nhưng đáng giá tin cậy giàn giáo. Lại thỉnh mộc lão minh giám.”
Lúc này đây, biện luận tiêu điểm từ “Dàn giáo có được hay không” chuyển hướng về phía “Như thế nào thiết kế nhưng mở rộng, cao tính năng hình thức nghiệm chứng dàn giáo”. Rất nhiều làm thao tác hệ thống, cơ sở dữ liệu, blockchain ( này đó lĩnh vực đối đồng phát chính xác tính yêu cầu cực cao ) khai phá kỹ sư bắt đầu tham thảo, ở hiện có ngôn ngữ ( như Rust ) loại hình hệ thống cơ sở thượng, tăng cường đối đồng phát hình thức quy ước cùng nghiệm chứng duy trì, hay không là một cái được không đường nhỏ.
Mười tháng sau, học thuật giới cùng công nghiệp giới truyền đến quan trọng thăm dò tiến triển:
1. MIT CSAIL cùng AWS liên hợp tuyên bố “Verona hạng mục” nghiên cứu luận văn. Verona là một loại tân đồng phát biên trình ngôn ngữ, này trung tâm là căn cứ vào “Đồng phát hình thức” cùng “Khu vực nội tồn quản lý”, chỉ ở tiêu trừ số liệu cạnh tranh cùng đơn giản hoá hình thức hóa trinh thám. Luận văn minh xác tỏ vẻ, này thiết kế đã chịu “Hình thức hóa đồng phát” cùng “Năng lực loại hình” tư tưởng dẫn dắt, cũng triển lãm như thế nào dùng ít nghiệm chứng gánh nặng thực hiện một cái cao đồng phát nội tồn quản lý tử hệ thống.
2. Rust ngôn ngữ xã khu trung, về “Hình thức xét nghiệm chứng Rust trình tự đồng phát thuộc tính” công tác tổ lấy được tiến triển, tuyên bố căn cứ vào chia lìa logic Rust trình tự nghiệm chứng công cụ ( như Prusti ) mở rộng, có thể nghiệm chứng một ít thường thấy đồng phát hình thức ( như bài xích nhau khóa bảo hộ số liệu phỏng vấn ). Tuy rằng chưa hoàn toàn tự động hoá, nhưng biểu hiện ở hiện có công nghiệp ngôn ngữ trung chỉnh hợp nhẹ lượng cấp hình thức xét nghiệm chứng tiềm lực.
Hai đại tiến triển cho thấy, công nghiệp giới cùng học thuật giới chính dọc theo “Thông qua ngôn ngữ thiết kế cùng công cụ duy trì, dẫn đường lập trình viên biên soạn càng dễ nghiệm chứng đồng phát số hiệu” phương hướng thăm dò. Tuy rằng hoàn toàn tự động hoá đồng phát nghiệm chứng vẫn thực xa xôi, nhưng “Hình thức hóa” cùng “Loại hình dẫn đường” ý nghĩ đang bị rộng khắp tiếp thu.
Vũ hằng hệ thống giao diện đổi mới, cũng cấp ra vận duy vực sâu cuốn kết thúc dự báo:
“Vận duy hòn đá tảng - đồng phát nghiệm chứng: Hình thức hoá phân tầng nghiệm chứng đường nhỏ nghiệm chứng (6/∞). “
“【 quyển thứ ba: Tin tức kỷ nguyên - vận duy vực sâu 】 tiếp cận kết thúc. “
“Chúng ta đã chạm đến phần mềm đồng phát nội tại căn bản phức tạp tính. Nhưng mà, vận hành sở hữu này đó phần mềm cơ sở —— giả thuyết hóa phần cứng tầng —— sở hữu tính năng cách ly cùng an toàn biên giới, chính trở thành tân, càng tầng dưới chót xung đột tiêu điểm. “
“Đệ quy nhắc nhở: Ở theo đuổi cực hạn tính năng cùng cường an toàn cách ly giả thuyết hóa hoàn cảnh trung, như thế nào phân rõ không thể vượt qua biên giới, đồng thời không hít thở không thông tính năng? Này đem dẫn hướng giả thuyết hóa chung cực mâu thuẫn. “
“Tiếp theo nghiệm chứng tiết điểm: Phần cứng giả thuyết hóa tính năng cùng an toàn biên giới nghịch biện. “
Thùng đựng hàng đong đưa đình chỉ. Động cơ tắt. Bên ngoài truyền đến tiếng người cùng dỡ hàng thiết bị tạp âm. Vũ hằng PDA thu được một cái mã hóa tin tức, đến từ tân liên lạc người: “Tới trạm trung chuyển. Một giờ sau khai rương. Bảo trì lặng im. Có không biết nghe lén tín hiệu ở phụ cận, cấp bậc thấp nhưng tồn tại.”
Mu bàn tay bạc văn, ở vừa rồi cao cường độ tự hỏi dư vị trung, vẫn tàn lưu cái loại này dây dưa “Tuyến đoàn” cảm. Nhưng hiện thực “Đồng phát” càng vì trí mạng: Nàng tự thân làm một cái “Tiến trình”, đang cùng bắt phong giả “Theo dõi tiến trình” ở cùng chung vật lý thế giới “Đồng phát chấp hành”, cạnh tranh “Che giấu” này một tài nguyên, hơi có vô ý liền sẽ lâm vào “Chết khóa” —— bị bắt. Nàng vừa mới vì đồng phát trình tự hình thức xét nghiệm chứng phác hoạ căn cứ vào hình thức đường nhỏ, mà nàng chính mình, cần thiết ở vô pháp nghiệm chứng, tràn ngập không xác định tính hiện thực “Đồng phát điều hành” trung, làm ra tiếp theo cái sinh tồn quyết sách.
Thùng đựng hàng môn, từ bên ngoài bị kéo ra. Một đạo chói mắt đèn pin quang bắn vào.
( chương 39 xong )
【 chương sau báo trước 】
Đương phần mềm đồng phát ở hình thức hóa dưới sự chỉ dẫn tìm kiếm trật tự, chịu tải này vận hành giả thuyết hóa hoàn cảnh, sở hữu tính năng cách ly cùng an toàn biên giới mâu thuẫn lại ngày càng bén nhọn. Là theo đuổi cực hạn tính năng cùng mật độ, vẫn là trúc lao không thể vượt qua an toàn tường cao? Chương sau, chúng ta đem thâm nhập phần cứng giả thuyết hóa trung tâm, trực diện kia dây dưa với tài nguyên siêu bán, sườn tin nói công kích cùng tính năng chi tiêu chi gian, giả thuyết hóa “Tường”.
Chương 40: 《 giả thuyết hóa tường —— phần cứng giả thuyết hóa tầng tính năng cách ly cùng an toàn biên giới chung cực mâu thuẫn 》