Auto-Stabilisation : Solution Elégante Pour Lutter Contre Les Fautes Sylvie
Total Page:16
File Type:pdf, Size:1020Kb
Auto-stabilisation : Solution Elégante pour Lutter contre Les Fautes Sylvie Delaët Rapport scientifique présenté en vue de l’obtention de l’Habilitation à Diriger les Recherches. Soutenu le 8 novembre 2013 devant le jury composé de : Alain Denise, Professeur, Université Paris Sud, France Shlomi Dolev, Professeur, Ben Gurion University of the Negev, Israël Pierre Fraigniaud, Directeur de recherche CNRS, France Ted Herman, Professeur, University of Iowa, Etats Unis d’Amérique Nicolas Thiéry, Professeur, l’Université Paris Sud, France Franck Petit, Professeur, Université Paris Pierre et Marie Curie, France Après avis des rapporteurs : Ted Herman, Professeur, University of Iowa, Etats Unis d’Amérique Rachid Guerraoui, Professeur, Ecole Polytechnique Fédérale de Lausanne, Suisse Franck Petit, Université Paris Pierre et Marie Curie, France ii Sommaire Remerciements iii 1 Ma vision de ce document 1 1.1 Organisation du document . .1 2 Un peu de cuisine(s) 3 2.1 L'auberge espagnole de l'algorithmique r´epartie. .4 2.2 Exemples de probl`emes`ar´esoudreet quelques solutions . .8 3 Comprendre le monde 15 3.1 Comprendre l'auto-stabilisation . 15 3.2 Comprendre l'algorithmique r´epartie . 30 3.3 Comprendre mes contributions . 34 4 Construire l'avenir 43 4.1 Perspectives d'am´eliorationdes techniques . 43 4.2 Perspective d'ouverture `ala diff´erence . 45 4.3 Perspective de diffusion plus large . 47 4.4 Perspective de l'ordinateur auto-stabilisant . 48 A Agrafage 51 A.1 Cerner les probl`emes . 51 A.2 D´emasquerles planqu´es . 59 A.3 Recenser les pr´esents . 67 A.4 Obtenir l'auto-stabilisation gratuitement . 79 A.5 R´epondre imm´ediatement . 91 B Biographie de l'auteur 99 B.1 Articles dans des revues internationales avec comit´ede lecture . 100 B.2 Articles dans la revue francophone avec comit´ede lecture . 100 B.3 Edition d'actes . 100 B.4 Articles dans des conf´erencesinternationales avec comit´ede lecture 101 B.5 Articles dans des conf´erencesnationales avec comit´ede lecture . 102 B.6 Th`ese . 102 C AAA : Apparence, Appareil et Apparat 103 Fiches Cuisine . 103 Bibliographie ............................. 105 Index et tables . 114 La consigne n'a pas chang´e,dit l'allumeur. C'est bien l`ale drame ! La plan`eted'ann´eeen ann´ee a tourn´ede plus en plus vite, et la consigne n'a pas chang´e! Antoine de Saint-Exup´ery vi Sommaire Chapitre 1 Ma vision de ce document Ce que l'homme appelle v´erit´e,c'est toujours sa v´erit´e,c’est-`a-dire l'aspect sous lequel les choses lui apparaissent. Protagoras Mon premier contact avec la recherche fut la vaste question pos´ee`al'occasion de mon stage de DEA : comment faire acqu´erirautomatiquement une propri´et´e `aun algorithme r´eparti? En effet, du fait de sa r´epartition sur des sites distants, du fait des probl`emesli´esaux modes de communication, l'algorithme r´epartiest vraiment diff´erent de l'algorithme centralis´e.Le seul fait d'initialiser un algo- rithme r´epartiou encore de savoir dans quelle configuration il se trouve est un probl`emeen soi. Jeune scientifique, j'ai abord´ece vaste et int´eressant probl`eme de mani`erecart´esienneen ´enum´erant des propri´et´espossibles des algorithmes r´epartistrouv´eesdans la litt´erature puis en ´etudiant comment elles pouvaient ^etreacquises (ou pas) automatiquement. Ce travail m´ethodique de classification m'a men´ee`arencontrer au cours de ma th`ese un concept int´eressant : l'auto- stabilisation (self-stabilization). Un algorithme r´epartiest auto-stabilisant si, en d´epitde mauvaises initialisations, malgr´etoutes les pannes transitoires (possibles et aussi ´etenduesque possibles), il profite des moments sans perturbation pour recommencer `ase comporter correctement. Ce qui apparaissait `al'´epoque comme une simple propri´et´einitialement introduite par Dijsktra en 1974 [Dij74] est en fait, de mon point de vue, un concept primordial de l'algorithmique r´epartie.Je d´efendaisen 1995 la premi`ereth`esefran¸caisesur le sujet [Del95] en pr´esentant `a la fois un mod`elepour l'auto-stabilisation et une application `al'exclusion mu- tuelle 1. Depuis, de nombreux travaux ont suivi et la propri´et´ed'auto-stabilisation est aujourd'hui devenue un domaine de recherche `apart enti`eredont le sympo- sium annuel se r´eunitpour la quatorzi`emefois cette ann´eeet qui figure dans l'appel `acommunications de nombreuses et prestigieuses conf´erences. 