Documents de l'UE INF223

• Laurent Pautet (pautet@telecom-paristech.fr)
• Bertrand Dupouy (dupouy@telecom-paristech.fr)

• Cas d'étude - Version Threads
• Cas d'étude - Version Sockets
• Cas d'étude - Version CORBA

Index

• Introduction
• Cahier des Charges

1 Introduction

Ce cas d'étude à pour objectif de vous faire mettre en oeuvre les techniques aprises pendent l'UE dans un cas d'application concret et relativement complexe.

Ce cas d'étude comporte un aspect théorique ainsi qu'un aspect pratique. Côté théorique, il s'agit de comprendre et d'utiliser des résultats de recherche dans le domaine de la concurrence, plus spécifiquement un algorithme d'exclusion mutuelle. Cet algorithme sera utilisé pour résoudre un problème inspiré de la vie réelle. Du point de vue technique, il faudra implémenter la solution en mettant en oeuvre trois techniques différentes. Dans la première approche, la concurrence est simulée à l'aide de threads Java sur une seule machine. Ensuite vous utiliserez une approche bas-niveau qui utilise les sockets. La dernière approche utilise CORBA, un middleware de haut niveau.

2 Cahier des Charges

• Un Album Photo Partagé
• L'Accès Exclusif en Ecriture
• Architecture et Comportement Global
• Architecture Détaillée
• Scénario Particulier

2.1 Un Album Photo Partagé

On considère un ensemble d'étudiants qui partagent un album photo numérique. Les étudiants sont distants, et toute communication se fait par envoi de messages. Lorsqu'un étudiant ajoute une photo à l'album, les autres étudiant peuvent la voir.

L'album photo doit avoir une cohérence forte. Cela veut dire qu'il n'existe jamais plus d'une version de l'album. De plus, il est demander d'implémenter l'ablum en utilisant trois technologies de répartition différentes: les threads, les sockets, et CORBA. Nous nous intéressons uniquement à l'accès en écriture à l'album photo; le contenu même de l'album n'est pas considéré.

2.2 L'Accès Exclusif en Ecriture

Afin de garantir la forte cohérence de l'album photo, nous allons mettre en place un accès exclusif en écriture sur l'album, ce qui veut dire qu'un seul étudiant peut écrire dans l'album à la fois.

L'algorithme d'exclusion mutuelle répartie que nous allons utiliser est l'algorithme de Naimi-Trehel. Cet algorithme défini un vérrou réparti qui fonctionne à base de jeton. Il existe un unique jeton dans le système, et seul le noeud propriétaire du jeton est autorisé à accéder à la ressource partagée. L'algorithme de Naimi-Trehel décrit la façon dont les noeuds du système communiquent afin partager le jeton de façon égale et efficace. L'algorithme est basé sur un arbre réparti qui lie les noeuds entre eux. Cet arbre indique le chemin vers le dernier noeud demandeur du jeton (la racine de l'arbre). D'autre part une liste indique le chemin par lequel le jeton sera transmit d'un noeud à l'autre. Lorsqu'un noeud veut demander ou transmettre le jeton, il se sert de ces structures pour determiner à quel noeud doit être envoyé le message.

2.2.1 Explication de l'Algorithme

Dans notre cas d'étude, les étudiants sont les noeuds et l'album photo est la ressource partagée. Chaque étudiant possède deux champs qui servent à définir l'arbre et la liste évoquées ci-dessus:

• Chaque étudiant tient à jour l'identité du dernier demandeur dont il a reçu la requête (lastOwner)
• Chaque étudiant tient à jour l'identité du demandeur auquel il va envoyer le jeton lorsqu'il l'aura libéré (nextOwner)

Lorsqu'un étudiant reçoit une requête (éventuellement la sienne) pour obtenir le jeton, il a le comportement suivant:

• Si l'étudiant détient le jeton et se trouve en train de l'utiliser: noter que le jeton devra être transmit après l'utilisation en mettant à jour lastOwner et nextOwner
• Si l'étudiant détient le jeton et ne l'utilise pas: faire suivre le jeton au demandeur en mettant à jour lastOwner et nextOwner
• Si l'étudiant n'a pas le jeton, il fait suivre la requête au dernier noeud qui lui a demandé le jeton (celui pointé par lastOwner) et met à jour son champ lastOwner en le faisant pointer vers celui qui vient de demander le jeton.

