무한 프로세스 환경에서 부분 상호배제와 FCFS 보장을 위한 경량 메시지 프로토콜

초록

이 논문은 무한히 많은 프로세스가 비동기 메시지로 통신하는 환경에서, 각 진입 시점마다 환경이 지정하는 유한한 이웃 집합 nbh 에 대해 부분 상호배제를 보장하고, 가능한 한 먼저 요청한 순서대로 진입하도록 하는 무착함(starvation‑free) 알고리즘을 제시한다. 외부 레이어는 FCFS를, 내부 레이어는 실제 상호배제를 담당하며, 각 이웃당 3~6개의 메시지만 사용한다. 안전성·활성화 특성은 불변식과 시시적 논리로 증명하고, PVS 도구로 기계 검증하였다.

상세 분석

논문은 먼저 “부분 상호배제”(Partial Mutual Exclusion, PMX)라는 개념을 정의한다. 전통적인 식사 철학자 문제는 완전 그래프의 정점이 두 이웃만을 고려하지만, 여기서는 무한 개수의 프로세스가 존재하고, 각 실행마다 환경이 임의로 지정하는 유한 집합 nbh 만을 고려한다. 핵심 요구조건은 PMX: r∈nbh(q) ∧ q∈nbh(r) ∧ q∈CS ∧ r∈CS ⇒ ⊥ 이며, 이는 양방향 충돌 관계에 있는 두 프로세스가 동시에 CS에 들어갈 수 없음을 의미한다.

알고리즘은 두 층으로 구성된다. 외부 레이어는 “먼저 온 것이 먼저 들어간다”(FCFS)를 보장한다. 프로세스 p가 진입을 시작하면 notify 메시지를 모든 이웃에게 전송하고, withdraw 메시지로 이전에 보낸 notify 를 취소한다. before 집합은 아직 withdraw 를 받지 않은 이웃을, after 집합은 withdraw 를 받은 이웃을 기록한다. prio 집합은 before ∖ after 의 교집합으로, 이 집합이 비워질 때까지 p는 대기한다. 이렇게 하면 메시지 전달 순서가 뒤섞여도, 실제로 먼저 notify 를 보낸 프로세스가 먼저 CS에 진입한다는 보장이 얻어진다.

내부 레이어는 실제 상호배제를 담당한다. 각 프로세스는 자신보다 번호가 큰 이웃에게만 req (요청) 메시지를 보내고, gra (허가) 메시지를 받아야 진입한다. 번호가 작은 이웃은 이미 notify 를 받았으므로 별도의 동기화가 필요 없으며, 이는 메시지 수를 최소화한다. CS 진입 후에는 withdraw 와 ack 를 통해 모든 이웃에게 진입 완료를 알리고, fork (가상의 자원 토큰)을 반환한다.

메시지 복잡도는 외부 레이어에서 이웃당 notify + withdraw =2 메시지, 내부 레이어에서 높은 번호 이웃당 req + gra =2 메시지, 그리고 ack 와 fork 교환을 포함해 최악 6 메시지가 된다. 모든 변수와 집합은 유한 크기로 유지되며, 각 프로세스는 자신이 직접 관여하는 연장 이웃(시간 Δ 이내에 통신 가능한 이웃)만을 기억한다(Communication Restriction, Memory Restriction).

안전성은 “동시 CS 진입 불가”와 “교착 상태 없음”을 불변식으로 정의하고, 각 전이에서 불변식이 유지됨을 증명한다. 활성화는 약한 공정성(weak fairness) 가정 하에, 언제든지 진행 가능한 단계가 무한히 지속되면 결국 실행된다. 특히, 충돌이 없는 프로세스는 외부 레이어의 prio 가 비어 있으면 즉시 CS에 들어갈 수 있어 최대 동시성(maximal concurrency)을 만족한다.

전체 증명은 PVS 인터랙티브 증명 도구를 이용해 기계 검증하였다. 모델링은 비동기 메시지를 자연수 변수 m.q.r 으로 표현하고, 각 채널에 동시에 하나의 메시지만 존재하도록 제한한다. 이렇게 함으로써 무한 프로세스 환경에서도 형식적 검증이 가능함을 보여준다.

결과적으로, 이 논문은 무한히 많은 프로세스가 존재하고, 각 진입 시점마다 동적으로 정의되는 이웃 집합에 대해, 메시지 수를 최소화하면서도 FCFS와 무착함을 보장하는 실용적인 알고리즘을 제시하고, 형식 검증까지 수행한 점에서 분산 시스템 이론 및 구현에 중요한 기여를 한다.