JP5845811B2 - 分散コンピューティング環境におけるソフトウェアの解析の効率的な並列化のための動的且つ知的な部分的計算管理 - Google Patents

分散コンピューティング環境におけるソフトウェアの解析の効率的な並列化のための動的且つ知的な部分的計算管理 Download PDF

Info

Publication number
JP5845811B2
JP5845811B2 JP2011237626A JP2011237626A JP5845811B2 JP 5845811 B2 JP5845811 B2 JP 5845811B2 JP 2011237626 A JP2011237626 A JP 2011237626A JP 2011237626 A JP2011237626 A JP 2011237626A JP 5845811 B2 JP5845811 B2 JP 5845811B2
Authority
JP
Japan
Prior art keywords
job
software
boundary function
execution
node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2011237626A
Other languages
English (en)
Other versions
JP2012099109A (ja
Inventor
ゴーシュ・インドラディープ
ランジャン プラサド・ムクル
ランジャン プラサド・ムクル
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Publication of JP2012099109A publication Critical patent/JP2012099109A/ja
Application granted granted Critical
Publication of JP5845811B2 publication Critical patent/JP5845811B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5083Techniques for rebalancing the load in a distributed system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3604Software analysis for verifying properties of programs
    • G06F11/3608Software analysis for verifying properties of programs using formal methods, e.g. model checking, abstract interpretation

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Quality & Reliability (AREA)
  • Debugging And Monitoring (AREA)

