2020-嵌入式系统导论-lec06-Embedded Software System
lec06-Embedded Software System
1. 嵌入式软件概述
1.1. 嵌入式软件开发路线图
- 系统越来越复杂,嵌⼊式系统的软件开发逐渐变成了软件专家的工作。
- 对电子硬件很了解,也愿意做⼀些和硬件密切相关的工作。
- 最近10-15年,伴随着嵌⼊式软件规模和复杂性的爆炸性增⻓,专门的软件开发团队进⼊了视野。软件团队在不断壮大,但这种增长不仅仅是因为完成所需的代码。嵌⼊式软件团队中有不同领域的专家,包括⽹络、⽤户界⾯设计、硬件设备、传统嵌⼊式软件设计等方面。
1.2. 嵌入式软件与桌面软件的对比
1.2.1. 内存
有限,影响编程语言的选择以及开发工具的使用(⽐如编译器优化)
1.2.2. CPU处理能力
成本和功耗的考虑,ES不得不采用保守的设计⽅案,其中的CPU往往只是恰好满足要求。
1.2.3. 操作系统
OS(Windows/Linux)、RTOS、专有OS或裸机
1.2.4. 实时性
- 实时系统不⼀定会运行得很快,但⼀定是可预测的,通常的术语叫做确定性
- 实时性的要求对于OS的选择和程序设计都有影响
1.2.5. 开发流程
- ES往往没有足够的资源进行软件开发。交叉开发对于工具的选择有很大影响。
- 开发过程也不同,编辑/编译/调试的循环是一样的,但执⾏程序这⼀步却⾮常复杂,需要把代码转移到目标机上或者在某种环境下运⾏。
1.2.6. 执行流程
多数嵌入式设备从开机开始就会运行某个程序,该程序会⼀直运⾏到系统关机。这个程序可能存储在ROM,也可能是从⾮易失性存储器转移到RAM中执⾏。
1.2.7. 每一个嵌入式设备都是不同的
- 可能是技术层⾯的:不同的CPU架构、内存、外设、应⽤程序和操作系统
- 也可能是商业运作层⾯的,⽐如⼿机开发、⽣产的商业模式就和核磁共振扫描仪完全不同。
1.2.8. 嵌⼊式软件工具和组件
- 与桌⾯软就开发⼀样,嵌⼊式软件⼯程师需要运⽤⼯具来构建和测试软件。同时,也很可能会引⼊可重⽤的软件组件
1.2.9. 开发工具
- 从表⾯上看,嵌⼊式软件的开发过程和桌⾯软件很像:编译代码模块,然后在调试器的控制下执⾏。然⽽,并不这么简单,有着显著的不同。
- 往往是使用交叉编译器来进行嵌入式软件的开发。
- 有时候嵌⼊式应用中会直接包含⼩部分的汇编代码:处于对性能的考量。
- 嵌⼊式链接器除了将多个对象模块和函数库例程整合在⼀起以外,链接器还负责在内存中正确定位代码和数据。嵌⼊式系统的内存映射⼗分复杂,对于精确性的要求也⼗分严格。链接器必需能够灵活地应对这些要求。
- 嵌⼊式调试器并不是⼀个单⼀的组件,⽽是⼀系列对应不同运⾏环境的⼯具。借由在本地或者指令集模拟器中运⾏代码,代码可以仅在宿主机上运⾏。调试器也可以和⼀个⽬标板相连接(JTAG或其他⽅式,如以太⽹),并执⾏代码。
- 其他⼀些更有针对性的⼯具,典型的选项包括分析实时性能、代码执⾏时设备功耗情况的分析器。
1.2.10. 软件组件
- 最简单和显⽽易⻅的可重⽤的软件组件是库。⼀些库是由编译器提供的,嵌⼊式编译器提供的库应当是适合嵌⼊式环境的:可以重⼊、可以被存储在ROM中。(不会使用printf:会有问题)
- 其他可⽤的库,特别是针对C++的库,如标准模板库STL。这些库可能并不适合嵌⼊式应⽤,在使⽤时要多加⼩⼼。
- 与硬件交互式难点之⼀。在OS内部设备驱动提供了这样的接⼝
- ES的互联性不断提⾼,需要不同的⽹络⽀持,TCP/IP或总线CAN\I2C,其他⽹络技术SNMP、Zigbee、Bluetooth、WiFi和USB。最重要的是应该检查有效性,确保符合标准,并能和其他系统互通互联。
- 嵌⼊式设备对于有组织的数据存储是有需求的,⽐如能够应对电源故障和⽀持多线程。
- LCD(往往是触摸式的)成本减低让其能够被应⽤到嵌⼊式设计中。软件于是迎来了⼀项挑战:⽀持复杂的图像和⽤户界⾯。
2. 软件如何影响硬件设计
2.1. 谁设计硬件?
