Upgrade to Pro — share decks privately, control downloads, hide ads and more …

形式手法の 10 メートル手前 #kernelvm / Kernel VM Study Hok...

y_taka_23
November 09, 2024
Technology
6
1.2k

形式手法の 10 メートル手前 #kernelvm / Kernel VM Study Hokuriku Part 7

Kernel / VM 探検隊 @ 北陸 Part 7 で使用したスライドです。

y_taka_23

November 09, 2024
Tweet

More Decks by y_taka_23

See All by y_taka_23
AWS のポリシー言語 Cedar を活用した高速かつスケーラブルな認可技術の探求 #phperkaigi / PHPerKaigi 2025
ytaka23
8
1.6k
NilAway による静的解析で「10 億ドル」を節約する #kyotogo / Kyoto Go 56th
ytaka23
4
620
普通の Web エンジニアのための様相論理入門 #yapcjapan / YAPC Hakodate 2024
ytaka23
9
2.7k
kcp: Kubernetes APIs Are All You Need #techfeed_live / TechFeed Experts Night 28th
ytaka23
1
410
サーバーレスアーキテクチャの数理的理解と分析 #devsumi / Developers Summit 2023 Summer
ytaka23
9
5.2k
形式手法による分散システムの検証 〜S3 の一貫性モデルを例として〜 #ourdevday2023 / Our DevDay 2023
ytaka23
2
1.4k
Amazon S3 の一貫性モデル超入門 #ハードル激低LT大会 / Low-hurdle LT Meetup 2nd
ytaka23
3
2.2k
謎は全て解けた!安楽椅子探偵に捧げる AWS ネットワーク分析入門 #CNDT2022 / CloudNative Days Tokyo 2022
ytaka23
2
4k
サーバーレスは操作的意味論の夢を見るか? #AWSDevDay / AWS Dev Day 2022 Japan
ytaka23
4
7k

Other Decks in Technology

See All in Technology
改めて学ぶ Trait の使い方 / phpcon odawara 2025
meihei3
1
550
近年の PyCon 情勢から見た PyCon APAC のまとめ
terapyon
0
280
Lightdashの利活用状況 ー導入から2年経った現在地_20250409
hirokiigeta
2
270
DuckDB MCPサーバーを使ってAWSコストを分析させてみた / AWS cost analysis with DuckDB MCP server
masahirokawahara
0
440
.mdc駆動ナレッジマネジメント/.mdc-driven knowledge management
yodakeisuke
24
11k
大規模サービスにおける カスケード障害
takumiogawa
3
790
アプリケーション固有の「ロジックの脆弱性」を防ぐ開発者のためのセキュリティ観点
flatt_security
40
16k
自分の軸足を見つけろ
tsuemura
2
570
Ops-JAWS_Organizations小ネタ3選.pdf
chunkof
2
110
入社後SREチームのミッションや課題の整理をした話
morix1500
1
240
SREが実現する開発者体験の革新
sansantech
PRO
0
160
50人の組織でAIエージェントを使う文化を作るためには / How to Create a Culture of Using AI Agents in a 50-Person Organization
yuitosato
6
3.1k

Featured

See All Featured
Rails Girls Zürich Keynote
gr2m
94
13k
Code Review Best Practice
trishagee
67
18k
Building Applications with DynamoDB
mza
94
6.3k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
251
21k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
52
2.4k
Imperfection Machines: The Place of Print at Facebook
scottboms
267
13k
How to Think Like a Performance Engineer
csswizardry
23
1.5k
How GitHub (no longer) Works
holman
314
140k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
280
13k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
29
9.4k
Optimizing for Happiness
mojombo
377
70k
Embracing the Ebb and Flow
colly
85
4.6k

Transcript

  1. 形式手法の 10 メートル手前 チェシャ猫 (@y_taka_23) Kernel / VM 探検隊 @

    北陸 Part 7 9th Nov. 2024

  2. 前回(8 月)の Kernel / VM 探検隊

  3. r1ru さん (@ri5255) Rust で自作モデル検査器 https://speakerdeck.com/riru/symbolic-model-checker-from-scratch-in-rust