Description

本発明は、ソフトウェアの検証に関し、より詳細には、分散コンピューティング環境におけるソフトウェアの解析の効率的な並列化のための計算管理に関する。
本出願は、“METHOD AND SYSTEM FOR EFFICIENT PARALLELIZATION OF A SOFTWARE VERIFICATION PROBLEM THROUGH INTELLIGENT LOAD BALANCING”と題された2010年10月29日に提出された米国特許仮出願61/408167の35U.S.C§119(e)の下での利益を特許請求するものである。
従来のソフトウェアの検査の方法は、困難な滅多に発生しない厄介なバグ(hard, corner-case bugs)を発見する能力に欠けている。ソフトウェアの検証の正式な方法は、困難な、滅多に発生しない厄介なバグを発見する保証を提供する。記号的実行は、誤りのある振る舞いを発見することができる検証技術である。複数のコンピュータ間で記号的実行のようなソフトウェアの検証を並列化することは、リニアな速度に近づくためのロードバランシングを必要とする。
本発明の1実施の形態では、ソフトウェアを検証する方法は、境界関数(a bounding function)の結果を判定すること、境界関数の結果を使用して、1以上のポリシーを受信されたジョブの実行に適用することを含み、境界関数は、受信されたジョブの実行を評価するものであり、受信されたジョブは、検証されるべきソフトウェアの一部を示す。境界関数の結果は、受信されたジョブの現在の実行、1以上の履歴のパラメータ、及び他のジョブを処理するために利用可能な使用されていないノードの数の評価に基づいている。
本発明の別の実施の形態では、製品(an article of manufacture)は、コンピュータ読み取り可能な記録媒体、該コンピュータ読み取り可能な記録媒体に担持されるコンピュータ実行可能な命令を含む。命令は、プロセッサにより読取り可能である。命令は、読み取られ且つ実行されたときに、プロセッサに、境界関数の結果を判定させ、境界関数の結果を使用して、受信されたジョブの実行に1以上のポリシーを適用させる。境界関数は、受信されたジョブの実行を評価するものであり、受信されたジョブは、検証されるべきソフトウェアの一部を示す。境界関数の結果は、受信されたジョブの現在の実行、1以上の履歴のパラメータ、及び他のジョブを処理するために利用可能な使用されていないノードの数の評価に基づいている。
本発明、本発明の特徴及び利点の完全な理解のため、添付図面と共に、以下の説明が参照される。
ソフトウェアの検証の効率的な並列化を提供する疎結合の分散コンピューティングシステムの例示的な実施の形態を示す図である。 スケジューラノード(scheduler node)及びワーカノード(worker node)のようなコンピューティングノードの例示的な実施の形態である。 条件文に遭遇し、式が評価され、新たなジョブが作成され、バグが決定されたときの、検査下にあるコードのようなソフトウェアを検証する分散コンピューティングシステムの動作を例示する図である。 記号的実行が行われるべきコードを知的且つ動的に分割する分散コンピューティングシステムの動作を例示する図である。 知的且つ動的なロードバランシングを通して、ソフトウェアの解析を効率的に並列化するため、分散コンピューティングシステムの動作を調整する方法の例示的な実施の形態を示す図である。 分散コンピューティング環境におけるソフトウェアの解析の問題の並列化のための効率的な部分的な計算手法の例示的な実施の形態を示す図である。 分散コンピューティング環境でのソフトウェアの解析の問題の効率的な並列化のための動的且つ知的な計算管理方法の例示的な実施の形態を示す図である。 例示的な初期化の経路の状態(initialization path condition)及び終了の経路及び状態(termination path condition)に関する完全な再生方法、並びに、引き返し及び再生(backtrack-and-replay)方法の動作を示す図である。 分散コンピューティング環境におけるソフトウェアの解析の問題の効率的な並列化のためのノードの計算の初期化手法の例示的な実施の形態を示す図である。 分散コンピューティング環境におけるソフトウェアの解析の問題の効率的な並列化のためのスケジューリングポリシーを実現する方法の例示的な実施の形態を示す図である。
図1は、ソフトウェアの検証の効率的な並列化を提供する疎結合された分散コンピューティングシステム100の例示的な実施の形態を示す。係る技術は、分散コンピューティングリソース間での効率的なロードバランシングにより提供される。
分散コンピューティングシステム100は、複数のネットワーク化された、潜在的なコンピューティングリソースを含む分散コンピューティング環境を含む場合がある。係るコンピューティングリソースは、異なる種類である場合がある。様々な実施の形態では、分散コンピューティングシステム100で実施されるソフトウェアの検証サービスが、近い将来に計算タスクを実行するために特定のトポロジーを利用することができないように、コンピューティングリソースのコネクショントポロジーは、未知であるか又は不規則である。
1実施の形態では、分散コンピューティングシステム100は、クラウドコンピューティングのフレームワーク又は環境で実現される場合がある。分散コンピューティングシステム100は、1以上のコンピューティングノードにより実現される。1つの係るコンピューティングノードは、スケジューラノード104として設計及び実現される場合があり、このスケジューラノードは、メインのコンピューティングノードとして機能する。他のコンピューティングノードは、ワーカノード106として設計及び実現される場合がある。コンピューティングノードは、適切なコンピューティングリソース又は電子装置で実現され、限定されるものではないがサーバ、コンピュータ又はそれらの任意の組み合わせを含む。スケジューラノード104は、ワーカノード106に通信可能に結合される。コンピューティングノードは、ネットワーク102を通して通信可能に結合される。ネットワーク102は、コンピューティングノードを通信可能に結合する適切なネットワークアレンジメント、又はワイドエリアネットワーク、ローカルエリアネットワーク、イントラネット、インターネット、又はこれらのエレメントの任意の組み合わせのような適切なネットワークで実現される。
分散コンピューティングシステム100は、スケジューラノード104、又は他の適切なサーバ、ノード、又はマシン、或いはその組み合わせから検証のウェブサービス108を実行することで、ソフトウェアの検証の問題の効率的な並列化のサービスを提供する。検証のウェブサービス108のユーザは、検証のウェブサービス108により検査されるべきコード、プログラム、又は他のソフトウェアをロード又はアップロードすることができる。以下では、検査されるべき係るコード、プログラム、又は他のソフトウェアは、「検査下にあるコード“code under test”」と呼ばれる。検証のウェブサービス108のユーザは、検証の結果を取得するために検証のウェブサービス108にアクセスすることができる。結果は、以下に記載されるように、分散コンピューティングシステム100で検証のウェブサービス108の動作の出力を含む。
コンピューティングノードは、並列に達成されるべきタスクに関連される計算の負荷を共有する。たとえば、検査下にあるコードのようなソフトウェアプログラムの有効性及び動作を検査するために並列して機能する場合がある。係る例では、スケジューラノード104は、検査下にあるコードに通信可能に結合され、検査下にあるコードを検査するためにワーカノード106の動作を編成する。
図2は、スケジューラノード104及びワーカノード106のようなコンピューティングノードの例示的な実施の形態を示す。スケジューラノード104は、検査下にあるコード226を動的に試験するため、ワーカノード106に通信可能に結合される場合がある。より多くのワーカノード106がスケジューラノード104に結合される場合があるが、図示されていない。ワーカノード106は、スケジューラノード104からの指示の下で、他のワーカノードと並列して検査下のコード226のようなソフトウェアを検証する。
スケジューラノード104は、メモリ218に結合されるプロセッサ220を含む。スケジューラノード104は、スケジューラアプリケーション208を含む。スケジューラアプリケーション208は、プロセッサ220により実行され、メモリ218に記憶されている。スケジューラアプリケーション208は、本実施の形態で記載されるように、スケジューラノード104の動作を実現する。スケジューラノード104は、ジョブのキュー210を含む。ジョブのキュー210は、検証されるべき検査下にあるコード226の一部を表す、1以上のジョブのリストを含む。ジョブのキュー210は、あるキュー又は他の適切なデータ構造で実現される。ジョブキュー210は、メモリ218に記憶されている。スケジューラノード104は、利用可能なリソースのリスト212を含む。利用可能なリソースのリスト212は、検査下にあるコード226の一部を検証するために利用可能な、ワーカノード106のような1以上の計算リソースの一覧を含む。利用可能なリソースのリスト212は、ある表、キュー、又は他の適切なデータ構造で実現される。利用可能なリソースのリスト212は、メモリ218に記憶されている。
ワーカノード106は、メモリ222に結合されるプロセッサ224を含む。ノードのプロセッサ220,224は、たとえばマイクロプロセッサ、マイクロコントローラ、デジタルシグナルプロセッサ(DSP)、特定用途向け集積回路(ASIC)、又は、プログラム命令を解釈及び/又は実行し、及び/又はデータを処理する他のデジタル又はアナログ回路を含む。プロセッサ220,224は、プログラム命令を解釈及び/又は実行し、及び/又は、ノードのそれぞれのメモリ218,222に記憶されるデータを処理する。メモリ218,222は、(たとえばコンピュータ読み取り可能な記録媒体といった)ある期間についてプログラム命令及び/又はデータを保持する任意のシステム、デバイス、又は装置を含む場合がある。
ワーカノード106は、ワーカソフトウェアの検証アプリケーション214を含む。ワーカソフトウェアの検証アプリケーション214は、プロセッサ224により実行され、メモリ222に記憶されている。ワーカノード106は、1以上のポリシー216を含み、1以上のポリシーは、検査下にあるコード226の一部の検証における判定を行うために、ワーカノードにより使用される。ワーカノード106は、スケジューラノード104から1以上のポリシー216を受信する。ポリシー216は、限定されるものではないが、ジョブの可用性のポリシー、リソースの可能性のポリシー、及びスケジューリングポリシーを含む。
スケジューラアプリケーション208及びワーカソフトウェア検証アプリケーション214は、検査下にあるコード226を検証するような計算のタスクの並列化を可能にするミドルウェアを互いに構成する。ワーカノード106とスケジューラノード104との間の通信は、時間、ネットワーク及び/又は処理リソースの観点で非常に高価である場合がある。分散コンピューティングシステム100は、ワーカノード106とスケジューラノード104との間の通信を最小にする。従って、検査下にあるコード226を検証するタスクは、スケジューラアプリケーション208とワーカソフトウェア検証アプリケーション214を通して、スケジューラノード104とワーカノード106との間で分割される。スケジューラアプリケーション208は、検査下にあるコード226を検証する作業をタスクに分割し、分割されたタスクを並列の検証のためにワーカノード106に供給し、ポリシー及び他の動作パラメータをワーカノード106及び他のワーカノードに供給し、係る並列な検証の結果を得る。ワーカソフトウェアアプリケーション214は、ポリシー216の下でスケジューラノード104により指定されたように、検査下にあるコード226の一部を検査するか、スケージューラノード104により供給される他のパラメータを検査し、その結果を報告する。
ノードのプロセッサ220,224は、たとえばマイクロプロセッサ、マイクロコントローラ、デジタルシグナルプロセッサ(DSP)、特定用途向け集積回路(ASIC)、又はプログラム命令を解釈及び/又は実行し、及び/又はデータを処理する他のデジタル又はアナログ回路を含む。プロセッサ220,224は、ノードのそれぞれのメモリ218,222に記憶されている、プログラム命令を解釈及び/又は実行し、及び/又はデータを処理する場合がある。メモリ218,222は、1以上のメモリモジュールを保持及び/又は収容するシステム、デバイス又は装置を含む。それぞれのメモリモジュールは、(たとえばコンピュータ読み取り可能な記録媒体といった)ある期間についてプログラム命令及び/又はデータを保持するシステム、デバイス又は装置を含む場合がある。
図1を参照して、分散コンピューティングシステム100は、分散コンピューティングシステム100でのサービスとして、ソフトウェアの検証108を提供する。ソフトウェアの検証は、分散コンピューティングシステム100の並列の計算能力をてこ入れすることで更に効率的に達成される。1実施の形態では、分散コンピュータシステム100は、記号的実行(symbolic execution)を使用することで、検査下にあるコード226のようなソフトウェアを検証する。記号的実行は、実行における記号の使用により、ソフトウェアの動作を検証するため、適切なやり方で達成される。係る記号的実行がどのように達成されるかに関する1つの例は、米国特許出願12/271651の“Using Symbolic Execution to Check Global Temporal Requirement in an Applications”のコピーにおいて発見され、この特許出願の内容は、引用により本明細書に盛り込まれる。記号的実行は、要件をチェックするためにソフトウェアの振る舞いの一部を形式化するために使用される。たとえば、検査下にあるコードの所与の部分の動作は、記号により表現され、プロパティ(property)により定義される。コードの可能性のある結果が判定される場合があり、係るプロパティは、可能性のある許容可能な値の範囲を示す場合がある。記号的実行は、係るプロパティを無効にする条件が存在するかを判定するために使用される。たとえば、以下のソフトウェアコードを考える。
Figure 0005845811
 係るコードについて、記号は、コードの様々なエレメントを表現するために使用される。たとえばa=x,b=y,c=zであり、Φは、値及び条件を含めて、結果として得られるセットに等しい。セットΦは、c=a+bを必要とするコードにおける指示のため、最初にΦ={z=x+y}として評価される。次いで、条件文(if c>0)がコードに現れ、可能性が分割されることを要求する。係る条件文から、zがゼロよりも大きいか否かに依存して、2つの可能性が存在する。従って、セットΦは、Φ={(z=x+y)&(z>0)又はΦ={(z=x+y)&(z≦0)}の何れかとして定義される。2つの係る選択のうちの第一の選択は、zがインクリメントされ、Φ={(z=x+y+1)&(z>1)}となることを要求する更なるコードをトリガする。従って、Φ={(z=x+y+1)&(z>1)}及びΦ={(z=x+y)&(z≦0)}は、先のソフトウェアコードのフラグメントでの記号的実行を通して計算される、結果として得られるシンボルの経路である。
係るコードについて、a>1及びb>0の場合に、cが2よりも大きくなければならないことを要求するプロパティが確立される。係るプロパティは、プロパティを否定し、否定されたプロパティの解が記号的表現に存在するかを判定することで、評価すべき記号的表現に対してチェックされる。たとえば、Φ={(z=x+y)&(z≦0)}について、xは、(プロパティにより定義されるように)1よりも大きく、yは、(プロパティにより定義されるように)ゼロよりも大きく、zは、(式により必要とされるように)x+yに等しく、zは、(式により必要とされるように)0以下となる必要があり、zは、(プロパティを否定することで定義されるように)2以下となる必要がある。適切な制約ソルバ(constraint solver)又は判定手順(decision procedure)を使用してこれらの式を解くことで、分散コンピューティングシステム100上のワーカノード106は、解が存在しないことを判定し、従ってコードセグメントは、プロパティにより確立される基準をパスする。同様に、Φ={(z=x+y+1)&(z>0)}について、xは、(プロパティにより定義されるように)1よりも大きく、yは、(プロパティにより定義されるように)0よりも大きく、zは、(式により要求されるように)x+y+1に等しく、zは、(式により要求されるように)0よりも大きい必要があり、zは、(プロパティを否定することで定義されるように)2以下である必要がある。適切な制約ソルバ又は判定手順を使用してこれらの式を解くことで、分散コンピューティングシステム100におけるワーカノード106は、解が存在しないことを判定し、従ってコードセグメントは、プロパティにより確立される基準をパスする。係る解が存在する場合、従ってプロパティに違反する場合、係る違反は、バグとして識別される場合がある。係るバグは、分散コンピューティングシステムによりスケジューラノード104に報告され、ログとして記録され、又は最終的にユーザに報告される。コード、特性及びツリーにおけるポイントのような、バグが判定された文脈(context)が報告される場合がある。