La figure suivante donne un exemple classique de scénario:

2.3 Architecture et Comportement Global

Ce système consiste d'un verrou réparti qui protège l'accès en écriture sur l'album photo partagé par des acteurs distants. La figure suivant montre une version simplifiée de l'architecture adoptée:

L'architecture que nous adoptons pour un noeud se décompose en 5 composants. Un composant Actor se charge de demander et relâcher le verrou sur l'album, en ponctuant ces demandes par des délais aléatoires. Ces requêtes sont adressés à un composant Proxy qui fournit une interface locale vers le verrou réparti. Il propose la même interface que l'objet partagé (l'album) mais s'interpose entre lui et l'utilisateur afin de masquer la complexité de l'objet réel. En local, un acteur accède au verrou réparti au travers de son proxy. Ainsi, en plus d'attribuer en local le verrou, le proxy devra céder ou reprendre le verrou aux autres noeuds. Le composant Agent se charge de mettre en oeuvre l'algorithme en recevant et en traitant les requêtes venant d'autres noeuds ou de son propre Proxy. Il se charge également lorsque l'algorithme le requiert d'envoyer des requêtes aux agents des autres noeuds ou au composant Proxy de son propre noeud. Notamment ni le proxy ni l'acteur ne se chargent d'envoyer des requêtes mais passent par l'agent. Donc, cet agent soit reprend le verrou au proxy et le transmet à un acteur distant soit fait suivre la requête (éventuellement de son proxy). Le composant Channel se charge d'établir la communication entre les différents noeuds. Le Buffer contient une file de requêtes. Le channel écrit les messages externes dans le buffer et l'agent va y lire. Un composant spécial appelé Système contient des fonctionnalités générales qui ne sont pas spécifiques aux composants cités ci-dessus.

L'architecture sur un noeud est représentée sur la figure ci-dessous:

Les informations concernant les noeuds (nom, localisation) se trouvent stockées dans le fichier nodes. La méthode readConfFile se charge de lire ce fichier et de remplir la table des noeuds.

2.4 Architecture Détaillée

• Modélisation de l'Actor
• Modélisation du Channel
• Modélisation du Proxy
• Modélisation de l'Agent
• Modélisation du Système

2.4.1 Modélisation de l'Actor

• Tous les acteurs modélisés par des processus légers sont regroupés sur un même processus lourd
• Le comportement d'un acteur est le suivant:
  • Demander le verrou
  • Simuler une modification en gardant le verrou pendant un temps aléatoire
  • Rendre le verrou
  • Attendre pendant un temps aléatoire avant de recommencer le même processus
• Le code l'Actor se trouve dans le ficher Actor.java.

2.4.2 Modélisation du Channel

• Le composant Channel se charge de la communication et dispose de la même interface (send, recv, initialize, activate) pour nos différents cas d'étude (threads, sockets, CORBA)
• Channel dispose des fonctions initialize () pour construire un maillage entre noeuds et activate () pour autoriser le démarrage du système (opérations triviales ici). Notamment activate () ne sera véritablement utilisée que dans la version CORBA.
• Dans la version Threads, les tampons associés aux agents sont partagés sur le processus lourd et une émission vers le noeud n se fait par copie de la requête dans le tampon P_n
• Dans la version Sockets, nous utiliserons des sockets en faisant en sorte qu'une seule socket soit ouverte entre deux noeuds (une solution facile mais coûteuse consisterait à ouvrir une socket pour écrire vers un noeud, une autre pour lire à partir d'un noeud).
• Dans la version CORBA, nous utiliserons des appels d'objets distants.
• Le code de Channel se trouve dans Channel.java.

2.4.3 Modélisation du Proxy

La figure ci-dessous indique l'interface que fournit le verrou distant:

• Le proxy doit respecter un enchainement d'états que l'on assurera à l'aide de pré et post conditions.
• Plusieurs constantes permettent de représenter l'état du proxy.

  L'implantation du verrou réparti doit pouvoir fonctionner en présence de plusieurs threads locaux à un noeud (même si notre étude de cas ne dispose que d'un seul acteur par noeud).

• Les pré-conditions vérifient que l'on rentre dans une méthode en étant uniquement dans un des états prévus.
• Les post-conditions vérifient que l'on sort d'une méthode en étant uniquement dans un des états prévus.
  • L'état locked signifie que le verrou réparti est disponible sur le noeud et qu'il est bloqué en local par un thread local au noeud.
  • L'état unlocked signifie que le verrou réparti est disponible sur le noeud et qu'il n'est pas pris par un thread local au noeud.

    La variable release indique que lorsque le verrou devient unlocked, celui-ci doit être rendu à l'agent et donc que le proxy passe dans un état removed.

