分布式系统的一些原则的本质

所谓的分布式一致性paxos算法在我看来根本称不上一个算法

它的本质不过是建立多个Agent/角色

让彼此各司其职，互相监督

而对于当前计算机科学的离散数学本质说来

所谓的一致性只能是多数决定原则

而可用性不过是用冗余来做到的

而分布式系统中的事务是怎么处理的呢？

在单处理器的本地系统中

事务用序列化的日志+多版本可追溯的快照来实现

我所想到的一个问题是：

在不可靠的IO状态读写模型中，是否必须要有一个原子性的操作才行？

对于冗余而言，简单的复制可能不能提供可靠性可用性

为什么呢？因为复制过程相当于信息的重新传输，本质上是可能产生失真/错误的

一般的做法当然是加上校验码（MD5/SHA1）

但是这仍然存在一个小概率的冲突失败

当然了，往往正是我们的现实生活其实没那么“连续”

所以离散的计算机运算才能够奏效

前面已经说到，分布式系统一致性（可靠性可用性，随便怎么说）靠的是互相监督/失败重启的机制

现在让我们来考虑计算机的安全模型

能否构建一个动态的基于隐秘通道的安全系统

使得低级权限角色能够通过特殊的机制干掉更高级别的权限系统？

我为什么想到这种奇怪的需求呢？

那是因为，假如安全系统的模型是一个环状的逐层扩散授权的模式，

那么黑客只要通过系统的漏洞突破得到0级Root权限

那么正常的系统管理员真的是一点办法都没有了

但假如存在隐秘通道的话

就可以通过这种机制杀掉黑客的控制入口，重新夺回控制权

如此一来，安全系统其实就是一个存在隐秘通道的环路模型

但是计算机安全模型通常说，

这个隐秘通道即使是公开了也应该没什么漏洞

所以这个隐秘通道能不能设计出来就真的是个疑问