このように、分散コンピューティングシステムは、コードにより実現されるソフトウェアを検証するために検査下にあるコードに記号的実行を行う。検査下にあるコードの記号的実行を行うことで、分散コンピューティングシステムは、自動的な検査を行う。その自動的な検査の間、分散コンピューティングシステムは、検査下にあるコードのそれぞれの条件付き演算で、検査下にあるコードにおける条件付き分岐で使用されるべきデータの可能性のあるセットを表す可能性の範囲を、処理すべき記号的実行のツリーの個別の分岐に分割する。1実施の形態では、係る分岐、分割及び記号的実行は、再帰的に実行される場合がある。
図3は、条件に遭遇し、式が評価され、新たなジョブが作成され、バグが決定されたときの、検査下にあるコード226のようなソフトウェアを検証する分散コンピューティングシステム100の動作を例示する。スケジューラノード104は、ジョブをワーカノード106に割り当て、このワーカノードは、STARTノード300で開始する。ワーカノード106は、コードにおける条件文に到達するまで、コードに記号的実行を行う。ある条件文での検査下にあるコード226の記号的実行は、その条件文の後の異なる実行のオプションに関連するコードの記号的実行を必要とする。たとえば、先の例から、“if (c>0)”に関連する条件は、記号的実行が行われるコードの2つの部分を生じる場合がある。あるケースでは、係る2つの部分は、更なる条件を含むコードの大きなセクションを含む。係る2つの部分は、サブツリー302で表現される。記号的実行が行われ且つ検査されるソフトウェア内で遭遇する条件文は、経路の選択ポイント304により表現される。経路の選択ポイント304は、ある条件文の動作を表し、これに対して、複数の後続する経路が可能である。前の例を使用して、ある経路の選択ポイント304のノードは、少なくとも2つの可能なzの範囲を生成し、これに対して、1よりも大きいz、及び0以下のzといった、それぞれの範囲が記号的に実行される。それぞれの係る判定ポイント304は、行われる必要がある更なる条件的な判定を生成する。従って、図3に示されるグラフは、検査下にあるコードの一部の要求される記号的実行の成長を表す。記号的実行の成長により作成されるそれぞれの新たなサブツリー302は、更なる記号的実行を要求するものであり、スケジューラノード104が同じ又は別のワーカノード106に続いて割り当てるジョブとして、ワーカノード106により定義される。結果として、それぞれのジョブは、記号的実行を行うコードのグラフのサブツリー302を表す。
図3の例では、4つの条件文が記号的に実行され、ジョブJ1,J2,J3及びJ4として割り当てられている4つのサブツリー302を生成している。スケジューラノード104は、N1,N2,N3及びN4として識別される、1以上のワーカノード106にジョブを割り当てる。ワーカノード106は、検査下にあるコードの記号的実行の間に遭遇されるとき、経路の選択ポイント304の分岐から新たなジョブを定義する。また、ワーカノード106は、検査下にあるコードの記号的実行の間に遭遇されるとき、経路の選択ポイント304の分岐の実行を終了する。たとえば、ジョブJ3の実行の間、ワーカノードN1は、経路の選択ポイントDに遭遇するが、結果として得られる両方の分岐の記号的実行を継続する。対照的に、ワーカノード106は、経路の選択ポイントEに関連する条件文に遭遇し、実行の分岐のうちの1つに関連する少なくとも1つの新たなジョブを作成し、条件文の分岐は、ジョブJ2及びJ4に含まれ、ワーカノードN3及びN2により記号的実行が行われる。新たなジョブを作成、分割及び割り当てたポリシーが以下に説明される。分散コンピューティングシステム100が任意の数のワーカノード106を含むとき、スケジューラノード104によるジョブの割り当てのために任意の数のワーカノード106が利用可能である。スケジューラノード104は、ジョブのキュー210におけるワーカノード106からジョブが作成されたとき、ジョブを記憶する。
ワーカノード106は、スケジューラノード104により割り当てられるジョブを記号的に実行する。ワーカノード106は、記号的に実行しているコードにおける更なる条件文に到達する場合がある。以下に記載されるポリシーに依存して、ワーカノード106は、条件文の分岐を処理し続けるか、又は新たなジョブとして条件文の分岐を指定し、新たなジョブをスケジューラノード104にリターンし、この新たなジョブは、以下に記載される基準に従って、スケジューラノード104によりワーカノード106のうちの1つに割り当てられる。ワーカノード106は、以下に記載されるポリシーに依存して、あるジョブの記号的実行を終了する。サブツリー302におけるコードの一部を記号的に実行するワーカノード106は、ある結果に到達し、この結果は、記号的実行により判定されたプロパティに従ってサブツリー302におけるコードの有効性を検証すること、記号的実行により決定されるプロパティの違反としてバグ306を発見すること、或いは、時間、深さ又は別のパラメータの観点で計算の幾つかの境界に到達することを含む。ワーカノード106は、ジョブの終了に応じて、スケジューラノード104に、そのステータス及び記号的実行の結果を伝達する。
スケジューラノード104は、ジョブの実行のバランスを取る。作成されたジョブの何れかを実行するために必要とされる作業は、他のジョブに比較して著しく異なる。たとえば、ジョブJ3のサブツリー302は、評価されるべき幾つかのエレメントを含むが、係るエレメントは、ジョブJ2のサブツリー302のエレメントよりもスコープ(scope)に関してシンプルである。にもかかわらず、1実現では、Xのワーカノード106が利用可能である場合に、所定の数Xのコードのトレースが生成されるまで、スケジューラノード104は、コードのツリーの調査に記号的実行が行われるのを可能にする。従って、深さ(Y-1)のトレースが多数のワーカノード106に送出され、多数のワーカノード106は、X未満であるか、又はXに等しい。それぞれのワーカノード106がその割り当てられたジョブを終了したとき、その出力データは、スケジューラノード104に供給され、スケジューラノードは、最後のワーカノード106が終了した後に出力データを収集する。別の実現では、スケジューラノード104は、Xのワーカノード106がコードの一部に記号的実行を行うために利用可能である場合に、少なくともXのトレースが生成されるまで、深さYに記号的実行が行われるように、コードのツリーを調査する。次いで、スケジューラノード104は、ワーカノード106があるジョブを終了するかを判定するため、総当り的なやり方に基づいてワーカノードをポーリングする。所与のワーカノード106が終了した場合、スケジューラノード14は、ジョブの出力を収集し、丁度終了したワーカノード106に、ジョブのキュー210からの新たなジョブを送出する。しかし、係る実現は、他のジョブよりも大きいジョブを考慮していない場合があるか、幾つかのワーカノード106は、他のワーカノード106が大きなジョブで作業している間に使用されていない場合がある。係る実現は、あるジョブを動的に分割し、係る分割されたジョブを使用されていないワーカノードに割り当てるように構成されていない。
動作において、1実施の形態では、スケジュールノード104は、ジョブが作成されたとき、及び記号的実行が行われたときに、ジョブを知的且つ動的に釣り合いを取る。図4は、記号的実行が行われるコードを知的且つ動的に区分する分散コンピューティングシステム100の動作を例示する。グラフ402は、コードに記号的実行が行われ、新たなジョブが作成され、終了の状態に到達したとき、検査下にあるコードの実行ツリーを例示するものであり、スケジューラノード104の指示の下でワーカノード106によりバグが発見される。スケジューラノード104は、以下に記載されるポリシー及び方法を使用して、あるジョブをワーカノード106に割り当てる。グラフ402は、ワーカノード106によりジョブの記号コードの実行を表す。ワーカノードがジョブの記号的実行を開始する最初の実行ポイント404は、初期化の経路の状態に対応する。初期化の経路の状態は、最初の実行ポイント404に導かれる条件文の一連の決定又は値を含む。初期化の経路の状態は、ジョブがワーカノード106に割り当てられたとき、スケジューラノード104により設定される。ワーカノード106は、初期化の経路の状態において記録される決定の再生を通して初期化される。初期化の経路の状態は、最初の実行ポイント404に導かれる検査下にあるコードにおける実行のツリーまでの条件付き判定のレコードである。
ワーカノード106は、幾つかの条件のうちの1つに到達するまで、コードに記号的実行を行う。はじめに、ワーカノード106は、その分岐が検証されるまでツリーの分岐に記号的実行を行い、記号的実行は、バグ又はエラーを検出することなしに、その分岐について終了する。係る条件は、検証されたポイント414により表現される。検証されたポイント414は、検証されたプログラムの振る舞いのトレースを表す。第二に、ワーカノード106は、ある条件文でツリーの分岐に記号的実行を行い、このツリーは、1以上のサブツリーに処理される。それぞれのサブツリーは、後になって記号的実行の新たなジョブとして記号的に実行されるか又はマークされる。係るポイントは、実行されたポイント408により表現される。第三に、上述されたように、ワーカノード106は、1以上の新たなジョブが記号的実行の結果として作成されるまで、ツリーの分岐に記号的実行を行う。割り当てのためにスケジューラノードに送出される、新たなジョブとしてのサブツリーの係る部分の指定は、以下に記載されるポリシー及び方法に従って、ワーカノード106により行われる。係る条件は、新たなジョブ410により表される。第四に、グラフの一部は、記号的実行が施され、記号的実行により判定されたときに、バグ、矛盾、又は他のエラーを含むことが判定される。係るバグは、スケジューラノード104に送出される。バグは、グラフ402上のバグ414として表現される。
あるジョブの終了に応じて、ワーカノード106は、終了の経路の状態を記憶する。終了の経路の状態は、ジョブが終了されたとき、ワーカノード106が実行していた状態を反映する。終了の経路の状態は、その状態に到達するために必要なプレディケートステップ(predicate step)のレコードを含む場合がある。終了の経路の状態は、ワーカノード106が将来において所与のジョブについて良好なフィットであるかを判定するために使用される。
図1及び図2を参照して、分散コンピューティングシステム100は、コードを効率的に解析するため、ワーカノードの間で処理ジョブの負荷を知的且つ動的に釣り合いを取るために知的な判定(intelligent decision)を行うために、1以上のポリシーを使用する。スケジューラノード104は、割り当てられるジョブと共に係るポリシーをワーカノード106に割り当てるか、スケジューラノード104の動作においてポリシーを実現する。ワーカノード106は、スケジューラノード104と更なる通信を行うことなしに、ポリシーを実行する。
1実施の形態では、分散コンピューティングシステム100は、現在のジョブ内でサブツリーに記号的実行を行い続けるワーカノード106とは対照的に、ワーカノード106が、コードのサブツリーに記号的実行を行っている間に、将来の処理のために係る新たなジョブを何時生成すべきかを判定するため、ジョブの可用性のポリシー216aを使用する。別の実施の形態では、分散コンピューティングシステム100は、あるジョブに記号的実行を行っている所与のワーカノード106が、そのジョブに記号的実行を行い続けるのではなく、そのジョブの記号的実行を何時終了すべきか、新たなジョブの割り当てのために何時利用可能となるかを判定するために、リソースの可用性のポリシー216bを使用する。更に別の実施の形態では、分散されたコンピューティングシステム100は、スケジュールノード104により、ジョブのキュー104におけるどのジョブが、利用可能なリソースのリスト212において指定されたどのワーカノード106に割り当てられるべきかを判定するため、スケジューリングのポリシー216cを使用する。
上述されたように、スケジュールノード104は、知的且つ動的なロードバランスを通してソフトウェアの解析を効率的に並列化するため、分散コンピューティングシステム100の動作を調整する。スケジューラノード104は、検査下にあるコードの記号的実行を初期化し、ワーカノード106をジョブに割り当て、ワーカノード106からの結果及び新たなジョブの戻りをモニタし、ワーカノード106をジョブキュー210からの更なるジョブに割り当て直し、ワーカノード106の実行及び終了を調整し、検査下にあるコードの記号的実行が何時終了するかを判定する。スケジューラノード104は、結果、新たに識別されたジョブ、ステータス及びパラメータをやり取りするためにワーカノード106と通信する。1実施の形態では、スケジュールノード104は、ワーカノード106がコードに記号的実行を行っている間に、ワーカノード106のパラメータを更新する。係る更新は、ワーカノード106から受信された、実行の統計量を含む状態に基づいており、ワーカノード106は、スケジューラノード104に、ジョブの実行が期待されたよりも長く要するか又は短く要するか、所定数の新たなジョブが生成されているか又は所定の割合で生成されているか、実行が所定の時間長について生じているか、或いは他の適切な情報を通知する。スケジューラノード104は、そのワーカノードから受信された情報に基づいて、個々のワーカノード106についてジョブの可用性のパラメータ又はリソースの可用性のパラメータを調節する。スケジューラノード104は、ワーカノード106からの集合の状態の報告に基づいて、或いは、ジョブキュー210又は利用可能なリソースのリスト212の状態に基づいて、ある範囲のワーカノード106についてジョブの可用性のパラメータ又はリソースの可用性のパラメータを調整する。
図5は、知的且つ動的なロードバランシングを通してソフトウェアの解析を効率的に並列化するため、分散コンピューティングシステムの動作を調整する方法500の例示的な実施の形態である。1実施の形態では、本方法500は、スケジュールノード104により実現される。他の実施の形態では、本方法500は、ワーカノード106により部分的に実現される。
ステップ505で、最初の記号的実行の段階が達成される。適切な初期化が使用される場合がある。1実施の形態では、検査下にあるコードのXの初期化シーケンスが発見及び作成される。初期化シーケンスは、検査下にあるコードの実行ツリーにおける最初の実行ポイントを反映する。それぞれが異なるワーカノードに対応するX個の異なる最初の実行ポイントを十分に作成するため、幾つかの記号的実行が行われる場合がある。X個の最初の実行ポイントの数は、利用可能なワーカノードの数よりも多くあるべきである。利用可能なリソースリストは、利用可能なワーカノードの数を決定するために調べられる。ステップ507で、それぞれの初期化シーケンスのジョブは、ジョブのキューに追加される。
ステップ510で、N個のワーカのどの動作が開始される。N個のワーカノードの動作を開始する適切な方法が使用される場合がある。1実施の形態では、スケジューリングポリシーは、ジョブのキューからの未解決のジョブをワーカノードに割り当てるために調べられる。別の実施の形態では、ワーカノードの数(N)は、未解決のジョブの数(X)よりも少ない。それぞれのワーカノードについて、ステップ515で、入力パラメータは、ワーカノードに供給される。係る入力パラメータは、ジョブの可用性のポリシー又はリソースの可用性のポリシーのようなポリシーから導出される。係るポリシーは、どのような条件下で新たなジョブが作成されるべきか、及び記号的実行が何時終了されるべきかに関するワーカノードの情報を供給する。
ステップ520で、ジョブのキューと利用可能なリソースのリストがモニタされる。ステップ525で、ジョブ及び利用可能なリソースの両者はジョブのキューと利用可能なリソースリストにおいて未解決であるかが判定される。未解決である場合、ステップ530で、あるジョブが利用可能なワーカノードに割り当てられる。そのようにするため、スケジューリングポリシーは、どのジョブをどのワーカノードに割り当てるべきかを判定するために使用される。ステップ535では、入力パラメータは、ワーカノードに供給される場合がある。係る入力パラメータは、ジョブの可用性のポリシー又はリソースの可用性のポリシーのようなポリシーから導出される。係るポリシーは、どのような条件下で新たなジョブが作成されるべきか、及び記号的実行が何時終了されるべきかに関するワーカノードの情報を提供する。
ステップ537で、余りに多くのジョブ、十分ではないジョブ、余りに多くのリソース又は十分ではないリソースが未解決である場合、ジョブの作成又はリソースの可用性を統括するポリシーが評価し直される場合がある。利用可能なリソースなしでジョブが未解決である場合、リソースの使用を良好に最大にするため、ポリシーは調べられ、調節される。たとえば、ジョブの可用性のポリシーは、記号的実行の間により少ない新たなジョブを作成するために調整される場合がある。リソースの可用性のポリシーは、ワーカノードにより記号的実行をすみやかに終了するために調整される。同様に、利用可能なワーカノードがジョブなしで未解決である場合、ポリシーが調べられ、調整される。たとえば、ジョブの可用性のポリシーは、記号的実行の間の更なる新たなジョブを作成するために調節される。リソースの可用性のポリシーは、ワーカノードによる記号的実行を延長するために調節される。
