Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥

形式手法の 10 メートル手前 #kernelvm / Kernel VM Study Hok...

Avatar for y_taka_23 y_taka_23
November 09, 2024
Technology
7
1.4k

形式手法の 10 メートル手前 #kernelvm / Kernel VM Study Hokuriku Part 7

Kernel / VM 探検隊 @ 北陸 Part 7 で使用したスライドです。

Avatar for y_taka_23

y_taka_23

November 09, 2024
Tweet

More Decks by y_taka_23

See All by y_taka_23
形式手法特論:位相空間としての並行プログラミング #kernelvm / Kernel VM Study Tokyo 18th
Avatar for y_taka_23 ytaka23
3
2k
AWS と定理証明 〜ポリシー言語 Cedar 開発の舞台裏〜 #fp_matsuri / FP Matsuri 2025
Avatar for y_taka_23 ytaka23
10
4.8k
問 1:以下のコンパイラを証明せよ(予告編) #kernelvm / Kernel VM Study Kansai 11th
Avatar for y_taka_23 ytaka23
3
930
AWS のポリシー言語 Cedar を活用した高速かつスケーラブルな認可技術の探求 #phperkaigi / PHPerKaigi 2025
Avatar for y_taka_23 ytaka23
12
3.4k
NilAway による静的解析で「10 億ドル」を節約する #kyotogo / Kyoto Go 56th
Avatar for y_taka_23 ytaka23
7
870
普通の Web エンジニアのための様相論理入門 #yapcjapan / YAPC Hakodate 2024
Avatar for y_taka_23 ytaka23
12
3.7k
kcp: Kubernetes APIs Are All You Need #techfeed_live / TechFeed Experts Night 28th
Avatar for y_taka_23 ytaka23
1
600
サーバーレスアーキテクチャの数理的理解と分析 #devsumi / Developers Summit 2023 Summer
Avatar for y_taka_23 ytaka23
9
5.6k
形式手法による分散システムの検証 〜S3 の一貫性モデルを例として〜 #ourdevday2023 / Our DevDay 2023
Avatar for y_taka_23 ytaka23
2
1.5k

Other Decks in Technology

See All in Technology
IPv6-mostly field report from RubyKaigi 2026
Avatar for Sorah Fukumori sorah
0
230
Capture Checking / Separation Checking 入門
Avatar for Rikito Taniguchi tanishiking
0
110
Android Studio Otter の最新 Gemini 機能 / Latest Gemini features in Android Studio Otter
Avatar for Yuki Anzai yanzm
0
510
MAP-7thplaceSolution
Avatar for yukichi0403 yukichi0403
2
220
原理から解き明かす AIと人間の成長 - Progate BAR
Avatar for Teba_eleven teba_eleven
2
250
20251127 BigQueryリモート関数で作る、お手軽AIバッチ実行環境
Avatar for daimatz daimatz
0
390
SRE視点で振り返るメルカリのアーキテクチャ変遷と普遍的な考え
Avatar for foostan foostan
2
3.5k
【保存版】「ガチャ」からの脱却:Gemini × Veoで作る、意図を反映するAI動画制作ワークフロー
Avatar for 月ねこAI nekoailab
0
120
Introduction to Sansan for Engineers / エンジニア向け会社紹介
Avatar for Sansan, Inc. sansan33
PRO
5
46k
Kill the Vibe? Architecture in the age of AI
Avatar for Stefan Toth stoth
1
140
名刺メーカーDevグループ 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
0
970
『ソフトウェア』で『リアル』を動かす:クレーンゲームからデータ基盤までの統一アーキテクチャ / アーキテクチャConference 2025
Avatar for GENDA genda
0
2.4k

Featured

See All Featured
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
666
130k
Documentation Writing (for coders)
Avatar for Carmen Chung carmenintech
76
5.2k
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
40
2.2k
Leading Effective Engineering Teams in the AI Era
Avatar for Addy Osmani addyosmani
8
1.2k
The Straight Up "How To Draw Better" Workshop
Avatar for Dennis Kardys denniskardys
239
140k
Visualization
Avatar for Eitan Lees eitanlees
150
16k
BBQ
Avatar for Matthew Crist matthewcrist
89
9.9k
Scaling GitHub
Avatar for Zach Holman holman
464
140k
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
45
8.1k
Learning to Love Humans: Emotional Interface Design
Avatar for Aarron Walter aarron
274
41k
Bootstrapping a Software Product
Avatar for Garrett Dimon garrettdimon
PRO
307
110k
Measuring & Analyzing Core Web Vitals
Avatar for Philip Tellis bluesmoon
9
680