- 可能有同时负责软件和硬件的嵌入式工程师
- 更有可能拥有两个团队:少数掌握这两个知识的工程师
- 有关硬件的决定可能会对软件产生持久影响
2.2. 软件/硬件的权衡
- 微处理器选择:可能会影响软件效率
- 内存大小和混合
- 延迟承诺是可取的
- ROM/RAM互换性很有用
- 外围设备实现:有时可通过软件替换[例如:计时器]
2.3. 调试硬件
- 在线仿真器:不广泛使用,
- 监控调试器
- 需要沟通渠道,额外的性能消耗
- 需要RAM/ROM交换
- 片上调试
- 需要板载连接器,相当于协议转换器
- 需要RAM/ROM交换
2.4. 自检支持
- I/O电路:"回送"可能有用
- 板载开关:适用于配置或模式选择
- 状态显示:提供对用户额外的信息
- 可能是字符或只是LED
- LED至少可以具有3种状态:开,关,闪烁
3. 嵌入式系统软件架构
3.1. 软件分层
3.2. 嵌入式系统的可视化程序模型
- 实时系统有两种基本的程序模型
- 将实时应用视为单个执行线程
- 将实时应用视为多个执行线程
- 取决于需要构建什么类型的系统
3.3. 为何要为实时系统建立模型
- 辅助测试和完善最终系统
- 更重要的是,模型利用它所知的系统属性来描述整个系统,并能够被⽤于对系统特性的进⼀步研究
- 实时工程师使用程序模型来开发软件和硬件,以便能将整个实时系统全盘考虑
- 模型使得⼯程师能够预测程序的运⾏,从⽽满⾜系统的性能需求和功能需求
3.4. 模型间的差异
- ⼀些模型易于编写,但调试不易
- 难于编写,但调试容易
- ⼀些模型使得程序运⾏得更快,但需要付出更多内存资源消耗的代价
- ⼀些鲁棒性更好,但维护很简单的模型
3.4.1. 单线程程序模型优缺点
- 优点
- 编程和再编程⾮常快速简单
- 改变系统响应的特性的同时,往模型上添加新功能插件也相当容易
- 缺点
- 在于应⽤领域的限制
- 难以做到安全地再编程
- 很难应⽤到不同⾏为或不同环境的运⾏系统中去。
3.4.2. 多线程程序模型的优缺点
- 优点
- 允许将系统⼯作划分为⼏个逻辑阶段,然后编写相互独⽴的程序来处理各⾃的⼯作。
- 所有处理过程并⾏。
- 如果有更⾼吞吐量的需求,⼯程师可以在任务中引⼊新的通信和协作模型
- 缺点:可能引⼊资源竞争,也就是不得不付出代价
3.5. 嵌入式软件体系结构概述
- 轮询
- 有限状态机
- 带中断的轮询
- 仅有中断
- 功能队列调度
- 实时操作系统(RTOS)
3.5.1. 轮询
1 |
|
- 可确定性:如果有任务不能确定时间,会导致其他所有的任务都被影响到。而这不符合嵌入式的实时性要求。
- 轮询的特点:
- 优先级:无,一切按顺序进行。
- 响应时间:所有任务的总和。
- 变更的影响:重大。改变执行任务时间或添加任务会影响所有其他任务。
- 简单,没有共享数据问题:线性并行执行
3.5.1.1. Arduino - 按下按钮时打开LED
1 |
|
3.5.1.2. Arduino - Watchdog
1 |
|
3.5.2. 有限状态机
1 |
|
- 与轮询类似,但只有当前状态被执行.