ステップ540で、記号的実行が終了されるべきかが判定される。係る判定は、適切なやり方で行われる。1実施の形態では、ジョブのキューが空であるか、そして全てのワーカノードが使用されていないかが判定される。ジョブのキューが空であって、全てのワーカノードが使用されていない場合、この条件は、検査下のあるコードの記号的実行が終了されていることを示す。記号的実行が終了している場合、ステップ545で、ワーカノードによる記号的実行からの全ての結果が収集され、結果が記憶され、ワーカノードが終了される。
ステップ550で、検査下にあるコードの記号的実行が終了されていない場合、何れかのワーカノードが、それらの割り当てられたジョブを実行することから回復しているかが判定される。係る判定は、適切なやり方で行われる。1実施の形態では、あるジョブで終了したワーカノードは、そのジョブの終了に関する通知を提供する。ステップ555では、ワーカノードにより前のジョブの実行の間に作成された新たなジョブは、ジョブのキューに追加される。ステップ560で、ワーカノードは、分散コンピューティングシステムにおいてソフトウェアを検証し続ける場合に、利用可能なリソースのリストに戻される。幾つかのワーカノードは、分散コンピューティングシステムの一部として、記号的実行のためにもはや利用可能ではなく、従って利用可能なリソースのリストに戻されない。
ステップ565では、検査下のあるコードの記号的実行が終了されていない場合、コードの記号的実行が終了するまで、ステップ525における未解決のエントリについてジョブのキュー及び利用可能なリソースのリストをモニタするステップが繰り返される。
図4を参照して、ワーカノード106は、スケジューラノード104により、あるジョブが割り当てられる。ワーカノード106は、永続的なやり方で又は新たに割り当てジョブに関連して、スケジューラノード104から、1以上の動作パラメータを受信する。動作パラメータは、ワーカノードにより記憶される、1以上のポリシーに基づいている。ワーカノード106は、終了の状態に到達するまで、ジョブに関連されるソフトウェアを解析する。ワーカノード106は、適切なやり方でソフトウェアを解析する。1実施の形態では、ワーカノード106は、ソフトウェアに記号的実行を行う。終了の状態は、リソースの可用性のポリシーに基づいている。解析の間、ワーカノード106は、コードを解析している間に発見された検査下にあるコードにおいて発見された分岐から新たなジョブを作成する。ワーカノード106が新たなジョブを作成する条件は、検査下にあるコードの一部を解析し続けるのとは対照的に、ジョブの可用性のポリシーに基づいている。ワーカノード106は、新たなジョブを含めて、検査下にあるコードを解析した結果をスケジューラノードに送出する。ワーカノード106は、利用可能なリソースのリスト212に戻り、更なる割り当てられたジョブを待つか、又は、ソフトウェアを解析する分散ネットワークシステム100に参加することができない場合に、利用可能なリソースのリスト212に戻らない。
ワーカノード106による計算の終了に応じて、ワーカノード106は、その最後の既知の状態を保持する。係る最後の既知の状態は、計算が終了したときに記号的実行を行っていた経路を含む。係る経路は、終了の経路の状態として知られている。終了の経路の状態は、新たなジョブ及び新たなノードの初期化を新たに終了したワーカノード106に割り当てるため、スケジュールノード104のスケジューリングポリシーの一部として使用される場合がある。
図6は、分散コンピューティング環境におけるソフトウェアの解析の問題の並列化のための効率的な部分的計算の方法600の例示的な実施の形態である。1実施の形態では、本方法600は、1以上のワーカノード106により実現される。本方法600は、任意の数のワーカノード106により並列に行われる。別の実施の形態では、本方法600は、スケジューラノード104により全体的又は部分的に実現される場合がある。本方法600は、図5のステップ510及び530の実行に応じて開始される。
ステップ605では、利用可能なリソースのリストが結合される。係るリストを結合することは、ソフトウェアの一部を解析する新たなリソースの可用性に関して直接的又は間接的な通知をスケジューラノードに提供する。ステップ610では、解析されるべきソフトウェアの一部に対応するジョブが受信される。同時に、解析の動作に関するパラメータが受信される。係るパラメータは、割り当てられたジョブの一部として提供される。係るパラメータは、初期化の経路、初期化の経路の状態、サーチストラテジ、ジョブの可用性のポリシー、リソースの可用性のポリシー、又は他の適切な動作パラメータを含む。1実施の形態では、ポリシーは、予め受信される場合がある。
ステップ615では、初期化のシーケンスが再生される。初期化のシーケンスを再生することは、初期化の経路に対応する動作のセットを行うことを含む。初期化のシーケンスを再生した結果、検査下のあるコードの解析の開始ノードに到達する。ステップ615で、検査下のあるコードの最初の解析の適切なやり方が使用される。1実施の形態では、最初の再生は、計算及び解析について初期化するために使用される。別の実施の形態では、計算及び解析を初期化するため、部分的な引き返し(backtracking)及び再生(replay)が使用される。初期化の再生は、実行及び再生のツリーの開始で、検査下にあるコードの記号的実行の間に行われたそれぞれの条件文の判定を開始することを含む。部分的な引き返し及び再生は、前のワーカノードの終了の経路の状態を決定すること、コードにおける条件付き分岐に関連するサブツリーにおいて高い幾つかの判定を取り消すこと(undoing)を含む。係る終了の経路の状態は、割り当てられたジョブがパラメータとして提供される。1以上の前の実行が取り消される場合があり、従って実行の経路は、更なる条件付き判定が再生されるツリーにおける前の高いポイントに部分的に引き返される。
ステップ620で、検査下にあるコードは、記号的実行が行われるか、さもなければ解析される。解析されるコードは、初期化の経路の状態に最初に対応する。本方法600の動作の間、ステップ620は、ジョブに対応する検査下にあるコードの実行ツリーの複数の部分について行われる。1実施の形態では、ステップ620は、検査下にあるコードにおける分岐点に到達するまで継続する。係る分岐点は、検査下にあるコードにおける条件文を含み、これに対して、子の実行ツリーが生成され、続いて記号的実行が行われ又はさもなければ解析される。
どの分岐を実行すべきか及び記憶すべきかに関する判定は、選択されたサーチストラテジに依存する。適切なサーチストラテジが選択される。1実施の形態では、深さ優先のストラテジが使用され、実行ツリーにおけるより深い進出が好まれ、従ってより深い進出につながる分岐が選択される。別の実施の形態では、分岐優先のストラテジが使用され、実行ツリーのより広い拡大がより深い進出よりも好まれる。更に別の実施の形態では、最良優先のストラテジが使用され、幾つかの特定の動作パラメータを使用して分岐が選択される。たとえば、分岐のタイプは、好まれる所与の重要度、実行の速度又は他の基準である。
分岐点に到達しない場合、実行ツリーにおける葉のノードに到達するまでステップ620は継続し、検査下にあるコードのサブツリーが完全に解析される。係る解析されたサブツリーは、矛盾又は他のエラーのインジケータが発見された場合に、サブツリーはバグを含むという結論に繋がる。別の場合、係る矛盾又は他のインジケータが発見されない場合、サブツリーが検証されたと判断される。
ステップ625で、分岐点に到達する。1実施の形態では、1つの分岐は、更なる記号的実行により調査され、他の分岐は、調査されていない分岐として記憶される。別の実施の形態では、全ての分岐は、調査されていない分岐として記憶される。調査されていない分岐を記憶するため、初期化のシーケンス、又は分岐につながるステップが記録される。
1実施の形態では、調査されていない分岐に関連する新たなジョブは、検査下にあるコードの記号的実行の間に作成される。係るケースでは、本方法600は、ステップ630、続いてステップ640に進み、調査されていない分岐から新たなジョブが作成される必要があるか、終了の閾値に到達したかを判定するためにポリシーが評価される。別の実施の形態では、調査されていない分岐に関連する新たなジョブが記号的実行の終了でのみ作成される。係るケースでは、調査されていない分岐から新たなジョブを作成し、作成された新たなジョブをジョブのキューに追加するステップは、ステップ650に関連してのみ行われる。
ステップ630では、ジョブの可用性のポリシーは、調査されていない分岐が解析のための新たなジョブとして指定されるべきか、又は本方法600の現在のインスタンス(instance)内の調査のために保持されるべきかを判定するために評価される。ジョブの可用性のポリシーは、最近判定された調査されていない分岐について、及び前に判定された調査されていない分岐について評価される。適切なジョブの可用性のポリシーが使用される場合がある。ジョブの可用性のポリシーは、現在のジョブについて実行がどの位長く実行が続いているかに関する判定を含む。新たなジョブを作成する判定により、記号的実行のサブツリーへの分割が引き起こされ、検査下にあるコードにおける条件付き判定に関連する分岐が、分離され、新たなジョブが形成される。ジョブの可用性のポリシーの更なる実施の形態は、以下に説明される。
ステップ632で、解析のための新たなジョブとして調査されていない分岐を指定するような動作について、ジョブの可用性のポリシーにより動作が要求される場合、ステップ635で、調査されていない分岐は、新たなジョブとしてジョブのキューに配置される。1実施の形態では、新たなジョブのジョブのキューへの実際の配置は、即座に開始される。係るケースでは、新たなジョブは、スケジューラノードに転送される。別の実施の形態では、新たなジョブのジョブのキューへの実際の配置が遅延される。係る遅延は、スケジューラノードによる要求に応じて、又はリソースの可用性のポリシーに従って現在のジョブの早期の終了に応じて、クリティカルな数の新たなジョブが作成されるまで、ある時間の間隔を含む。さらに、ステップ635で、新たなジョブを生成したサーチストラテジの文脈を示す部分的なサーチパラメータが記憶される。
ステップ640で、リソースの可用性のポリシーは、ジョブが未だ完全に解析されていないとしても、ジョブの解析が終了すべきかを判定するために評価される。適切なリソースの可用性のポリシーが使用される場合がある。可能性のあるリソースの可用性のポリシーが以下に説明される。ステップ645で、ジョブの計算及び解析が終了すべき場合、ステップ650で、新たなジョブが残りの調査されていない分岐についてジョブのキューで作成され、ステップ652で、部分的なサーチパラメータが記憶される。ステップ650は、ステップ635に類似したやり方で実現される。ステップ655で、ジョブが終了される。最後の解析の状態及び位置が記憶される。係る状態及び位置は、将来の初期化のポイントの基準としての役割を果たす。解析の結果、新たなジョブ、及び他の収集された情報は、スケジューラノードに供給される。使用されていないこと及び更なるジョブの要求を示す利用可能なリソースのリストが結合される。
ジョブの計算及び解析がジョブの可用性のポリシーにより終了することが判定されていない場合、ステップ600で、実行のツリーが評価される。実行ツリーは、適切なやり方で評価される場合がある。1実施の形態では、実行ツリーは、上述されたサーチ問合せに従って評価される。実行ツリーが使い尽くされた場合、ステップ670で、ジョブが完了され、本方法はステップ652に進む。実行ツリーが使い尽くされていない場合、本方法は、ステップ620に進み、コードの記号的実行を継続する。ステップ620が記号的実行を開始する実行ツリーにおける位置は、上述されたサーチストラテジに従って決定される。
本方法600の実行の間、実行の長さ、作成される新たなジョブ、調査される分岐、使用されるサーチパラメータ、又は他の情報に関するステータスのアップデートがスケジューラノードに送信される。
本方法600の実行の間、動作パラメータがスケジューラノードから受信される。1実施の形態では、係るパラメータは、たとえばステップ610で記載されるように、1度だけ受信される。別の実施の形態では、動作パラメータは、スケジューラノードから間欠的に受信される。係る実施の形態では、係るパラメータは、本方法600の動作を変更するために組み込まれる。
図4を参照して、ワーカノード106は、分散コンピューティング環境でソフトウェアの解析の問題の効率的な並列化のための動的且つ知的な部分的な計算の管理を提供する。ワーカノード106は、解析、記号的実行、又は知的且つ動的に境界が付けられる計算により係るタスクを達成する。1実施の形態では、ワーカノード106は、解析の文脈におけるファクタに基づいて、境界付けされた解析の閾値を適用する。先に示されたように、所与のワーカノード106による解析は、たとえばジョブの可用性のポリシーとリソースの可用性のポリシーに関連されるパラメータにより制御される。係るパラメータは、スケジューラノード104により伝達される。ジョブの可用性及びリソースの可用性の両者は、新たなジョブを作成するために条件付き分岐に基づいて所与のワーカノード106が所与のジョブを何時分割すべきかを判定するために使用されているとき、及び/又は所与のワーカノード106がそのジョブを計算するのを何時終了したかを判定するために使用されているとき、といった様々な要素を考慮する。係る要素は、境界関数で評価される。
1実施の形態では、係る要素は、限定されるものではないが、以下を含む。
(1)現在行われている実行のツリーの深さ−x;
(2)所与のサブツリーの実行に費やされる時間−y;
(3)所与のサブツリーで調査される判定ノードの数−z;
(4)利用可能なリソースのリストにおいて使用されていないフリーのリソースの数−w;及び
(5)(a)ある経路上の平均時間−u及び(b)終了された経路−vの平均の深さ、のようなグローバルなレベルでの計算の履歴及び/又は統計量。
境界関数におけるこれらのエレメントの組み合わせは、ある閾値に比較される。ワーカノード106は、閾値を超えるか又はさもなければ閾値に合致する境界関数の結果により閾値がトリガされているかを判定する。係るケースでは、新たなジョブが作成されるか、又はそのケースでは、ワーカノードは、その計算を終了する。係る閾値は、上述されたパラメータの適切な組み合わせにより決定される。使用される閾値は、ジョブの可用性のポリシーとリソースの可用性のポリシーとの間で異なる。閾値は、それぞれの係るポリシーについて、検査されるべきコードの特定のタイプ、及び検査されるべき特定のコードのセットについて実験的に決定される場合がある。閾値は、新たなジョブの作成及びワーカノードの計算との釣り合いを取るために、実験的に決定される場合がある。上述されたパラメータのそれぞれには、対応する定数又はa,b,c,d,e又はfのような重み付け値が割り当てられる。従って、係る閾値Tを超えているかに関する判定は、以下の境界関数の例となる式により形式化される。
a*x+b*y+c*z+d*w+e*u+f*v>T
境界関数は、たとえば1以上の上述されたパラメータを使用して閾値を超えているかを判定するため、適切な計算又は判定を使用する。たとえば、複雑な論理式、2変数関数、非線形関数、又はファジー計算が境界関数として使用される。たとえば、待機しているワーカノードの数が10を超えた場合、ジョブの可用性の閾値は、他の要素に係らず、自動的に超えられる。別の例では、ジョブは、シンプルに終了され、全ての発見された新たなジョブを解放する。更に別の例では、待機しているワーカノードに対応する要素の重み付け値が増加される。係る例は、ジョブのキュー又は利用可能なリソースのリストがある最大値を超えたか、又はある最小量よりも下回ったかを調べることでトリガされる。
係る制約は、閾値Tについて記載された実験に類似した実験により決定される。より大きな重み又はより小さな重みは、それらの影響が特定の状況において決定されたとき、所与のパラメータに配置される場合がある。たとえば、スケジュールノード104は、制約を調節し、従って、ワーカノード106からのステータスのアップデートに基づいて、利用可能なリソースのリスト212におけるリソースの可用性に基づいて、又はジョブのキュー210における新たなジョブに基づいて、関連されるポリシーを調節する。スケジュールノード104は、ジョブのキュー210における未解決のジョブに関連してワーカノード210の使用を最適化するため、係る制約を調節する。同様に、スケジュールノード104は、リソースの可用性のポリシー又はジョブの可用性のポリシーの何れかに関連する閾値を調節する。
ジョブの可用性のポリシーの閾値は、リソースの可用性の閾値よりも低い。係るケースでは、ワーカノードが終了されていない間に、ジョブが生じる。さもなければ、閾値が等しい場合、現在のジョブの実行の終了と同時に新たなジョブが生じる。
1つの例では、新たなジョブを作成する閾値関数は、以下の式となるように決定される。
−5*x+0.02*y+0.005*z+10*w−0.01*u−1*v>50
この閾値関数を超えて、ワーカノード106により遭遇される調査されていない分岐は、新たなジョブとして作成される。制約の値は、唯一の例を反映しており、特定のソフトウェアの解析で遭遇される特定の状況に依存して変化する。相対的な重み及びそれぞれの極性の議論は、例について以下に与えられる。
「−5*x」
“x”は、実行が行われている計算ツリーの深さである。深さは、それぞれの記号による分岐のレベルで1だけ増加する。従って、計算が行われているツリーの深さが増加するときに、再生の非常に高いコストが、閾値に到達して新たなジョブを開始することが困難となることを意味するとき、定数“a”は、負である可能性がある。
「0.02*y」
“y”は、ワーカノード106が現在のジョブに関して計算している時間(秒)である。係る解析により費やされる時間が多くなると、解析を終了して、新たなジョブを生じる傾向が高くなることを意味する。従って、定数“b”は、典型的に正の値である。
