移动代理系统(Mobile Agent System,MAS)
目录 |
移动代理系统是能够创建、解释、执行、迁移和结束移动代理的平台。移动代理系统由一系列移动代理平台和在这些平台上活动的移动代理组成。
移动代理系统由移动代理和移动代理服务设施(或称移动代理服务器)两部分组成。移动代理服务设施基于代理传输协议实现代理在主机间的转移,并为其分配执行环境和服务接口,代理在服务设施中执行,通过代理通信语言ACL相互通信并访问服务设施提供的服务。
如图1所示,移动代理体系结构可定义为以下相互关联的模块:安全代理、环境交互模块、任务求解模块、知识库、内部状态集、约束条件和路由策略。体系结构的最外层为安全代理,它是代理与外界环境通信的中介,执行代理的安全策略,阻止外界环境对代理的非法访问。代理通过环境交互模块感知外部环境并作用于外部环境。环境交互模块实现ACL语义,保证使用相同ACL的代理和服务设施之间的正确通信和协调,而通信内容的语义与ACL无关。代理的任务求解模块包括代理的运行模块及代理任务相关的推理方法和规则。知识库是代理所感知的世界和自身模型,并保存在移动过程中获取的知识和任务求解结构。内部状态集是代理执行过程中的当前状态,它影响代理的任务求解过程,同时代理的任务求解又作用于内部状态。约束条件是代理创建者为保证代理的行为和性能所作出的约束,如返回时间、站点停留时间及任务完成程度等,一般只有创建者拥有对约束条件的修改权限。路由策略决定代理的移动路径,路由策略可能是静态的服务设施列表(适用于简单、明确的任务求解过程),或者是基于规则的动态路由满足复杂和非确定性任务的求解。而服务设施提供移动代理的基本服务(包括创建、传输、执行等),移动代理的移动和任务求解能力很大程度上决定于服务设施所提供的服务。一般来讲,服务设施应包括以下的基本服务。
·生命周期服务:实现代理的创建、移动、持久化存储和执行环境分配。
·事件服务:包括代理传输协议和代理通信协议,实现代理间的事件传递。
·目录服务:提供定位代理的信息,形成路由选择。
·安全服务:提供安全的代理执行环境。
·应用服务:是任务相关的服务,在生命周期服务的基础上提供面向特定任务的服务接口。
实现移动代理系统主要面临以下技术难点:
(1)克服计算环境的异构。移动代理很可能要在不同的计算环境中自主地执行,因此必须首先解决移动代理的跨平台问题。
(2)实现代理的自主移动。代理的自主移动应解决以下三个问题:
·代理的移动规程——包括代理移动的触发,目的地指定,代理重新执行人口指定等;
·代理的通信模型;
·代理的迁移方式——移动代理在运行的过程中可能会因为本身的需要或意外事件而暂停运行,需迁移到另外的站点上并继续执行等。
(3)保证移动代理的安全性。安全性涉及三个方面:
·移动代理自身的安全保护;
·移动代理之间通信的安全保护;
·站点的安全保护。
移动代理的安全性是急需解决又较难解决的问题之一,直接影响到移动代理系统的实用性。
(4)提供灵活方便的移动代理环境。移动代理系统用户的需求千变万化,对应的移动代理也极其不同,因而用户必须可以根据自己的需要来开发合适的移动代理。为用户提供一种方便的移动代理编程语言及相应的开发环境是移动代理系统所要解决的问题。
①编程语言。移动代理是跨平台操作的,应该具备跨平台一致性,能够在异构平台的节点上进行工作,具备处理复杂逻辑的功能,而且还应该具有通信接口及与其他代理协作的功能,这些功能的实现对移动代理的编程语言提出了多方面的要求,其中最基本的要求有:
·支持移动,具备特定的语法结构来执行转移语义,如确定移动代理所要携带的代码等。
·高性能,能快速、高效的运行,使服务设施以最小的代价提供语言执行环境。
·支持异构性,平台独立,具有跨平台一致性语义。
·安全性好,使用该语言编写的移动代理不易受到恶意攻击。
MAS的编程语言可以是编译型语言,也可以是解释型语言。解释型语言除了具有与机器无关的特点之外,还具有两个优点:一是延迟绑定,即程序可以携带本地不存在的函数和类;二是明确限定了访问的资源,有利于解决安全问题。考虑到对移动代理编程语言的上述要求,目前几乎所有的MAS都采用解释语言,如Java,Telescript等。