- 每个状态决定下一个状态(非顺序执行)。
- 优先级:每个状态确定下一个状态的优先级。
- 响应时间:所有任务的总和。
- 变更的影响:重大。更改任务的执行时间或添加任务会影响所有其他任务。
- 简单性:没有共享数据问题。
3.5.3. 带有中断的轮询
1 |
|
- 优先级-中断优先于主循环:优先中断
- 响应时间:所有任务的总和以及中断执行时间
- 更改的影响:对于中断服务程序而言意义不大。与轮询作为主循环相同。
- 共享数据-必须处理与中断服务程序共享的数据
- MCU中使用最多的
3.5.4. 仅有中断
1 |
|
- 如果ISR过多,可能会有问题
- 如果高优先级的中断执行所需的时间比低优先级的中断所需的时间长,那么某些中断将被错过,或者您需要处理嵌套中断。
- 优先级-中断优先
- 响应时间:中断执行时间
- 变化的影响-对于中断服务程序而言意义不大。
- 共享数据-必须处理与中断服务程序共享的数据
3.5.5. 功能队列调度
- 函数指针被添加到队列中。
- 主循环在队列中循环并执行任务。
- 任务或中断将新任务添加到功能队列中。
- 最坏的时机
1 |
|
- 优先级:中断优先。任务按顺序执行
- 响应时间:最长任务的执行时间
- 变更的影响:低。中断管理优先级功能。队列管理较低的优先级。
- 共享数据:必须处理与中断服务程序共享的数据
3.5.5.1. 函数队列优化
1 |
|
3.5.6. 抢占式多任务或多线程
- 在这种类型的系统中,低级代码段基于计时器(连接到中断)在任务或线程之间切换。这是通常认为系统具有"操作系统"内核的级别。根据所需的功能量,它或多或少地引入了管理在概念上并行运行的多个任务的复杂性。
- 要访问共享数据,必须通过某种同步策略来控制,例如消息队列,信号量或非阻塞同步方案。
- 由于这些复杂性,组织通常使用实时操作系统(RTOS),从而使应用程序程序员可以专注于设备功能而不是操作系统服务。
3.6. 内核分类
3.6.1. 实时内核
3.6.2. 微内核
- 微内核是从实时操作系统升级的逻辑选择,通常的安排是操作系统内核分配内存并将CPU切换到不同的执行线程。 用户模式进程实现主要功能,例如文件系统,网络接口等。
- 通常,微内核在任务切换和任务间通信快速时成功,而在速度慢时失败。
3.6.3. 单内核
- 具有复杂功能的相对较大的内核适用于嵌入式环境。
- 示例:嵌入式Linux和Windows CE
- 尽管硬件成本增加,但这种嵌入式系统却越来越受欢迎,尤其是在功能更强大的嵌入式设备(例如无线路由器和GPS导航系统)上。原因如下:
- 提供了通用嵌入式芯片组的端口。
- 它们允许将公共可用代码重复用于设备驱动程序,Web服务器,防火墙和其他代码。
- 开发系统可以从广泛的功能集开始,然后可以将该发行版配置为排除不需要的功能,并节省其消耗的内存开销。
- 许多工程师认为,在用户模式下运行应用程序代码更可靠且更容易调试,从而使开发过程更容易且代码更可移植。
- 需要更快响应且可以保证的功能通常可以放置在硬件中。
4. Real time operating systems (RTOS) 实时操作系统
4.1. 整体操作系统模型(和Linux相似)
4.2. 操作系统
- 操作系统控制资源:
- 谁获得CPU;
- I / O何时发生;
- 分配了多少内存。
- 流程如何通信。
- 最重要的资源是CPU本身:由调度程序控制的CPU访问。
4.3. RTOS and GPOS
- 相似的功能
- 多任务级别
- 软件和硬件资源管理
- 为应用提供基本的OS服务
- 从软件应用抽象硬件
4.4. RTOS从GPOS中分离出来的不同功能
- 嵌入式应用上下文中具有的更好的可靠性
- 满足应用需要的裁剪能力
- 更快的特性
- 减少内存需求
- 为实时嵌入式系统提供可裁剪的调度策略
- 支持无盘化嵌入式系统,允许从ROM或RAM上引导并运行
- 对不同硬件平台具有更好的可移植性。
4.5. Commercial RTOSs (partial)
4.6. Real-time Operating System (RTOS),实时操作系统
- 为什么要实现实时操作系统?