「0.005*z」
“z”は、サブツリーで既に遭遇された判定ノードの数である。判定のサブツリーが余りに大きくなり過ぎた場合、ジョブを終了し及び/又は新たなジョブを生じる傾向が増加する。従って、定数“c”は、典型的に正である。サブツリーにおいて既に遭遇した非常に多くの判定ノードが、動的にバランスを取る必要がある作業負荷の程度に関して重要ではないとき、“c”の値は、比較的低い。
「10*w」
“w”は、利用可能なリソースのキューにおける使用されていないワーカノード106の数である。使用されていないワーカノードは、有すべき非常に悪い問題であり、係るように、定数“d”は、正であって且つ大きい。大きな数は、既存のジョブをすぐに終了すると同様に、より積極的に新たなジョブに広がる。新たなジョブは、現在実行しているジョブの終了までジョブのキューに追加されないリソースの可用性のポリシーの文脈では、係る定数は、ジョブのキューへの追加のために新たなジョブを解放するように非常に高い。係る状況では、ワーカノード106により発見される未解決の新たなジョブの数は、この要素を考慮する。
「−0.01*u」
“u”は、ある経路に関する平均時間(秒)である。これは、現在のジョブ内の経路の平均時間であるか、又はスケジューラノード104により集められた全てのジョブにわたる平均時間である。この要素は、幾つかの有効な作業を完了するための最少の時間量を確定するか、又は、新たなジョブの頻繁な非生産的な発生を防止するために使用される。係るように、定数“e”は、負であり、分散ネットワークシステム100の速度に従って比較的小さい。この要素は、ジョブをワーカノード106に割り当てるオーバヘッド、及びワーカノード106とスケジュールノード104との間の通信のために性能が低下する、リソースの過剰なチャーニング(churning)、又は過剰な小さく且つ実体のないジョブの過剰な発生を防止するために使用される。
「−1*v」
“v”は、ワーカノード106によりこれまでの遭遇した解析及び実行の経路の平均の深さである。これは、現在のジョブ内の経路の平均、又はスケジューラノード104により集められる全てのジョブの平均である。この要素は、所定の深さに到達したかを判定するために使用され、所定に深さに到達した場合に、新たなジョブを生じる。幾つかのケースでは、この要素は、深い実行のレベルを促進するために使用される。従って、定数“f”は、正又は負である。
「>50」
上述されたように、ジョブの可用性及びリソースの可用性の閾値は、それぞれ、個別に又は一緒に決定される。スケジューラノード104は、ワーカノード106の使用を比較的最適にする要件に依存して、ワーカノード106について何れかの閾値を調節する。ジョブの可用性及びリソースの可用性の閾値は、互いに関して調節される。
図7は、分散コンピューティング環境でのソフトウェアの解析の問題の効率的な並列化のための動的且つ知的な部分的な計算の管理の方法700の例となる実施の形態である。1実施の形態では、本方法700は、1以上のワーカノード106及び/又はスケジューラノード104により実現される。
ステップ705では、ソフトウェアの解析の範囲の境界をつけるパラメータが設定される。1実施の形態では、係るパラメータは、スケジューラノードから受信される。別の実施の形態では、係るパラメータは、ワーカノードに送出される。最適なパラメータは、適切な動作パラメータを含む場合がある。1実施の形態では、パラメータは、閾値を含む。別の実施の形態では、パラメータは、重み付けされた値を含む。動作パラメータは、ソフトウェアの解析の適切な態様に関する。動作パラメータは、1実施の形態では、動作パラメータは、ジョブの可用性のポリシーに関する。別の実施の形態では、動作パラメータは、リソースの可用性のポリシーに関する。パラメータは、適切な形式を有する場合がある。1実施の形態では、パラメータは、式ax+by+cz+dw+eu+fv>Tを有する。
ステップ710で、動作の要素が決定され、これらの要素は、ソフトウェアの記号的実行に関連する。係る動作の要素は、計算が行われているツリーの1以上の深さ、サブツリーにおける計算で費やされる時間、サブツリーで調査される判定ノードの数、リソースのキューにおいて使用されていないフリーのリソースの数、実行の経路で費やされる平均時間、及び/又は完了された実行経路の平均の深さを含む。
ステップ715で、記号的実行に関連する動作のポリシーが評価される。係る評価は、たとえば、検査下にあるコードにおける調査されていない分岐の発見、ジョブの終了、又はサブツリーの完了に応じてトリガされる。ステップ715は、たとえばステップ630及び640で実現される。動作のポリシーは、たとえばジョブの可用性のポリシー又はリソースの可用性のポリシーを含む。
ステップ720で、ステップ715に関連して、動作ポリシーに関連する閾値を超えたかが判定される。係る閾値は、ステップ705において境界付けるパラメータのセットに従って設定され、境界付けるパラメータ及びステップ710で決定された動作の要素に従って判定される。閾値を超えている場合、ステップ725で、動作が行われる。係る動作は、現在のジョブの記号的実行を終了すること、又は新たなジョブを生じることを含む。
ステップ730で、ワーカノードのような使用されていないリソースの数、及び実行されるべき未解決のジョブの数が評価される。ステップ735で、未解決のジョブが僅かであるか又は全くない一方で、多くのワーカノードが使用されていない場合、ステップ740で、境界付けパラメータは、新たなジョブの発生を増加するために調節される。同様に、境界付けパラメータは、既存のジョブの記号的実行の終了を減少するために調節される。
ステップ745で、使用されていない状態のワーカノードが僅かであるか又は全くない一方で、多くのジョブが未解決である場合、ステップ750で、境界付けパラメータは、既存のジョブの記号的実行の終了を増加するために調節される。同様に、境界付けパラメータは、新たなジョブの発生を減少するために調節される。
本方法は、現在実行されているジョブが終了されるまで、ステップ710で繰り返される。
図4を参照して、ワーカノード106は、分散コンピューティング環境におけるソフトウェアの解析の問題の効率的な並列化のためのノードの計算の初期化技法を適用する。同様に、スケジューラノード104は、スケジューリングポリシーを評価するとき、係るノードの計算の初期化技法を適用する。
ひとたびワーカノード106が特定のジョブが割り当てられるために選択されると、ワーカノード106は、記号的実行のためにその計算を初期化する。係る初期化は、実行のために初期状態404を設定するための1以上の初期化のオプションの間で選択することを含む。特定の初期化のオプションを選択することは、初期化の間に記号的実行を迅速化する。異なる初期化のオプションの可用性は、特定のジョブについて様々な利用可能なワーカノード106の初期化の要件を考慮するとき、スケジューラノード104のスケジューリングのポリシーに影響を及ぼす。
ノードの計算の初期化を記述する注記は、指示のプレディケート(denoting predicates)を含む。検査下にあるコードは、任意の数のプレディケート又はプログラム変数を含む。たとえば、プレディケートは、(ν1<5)OR(ν2=True)であり、ν1及びν2はコードにおける変数である。係るプレディケートは、P1,P2等として示される。経路の条件は、記号的実行の状態を表現するために使用される、プログラムのプレディケートの順序付けされたシーケンス、又はそれらの否定を含む。たとえば、(P1,¬P2,P4,¬P7,P9)は、それぞれの判定ポイントでこれら5つのプレディケート(又はそれらの否定)を選択することで到達されるプログラムの記号的実行のツリーにおけるあるポイントを表す。
初期化の経路の状態(“IPC”)は、特定の記号の実行経路に関連され、ジョブが初期化される必要がある経路の状態を表す。ワーカノード106は、IPCから記号的実行を始める。IPCの例は、初期化のポイント404に到達するために記号的実行の間に行われる判定のシーケンスである。終了の経路の状態(“TPC”)は、特定のワーカノード106と関連付けされ、ワーカノード106での記号的実行が終了される最後の経路の状態を表す。TPCは、ワーカノード106が処理した前のジョブからのワーカノード106での記号的実行の最後の状態を表す。TPCの例は、終了の経路の状態412である。ワーカノード106は、あるジョブの終了に応じてそのTPCを記憶する。スケジューラノード104は、初期化コストの計算の一部として、ジョブをワーカノード106に割り当てるとき、ワーカノード106のTPCを考慮する。
1つの係る初期化のオプションは、完全な再生であり、ワーカノードの計算は、ジョブに関連する条件文の全ての判定を再生することで初期化される。係るオプションは、記号の経路に沿ったプログラムの前方向の計算を含む。係るオプションは、検査下にあるコード内の条件文に関する前の判定を再生する余分のリソースを必要とする。ワーカノードの計算の初期化のための別のオプションは、引き返し及び再生であり、終了の経路の状態における条件文に関連する前の判定が取り消される。共通のプレディケートのセットに到達するために必須の数の前の判定が引き返された後、ジョブの初期化の経路の状態に従ってノードが初期化されるまで、他のプレディケートの判定が再生される。TPCから開始して、プレディケートは、経路の条件が所望のIPCのプレフィックスと同じになるまで、一度に引き返された1つのプレディケートである。次いで、所望のIPCが達成されるまで、IPCの残りのステップは、前方向に再生される。
図8は、例となる初期化の経路の状態及び終了の経路の状態に関する完全な再生、並びに、引き返し及び再生の動作を示す。たとえば、利用可能なリソースに割り当てられるべきジョブのキュー210における特定のジョブは、{P1,¬P2,P4,¬P7,P9}の初期化の経路の状態を有する。係るジョブは、前のジョブを実行することからの、その終了の経路の状態が{P1,¬P2,P4,¬P7,P11,¬P14}である利用可能なリソースのリスト212におけるワーカノード106について評価される。従って、ジョブの初期化の経路の状態とワーカノード106の終了の経路の状態の最初の4つのエレメントは、同じである。完全な再生の初期化のオプションを利用して、候補となるワーカのノード106は、{P1,¬P2,P4,¬P7,P9}のプレディケートの判定を行うことで、ジョブの初期化の経路の状態の全てのエレメントの実行を再生することが必要とされ、そのようにするために5つのステップを要する。引き返し及び再生のオプションを利用して、候補となるワーカノード106は、{¬P14,P11}のプレディケートの動作をはじめに引き返し、次いで、未解決のジョブの初期化の経路の状態に整合するようにP9の動作を再生し、全体として3つのステップを必要とする。この特定の例では、バックトラックアンドリプレイのオプションは、未解決のジョブの初期化の経路の状態でワーカノードを初期化する完全な再生方法よりも効率的であることがわかる。しかし、係る結論は、全てのステップが等しいコストを有することを前提としている。
図4を参照して、ワーカノード106又はスケジューラノード104は、後方向のトラッキングステップの数、前方向のトラッキングステップの数を決定し、それらを、分散コンピューティングシステム100のソフトウェアの記号的実行を評価することで決定されるコストと結合することで、初期コストを定量化する。コストは、スケジューラノード104又は他の適切なエンティティにより決定される。コストは、分散コンピューティングシステム100及び検査下にあるプログラムにより使用される特定の記号的実行のエンジンの関数である。また、幾つかのプレディケートが非常に複雑であるとき、コストは、あるステップから別のステップに変化する。
次の記号のプレディケートに記号の経路に沿って前方向に計算する平均コストを表す、平均の前方向の計算コスト(cf)が決定されるか又は発見される。前の記号のプレディケートに現在の記号の経路に沿って計算を引き返す(取り消す)平均のコストを表す平均のバックトラックの計算コスト(cb)が決定されるか又は発見される。係るコストは、バックトラッキング及びリプレイステップの時間の要件を記録するワーカノード106、及び、ワーカノード106から係る情報を収集し、情報を平均し、或いは、引き返し又は再生される必要がある実際のプレディケートについてワーカノード106に記憶されるコスト情報を使用したスケジューラノード104により発見される。1実施の形態では、前方向及び後方向の計算コストは、互いに関して設定される。
従って、所与のジョブの完全な再生のオプションの初期化コストは、IPCにおけるステップの数に、前方向のプレディケートステップのコストを乗じたものとして記載される。所与のワーカノード106の引き返し及び再生の初期化コストは、引き返しのプレディケートのステップの数と引き返しのプレディケートのステップのコストとの積に、前方向のプレディケートのステップの数と前方向のプレディケートのステップのコストとの積を加えた合計として記載される。
スケジューラノード104は、IPCの完全な再生のコストと、IPCに整合するためにワーカノード106のTPCの引き返し及び再生のコストとの間の最少値を決定することで、あるジョブが割り当てられているワーカノード106の初期化コストを決定する。従って、初期化コストは、ジョブと、ジョブが割り当てられたリソースとの関数である。
図9は、分散コンピューティング環境におけるソフトウェアの解析の問題の効率的な並列化のためのノードの計算の初期化技法の方法900の例示的な実施の形態である。1実施の形態では、本方法900は、スケジュールノード104又はワーカノード106により実現される。
ステップ905で、あるリソースに割り当てられるべきジョブが選択される。ジョブは、このジョブに関連されるIPCを有する。ジョブを選択する適切な方法が使用される場合がある。ステップ910で、ジョブを割り当てる候補となるリソースが選択される。候補となるリソースを選択する適切な方法が使用される場合がある。
ステップ915で、ジョブのIPCにおけるプレディケートの数が決定される。ステップ920で、完全な再生の初期化のコストが決定される。完全な再生の初期化のコストは、IPCにおけるステップ数に前方向ステップのコストを乗じることで発見される。1実施の形態では、前方向ステップのコストは、グローバルに決定される。別の実施の形態では、前方向ステップのコストは、前方向ステップを実行するのに要する時間を評価することで決定される。
ステップ925で、IPCと候補となるリソースのTPCとの間の共通のプレフィックスが決定される。共通のプレフィックスは、第一のプレディケートのエレメントで始まる、IPCとTPCとの間で共通する最も長いプレディケートのエレメントのシーケンスである。
ステップ930で、共通のプレフィックスに到達するまで、引き返すべきTPCのプレディケートのステップの数が決定される。ステップ935で、引き返しのコストが決定される。引き返しのコストは、ステップ935からの引き返すステップの数に、引き返すステップのコストを乗じることで発見される。1実施の形態では、引き返すステップのコストは、グローバルに決定される。別の実施の形態では、引き返すステップのコストは、引き返すステップを実行するのに要する時間を評価することで決定される。
ステップ940で、IPCが完了するまでの、再生されるべき共通のプレフィックス後のIPCからのステップの数が決定される。ステップ945で、再生コストが決定される。再生コストは、IPCを完了するために要する前方向ステップの数に、再生ステップのコストを乗じることで発見される。再生ステップのコストは、引く返しステップのコストと同様にして決定される。ステップ950で、再生及び引き返しのコストは、再生のコストに引き返しのコストを加えたものである。
ステップ955で、初期化の再生及び引き返しの方法と初期化の完全な再生の方法とは、どちらが安価であるかを判定するために比較される。よりコストが安い初期化手法が選択される。
図4を参照して、スケジューラノード104は、分散コンピューティング環境におけるソフトウェアの解析の問題の効率的な並列化のためのスケジューリングのポリシーを適用する。スケジューラノード104により使用されるスケジューリングのポリシーは、ジョブをワーカノード106に効率的且つ知的に割り当てる適切なスケジューリングのポリシーを含む。スケジューリングのポリシーは、ジョブのキュー210からジョブをどのように選択すべきかに関するポリシーを含む。ジョブのキュー210からジョブを選択する適切なポリシーが選択される。1実施の形態では、ジョブのキュー210は、ファーストイン、ファーストアウトのキューとして構成される。ジョブのキュー210で最初の未解決のジョブが処理され、このジョブは、このキューにおいて最も古いジョブを表す。別の実施の形態では、ジョブのキュー210は、優先度のキューとして実現される。係るケースでは、あるジョブには、サーチポリシーにおける要素のような要素に関する優先度が割り当てられる。例は、深さであり、低い深さでの調査されていない分岐には高い優先度が割り当てられる。これは、グラフの根に近い分岐の下で、かなりのサーチツリーが展開される大きな可能性があるからである。適切な方法は、係るキュー内のジョブの優先度を計算するために使用される。たとえば、ジョブの作成からの記憶されたパラメータは、緊急度を計算するために使用される。係る実施の形態では、スケジューラ104は、最も高い計算された優先度をもつジョブを選択する。
