軟件容錯方法之--軟件冗余

軟件容錯的主要目的是提供足夠的冗余信息和算法程序，使系統在實際運行時能夠及時發現程序設計錯誤，采取補救措施，以提高軟件可靠性，保證整個計算機系統的正常運行。

軟件容錯技術主要有恢復塊方法和N－版本程序設計，另外還有防衛式程序設計等。

（1）恢復塊方法

故障的恢復策略一般有兩種：前向恢復和后向恢復。所謂前向恢復是指使當前的計算繼續下去，把系統恢復成連貫的正確狀態，彌補當前狀態的不連貫情況，這需有錯誤的詳細說明。所謂后向恢復是指系統恢復到前一個正確狀態，繼續執行。這種方法顯然不適合實時處理場合。

1975年B.Randell提出了一種動態屏蔽技術棗恢復塊方法?；謴蛪K方法采用后向恢復策略。它提供具有相同功能的主塊和幾個后備塊，一個塊就是一個執行完整的程序段，主塊首先投入運行，結束后進行驗收測試，如果沒有通過驗收測試，系統經現場恢復后由一后備塊運行。這一過程可以重復到耗盡所有的后備塊，或者某個程序故障行為超出了預料，從而導致不可恢復的后果。設計時應保證實現主塊和后備塊之間的獨立性，避免相關錯誤的產生，使主塊和后備塊之間的共性錯誤降到最低限度。驗收測試程序完成故障檢測功能，它本身的故障對恢復塊方法而言是共性，因此，必須保證它的正確性。

圖　恢復塊方法

（2）N－版本程序設計

1977年出現的N版本程序設計，是一種靜態的故障屏蔽技術，采用前向恢復的策略，其設計思想是用N個具有相同功能的程序同時執行一項計算，結果通過多數表決來選擇。其中N份程序必須由不同的人獨立設計，使用不同的方法，不同的設計語言，不同的開發環境和工具來實現。目的是減少N版本軟件在表決點上相關錯誤的概率。另外，由于各種不同版本并行執行，有時甚至在不同的計算機中執行，必須解決彼此之間的同步問題。

圖　N版本程序設計

（3）防衛式程序設計

防衛式程序設計是一種不采用任何一種傳統的容錯技術就能實現軟件容錯的方法，對于程序中存在的錯誤和不一致性，防衛式程序設計的基本思想是通過在程序中包含錯誤檢查代碼和錯誤恢復代碼，使得一旦錯誤發生，程序能撤消錯誤狀態，恢復到一個已知的正確狀態中去。其實現策略包括錯誤檢測，破壞估計和錯誤恢復三個方面。

除上述三種方法外，提高軟件容錯能力亦可以從計算機平臺環境、軟件工程和構造異常處理模塊等不同方面達到。此外，利用高級程序設計語言本身的容錯能力，采取相應的策略，也是可行的辦法。如c＋＋語言中的try_except處理法：try_finally中止法等。

軟件容錯雖然起步較晚，但具有獨特的優勢，費用增加較少。而硬件容錯的每一種策略都要增加費用。目前，軟件容錯已成為容錯領域重要分支之一。