②移动。移动是移动代理的关键技术,根据移动代理携带的内容,移动方式可以分为强移动和弱移动。强移动的内容除了代码之外,还有代码的执行环境,所以它要求在代理移动前必须获取整个代理的状态(包括数据状态和执行状态),当代理到达目的地后,其状态被系统自动释放,程序将继续从断点处向下执行。强移动中,代理的传输过程是透明的,不需要程序员关心,但要俘获和传输代理的全部状态,实现复杂而且通信量大。弱移动的内容只包括代码和数据状态,在特定的入口处重新启动代理的运行。弱移动实现比较简单,通信量有限,执行效率高,但是它改变了移动后的执行语义,要求程序员必须熟悉整个传输过程。实际上,移动代理的移动是由程序员决定的,并不需要传送执行点的状态信息,所以大部分的MAS都采用弱移动方式。所有基于)ava的系统都是弱移动系统。
通常,MAS还提供一种简单的代理移动方式:代理克隆或派遣,代理本身并不移动,而是在异地复制一个新的代理。
③通信。MAS可以采用的通信手段有很多,如消息传递、RPC、匿名通信等。根据通信对象的不同,移动代理的通信方式有:
·MA/MAE通信。这是一种多对一的通信方式,是典型的Client/Server应用,通信的目的在于获取MAE服务。
·MA/MA通信。这是一种一对一的通信方式,通信双发的地位是平等的。为了完成特定任务,MAS必须提供同步和异步通信机制。
·组通信(又称匿名通信)。前两种通信方式的前提必须是通信双方首先互相确认对方的身份,但是在组通信方式下,同一组的代理在通信前不必确认对方身份,只要确定对方所在的组即可。这是一种一对多的通信方式。
④命名和定位。移动代理作为实体,它的名字(ID)必须是全局惟一的。代理的名字是完全透明的,但是考虑到系统中不同代理命名的惟一性,通常在代理的名字中包含有地址信息,如代理的名字可以由两部分构成:局部地址信息(常为主机节点地址+端口号)、本地名字或ID号。
移动代理在网络中移动时,为了便于代理管理者对其进行跟踪、控制和管理,需要某种机制对移动代理进行定位。定位的方法主要有三种:
·广播查询法,向系统中的所有节点广播查询信息,由符合条件的代理发出响应信息。
·当代理移动时,生成一个静态的路径代理,它记录移动代理将要移动的目的地,定位时只要根据该记录逐节点查找即可。
·提供名字服务,代理一旦创建,就在名字服务器中注册自己的名字和当前位置,代理移动时要在名字服务器上更新自己的位置信息,定位时只需查询名字服务器即可。
⑤容错。移动代理在网上漫游,以异步的方式和用户交互,移动代理可能会因为网络连接中断或目的主机暂时离线而丢失,驻留在系统中的代理会因系统崩溃而死亡,为此必须提供容错手段,确保代理完成任务。移动代理在移动和执行任务过程中可能出错的主要有以下环节。
·传输过程。由于网络的不稳定或误码率高会导致传输错误,网络线路的中断还会导致MA崩溃。
·MA的服务环境。由于不同计算机的容错性可能不同,MA在移动过程中可能会因主机的恶意破坏、主机长时间停机、系统死机或掉电等导致失效或崩溃。
·MA自身代码。由于设计或实现上的缺陷也可能会导致MA突然崩溃。
MA在网络节点间移动和执行的过程是典型的串行过程,使整个过程链的容错性能等于其中最弱的节点的容错性能,这就需要在整个过程中的所有环节采取有效的故障预测、防范和故障后的恢复措施,容错的基本方法就是采用非易失备份,即冗余技术。目前在MAS中采用的冗余措施主要有;
·任务求解的冗余。创建多个MA求解相同的任务,最后根据所有或部分的求解结果以及任务的性质决定最终结果。
·集中式冗余。将某个主机作为冗余服务器,保存MA原始备份并跟踪MA的任务求解过程。若MA失败,则通过重发原始备份来提供故障恢复。
·分布式冗余。将MA容错性的责任分布到网络中的多个固定节点上。
⑥安全性。安全是移动代理系统中最重要的问题,解决不好将限制移动代理在电子商务中的广泛应用。