- 灵活性
- 响应时间
4.6.1. 基本单位
- 实时操作系统的基本组成部分是进程。
- 由于没有主循环,因此可以轻松添加新进程或删除过时的进程。
- RTOS根据进程的优先级安排运行时间。
4.6.2. 调度程序
- RTOS的调度程序用来跟踪每个进程的状态,并确定应该运行的进程。
- 调度基本单位是进程,调度是通过有限状态机完成的
4.7. 时序约束
- 执行计算以符合外部时序约束。
- 截止时间频率
- 周期性
- 非周期性的
- 截止时间类型:
- 硬性:未能按时完成会导致系统故障
- 软性:未按时完成进程会导致响应降低
- 偶发进程:具有一定时钟周期的进程
4.7.1. 进程时序的规范
- 释放时间:进程处于就绪态的时间
- 截止时间:进程必须结束的时间
4.7.2. 释放时间和截止时间
- 非周期性的进程
- 紫色表示占用CPU的时间,紫色右侧是结束时间
- 周期性进程
- 截止时间默认和周期时间相同
- 周期性进程
- 比较复杂,时序的截止时间小于其周期性
4.8. 进程速率要求
- 周期:进程激活之间的间隔。
- 速率:周期的倒数。
- 启动速率可能高于周期:一次运行多个副本。
4.9. 时间冲突
- 如果流程没有在截止时间之前完成,会发生什么?
- 硬截止时间:如果错过了系统就会失败。
- 软截止时间:用户可能会注意到,但系统不一定会出现故障。
- 我们希望通过自己的调度算法来尽可能避免这种问题
4.10. 示例:航天飞机软件错误
航天飞机的首次发射由于软件计时错误而延迟:
- 主控制系统PASS和备用系统BFS。
- BFS无法与PASS同步。
- 更改为一个例行增加的延迟,这会延迟开始时间的计算。
4.11. 进程执行特征
- 进程执行时间
- 没有抢占的执行时间。
- 可能的时间单位:秒、时钟周期
- 在某些情况下,最坏、最好情况的执行时间可能会有用。
- 变化来源:
- 数据依赖性。
- 内存系统。
- CPU管道。
- 主备冗余、多机热备
4.12. 利用率
- CPU利用率
- CPU执行有用的工作的比率
- 通常在没有调度开销的情况下进行计算
4.13. 过程状态
流程可以处于以下三种状态之一:
- 在CPU上执行;
- 准备执行
- 等待数据。
4.14. 调度问题
- 我们可以在所有截止日期之前完成吗?在所有情况下都必须能够按时完成进程。
- 我们需要多少个CPU才能按时完成进程?
4.14.1. 嵌入式与通用调度
- 调度工作尝试避免使CPU访问过程变得空闲:公平=访问CPU。
- 嵌入式系统必须符合所有截止时间:低优先级进程可能不会长时间运行。
4.14.2. 操作系统进程管理
- 操作系统需要跟踪:流程优先级、时序状态、进程激活记录
- 可以创建进程:系统启动前静态、在执行期间动态:比如电话
4.14.3. 多道程序操作系统
- 进程:程序的唯一执行者
- 代码 + 数据
- 多进程可能会共享代码
- 每一个进程都会有唯一的数据(CPU寄存器,栈空间、内存空间)
- 进程会被他们的激活记录定义
- 线程有他们自己CPU寄存器值,但是共享相同的内存空间,所以他们可以通过其他线程来影响数据
- 一个进程可能有不同的线程
- 线程可能会运行在划分出来的CPU核心栈上
4.14.4. 典型的进程/任务激活记录(任务控制块)
- 任务ID
- 任务状态(运行,就绪,已阻止)
- 任务优先级
- 任务起始地址
- 任务堆栈
- 任务CPU寄存器
- 任务数据指针
- 任务时间
4.14.5. 什么时候可以分派新线程?
- 在非抢占式调度中:当前线程完成时可以分派新线程
- 在抢先式调度下:
- 在计时器中断时
- 在I/O中断时可能会分派新县城
- 创建新线程或完成一个新线程时
- 当前线程阻塞或释放互斥锁时
- 当前线程阻塞信号量时
- 更改信号量状态时
- 当前线程进行任何OS调用时
- 文件系统访问
- 网络访问
4.14.6. 当前的焦点:如何决定要安排哪个线程?