スケジューリングポリシーは、利用可能なリソースのリスト212からワーカノード106をどのように選択すべきかに関するポリシーを含む。利用可能なリソースのリスト212は、エントリがリストに追加されたときに対応するタイムスタンプにより順序付けされるリストとして構成される。利用可能なリソースのリスト212からリソースを選択する適切な方法が使用される場合がある。方法のタイプは、利用可能なリソースのリスト212におけるリソースの機能(nature)に依存する。係るリソースは、計算能力、メモリ、最後の計算状態等の観点で互いに関して同じ種類又は異なる種類である場合がある。
リソースの大部分が同じ種類である場合、簡単なリソースの選択が使用され、利用可能なリソースのリスト212に追加される第一のリソースは、割り当てのために選択される。リソースの大部分が異なる場合、より洗練されたリソースの選択が使用され、あるジョブとあるリソースとの間の最も適合したものが決定される。係るケースでは、あるリソースとあるジョブと整合させる基準は、たとえば利用可能な計算能力に比較されるジョブの知覚されるサイズ、利用可能なメモリに比較されるジョブの知覚されるサイズ、又は初期化のコストを含む。1実施の形態では、最も大きな利用可能な計算能力又はメモリを持つリソースが選択される。別の実施の形態では、スケジューラノード104は、利用可能なリソースのリストにおけるどのリソースが、ジョブの初期化の経路の状態と最も長い共通のプレフィックスを共有する終了の経路の状態を有するかを判定することで、初期化のコストに関してジョブに最も適合するリソースを決定する。更に別の実施の形態では、利用可能なリソースのリストにおいてどのリソースが最も長く待機しているかに基づいてリソースが決定される。係る待ち時間の判定は、リソースのタイムスタンプに基づいている。
スケジューラノード104は、適切な時間でジョブのキュー210と利用可能なリソースのリスト212とからエントリをスケジュールする。1実施の形態では、スケジュールノード104は、ジョブのキュー210と利用可能なリソースのリスト212とから周期的にエントリをスケジュールする。別の実施の形態では、スケジューラノード104は、何れかの構成への追加が存在するたびに、ジョブのキュー210と利用可能なリソースのリスト212とからエントリをスケジュールする。
図10は、分散コンピューティング環境におけるソフトウェアの解析の問題に関する効率的な並列化のためのスケジューリングポリシーを実現する方法1000の例示的な実施の形態である。1実施の形態では、本方法1000は、スケジュールノード104により実現される。
ステップ1005で、あるジョブが選択される。ジョブは、ジョブのキューから選択される。1実施の形態では、ジョブは、ファーストイン、ファーストアウトに従って選択される。別の実施の形態では、ジョブは、最も高い優先度が割り当てられるジョブを決定することで選択される。
ステップ1007で、あるリソースが利用可能なリソースのリストから選択される。1実施の形態では、そのジョブに最も適合するリソースは、利用可能なリソースのリストにおいて待機しているリストのなかから発見される。別の実施の形態では、リソースは、ファーストイン、ファーストアウトに基づいて選択される。最も適合するリソースの基準は、所与のリソースに関するジョブの初期化のコスト、或いは、所与のリソースで利用可能な計算能力又はメモリの量を含む。ステップ1007は、ステップ1010〜1020で実現される。
ステップ1010で、それぞれのリソースの前のジョブで実行された最後の状態を考慮して、利用可能なリソースのリストにおけるそれぞれのリソースについて、ジョブの初期化のコストが計算される。初期化のコストの計算の適切な方法が使用される場合がある。係る実行された最後の状態は、リソースに記憶されたとき、ジョブに依存して、初期化のコストを少なくする。
ステップ1015で、リストにおけるどのリソースが、抽出されたジョブについて最も低い初期化のコストを有するかが判定される。最も適合するリソースを決定するために別の基準が使用される場合、推論の判定(corollary determination)が行われる。ステップ1020で、最も適合されたリソースが選択される。1を超えるリソースが最も適合するリソースとなる場合、最も古いタイムスタンプをもつリソースが選択される。
ステップ1025で、選択されたリソースでの記号的実行についてジョブがスケジュールされる。
ステップ1030で、未解決のジョブを表すジョブのキュー、又はジョブが割り当てられるべきワーカノードを表す利用可能なリソースのリストの何れかが空であるかが判定される。何れかが空である場合、スケジューリングが行われず、本方法は、別の係るリソースが到来するまで終了される。しかし、両方のジョブが未解決であって、リソースが待機している場合、本方法1000は、何れかの係るキューが空となるまで繰り返される。
図5〜7,9〜10は、例示的な方法500,600,700,900及び1000に関して行われるべき特定のステップの数を開示しているが、本方法500,600,700,900及び1000は、図5〜7,9〜10で示されるステップよりも多いステップ又は少ないステップで実行される。さらに、図5〜7,9〜10は、方法500,600,700,900及び1000に関して行われるべきステップの所定の順序を開示しているが、本方法500,600,700,900及び1000を含むステップは、適切な順序で行われる。図5〜7,9〜10の幾つかの部分は、図5〜7,9〜10の他の1以上の文脈で上手く実行される場合がある。
本方法500,600,700,900及び1000は、図1〜6及び8のシステム、方法500,600,700,900及び1000を実現するために動作する他のシステム、ネットワーク又はデバイスを使用して実現される。所定の実施の形態では、本方法500,600,700,900及び1000は、コンピュータ読み取り可能な記録媒体で実行されるソフトウェアで部分的又は完全に実現される。この開示のため、コンピュータ読み取り可能な記録媒体は、ある期間についてデータ及び/又は命令を保持する手段又は手段の集合を含む。コンピュータ読み取り可能な記録媒体は、限定されるものではないが、ダイレクトアクセスストレージデバイス(たとえばハードディスクドライブ又はフロプティカルディスク)、シーケンシャルアクセスストレージデバイス(たとえばテープディスクドライブ)、コンパクトディスク、CD-ROM、DVD、ランダムアクセスメモリ(RAM)、リードオンリメモリ(ROM)、電子的に消去可能なプログラム可能なリードオンリメモリ(EEPROM)、及び/又はフラッシュメモリ、並びに、配線、光ファイバのような伝送媒体、他の有形の一時的でない媒体、及び/又は上述したものの組み合わせを含む。
本実施の形態の開示が詳細に記載されたが、この開示の精神及び範囲から逸脱することなしに様々な変形、置き換え及び変更を行うことができる。
以下、本発明の特徴点を付記として示す。
(付記1)
ソフトウェアを検証する方法であって、
検証すべきソフトウェアの一部を示す受信されたジョブの実行を評価する境界関数の結果を判定するステップと、
前記境界関数の結果を使用して、1以上のポリシーを前記受信されたジョブの実行に適用するステップとを含み、
前記境界関数の結果は、前記受信されたジョブの現在の実行、1以上の履歴パラメータ、他のジョブを処理するために利用可能な使用されていないノードの数の評価に基づく、
ことを特徴とする方法。
(付記2)
前記ソフトウェアの検証は、コードに記号的実行を施すことを含む、
付記1記載の方法。
(付記3)
前記ポリシーは、ジョブの可用性のポリシーを含み、
前記ジョブの可用性のポリシーは、前記受信されたジョブを実行している間に発見される探索されていない分岐について新たなジョブが作られるか否かかを示す、
付記1記載の方法。
(付記4)
前記境界関数の結果は、計算された値を含み、前記計算された値を超えたときに、前記ジョブの可用性のポリシーは、探索されていない分岐について前記新たなジョブが作られるべきであることを示す、
付記3記載の方法。
(付記5)
前記ポリシーは、リソースの可用性のポリシーを含み、
前記リソースの可用性のポリシーは、ソフトウェアの評価を継続すべきであるか否かを示す、
付記1記載の方法。
(付記6)
前記境界関数の結果は、計算された値を含み、前記計算された値を超えたときに、前記リソースの可用性のポリシーは、前記受信されたジョブの実行が終了されるべきであることを示す、
付記5記載の方法。
(付記7)
前記境界関数は、前記受信されたジョブの前記ソフトウェアの検証を表す判定ツリーの深さを含む要素を有する、
付記1記載の方法。
(付記8)
前記境界関数は、前記受信されたジョブが実行している期間を含む係数を有する、
付記1記載の方法。
(付記9)
前記境界関数は、前記受信されたジョブの前記ソフトウェアの検証を表すツリーに存在する判定ノードの数を含む要素を有する、
付記1記載の方法。
(付記10)
前記境界関数は、前記受信されたジョブの前記ソフトウェアの検証を表す判定ツリーにおける検証の経路で費やされる平均時間を含む要素を有する、
付記1記載の方法。
(付記11)
前記境界関数は、前記受信されたジョブの前記ソフトウェアの検証を表す判定ツリーにおける検証の経路の平均の深さを含む要素を有する、
付記1記載の方法。
(付記12)
前記1以上のポリシーは、ジョブの可用性のポリシーを含み、前記ジョブの可用性のポリシーは、前記受信されたジョブを実行している間に発見された探索されていない分岐について、新たなジョブが作られるべきか否かを示し、前記ジョブの可用性のポリシーは、前記境界関数の結果がジョブの可用性の閾値を超える場合に前記新たなジョブが作られるかを示し、
前記1以上のポリシーは、リソースの可用性のポリシーを含み、前記リソースの可用性のポリシーは、前記ソフトウェアの評価を継続すべきかを示し、前記ジョブの可用性のポリシーは、前記境界関数の結果が前記リソースの可用性の閾値を超える場合に、前記ソフトウェアの評価を終了することを示し、
前記ジョブの可用性の閾値及び前記リソースの可用性の閾値は、相互に関連して定義される、
付記1記載の方法。
(付記13)
前記境界関数の計算のアップデートを受信するステップを更に含む、
付記1記載の方法。
(付記14)
前記境界関数は、正又は負の値である重みの要素の合計を計算することを含み、
前記要素は、
前記受信されたジョブの前記ソフトウェアの検証を表す判定ツリーの深さと、
前記受信されたジョブが実行されている時間と、
前記受信されたジョブの前記ソフトウェアの検証を表すツリーに存在する判定ノードの数と、
前記受信されたジョブの前記ソフトウェアの検証を表す判定ツリーにおける検証の経路で費やされる平均時間と、
前記受信されるジョブの前記ソフトウェアの検証を表す判定ツリーにおける検証の経路の平均の深さと、を含み、
前記境界関数の結果は、ジョブの可用性のポリシーに対して評価され、
前記ジョブの可用性のポリシーは、前記受信されたジョブを実行している間に発見された探索されていない分岐について、新たなジョブが作られるか否かを示し、
前記ジョブの可用性のポリシーは、前記境界関数の結果がジョブの可用性の閾値を超える場合に前記新たなジョブが作られることを示す、
付記1記載の方法。
(付記15)
前記境界関数は、正又は負の値である重みの要素の合計を計算することを含み、
前記要素は、
前記受信されたジョブの前記ソフトウェアの検証を表す判定ツリーの深さと、
前記受信されたジョブが実行されている時間と、
前記受信されたジョブの前記ソフトウェアの検証を表すツリーに存在する判定ノードの数と、
前記受信されたジョブの前記ソフトウェアの検証を表す判定ツリーにおける検証の経路で費やされる平均時間と、
前記受信されたジョブの前記ソフトウェアの検証を表す判定ツリーにおける検証の経路の平均の深さと、を含み、
前記境界関数の結果は、前記ソフトウェアの評価を継続すべきかを決定するリソースの可用性のポリシーに対して評価され、
前記ジョブの可用性のポリシーは、前記境界関数の結果がリソースの可用性の閾値を超える場合に前記ソフトウェアの評価を終了することを示す、
付記1記載の方法。
(付記16)
コンピュータにより読み取り可能な記録媒体と、
コンピュータにより読み取り可能な命令を、前記コンピュータにより読取り可能な記録媒体に記録される命令とを含む製品であって、
前記命令は、前記コンピュータにより読み取られ、実行されたときに、前記コンピュータに、検証すべきソフトウェアの一部を示す受信されたジョブの実行を評価する境界関数の結果を判定させ、前記境界関数の結果を使用して、1以上のポリシーを前記受信されたジョブの実行に適用させ、
前記境界関数の結果は、前記受信されたジョブの現在の実行、1以上の履歴パラメータ、他のジョブを処理するために利用可能な使用されていないノードの数の評価に基づく、
ことを特徴とする製品。
(付記17)
前記ソフトウェアの検証は、コードに記号的実行を施すことを含む、
付記16記載の製品。
(付記18)
前記ポリシーは、ジョブの可用性のポリシーを含み、
前記ジョブの可用性のポリシーは、前記受信されたジョブを実行している間に発見される探索されていない分岐について、新たなジョブが作られるか否かかを示す、
付記16記載の製品。
(付記19)
前記境界関数の結果は、計算された値を含み、前記計算された値を超えたときに、前記ジョブの可用性のポリシーは、探索されていない分岐について前記新たなジョブが作られるべきであることを示す、
付記16記載の製品。
(付記20)
前記ポリシーは、リソースの可用性のポリシーを含み、
前記リソースの可用性のポリシーは、ソフトウェアの評価を継続すべきであるか否かを示す、
付記16記載の製品。
(付記21)
前記境界関数の結果は、計算された値を含み、前記計算された値を超えたときに、前記リソースの可用性のポリシーは、前記受信されたジョブの実行が終了されるべきであることを示す、
付記20記載の製品。
(付記22)
前記境界関数は、前記受信されたジョブの前記ソフトウェアの検証を表す判定ツリーの深さを含む要素を有する、
付記16記載の製品。
(付記23)
前記境界関数は、前記受信されたジョブが実行している期間を含む係数を有する、
付記16記載の製品。
(付記24)
前記境界関数は、前記受信されたジョブの前記ソフトウェアの検証を表すツリーに存在する判定ノードの数を含む要素を有する、
付記16記載の製品。
(付記25)
前記境界関数は、前記受信されたジョブの前記ソフトウェアの検証を表す判定ツリーにおける検証の経路で費やされる平均時間を含む要素を有する、
付記16記載の製品。
(付記26)
前記境界関数は、前記受信されたジョブの前記ソフトウェアの検証を表す判定ツリーにおける検証の経路の平均の深さを含む要素を有する、
付記16記載の製品。
(付記27)
前記1以上のポリシーは、ジョブの可用性のポリシーを含み、前記ジョブの可用性のポリシーは、前記受信されたジョブを実行している間に発見された探索されていない分岐について、新たなジョブが作られるべきか否かを示し、前記ジョブの可用性のポリシーは、前記境界関数の結果がジョブの可用性の閾値を超える場合に前記新たなジョブが作られることを示し、
前記1以上のポリシーは、リソースの可用性のポリシーを含み、前記リソースの可用性のポリシーは、前記ソフトウェアの評価を継続すべきかを示し、前記ジョブの可用性のポリシーは、前記境界関数の結果が前記リソースの可用性の閾値を超える場合に、前記ソフトウェアの評価を終了することを示し、
前記ジョブの可用性の閾値及び前記リソースの可用性の閾値は、相互に関連して定義される、
付記16記載の製品。
(付記28)
前記命令は、前記コンピュータにより読み取られ、実行されたときに、前記コンピュータに、前記境界関数の計算のアップデートを受信させる、
請求項16記載の製品。
(付記29)
前記境界関数は、正又は負の値である重みの要素の合計を計算することを含み、
前記要素は、
前記受信されたジョブの前記ソフトウェアの検証を表す判定ツリーの深さと、
前記受信されたジョブが実行されている時間と、
前記受信されたジョブの前記ソフトウェアの検証を表すツリーに存在する判定ノードの数と、
前記受信されたジョブの前記ソフトウェアの検証を表す判定ツリーにおける検証の経路で費やされる平均時間と、
前記受信されるジョブの前記ソフトウェアの検証を表す判定ツリーにおける検証の経路の平均の深さと、を含み、
前記境界関数の結果は、ジョブの可用性のポリシーに対して評価され、
前記ジョブの可用性のポリシーは、前記受信されたジョブを実行している間に発見された探索されていない分岐について、新たなジョブが作られるか否かを示し、
前記ジョブの可用性のポリシーは、前記境界関数の結果がジョブの可用性の閾値を超える場合に前記新たなジョブが作られることを示す、
付記16記載の製品。
(付記30)
前記境界関数は、正又は負の値である重みの要素の合計を計算することを含み、
前記要素は、
前記受信されたジョブの前記ソフトウェアの検証を表す判定ツリーの深さと、
前記受信されたジョブが実行されている時間と、
前記受信されたジョブの前記ソフトウェアの検証を表すツリーに存在する判定ノードの数と、
前記受信されたジョブの前記ソフトウェアの検証を表す判定ツリーにおける検証の経路で費やされる平均時間と、
前記受信されたジョブの前記ソフトウェアの検証を表す判定ツリーにおける検証の経路の平均の深さと、を含み、
前記境界関数の結果は、前記ソフトウェアの評価を継続すべきかを決定するリソースの可用性のポリシーに対して評価され、
前記ジョブの可用性のポリシーは、前記境界関数の結果がリソースの可用性の閾値を超える場合に前記ソフトウェアの評価を終了することを示す、
付記16記載の製品。
100:分散コンピューティングシステム
102:ネットワーク
104:スケジューラノード
106:ワーカノード
108:検証のウェブサービス