Transcript

  1. 形式手法の 10 メートル手前 チェシャ猫 (@y_taka_23) Kernel / VM 探検隊 @

    北陸 Part 7 9th Nov. 2024

  2. 前回(8 月)の Kernel / VM 探検隊

  3. r1ru さん (@ri5255) Rust で自作モデル検査器 https://speakerdeck.com/riru/symbolic-model-checker-from-scratch-in-rust

  4. かなり 本格的な 解説

  5. 偶然居合わせたチェシャ猫 「参考文献の著者です」 https://speakerdeck.com/riru/symbolic-model-checker-from-scratch-in-rust?slide=46

  6. 参考文献の その「先」へ

  7. しかし得てして 難しめ

  8. 「先」だけでなく 「手前」についても

  9. 勢いと割り切りで

  10. 手前側 10 メートルを キーワード 10 個で 雰囲気解説

  11. 仕様を自動的に検証 https://speakerdeck.com/riru/symbolic-model-checker-from-scratch-in-rust?slide=3

  12. 【残り 10 m】 単体テスト

  13. 0 を入れると 42 が返る getAnswerOfEverything(0) == 42

  14. 人間は 「入力と出力の対応」 を記述

  15. バグをピンポイントに 引き当てる必要性

  16. 【残り 9 m】 プロパティベーステスト

  17. テストケースは ランダム生成

  18. 人間は 「関数の性質」 を記述

  19. エンコードしてから デコードすると元に戻る decode(encode(x)) == x

  20. 最適化の前後で 結果が変わらない naiveImpl(x) == optimizedImpl(x)

  21. これで確実に テスト可能?

  22. 近頃はそうでもない

  23. 【残り 8 m】 非決定性

  24. マルチスレッドの タイミング系バグ

  25. 分散システムの サーバ故障

  26. ネットワーク 通信の遅延

  27. コントロール不能

  28. 再現性のあるテスト が書けない

  29. ならば何を テストする?

  30. 【残り 7 m】 グラフ構造

  31. 二つのスレッド A と B A: 0, B: 0

  32. A が 1 step 動いた世界線 A: 0, B: 0 A:

    1, B: 0

  33. B が 1 step 動いた世界線 A: 0, B: 0 A:

    0, B: 1

  34. 全パターン網羅すると グラフ構造が現れる A: 0, B: 0 A: 1, B: 0

    A: 0, B: 1 A: 2, B: 0 A: 1, B: 1 A: 0, B: 2 A: 3, B: 0 A: 2, B: 1 A: 1, B: 2 A: 0, B: 3

  35. 【残り 6 m】 時相論理

  36. グラフを見ると 「時間経過」 が表現できる

  37. どう辿っても 「ずっと」成立

  38. どう辿っても 「いずれ必ず」成立

  39. 【残り 5 m】 安全性と活性

  40. 悪いことが 「ずっと起こらない」 安全性

  41. 良いことが 「いずれ起こる」 活性

  42. 両方合わせて仕様

  43. なぜ両方?

  44. 何もしないシステムは 安全だが無意味

  45. グラフに対する テストフレームワーク が欲しい

  46. 【残り 4 m】 モデル検査

  47. 仕様を グラフの性質 として表現

  48. グラフアルゴリズムで 自動的に検査可能

  49. アルゴリズムの詳細は r1ru さんのスライド参照 https://speakerdeck.com/riru/symbolic-model-checker-from-scratch-in-rust

  50. 【残り 3 m】 形式手法

  51. 数学チックな 検査手法の総称(雑)

  52. モデル検査以外にも 定理証明など

  53. そうそう

  54. 「型」も形式手法です

  55. 【残り 2 m】 モデル検査ツール

  56. TLA+ https://lamport.azurewebsites.net/tla/tla.html

  57. Alloy https://alloytools.org/

  58. SPIN https://spinroot.com/spin/whatispin.html

  59. 【残り 1 m】 採用事例

  60. TLA+ 大人気

  61. AWS で使ってる https://www.amazon.science/publications/how-amazon-web-services-uses-formal-methods

  62. MS Azure でも使ってる https://github.com/Azure/azure-cosmos-tla

  63. 難しそう?

  64. たかが 10 メートル

  65. 冬休みの自由研究に

  66. 自分へのクリスマス プレゼントに

  67. お歳暮に

  68. モデル検査

  69. 形式手法

  70. おすすめです

  71. 【残り 0 m】 Presented by チェシャ猫 (@y_taka_23)