운영체제 상태와 히스토리

초록

이 논문은 UNIX 계열 커널의 프로세스 전환 코드를 재귀 함수와 이벤트 시퀀스 모델로 정형화하여, 상태와 히스토리를 명시적으로 추적하고, 안전성·활성·실시간성 같은 핵심 속성을 수학적으로 증명하는 방법을 제시한다.

상세 분석

논문은 먼저 전통적인 UNIX V6 스위치(switch) 루틴을 코드 수준에서 분석한다. save()가 현재 프로세스의 상태를 저장하고 1을 반환하면 if‑문 안에서 resume(next) 를 호출해 다른 프로세스의 상태를 복원한다. 이 흐름을 “저장‑복원”이라는 두 단계 이벤트로 분리하고, 각각을 함수형 재귀 관계로 표현한다. 저자는 이벤트 시퀀스 w 를 현재 시스템 상태로, w ⊕ a 를 이벤트 a 를 적용한 뒤의 상태로 정의한다. 이를 기반으로 Count(w) 같은 단순 누적 함수부터, Loc(w;p) 로 프로세스 p 가 현재 어느 코드 라인에 있는지를 나타내는 복합 함수까지 다양한 상태 변수들을 정의한다.

핵심은 Proposition 1.1 과 2.1‑2.2 로, 스위치 루틴이 “안전(safety)”과 “활성(liveness)”을 만족하도록 필요한 조건을 수학적으로 명시한다. Proposition 1.1 은 스위치 진입점에서 목표 프로세스로 전환된 뒤, 다시 원래 프로세스로 돌아오는 경로가 반드시 존재함을 보장한다. Proposition 2.1 은 전환이 제한된 시간 t_switch 내에 완료됨을 요구해 시스템이 영원히 정지하지 않도록 한다. Proposition 2.2 는 공유와 비공유 변수의 일관성을 보장한다: 전환 구간 동안 비공유 변수는 변하지 않아야 함을 명시한다.

이러한 명세를 구현하기 위해 저자는 여러 기본 함수들을 가정한다. Reg(w;c;r) 은 코어 c 의 레지스터 r 값을, Mem(w;c;ℓ) 은 메모리 ℓ 의 값을 반환한다. 이를 통해 현재 실행 중인 프로세스( Running ), 준비 상태( Ready ), 유효성( ValidProcess ) 등을 정의하고, 시간 함수 Time(w) 로 이벤트 간 경과 시간을 측정한다. 특히 Waiting(w;p) 를 정의해 프로세스 p 가 Ready 상태가 되기까지 대기한 시간을 누적하고, 시스템이 “live” 하려면 모든 프로세스의 Waiting 값이 사전에 정해진 한계 t_live 이하이어야 함을 제시한다.

다음 섹션에서는 병렬성 문제를 다룬다. 다중 코어 환경에서 레지스터와 메모리 값이 코어마다 다를 수 있음을 인정하고, 이벤트 시퀀스가 코어 간 독립적으로 진행될 수 있음을 수식적으로 표현한다. 추상 프로세스 모델 f 를 정의해 상태를 Running, Waiting