微软最近开源了p语言,致力于在linux、macos和windows上编写安全的异步事件驱动程序。
微软将p描述为一种领域特定语言,对异步系统的组件间通信进行建模,例如嵌入式、网络或分布式系统。p程序是通过有限状态机(finite state machine)来定义的,这些状态机会并发运行。每个状态机都有一个输入队列、状态、转换、机器本地存储,并且可以发送异步信息给其他状态机。在p中的基本操作要么是更新本地存储,发送消息,要么就是创建新的状态机。如下的代码片段展示了如何使用p来描述一个状态及其转换。除此之外,它还展现了如何发送消息或创建新的状态机:
按照微软的说法,p程序能够使用模型检查功能来进行核实。这样的话,就允许开发人员确保所有的事件均能得到及时地处理。对于p程序来说,要想保证响应性,它的状态机就要处理每个状态上所有可以出队(dequeue)的事件。这种做法并不一定总是可行,因此对一些事件可能会进行延迟处理。在这种情况下,语言能够确保某个事件不会无限期延迟。p编译器能够核实程序的状态,还可以生成c代码,并交给c编译器执行,另外,它还可以输出zing模型,用于系统测试。zing是一个针对并发程序的开源模型检查器,它能够系统性地暴露一个模型所有可能出现的状态。
微软使用p语言实现和检验了windows 8 usb设备驱动栈的核心功能。按照微软的说法,工程师使用p来序列化大量来自硬件、操作系统、功能驱动以及其他驱动组件的不同事件,提升了性能和可靠性。他们尤其指出,在新的usb hub驱动中,非法内存访问和竞态条件的数量不那么明显了,同时,枚举时间快了30%,也没有观察到worker条目饿死的现象。
![linux-svn卸载与安装[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)