Claims (16)

  1. ソフトウェアを検証する方法であって、
    受信されたジョブの実行を評価する境界関数の結果を判定するステップであって、前記ジョブの中に検証すべきソフトウェアの一部が指示される、ステップと、
    前記境界関数の結果を使用して、1以上のポリシーを前記受信されたジョブの実行に適用するステップとを含み、
    前記境界関数は、1以上の履歴パラメータが第1の所定の閾値を超えるか否か又は他のジョブを処理するために利用可能な使用されていないノードの数が第2の所定の閾値を超えるか否か、に基づき前記受信されたジョブの実行を評価する
    ことを特徴とする方法。
  2. 前記ソフトウェアの検証は、コードに記号的実行を施すことを含む、
    請求項1記載の方法。
  3. 前記ポリシーは、ジョブの可用性のポリシーを含み、
    前記ジョブの可用性のポリシーは、前記受信されたジョブを実行している間に発見される探索されていない分岐について新たなジョブが作られるか否かかを示す、
    請求項1記載の方法。
  4. 前記境界関数の結果は、計算された値を含み、前記計算された値を超えたときに、前記ジョブの可用性のポリシーは、探索されていない分岐について前記新たなジョブが作られるべきであることを示す、
    請求項3記載の方法。
  5. 前記ポリシーは、リソースの可用性のポリシーを含み、
    前記リソースの可用性のポリシーは、ソフトウェアの評価を継続すべきであるか否かを示す、
    請求項1記載の方法。
  6. 前記境界関数の結果は、計算された値を含み、前記計算された値を超えたときに、前記リソースの可用性のポリシーは、前記受信されたジョブの実行が終了されるべきであることを示す、
    請求項5記載の方法。
  7. 前記境界関数は、前記受信されたジョブの前記ソフトウェアの検証を表す判定ツリーの深さを含む要素を有する、
    請求項1記載の方法。
  8. 前記境界関数は、前記受信されたジョブが実行している期間を含む係数を有する、
    請求項1記載の方法。
  9. 前記境界関数は、前記受信されたジョブの前記ソフトウェアの検証を表すツリーに存在する判定ノードの数を含む要素を有する、
    請求項1記載の方法。
  10. 前記境界関数は、前記受信されたジョブの前記ソフトウェアの検証を表す判定ツリーにおける検証の経路で費やされる平均時間を含む要素を有する、
    請求項1記載の方法。
  11. 前記境界関数は、前記受信されたジョブの前記ソフトウェアの検証を表す判定ツリーにおける検証の経路の平均の深さを含む要素を有する、
    請求項1記載の方法。
  12. 前記1以上のポリシーは、ジョブの可用性のポリシーを含み、前記ジョブの可用性のポリシーは、前記受信されたジョブを実行している間に発見された探索されていない分岐について、新たなジョブが作られるべきか否かを示し、前記ジョブの可用性のポリシーは、前記境界関数の結果がジョブの可用性の閾値を超える場合に前記新たなジョブが作られるかを示し、
    前記1以上のポリシーは、リソースの可用性のポリシーを含み、前記リソースの可用性のポリシーは、前記ソフトウェアの評価を継続すべきかを示し、前記ジョブの可用性のポリシーは、前記境界関数の結果が前記リソースの可用性の閾値を超える場合に、前記ソフトウェアの評価を終了することを示し、
    前記ジョブの可用性の閾値及び前記リソースの可用性の閾値は、相互に関連して定義される、
    請求項1記載の方法。
  13. 前記境界関数の計算のアップデートを受信するステップを更に含む、
    請求項1記載の方法。
  14. 前記境界関数は、正又は負の値である重みの要素の合計を計算することを含み、
    前記要素は、
    前記受信されたジョブの前記ソフトウェアの検証を表す判定ツリーの深さと、
    前記受信されたジョブが実行されている時間と、
    前記受信されたジョブの前記ソフトウェアの検証を表すツリーに存在する判定ノードの数と、
    前記受信されたジョブの前記ソフトウェアの検証を表す判定ツリーにおける検証の経路で費やされる平均時間と、
    前記受信されるジョブの前記ソフトウェアの検証を表す判定ツリーにおける検証の経路の平均の深さと、を含み、
    前記境界関数の結果は、ジョブの可用性のポリシーに対して評価され、
    前記ジョブの可用性のポリシーは、前記受信されたジョブを実行している間に発見された探索されていない分岐について、新たなジョブが作られるか否かを示し、
    前記ジョブの可用性のポリシーは、前記境界関数の結果がジョブの可用性の閾値を超える場合に前記新たなジョブが作られることを示す、
    請求項1記載の方法。
  15. 前記境界関数は、正又は負の値である重みの要素の合計を計算することを含み、
    前記要素は、
    前記受信されたジョブの前記ソフトウェアの検証を表す判定ツリーの深さと、
    前記受信されたジョブが実行されている時間と、
    前記受信されたジョブの前記ソフトウェアの検証を表すツリーに存在する判定ノードの数と、
    前記受信されたジョブの前記ソフトウェアの検証を表す判定ツリーにおける検証の経路で費やされる平均時間と、
    前記受信されたジョブの前記ソフトウェアの検証を表す判定ツリーにおける検証の経路の平均の深さと、を含み、
    前記境界関数の結果は、前記ソフトウェアの評価を継続すべきかを決定するリソースの可用性のポリシーに対して評価され、
    前記ジョブの可用性のポリシーは、前記境界関数の結果がリソースの可用性の閾値を超える場合に前記ソフトウェアの評価を終了することを示す、
    請求項1記載の方法。
  16. コンピュータに、
    信されたジョブの実行を評価する境界関数の結果を判定するステップであって、前記ジョブの中に検証すべきソフトウェアの一部が指示される、ステップと、
    前記境界関数の結果を使用して、1以上のポリシーを前記受信されたジョブの実行に適用するステップと、を含むソフトウェアを検証する方法を実行させるための命令を含むプログラムを記録したコンピュータ読み取り可能な記録媒体であって、
    前記境界関数は、1以上の履歴パラメータが第1の所定の閾値を超えるか否か又は他のジョブを処理するために利用可能な使用されていないノードの数が第2の所定の閾値を超えるか否か、に基づき前記受信されたジョブの実行を評価する
    ことを特徴とするコンピュータ読み取り可能な記録媒体。
JP2011237626A 2010-10-29 2011-10-28 分散コンピューティング環境におけるソフトウェアの解析の効率的な並列化のための動的且つ知的な部分的計算管理 Active JP5845811B2 (ja)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US40816710P 2010-10-29 2010-10-29
US61/408,167 2010-10-29
US12/957,391 2010-11-30
US12/957,391 US8914775B2 (en) 2010-10-29 2010-11-30 Dynamic and intelligent partial computation management for efficient parallelization of software analysis in a distributed computing environment