- 需要关注的内容有
- 抢先式与非抢先式调度
- 定期与非定期任务
- 固定优先级与动态优先级
- 优先反转异常
- 其他计划异常
4.14.7. 指标(我们如何评估调度策略)
- 能够满足所有截止时间。
- CPU利用率-有效工作的时间百分比。
- 计划开销:制定计划所需的时间。
- 延迟
- 总完成时间。
4.15. 抢占式调度
- 假设所有线程都有优先级
- 静态分配的(在线程持续时间内恒定)
- 动态分配的(可能有所不同)
- 进一步假设内核跟踪"启用"了哪些线程(能够执行,例如在等待信号量或互斥量或时间到期之前不会被阻塞)。
- 抢占式调度:
- 在任何时候,具有最高优先级的已启用线程正在执行。
- 每当任何线程更改优先级或启用状态时,内核都可以分派新线程。
4.16. 速率单调调度(RMS, Rate Monotonic Scheduling)
- 假设使用以下命令定期调用n个任务:
- 周期T1,…,Tn(施加实时约束)
- 所有任务都是独立的。
- 最坏情况执行时间(WCET)C1,…,Cn:假定没有互斥请锁、信号量或阻塞的I/O
- 没有优先级限制
- 固定优先级
- 上下文切换所需的时间可以忽略不计
- 抢占式调度
- 定理:如果任何优先级分配产生可行的时间表,则按时段排序的优先级(最小时段具有最高优先级)也产生可行的时间表。
- 就可行性而言,RMS是最佳的。
4.16.1. RMS的灵活性
- 为RMS定义的可行性是指每个任务在其指定时间内执行一次完成。
4.16.2. 显示RMS的优越性:考虑两个不同周期的任务
非抢占式时序是否可行? | 非抢占式的时间表是不可行的。红色任务的某些实例(2)如果我们进行非抢占式调度,则不会在其期限内完成。 |
---|---|
如果我们对红色任务有优先级更高的抢占式调度该怎么办? | 具有较高优先级的红色任务的抢占式调度是可行的。请注意,抢占蓝色任务会延长其完成时间。 |
4.16.3. 显示RMS的优越性:任务调整
- 当低优先级任务的开始阶段与高优先级任务的开始阶段匹配时,其完成时间最差。
- 因此,在检查计划的可行性时,仅考虑最坏的情况就足够了:所有任务都同时开始其周期,如下就是最差情况
4.16.4. 显示RMS的优越:用于两个任务
- 足以表明,如果非RMS计划是可行的,则RMS计划是可行的。
- 考虑以下两个任务:
- 非RMS固定优先级时间表如下所示:我们可以观察到对于非RMS时序如果可行当且仅当
- RMS时间表如下所示:周期较短的任务会提前移动,而对于RMS是可行的
4.16.5. 总结
- 该证明可以扩展到任意数量的任务(尽管它变得更加乏味)。
- 该证明仅具有最优性、可行性。它没有说其他最优标准。
- 实际实施:
- 定时器中断在周期的最大公约数
- 多个计时器
4.16.6. RMS的可行性调度分析
- 可调度性分析:如果需要,可以使用RM调度一组定期任务
- 此条件足够,但不是必需的。
- ,表示处理器利用率因子U,它是执行任务集所花费的处理器时间的一部分。
4.17. DDL驱动时序
4.17.1. Jackson’s Algorithm: EDD,Earliest Due Date (1955)
- 给定n个具有期限d1,…,dn的独立一次性任务,对它们进行调度以最大程度地减少最大延迟,定义为
- 其中是任务i的完成时间。请注意,如果所有截止日期都得到满足,则这是负面的。
- 最早到期日期算法:按不递减的截止日期顺序执行它们。
- 请注意,这不需要抢占。
4.17.1.1. 定理
从最大延迟的意义上讲,EDD是最佳的
- 为了证明这一点,请使用互换参数。如果给定的时间表S不是EDD,则必须存在任务a和b,其中时间表中a紧接在b之前,但>。为什么?
