TLA+ 《Specifying Systems》翻译初稿——Section 5.3 A Linearizable Memory（一个可线性化内存系统）

本节描述了一个简单的可线性化的内存系统规约的写作过程

我们现在定义一个非常简单的内存系统：处理器$p$发出一个内存请求，在等到响应之后才发出下一个请求。在规约中，我们通过访问(读取或修改)一个变量$mem$来执行请求，该变量表示内存当前的状态。因为在响应处理器$p$的请求之前，内存还可以接收到来自其他处理器的请求，所以访问$mem$的时机很重要。我们允许在请求和响应之间的任何时间访问$mem$，这就是所谓的“可线性化内存”。更少限制、更实用的内存规约，可以在第11.2节中可找到。

除了$mem$之外，规约还有内部变量$ctl$和$buf$，其中$ctl[p]$表示处理器$p$的请求状态，$buf[p]$表示请求或响应。考虑请求$req$：$[op\mapsto "Wr",add\mapsto a,val\mapsto v]$，这是一个向内存地址$a$写入$v$的请求，完成后生成$NoVal$响应。处理这个请求的过程参见如下3个步骤：
$$\begin{gathered} \left[\begin{array}{ll}ctrl[p]& ="rdy"\\ buf[p]& =\cdots \\ mem[a]& =\cdots \end{array}\right]Req(p)\left[\begin{array}{ll}ctrl[p]& ="busy"\\ buf[p]& =req\\ mem[a]& =\cdots \end{array}\right] \\ Do(p)\left[\begin{array}{ll}ctrl[p]& ="done"\\ buf[p]& =NoVal\\ mem[a]& =v\end{array}\right]Rsp(p)\left[\begin{array}{ll}ctrl[p]& ="rdy"\\ buf[p]& =NoVal\\ mem[a]& =v\end{array}\right] \end{gathered}$$

一个$Req(p)$步骤表示处理器$p$发出一个请求，当$ctl[p]="rdy"$时，它是使能的；这个步骤将$ctl[p]$设置为“$busy$”，将$buf[p]$设置为$req$。一个$Do(p)$步骤表示内存访问；它在$ctl[p]="busy"$时使能，并将$ctl[p]$设置为$"done"$，将$buf[p]$设置为响应$NoVal$。一个$Rsp(p)$步骤表示内存对$p$的响应；它在$ctl[p]="done"$时使能，并设置$ctl[p]="rdy"$。

编写规约是一种最直接的练习，可以用$TLA+$的符号表征对这些变量的修改。在接下来的模块$InternalMemory$中，可以看到内部规约($mem$、$ctl$和$buf$可见(自由变量))的写作过程，而内存规约(其中隐藏了三个内部变量)，则可在第53页图5.3中的$Memory$模块中找到。