  • L'état removed signifie que le verrou réparti n'est pas disponible sur le noeud et a été transféré vers un autre noeud. Aucune requête n'a encore été faite pour reprendre le verrou.
  • L'état delivered signifie que le verrou réparti n'était pas disponible sur le noeud. Une requête pour le récupérer a été effectuée et celle-ci vient d'être satisfaite.
  • L'état requested signifie que le verrou réparti n'était pas disponible sur le noeud. Une requête pour le récupérer a été effectuée et celle-ci n'a pas encore été satisfaite.
• Lorsque le proxy souhaite émettre une requête, il doit impérativement passer par l'agent qui est le garant de la cohérence des requêtes et du bon déroulement de l'algorithme.
• Les méthodes sont synchronisées pour éviter les accès concurrents et on utilise parfois les mécanismes de wait, notify ou notifyAll pour assurer la progression de l'automate.

La figure ci-dessous rappelle les différents états du proxy:

Comportement du Proxy

• Le proxy se comporte en verrou classique (lock + unlock) mais il doit également répondre aux requêtes extérieures transmises par l'agent.
• Ainsi, lors d'une requête de l'agent (request), le proxy relâche le verrou.
  • S'il ne le bloque pas, il transmet le verrou et passe en état removed
  • Sinon, la variable release passe à true pour que lors d'un prochain unlock il transmette le verrou et passe en état removed
• Suite à un lock en état removed, le proxy va récupérer le verrou
  • Le proxy demande le verrou à l'agent au travers d'une requête classique
  • Son état passe à requested pour ne pas re-solliciter l'agent lors d'un autre lock
• Lorsque l'agent délivre le verrou, il change son état pour delivered et signale ce changement au proxy.

Le code de Proxy se trouve dans Proxy.java.

2.4.4 Modélisation de l'Agent

• Chaque agent A_n modélisé par un processus léger dispose d'un tampon circulaire T_n de requêtes.
• L'agent A_n consiste en un processus cyclique qui lit les requêtes de T_n, interagit avec le proxy P_n et peut envoyer des requêtes au travers du composant Channel.
• Il applique l'algorithme décrit dans les sections précédentes.
• L'agent interagit avec le proxy notamment pour exiger de lui de rendre le verrou car celui-ci a été demandé par un autre noeud. Notamment trois cas se présentent :
  • L'agent a demandé à récupérer le verrou (car le proxy n'en dispose pas) et le reçoit. Il reçoit le verrou et le transmet au proxy par l'intermédiaire de la méthode deliver.
  • Ceci fait, il se peut que précédemment une requête d'acquisition du verrou ait été reçue de la part d'un autre noeud et n'ait pu être satisfaite car si le noeud courant est supposé être propriétaire du verrou, celui-ci n'a pas été encore reçu (nextOwner != none).

    Lorsqu'il reçoit le verrou, l'agent doit non seulement le donner au proxy mais juste après doit lui demander de le relâcher par la méthode request. Dans ce cas et si le proxy a pris le verrou (état locked), la variable release du proxy passe à l'état vrai.

    • Si la demande de l'agent au proxy est satisfaite (le proxy a eu le temps de prendre et rendre le verrou), le verrou est transmis au noeud demandeur.
    • Sinon, le proxy note qu'il doit rendre le verrou à la prochaine exécution de unlock (release passe à true).
• Le code de Agent se trouve dans Agent.java.

2.4.5 Modélisation du Système

Nous fournissons également les codes complets du reste du système. Notamment :

• Context.java qui fournit des fonctions de trace et de déverminage,
• Message.java qui décrit les messages ou requêtes nécessaires à l'algorithme
• Node.java qui décrit les noeuds supportant les différents acteurs

Nous rappellons que certaines classes doivent avoir été conçues lors de travaux pratiques précédents.

• SemBoundedBuffer.java qui fournit un tampon circulaire à double entrées
• BoundedBuffer.java qui fournit un tampon circulaire
• Semaphore.java qui implante le concept de sémaphore. Si besoin est, vous pouvez utiliser java.util.concurrency.Semaphore.

2.5 Scénario Particulier

Un scénario particulier permet de comprendre certaines subtilités du code demandé dans la version Threads. Nous en donnons le déroulement dans la figure suivante:

1. Proxy 1 n'a pas le verrou et le demande à Agent 1 qui fait suivre au Noeud 3
2. Agent 2 demande le verrou que Noeud 1 va recevoir, Noeud 1 prend en compte la demande en mettant à jour lastOwner et nextOwner
3. Agent 1 reçoit le verrou et le délivre à Proxy 1 qui débloque Actor 1 et dans la continuité ...
4. Noeud 2 étant propriétaire (étape 2), Agent 1 demande à Proxy 1 de rendre le verrou (request)
5. A la suite de Unlock, Proxy 1 transmet le verrou à Agent 1 qui fait suivre à Noeud 2