  4. かなり 本格的な 解説

  5. 偶然居合わせたチェシャ猫 「参考文献の著者です」 https://speakerdeck.com/riru/symbolic-model-checker-from-scratch-in-rust?slide=46

  6. 参考文献の その「先」へ

  7. しかし得てして 難しめ

  8. 「先」だけでなく 「手前」についても

  9. 勢いと割り切りで

  10. 手前側 10 メートルを キーワード 10 個で 雰囲気解説

  11. 仕様を自動的に検証 https://speakerdeck.com/riru/symbolic-model-checker-from-scratch-in-rust?slide=3

  12. 【残り 10 m】 単体テスト

  13. 0 を入れると 42 が返る getAnswerOfEverything(0) == 42

  14. 人間は 「入力と出力の対応」 を記述

  15. バグをピンポイントに 引き当てる必要性

  16. 【残り 9 m】 プロパティベーステスト

  17. テストケースは ランダム生成

  18. 人間は 「関数の性質」 を記述

  19. エンコードしてから デコードすると元に戻る decode(encode(x)) == x

  20. 最適化の前後で 結果が変わらない naiveImpl(x) == optimizedImpl(x)

  21. これで確実に テスト可能?

  22. 近頃はそうでもない

  23. 【残り 8 m】 非決定性

  24. マルチスレッドの タイミング系バグ

  25. 分散システムの サーバ故障

  26. ネットワーク 通信の遅延

  27. コントロール不能

  28. 再現性のあるテスト が書けない

  29. ならば何を テストする?

  30. 【残り 7 m】 グラフ構造

  31. 二つのスレッド A と B A: 0, B: 0

  32. A が 1 step 動いた世界線 A: 0, B: 0 A:

    1, B: 0

  33. B が 1 step 動いた世界線 A: 0, B: 0 A:

    0, B: 1

  34. 全パターン網羅すると グラフ構造が現れる A: 0, B: 0 A: 1, B: 0

    A: 0, B: 1 A: 2, B: 0 A: 1, B: 1 A: 0, B: 2 A: 3, B: 0 A: 2, B: 1 A: 1, B: 2 A: 0, B: 3

  35. 【残り 6 m】 時相論理

  36. グラフを見ると 「時間経過」 が表現できる

  37. どう辿っても 「ずっと」成立

  38. どう辿っても 「いずれ必ず」成立

  39. 【残り 5 m】 安全性と活性

  40. 悪いことが 「ずっと起こらない」 安全性

  41. 良いことが 「いずれ起こる」 活性

  42. 両方合わせて仕様

  43. なぜ両方?

  44. 何もしないシステムは 安全だが無意味

  45. グラフに対する テストフレームワーク が欲しい

  46. 【残り 4 m】 モデル検査

  47. 仕様を グラフの性質 として表現

  48. グラフアルゴリズムで 自動的に検査可能

  49. アルゴリズムの詳細は r1ru さんのスライド参照 https://speakerdeck.com/riru/symbolic-model-checker-from-scratch-in-rust

  50. 【残り 3 m】 形式手法

  51. 数学チックな 検査手法の総称(雑)

  52. モデル検査以外にも 定理証明など

  53. そうそう

  54. 「型」も形式手法です

  55. 【残り 2 m】 モデル検査ツール

  56. TLA+ https://lamport.azurewebsites.net/tla/tla.html

  57. Alloy https://alloytools.org/

  58. SPIN https://spinroot.com/spin/whatispin.html

  59. 【残り 1 m】 採用事例

  60. TLA+ 大人気

  61. AWS で使ってる https://www.amazon.science/publications/how-amazon-web-services-uses-formal-methods

  62. MS Azure でも使ってる https://github.com/Azure/azure-cosmos-tla

  63. 難しそう?

  64. たかが 10 メートル

  65. 冬休みの自由研究に

  66. 自分へのクリスマス プレゼントに

  67. お歳暮に

  68. モデル検査

  69. 形式手法

  70. おすすめです

  71. 【残り 0 m】 Presented by チェシャ猫 (@y_taka_23)