Upgrade to Pro — share decks privately, control downloads, hide ads and more …

形式手法の 10 メートル手前 #kernelvm / Kernel VM Study Hok...

y_taka_23
November 09, 2024
Technology
6
1.2k

形式手法の 10 メートル手前 #kernelvm / Kernel VM Study Hokuriku Part 7

Kernel / VM 探検隊 @ 北陸 Part 7 で使用したスライドです。

y_taka_23

November 09, 2024
Tweet

More Decks by y_taka_23

See All by y_taka_23
AWS のポリシー言語 Cedar を活用した高速かつスケーラブルな認可技術の探求 #phperkaigi / PHPerKaigi 2025
ytaka23
8
1.6k
NilAway による静的解析で「10 億ドル」を節約する #kyotogo / Kyoto Go 56th
ytaka23
4
620
普通の Web エンジニアのための様相論理入門 #yapcjapan / YAPC Hakodate 2024
ytaka23
9
2.7k
kcp: Kubernetes APIs Are All You Need #techfeed_live / TechFeed Experts Night 28th
ytaka23
1
410
サーバーレスアーキテクチャの数理的理解と分析 #devsumi / Developers Summit 2023 Summer
ytaka23
9
5.2k
形式手法による分散システムの検証 〜S3 の一貫性モデルを例として〜 #ourdevday2023 / Our DevDay 2023
ytaka23
2
1.4k
Amazon S3 の一貫性モデル超入門 #ハードル激低LT大会 / Low-hurdle LT Meetup 2nd
ytaka23
3
2.2k
謎は全て解けた!安楽椅子探偵に捧げる AWS ネットワーク分析入門 #CNDT2022 / CloudNative Days Tokyo 2022
ytaka23
2
4.1k
サーバーレスは操作的意味論の夢を見るか? #AWSDevDay / AWS Dev Day 2022 Japan
ytaka23
4
7k

Other Decks in Technology

See All in Technology
Amazon CloudWatch を使って NW 監視を行うには
o11yfes2023
0
160
CBになったのでEKSのこともっと知ってもらいたい!
daitak
1
160
Cursor AgentによるパーソナルAIアシスタント育成入門―業務のプロンプト化・MCPの活用
os1ma
13
4.7k
クォータ監視、AWS Organizations環境でも楽勝です✌️
iwamot
PRO
1
310
食べログが挑む!飲食店ネット予約システムで自動テスト無双して手動テストゼロを実現する戦略
hagevvashi
3
420
LangfuseでAIエージェントの 可観測性を高めよう!/Enhancing AI Agent Observability with Langfuse!
jnymyk
1
230
YOLOv10~v12
tenten0727
4
950
ドキュメント管理の理想と現実
kazuhe
0
140
AWSLambdaMCPServerを使ってツールとMCPサーバを分離する
tkikuchi
1
3k
Writing Ruby Scripts with TypeProf
mame
0
140
Porting PicoRuby to Another Microcontroller: ESP32
yuuu
4
410
はてなの開発20年史と DevOpsの歩み / DevOpsDays Tokyo 2025 Keynote
daiksy
6
1.5k

Featured

See All Featured
Building an army of robots
kneath
304
45k
Designing for Performance
lara
608
69k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.5k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
331
21k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
3.8k
jQuery: Nuts, Bolts and Bling
dougneiner
63
7.7k
Practical Orchestrator
shlominoach
186
11k
Reflections from 52 weeks, 52 projects
jeffersonlam
349
20k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
49k
Designing Experiences People Love
moore
141
24k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.2k
Typedesign – Prime Four
hannesfritz
41
2.6k

Transcript

  1. 形式手法の 10 メートル手前 チェシャ猫 (@y_taka_23) Kernel / VM 探検隊 @

    北陸 Part 7 9th Nov. 2024

  2. 前回(8 月)の Kernel / VM 探検隊

  3. r1ru さん (@ri5255) Rust で自作モデル検査器 https://speakerdeck.com/riru/symbolic-model-checker-from-scratch-in-rust

