嵌入式系統(tǒng)優(yōu)先級反轉問題的分析

引言

VxWorks 是美國Wind River(風河)公司的一個實時操作系統(tǒng)，具有良好的可靠性和實時性。該系統(tǒng)采用基于優(yōu)先搶占式調度策略，系統(tǒng)為每一個任務分配一個優(yōu)先級，調度程序保證當前運行的是優(yōu)先權最高的任務。但在實際開發(fā)中，由于任務間資源共享，信號量及中斷的引入，往往會出現(xiàn)高優(yōu)先級任務被低優(yōu)先級任務長時間阻塞或阻塞一段不確定時間的現(xiàn)象，即所謂優(yōu)先級反轉(Priority Inversion)。優(yōu)先級反轉會造成任務調度的不確定性，嚴重時可能導致系統(tǒng)崩潰。本文在參考文獻的基礎上，結合實際項目開發(fā)過程中遇到的優(yōu)先級反轉問題，對造成優(yōu)先級反轉的原因及其解決方法進行了探討。

優(yōu)先級反轉一般性描述

優(yōu)先級反轉發(fā)生在一個高優(yōu)先級的任務被迫等待一段不確定時間，圖1中3個任務分別為task1、task2和task3，其優(yōu)先級由高到低。從圖1可知，當task3占有由信號量(semaphore)保護的某種共享資源而進入臨界區(qū)執(zhí)行時，task1就緒，由于系統(tǒng)的搶占式調度策略，出現(xiàn) task1搶占task3執(zhí)行。task1執(zhí)行一段時間后也進入臨界區(qū)，但此時task3仍占有此臨界資源的信號量，task1被阻塞，等待task3釋放此信號量。在經(jīng)過這么一段時間后，task2已處于就緒狀態(tài)，于是系統(tǒng)調度task2執(zhí)行。如果task3在task2的執(zhí)行期間一直沒有能夠被調度執(zhí)行的話，那task1和task3將一直等到task2執(zhí)行完后才能執(zhí)行，task1更要等到task3釋放它所占有的信號量才能執(zhí)行;如果這段時間超出 task1的最后期限，task1的調度出現(xiàn)了問題，此時輕則任務被長時間阻塞，重則造成系統(tǒng)崩潰。

優(yōu)先級反轉原因可歸納為：高優(yōu)先級的任務task1由于要等待被低優(yōu)先級任務task3占有的臨界資源而被task2阻塞，而此時具有中優(yōu)先級的任務task2搶占了task3的CPU時間,導致task2先于task1執(zhí)行。此類優(yōu)先級反轉問題的解決方法大致有2種：一種被稱作優(yōu)先級繼承 (inheritance);另一種被稱作優(yōu)先級極限(ceilings)。下面介紹本文所遇到的優(yōu)先級反轉問題。

圖1 優(yōu)先級反轉示意圖

優(yōu)先級反轉的實例

上節(jié)對一般意義上的優(yōu)先級反轉現(xiàn)象進行了描述，本節(jié)涉及的優(yōu)先級反轉則較上述更為復雜，更具有隱蔽性。

本文采用的嵌入式微處理器為SAMSUNG公司的S3C2510, CPU核為arm940T。應項目要求任務task1和task2中分別進行調用微秒級和毫秒級的定時器功能函數(shù)，由于S3C2510處理器有5個32位定時器，因此只利用其中的兩個即可。這里，ms級定時器實現(xiàn)的代碼架構如下：

1) 中斷處理函數(shù)：

LOCAL void Timer1_Int_Handle(void) 　　{ 　　*S3C2510_TIC |= S3C2510_TIC_T1;/*清除中斷*/

...

semGive(TelID4_Stop);/*釋放二進制信號量*/

... 　　} 　　2) 毫秒級定時函數(shù)

void ms_Delay(int ms)

{

...

semTake(TelID4_Stop，WAIT_FOREVER);

... 　　} 　　3) 時鐘初始化函數(shù)

void msTimer_Init() 　　{ 　　TelID4_Stop=semCreate (SEM_Q_FI FO,SEM_EMPTY);/*初始化二進制信號量*/

assert(TelID4_Stop);

... 　　} 　　us級定時器功能實現(xiàn)的代碼與上面類似，這里不再給出相應的代碼。函數(shù)調用說明：先進行初始化，然后任務可隨意調用定時功能函數(shù)。當某個任務調用定時功能函數(shù)時，該任務被信號量阻塞，同時定時器開始進行減一計數(shù)，當計數(shù)器減到0時，會產(chǎn)生一個中斷請求信號，此時系統(tǒng)會調用中斷處理函數(shù)，在中斷處理函數(shù)時將信號量釋放，此時信號量變的可用，任務繼續(xù)執(zhí)行。

當兩個不同優(yōu)先級任務task1，task2(設優(yōu)先級分別為93和94)同時運行，并分別調用us和ms級定時功能函數(shù)時，優(yōu)先級反轉出現(xiàn)了，task1會被長時間阻塞。其中，task1和task2的調用如下：

void task1(void) 　　{ 　　...

FOREVER

{

...

us_Delay();

...

taskDelay(4); 　　} 　　void Task2(void) 　　{ 　　...

FOREVER

{

...

ms_Delay();

... 　　} 　　上述兩個任務之間資源是獨立的，但兩個任務在一起運行時，高優(yōu)先級任務task1在經(jīng)過一段時間后會被長期阻塞。

解決上述問題的方法比較簡單，只要調整task1的任務優(yōu)先級低于task2，這里選為95，則兩個任務可長時間并行運行。

由于加入了中斷和信號量，使系統(tǒng)任務調度變的復雜，從而導致兩個原本看似獨立的任務task1和task2，不能正常并行運行。造成此類現(xiàn)象的原因分析極其復雜，可視為是系統(tǒng)應用的一個盲點，但此類問題可通過總結規(guī)律而有效繞開。例如在上述問題中，若task1調用的定時函數(shù)的定時時間小于 task2中的定時時間，則相應的任務優(yōu)先級也應設有task1Priority< task2Priority，這樣高優(yōu)先級任務就不會被阻塞。

結語

本文結合實際例子，對VxWorks中優(yōu)先級反轉問題進行了探討，并對此類問題的解決方法進行了描述。本文的探討將使嵌入式系統(tǒng)開發(fā)人員更深入了解優(yōu)先級反轉問題。