- 我们可以证明通过交换a和b可以改善此计划。因此,没有任何一个非EDD时间表可以达到比EDD更小的最大延迟,因此EDD时间表必须是最佳的。
4.17.1.2. 考虑一个非EDD时序S
- 在计划中必须存在任务a和b,其中a紧接在b之前,但>
- 所以S’绝对不会比S的情况更差
4.17.2. Horn的算法:EDF,Earliest deadline first(1974)
- 通过允许任务随时"到达"(准备就绪)来扩展EDD。
- 最早截止时间优先(EDF):给定n个独立任务的集合,它们具有任意的到达时间,任何算法在任何到达的任务中以绝对绝对最早的时间最早执行任务的任何算法都是最优的。最大程度地减少延迟。
- 证明使用类似的互换参数。
4.17.2.1. 使用EDF执行定期任务
- EDF算法可以被同等地应用于周期性任务和非周期性任务。
- 最简单的用法:截止时间是该期限的结束。
- 替代用途:分别指定时间(相对于期间开始时间)和期限。
4.17.2.2. RMS和EDF哪个好
- RMS优点:调度决策更简单(固定优先级与EDF所需的动态优先级。EDF调度程序必须维护按优先级排序的就绪任务列表。)
- EDF优点:
- 由于EDF是关于最大延迟的最优,也是关于可行性的最优选择。 RMS仅是关于可行性的最优选择。对于不可行的计划,RMS会完全阻止优先级较低的任务,从而导致无限的最大延迟。
- 如果RMS无法做到这一点,那么EDF可以充分利用
- EDF实际上减少了抢占,因此减少了上下文切换的开销。
- 截止时间可能与周期不同。
4.17.2.3. 优先级约束
- 有向无环图(DAG)显示优先级,这些优先级指示哪些任务必须在其他任务开始之前完成。
- DAG,表明任务1必须在任务2和3开始之前完成,依此类推。
- 它不需要抢占。我们会看到EDF确实如此。
4.17.3. 最新截止日期优先,Latest Deadline First,LDF
-
:进程时间
-
:表示截止时间
-
LDF在最大程度减少最大延迟方面是最佳的。
-
但是,它要求所有任务都可用,并且在执行任何任务之前必须知道其优先级。
4.17.4. EDF*
- 如果任务是可抢占的,则可以用多项式时间复杂度解决调度具有优先级约束的n个任务的集合(并发激活)的问题。
- 对于存在优先约束的任务,EDF *算法确定可行的时间表。
- 通过修改可以保证,如果根本存在有效的时间表,则
- 任务的开始执行不得早于其释放时间且不得早于其前继的完成时间(任务不能抢占任何前任的任务)
- 所有任务均在期限内完成执行
- 修改截止日期:
- 任务必须在其最后期限内完成执行时间s
- 任务的执行不得晚于其后继任务的最大开始时间
- 解决方案:任务j取决于任务i
- 修改释放时间:
- 任务必须在释放时间之前开始执行。
- 任务的执行时间不得早于其前任的最短完成时间。
- 解决方案:任务j取决于任务i
4.17.5. 具有优先级的EDF
- 使用抢占式调度程序,可以修改EDF以考虑优先级并允许任务在任意时间到达。 只需根据优先级调整截止日期和到达时间。
- (修正释放时间)给定n个具有优先级和释放时间ri的任务,如果任务i紧接任务j,则修改释放时间,如下所示:
- (修正截止时间)给定n个具有优先级和最后期限di的任务,如果任务i紧接在任务j之前,则按以下方式修改最后期限:
- 在最大程度地减少最大延迟方面,具有优先级的EDF是最佳的。
4.17.6. 如何?