1.1 Organisation du document Je vais consacrer les pages de ce document `apr´esenter un sous-ensemble des travaux de recherche que j'ai effectu´eau cours des vingt derni`eresann´eeset que j'estime aujourd'hui pertinent et coh´erent. L'Universit´eParis-Sud, qui il y a deux ans s'est dot´eed'une image et d'un slogan, m'a autoris´ee`apr´esenter mon m´emoiretd' Habilitation `aDiriger les Recherches `atrois rapporteurs de son choix pour, peut-^etre,avoir l'honneur d'y encadrer officiellement de ses doctorants, voire ^etre,peut-^etre,amen´eeun 1. 1974+21=1995, 1995+18=2013. En 1974, l'^agede la majorit´e´etaitde 21 ans. En 1995, l'^agede la majorit´e´etaitde 18 ans. En 2013, il faut toujours avoir 18 ans pour se croire adulte. 2 Chapitre 1. Ma vision de ce document Figure 1.1 { Universit´eParis-Sud en image. jour `ala quitter. En son hommage, je vais organiser ce manuscrit autour de son slogan : comprendre le monde, construire l'avenir . Dans la partie Comprendre le monde (chapitre 3 page 15), je pr´esenterai, en trois parties, et `ala lueur de quelques-uns de mes travaux, le domaine des recherches que j'ai la chance d’effectuer en son nom. Dans la partie Construire l'avenir (chapitre 4 page 43) je pr´esenterai, en quatre sections, toujours ´eclair´ees de quelques-uns de mes travaux, les diff´e- rentes voies qui int´eressent aujourd'hui des chercheurs dont je suis ou int´eresseront demain des chercheurs, des ing´enieurs,des techniciens, des ^etreshumains dont je serai s^urement. En r´ef´erenceau travail de l'allumeur de r´everb`ere(s)de Saint-Exup´ery[dSE99], ce document est organis´eselon un mouvement argumentatif allant crescendo, du plus intuitif au plus technique, commen¸cant par ce chapitre introductif nomm´e Ma vision de ce document , num´erot´e1 et ne comportant qu'une section jus- qu’`ala liste de mes publications, class´eespar type selon six sections, qui forme l'annexe B sous le titre Biographie de l'auteur . J'invite ´egalement le lecteur, selon son ´erudition,`as'attarder sur les deux sections de vulgarisation du chapitre 2 page ci-contre intitul´e Un peu de cui- sine(s) ou sur les cinq articles agraf´esdans la cinqui`emepartie, l'annexe A page 51. En effet, si ce manuscrit n'´etaitr´eserv´equ'aux rapporteurs sp´ecialistes de l'algorithmique r´epartie l'annexe A comme Agrafage suffirait mais j'ai la pr´etention que tout lecteur en tire quelque chose : un sourire, un savoir voire la saveur du savoir... Bonne lecture. Chapitre 2 Un peu de cuisine(s) Il faut avoir d´ej`abeaucoup appris de choses pour savoir demander ce qu'on ne sait pas. Jean-Jacques Rousseau C'est la f^etealors on va cuisiner. Mais quelle cuisine ? { La cuisine de Maman seule devant son fourneau qui s'organise pour offrir un repas `asa famille ; { La cuisine de Jacques Borel o`udes commis travaillent `ala cha^ıne pour fournir les uns apr`esles autres des milliers de repas chauds au bord de l'autoroute ; { La cuisine du grand restaurant de Bernard Loiseau o`u,des p^atissiersaux sauciers, tous s'activent sous les ordres de l'unique Chef afin de servir de l'art culinaire `amoins de convives que de personnel ; { La cuisine de l'auberge espagnole o`uchacun fabrique sa sp´ecialit´e`ason rythme pour que, au fil des ´echanges, des repas soient r´epartisentre les randonneurs affam´es. Et que se passe-t-il si des d´efaillancessurviennent ? { Si Maman a de la fi`evre,au mieux le repas sera mauvais, au pire il sera inexistant mais cela n’affectera que les cinq membres de sa famille 1. { Si un des commis de Jacques Borel a des absences, c'est toute la cha^ıne qui en p^atitet les milliers de repas manquent de qualit´e,de quantit´evoire ne sont m^emepas consommables (ce qui peut occasionner des cons´equences dramatiques sur l'autoroute avec des conducteurs malades ou sous-aliment´es qui provoquent des accidents). { Si le r^otisseurdu grand restaurant se fait porter p^ale , seules les œuvres sans r^otispourront ^etre abouties, les autres tomberont `al'eau. La qualit´e de service s'en ressentira gravement mais comme l'art est partout, le repas, s'il est servi, restera une œuvre culinaire. { Dans l'auberge espagnole, il est normal de ne pas ^etrepr´esent ou efficace `a tout moment, mais si tout le monde fait de son mieux, tous les randonneurs (philosophes [Dij68, CM84, Lyn80] ou non) mangeront `aleur faim. Selon la Taxinomie de Flynn [Fly72], il en va de l'organisation de nos ordina- teurs comme de celle de nos cuisines : { La cuisine de maman, c'est l'ordinateur monoprocesseur : une seule ins- truction est trait´ee`ala fois sur une seule donn´ee (syst`emeSISD). Si une d´efaillancesurvient, elle affecte les comp´etencesde l'unique processeur. La port´eede l'erreur est restreinte. Constater la d´efaillanceet remettre en route 1. Il est bien connu qu'une maman a trois enfants et qu'elle con¸coittoujours et exclusivement des repas pour elle, ses enfants et leur p`ere.