  4. かなり 本格的な 解説

  5. 偶然居合わせたチェシャ猫 「参考文献の著者です」 https://speakerdeck.com/riru/symbolic-model-checker-from-scratch-in-rust?slide=46

  6. 参考文献の その「先」へ

  7. しかし得てして 難しめ

  8. 「先」だけでなく 「手前」についても

  9. 勢いと割り切りで

  10. 手前側 10 メートルを キーワード 10 個で 雰囲気解説

  11. 仕様を自動的に検証 https://speakerdeck.com/riru/symbolic-model-checker-from-scratch-in-rust?slide=3

  12. 【残り 10 m】 単体テスト

  13. 0 を入れると 42 が返る getAnswerOfEverything(0) == 42

  14. 人間は 「入力と出力の対応」 を記述

  15. バグをピンポイントに 引き当てる必要性

  16. 【残り 9 m】 プロパティベーステスト

  17. テストケースは ランダム生成

  18. 人間は 「関数の性質」 を記述

  19. エンコードしてから デコードすると元に戻る decode(encode(x)) == x

  20. 最適化の前後で 結果が変わらない naiveImpl(x) == optimizedImpl(x)

  21. これで確実に テスト可能?

  22. 近頃はそうでもない

  23. 【残り 8 m】 非決定性

  24. マルチスレッドの タイミング系バグ

  25. 分散システムの サーバ故障

  26. ネットワーク 通信の遅延

  27. コントロール不能

  28. 再現性のあるテスト が書けない

  29. ならば何を テストする?

  30. 【残り 7 m】 グラフ構造

  31. 二つのスレッド A と B A: 0, B: 0

  32. A が 1 step 動いた世界線 A: 0, B: 0 A:

    1, B: 0

  33. B が 1 step 動いた世界線 A: 0, B: 0 A:

    0, B: 1

  34. 全パターン網羅すると グラフ構造が現れる A: 0, B: 0 A: 1, B: 0

    A: 0, B: 1 A: 2, B: 0 A: 1, B: 1 A: 0, B: 2 A: 3, B: 0 A: 2, B: 1 A: 1, B: 2 A: 0, B: 3

  35. 【残り 6 m】 時相論理

  36. グラフを見ると 「時間経過」 が表現できる

  37. どう辿っても 「ずっと」成立

  38. どう辿っても 「いずれ必ず」成立

  39. 【残り 5 m】 安全性と活性

  40. 悪いことが 「ずっと起こらない」 安全性

  41. 良いことが 「いずれ起こる」 活性

  42. 両方合わせて仕様

  43. なぜ両方?

  44. 何もしないシステムは 安全だが無意味

  45. グラフに対する テストフレームワーク が欲しい

  46. 【残り 4 m】 モデル検査

  47. 仕様を グラフの性質 として表現

  48. グラフアルゴリズムで 自動的に検査可能

  49. アルゴリズムの詳細は r1ru さんのスライド参照 https://speakerdeck.com/riru/symbolic-model-checker-from-scratch-in-rust

  50. 【残り 3 m】 形式手法

  51. 数学チックな 検査手法の総称(雑)

  52. モデル検査以外にも 定理証明など

  53. そうそう

  54. 「型」も形式手法です

  55. 【残り 2 m】 モデル検査ツール

  56. TLA+ https://lamport.azurewebsites.net/tla/tla.html

  57. Alloy https://alloytools.org/

  58. SPIN https://spinroot.com/spin/whatispin.html

  59. 【残り 1 m】 採用事例

  60. TLA+ 大人気

  61. AWS で使ってる https://www.amazon.science/publications/how-amazon-web-services-uses-formal-methods

  62. MS Azure でも使ってる https://github.com/Azure/azure-cosmos-tla

  63. 難しそう?

  64. たかが 10 メートル

  65. 冬休みの自由研究に

  66. 自分へのクリスマス プレゼントに

  67. お歳暮に

  68. モデル検査

  69. 形式手法

  70. おすすめです

  71. 【残り 0 m】 Presented by チェシャ猫 (@y_taka_23)