- 如果进程组不可调度,又需要保证在截至时限前完成
- 使用更快的cpu。不改变周期就可以减少执行时间。但cpu利用率更低。
- 新设计进程以减少执行时间。需要了解代码。
- 写规格说明以改变截至时限。
4.18. 调度异常
- 互斥
- 优先级倒置
- 优先继承
- 优先上限
- 多处理器调度:理查德(Richard)的异常情况在最大程度地减少最大延迟方面是最佳的。
4.18.1. 互斥访问
- 线程访问共享资源时,它们需要使用互斥对象以确保数据完整性。
- 互斥体也可能使调度复杂化。
4.18.2. 多个进程中的锁机制
1 |
|
每当跨线程共享数据结构时,通常必须是原子访问数据结构。这是使用互斥锁或互斥锁强制执行的。持有锁时执行的代码称为关键部分。
4.18.3. 优先级反转:互斥的危害
- 任务1的优先级最高,任务3的优先级最低。任务3获取一个共享对象上的锁,进入关键部分。它被任务1抢占,然后任务1尝试获取锁和块,失败后被阻塞。任务2在时间4抢占了任务3(不需要锁和块),使较高优先级的任务1被阻止了无限制的时间。实际上,任务1和2的优先级颠倒了,因为任务2可以使任务1任意等待较长时间。
- 不是正常的:任务二先于任务一执行完了
4.19. 示例:火星探路者问题
但是在执行任务的几天后,即"探路者"开始收集气象数据后不久,该航天器就开始经历整个系统的重置,每次重置都会导致数据丢失。
- 优先级反转导致的结果
- VxWorks提供了抢先式线程优先级调度。 "探路者"飞船上的任务是作为线程执行的,其优先级以通常的方式分配,反映了这些任务的相对紧迫性。
- VxWorks:比较贵
- VxWorks:最好的实时操作系统
- 探路者包含"信息总线",您可以将其视为用于在航天器不同组件之间传递信息的共享存储区域。
4.19.1. 火星探路者的任务安排
- 总线管理任务经常以高优先级运行,以将某些类型的数据移入和移出信息总线。对总线的访问已与互斥锁(互斥锁)同步。"
- 气象数据收集任务作为不经常发生的低优先级线程运行…发布其数据时,它将获取一个互斥锁,对总线进行写操作并释放该互斥锁。
- 该航天器还包含以中等优先级运行的通信任务。"
4.19.2. 火星探路者的优先级安排
- 高优先级:从共享内存中检索数据
- 中优先级:沟通任务
- 低优先级:线程收集气象数据
4.19.3. 问题产生
- 在大多数情况下,这种组合效果很好。但是,很少会发生中断,导致(中优先级)通信任务在较短的时间间隔内被调度,而(高优先级)信息却线程被阻塞,等待(低优先级)气象数据线程。在这种情况下,优先级高于气象任务的长期运行的通信任务将阻止其运行,从而阻止阻塞的信息总线任务运行。经过一段时间后,看门狗定时器将关闭,注意到数据总线任务已经有一段时间没有执行了,得出的结论是发生了严重错误,并启动了系统总体复位。这种情况是优先级反转的典型案例。
4.19.3.1. 火星探路者的优先反转
- 优先级继承还解决了火星探路者问题:路径查找器中使用的VxWorks操作系统为调用互斥体基元实现了一个标志。该标志允许将优先级继承设置为on。软件出厂时,将其设置为关闭
- 火星上的问题已通过使用VxWorks的调试工具将标志更改为on而得到纠正,而探路者已经在火星上
[Jones,1997]
。
4.20. Priority Inheritance Protocol (PIP) (Sha, Rajkumar, Lehoczky, 1990) 优先级继承协议
- 假设:通过m个共享资源进行合作的n个任务;固定优先级后,资源上的所有关键部分都以开始,并以操作结束。
- 基本思想:当任务阻止一个或多个优先级更高的任务时,它会临时(继承)被阻止任务的最高优先级。
- 协议:我们区分固定的名义优先级Pi和活动的优先级
大于或等于。相对于名义优先级对作业,… 进行排序,其中J1具有最高优先级。 乔布斯不会暂停工作。
4.20.1. PIP算法
- 作业是根据其活动优先级安排的。具有相同优先级的作业在FCFS执行线中执行。
- 当作业试图进入关键部分并且资源被优先级较低的作业阻塞时,作业就会被阻塞。否则,它将进入关键部分。
- 当作业被阻止时,它将其活动优先级发送给持有信号量的作业。以优先级 = 恢复并执行其关键部分的其余部分(它继承了被其阻止作业的最高优先级的优先级)。
- 退出关键部分时,它将解锁信号量,并且唤醒该信号量上阻塞的最高优先级作业。如果没有其他作业被阻止,则将设置为,否则将其设置为被阻止的作业的最高优先级。
- 优先级继承是可传递的,即,如果1被2阻止,而2被3阻止,则3通过2继承优先级1。
4.20.2. PIP算法示例
- 任务1的优先级最高,任务3的优先级最低。任务3获取一个共享对象上的锁,进入关键部分。它被任务1抢占,然后任务1尝试获取锁和块。任务3继承了任务1的优先级,从而防止了任务2的抢占。
4.20.3. 死锁
- 较低优先级的任务首先启动并获取锁a,然后被较高优先级的任务抢占,后者获取锁b,然后阻止尝试获取锁a的任务。然后,较低优先级的任务将阻止尝试获取锁b,并且无法进一步进行。
1 |
|
4.21. Priority Ceiling Protocol (PCP) (Sha, Rajkumar,Lehoczky, 1990) 优先天花板协议
- 每个锁定或信号量都被分配一个优先级上限,该上限等于可以锁定它的最高优先级任务的优先级:是否可以自动计算优先级上限?
