Programování v N-verzi - N-version programming

N- programování verze (NVP), také známý jako multiverzní programování nebo různorodý software s více verzemi, je metoda nebo proces v softwarové inženýrství kde je více funkčně ekvivalentních programů nezávisle generováno ze stejných počátečních specifikací.[1] Koncept NProgramování verze bylo zavedeno v roce 1977 Limingem Chenem a Algirdasem Avizienisem s ústřední domněnkou, že „nezávislost programovacího úsilí výrazně sníží pravděpodobnost výskytu stejných softwarových chyb ve dvou nebo více verzích programu“.[1][2] Cílem NVP je zlepšit spolehlivost provozu softwaru zabudováním odolnost proti chybám nebo nadbytek.[1]

Přístup NVP

Obecné kroky N-version programování jsou:

  1. Je vyvinuta počáteční specifikace zamýšlené funkčnosti softwaru. Specifikace by měla jednoznačně definovat: funkce, datové formáty (které zahrnují srovnávací vektory, c-vektory a indikátory stavu porovnání, cs-indikátory), body křížové kontroly (cc-body), srovnávací algoritmus a reakce na srovnávací algoritmus.[1][2]
  2. Ze specifikací jsou nezávisle vyvinuty dvě nebo více verzí programu, každá skupinou, která neinteraguje s ostatními.[1] Implementace těchto funkčně ekvivalentních programů používají různé algoritmy a programovací jazyky.[1] V různých bodech programu jsou do softwaru zabudovány speciální mechanismy, které umožňují program řídit programem N- prostředí pro provedení verze (NVX).[2] Mezi tyto speciální mechanismy patří: srovnávací vektory (c-vektory, datová struktura představující stav programu), ukazatele stavu srovnání (cs-ukazatele) a synchronizační mechanismy.[1] Výsledné programy se nazývají N-verzní software (NVS).[2]
  3. Nějaký N- je vyvinuto prostředí pro provádění verzí (NVX), které spouští N-verze software a dělá konečná rozhodnutí N-verzní programy jako celek vzhledem k výkonu každého jednotlivce N-verzní program.[2] Implementace rozhodovacích algoritmů se může lišit od jednoduchého přijímání nejčastěji se vyskytujícího výstupu (například pokud se většina verzí shodne na nějakém výstupu, pak je pravděpodobné, že bude správný) až po složitější algoritmus.[3]

Kritiky

  • Vědci tvrdili, že různé programovací týmy mohou dělat podobné chyby.[4] V roce 1986, Knight & Leveson provedli experiment s cílem vyhodnotit předpoklad nezávislosti v NVP, zjistili, že předpoklad nezávislosti poruch v N-verzní programy statisticky selhaly.[4][5][6]
  • Slabina programu NVP spočívá v rozhodovacím algoritmu. Otázka správnosti programu NVP částečně závisí na algoritmu, který NVX používá k určení, jaký výstup je „správný“ vzhledem k množství výstupů každého jednotlivce N-verzní program.[3] Teoreticky je výstup z více nezávislých verzí pravděpodobněji správný než výstup z jedné verze.[3] Diskutuje se však o tom, zda vylepšení N- vývoj verze stačí k zajištění času, dalších požadavků a nákladů na použití metody NVP.[3]
  • "Probíhá značná debata o využití plného potenciálu programování v n-verzích, protože se předpokládá, že nezávislost povede ke statisticky nezávislým chybám." Důkazy ukázaly, že tento předpoklad může být chybný [12]. “ [1]

Aplikace

N-version programování bylo použito na software při přepínání vlaků, provádění výpočtů řízení letu na moderních letadlech, elektronické hlasování (systém SAVE) a detekce zneužití nulového dne, mimo jiné použití.[2][3][4]

Viz také

Reference

  1. ^ A b C d E F G Programování verze N: Přístup k odolnosti vůči chybám ke spolehlivosti provozu softwaru Liming Chen; Avizienis, A., Fault-Tolerant Computing, 1995, 'Highlights from Twenty-Five Years'., Twenty-Fifth International Symposium on, Vol., Vydání, 27.-30. Června 1995, Strany: 113-
  2. ^ A b C d E F A.A. Avizienis, “Metodika programování N-verzeArchivováno 2005-11-03 na Wayback Machine, Software Fault Tolerance, editoval M. Lyu, John Wiley & Sons, 1995.
  3. ^ A b C d E Liburd, Soyini. An N-verzní elektronický hlasovací systém (práce). Massachusetts Institute of Technology. Katedra elektrotechniky a informatiky, 2004.
  4. ^ A b C Lajos Nagy, Richard Ford a William Allen. Programování verze N pro detekci zneužití nulového dne. 2006 IEEE Topical Conference on Cybersecurity, Daytona Beach, Florida, duben 2006.
  5. ^ Knight, J. C. a Leveson, N. G. 1986. Experimentální vyhodnocení předpokladu nezávislosti v multiverzním programování. IEEE Trans. Softw. Eng. 12, 1 (leden 1986), 96-109.
  6. ^ Knight, J. C. a Leveson, N. G. 1990. Odpověď na kritiku experimentu Knight & Leveson. SIGSOFT Softw. Eng. Poznámky 15, 1 (leden 1990), 24-35.

externí odkazy