Publications (2)

Publication Number Publication Date
JP2012099109A JP2012099109A (ja) 2012-05-24
JP5845811B2 true JP5845811B2 (ja) 2016-01-20

Family

ID=44925340

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011237626A Active JP5845811B2 (ja) 2010-10-29 2011-10-28 分散コンピューティング環境におけるソフトウェアの解析の効率的な並列化のための動的且つ知的な部分的計算管理

Country Status (3)

Country Link
US (1) US8914775B2 (ja)
EP (1) EP2447840B1 (ja)
JP (1) JP5845811B2 (ja)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8504997B2 (en) 2009-03-19 2013-08-06 Fujitsu Limited Environment data refinement based on static analysis and symbolic execution
US8479171B2 (en) * 2010-05-24 2013-07-02 Fujitsu Limited Generating test sets using intelligent variable selection and test set compaction
US8863133B2 (en) * 2011-06-02 2014-10-14 Microsoft Corporation License management in a cluster environment
US8914515B2 (en) * 2011-10-28 2014-12-16 International Business Machines Corporation Cloud optimization using workload analysis
US9727447B1 (en) * 2015-01-16 2017-08-08 Amdocs Software Systems Limited System, method, and computer program for automated exploratory testing
US10733023B1 (en) 2015-08-06 2020-08-04 D2Iq, Inc. Oversubscription scheduling
US10728324B2 (en) * 2017-05-01 2020-07-28 Servicenow, Inc. Selective server-side execution of client-side scripts
US11379348B2 (en) * 2019-06-21 2022-07-05 ProKarma Inc. System and method for performing automated API tests

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2297994A1 (en) * 2000-02-04 2001-08-04 Ibm Canada Limited-Ibm Canada Limitee Automated testing computer system components
US6618682B2 (en) * 2001-04-20 2003-09-09 International Business Machines Corporation Method for test optimization using historical and actual fabrication test data
US20060206513A1 (en) * 2005-03-08 2006-09-14 International Business Machines Corporation Method for speed-efficient and memory-efficient construction of a trie
US20080082969A1 (en) * 2006-04-04 2008-04-03 The Board Of Trustees Of The University Of Illinois Software Testing Technique Supporting Dynamic Data Structures
US7945416B2 (en) 2006-04-12 2011-05-17 Ati Technologies, Ulc Software or hardware test apparatus and method
US8359576B2 (en) * 2008-11-14 2013-01-22 Fujitsu Limited Using symbolic execution to check global temporal requirements in an application
US8141097B2 (en) * 2008-12-10 2012-03-20 International Business Machines Corporation Test management system and method

Also Published As

Publication number Publication date
EP2447840B1 (en) 2017-01-11
US8914775B2 (en) 2014-12-16
EP2447840A1 (en) 2012-05-02
JP2012099109A (ja) 2012-05-24
US20120110580A1 (en) 2012-05-03

Similar Documents

Publication Publication Date Title
JP5845809B2 (ja) 知的且つ動的なロードバランシングによる、分散コンピューティング環境におけるソフトウェアの解析の効率的な並列化の手法
JP5845812B2 (ja) 分散コンピューティング環境におけるソフトウェアの解析の効率的な並列化のためのポリシーのスケジューリング
JP5845813B2 (ja) 分散コンピューティング環境におけるソフトウェアの解析の効率的な並列化のためのノードの計算の初期化手法
JP5845811B2 (ja) 分散コンピューティング環境におけるソフトウェアの解析の効率的な並列化のための動的且つ知的な部分的計算管理
JP5845810B2 (ja) 分散コンピューティング環境におけるソフトウェアの解析の並列化のための効率的な部分計算
Rahman et al. A dynamic critical path algorithm for scheduling scientific workflow applications on global grids
US7467291B1 (en) System and method for calibrating headroom margin
US20060112388A1 (en) Method for dynamic scheduling in a distributed environment
Gibilisco et al. Stage aware performance modeling of dag based in memory analytic platforms
US20070250630A1 (en) Method and a system of generating and evaluating potential resource allocations for an application
CN108459966B (zh) 测试组件的调度方法、装置、设备和计算机可读存储介质
JP2007140710A (ja) タスク割り当て方法およびタスク割り当て装置
Della Vedova et al. Probabilistic provisioning and scheduling in uncertain cloud environments
WO2012165937A1 (en) System and method for optimizing physical resources of virtual machines
Wu et al. Latency modeling and minimization for large-scale scientific workflows in distributed network environments
Jatain et al. A systematic review of techniques for test case prioritization
Albonico et al. Generating test sequences to assess the performance of elastic cloud-based systems
US7797692B1 (en) Estimating a dominant resource used by a computer program
Bushehrian The application of fsp models in automatic optimization of software deployment
Wang et al. Reliability-driven reputation based scheduling for public-resource computing using ga
Bardhan et al. A contention aware hybrid evaluator for schedulers of big data applications in computer clusters
Jayachandran et al. On structural robustness of distributed real-time systems towards uncertainties in service times
KR100856468B1 (ko) 임베디드 소프트웨어의 객체지향 태스크 모델을멀티프로세서 시스템 온 칩 하드웨어 아키텍처로 자동할당하기 위한 방법
Antoniu et al. Letter of the program chairs
Hoffmann Optimized scheduling in real-time environments with column generation

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140704

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150227

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150310

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150416

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20151027

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20151109

R150 Certificate of patent or registration of utility model

Ref document number: 5845811

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150