- 仅当任务的优先级严格高于其他任务当前持有的所有锁的优先级上限时,任务T才能获得锁:任何任务都不持有的锁不会影响任务
- 这样可以防止死锁
- 有一些扩展支持动态优先级和动态创建锁(堆栈资源策略)
4.21.1. OCPP and ICPP
- 在OCPP中
- 当更高优先级的任务Y尝试获取X锁定的资源时,任务X的优先级会提高。
- 将任务的优先级提高到资源的优先级上限,以确保任务X快速完成其关键部分,从而解锁资源。
- 仅当任务的动态优先级高于其他任务锁定的所有资源的优先级上限时,才允许该任务锁定资源。否则,任务将被阻塞,等待资源。
- 在ICPP中
- 任务锁定资源时会立即提高其优先级
- 任务的优先级设置为资源的优先级上限,因此,可能锁定资源的任务无法调度。
- 这样可以确保OCPP属性"任务只有在其动态优先级高于其他任务锁定的所有资源的优先级上限时才能锁定资源"。
4.21.2. ICPP与OCPP
- 从调度角度来看,两个最高限额方案的最坏情况行为是相同的。但是,有一些区别:
- ICPP比OCPP更易于实施,因为不需要监视阻塞关系
- ICPP导致较少的上下文切换,因为阻塞是在第一次执行之前
- ICPP需要更多的优先级移动,因为这会随着所有资源的使用而发生
- 仅当发生实际阻止时,OCPP才更改优先级
4.21.3. 优先天花板协议
- 在这种情况下,锁a和锁b的优先级和任务1的优先级相同。在时间3,任务1尝试获取锁b,但是由于任务2当前持有当前优先级上限等于任务1的锁a,导致任务1无法获取锁b
1 |
|
4.22. 脆性
- 通常,所有线程调度算法都很脆弱:小的更改可能会带来巨大的意外后果。
- 我将用多处理器(或多核)时间表进行说明。
- 定理(Richard Graham,1976年):如果根据固定数量的处理器上的优先级安排了具有固定优先级,执行时间和优先级约束的任务集,则增加处理器数量,减少执行时间或削弱优先级约束可以增加时间表的长度。
4.23. Richard异常
- 具有优先级和显示的执行时间的9个任务,其中编号较低的任务比编号较高的任务具有更高的优先级。基于优先级的3个处理器时间表:
- 如果我们将处理器增加到4个又会发生什么呢?使用四个处理器的运行时间更慢:图中数字为优先级
- 贪婪调度:基于优先级的调度是"贪婪"。对于此示例,更智能的调度程序可以推迟调度5、6或7,从而使处理器空闲一个时间单位。
- 贪恋调度可能是最实际的选择:如果任务仅在任务的前任完成后才"到达"(对于计划程序是已知的),则贪婪的计划可能是唯一可行的选择。
- 如果将所有计算时间减少1会怎样?
- 如果删除优先约束(4,8)和(4,7),会发生什么?
- 弱化限制:优先顺序约束减弱也可能导致调度时间更长。
- 假设任务2和4在互斥模式下共享相同的资源,并且任务被静态分配给处理器。然后,如果减少任务1的执行时间,则调度长度会增加:
4.24. 结论
- 在所有已知任务调度策略下的计时行为都很脆弱。微小的变化可能会带来巨大的(和意外的)后果。
- 不幸的是,由于执行时间很难预测,因此这种脆弱性可能导致意外的系统故障。
2020-嵌入式系统导论-lec06-Embedded Software System
https://spricoder.github.io/2020/11/02/2020-Introduction-to-Embedded-Systems/2020-Introduction-to-Embedded-Systems-lec06-Embedded%20Software%20System/