嵌入式系統(tǒng)優(yōu)先級反轉(zhuǎn)問題的分析

引言

VxWorks 是美國Wind River(風(fēng)河)公司的一個實時操作系統(tǒng)，具有良好的可靠性和實時性。該系統(tǒng)采用基于優(yōu)先搶占式調(diào)度策略，系統(tǒng)為每一個任務(wù)分配一個優(yōu)先級，調(diào)度程序保證當(dāng)前運(yùn)行的是優(yōu)先權(quán)最高的任務(wù)。但在實際開發(fā)中，由于任務(wù)間資源共享，信號量及中斷的引入，往往會出現(xiàn)高優(yōu)先級任務(wù)被低優(yōu)先級任務(wù)長時間阻塞或阻塞一段不確定時間的現(xiàn)象，即所謂優(yōu)先級反轉(zhuǎn)(Priority Inversion)。優(yōu)先級反轉(zhuǎn)會造成任務(wù)調(diào)度的不確定性，嚴(yán)重時可能導(dǎo)致系統(tǒng)崩潰。本文在參考文獻(xiàn)的基礎(chǔ)上，結(jié)合實際項目開發(fā)過程中遇到的優(yōu)先級反轉(zhuǎn)問題，對造成優(yōu)先級反轉(zhuǎn)的原因及其解決方法進(jìn)行了探討。

優(yōu)先級反轉(zhuǎn)一般性描述

優(yōu)先級反轉(zhuǎn)發(fā)生在一個高優(yōu)先級的任務(wù)被迫等待一段不確定時間，圖1中3個任務(wù)分別為task1、task2和task3，其優(yōu)先級由高到低。從圖1可知，當(dāng)task3占有由信號量(semaphore)保護(hù)的某種共享資源而進(jìn)入臨界區(qū)執(zhí)行時，task1就緒，由于系統(tǒng)的搶占式調(diào)度策略，出現(xiàn) task1搶占task3執(zhí)行。task1執(zhí)行一段時間后也進(jìn)入臨界區(qū)，但此時task3仍占有此臨界資源的信號量，task1被阻塞，等待task3釋放此信號量。在經(jīng)過這么一段時間后，task2已處于就緒狀態(tài)，于是系統(tǒng)調(diào)度task2執(zhí)行。如果task3在task2的執(zhí)行期間一直沒有能夠被調(diào)度執(zhí)行的話，那task1和task3將一直等到task2執(zhí)行完后才能執(zhí)行，task1更要等到task3釋放它所占有的信號量才能執(zhí)行;如果這段時間超出 task1的最后期限，task1的調(diào)度出現(xiàn)了問題，此時輕則任務(wù)被長時間阻塞，重則造成系統(tǒng)崩潰。

優(yōu)先級反轉(zhuǎn)原因可歸納為：高優(yōu)先級的任務(wù)task1由于要等待被低優(yōu)先級任務(wù)task3占有的臨界資源而被task2阻塞，而此時具有中優(yōu)先級的任務(wù)task2搶占了task3的CPU時間,導(dǎo)致task2先于task1執(zhí)行。此類優(yōu)先級反轉(zhuǎn)問題的解決方法大致有2種：一種被稱作優(yōu)先級繼承 (inheritance);另一種被稱作優(yōu)先級極限(ceilings)。下面介紹本文所遇到的優(yōu)先級反轉(zhuǎn)問題。

圖1 優(yōu)先級反轉(zhuǎn)示意圖

優(yōu)先級反轉(zhuǎn)的實例

上節(jié)對一般意義上的優(yōu)先級反轉(zhuǎn)現(xiàn)象進(jìn)行了描述，本節(jié)涉及的優(yōu)先級反轉(zhuǎn)則較上述更為復(fù)雜，更具有隱蔽性。

本文采用的嵌入式微處理器為SAMSUNG公司的S3C2510, CPU核為arm940T。應(yīng)項目要求任務(wù)task1和task2中分別進(jìn)行調(diào)用微秒級和毫秒級的定時器功能函數(shù)，由于S3C2510處理器有5個32位定時器，因此只利用其中的兩個即可。這里，ms級定時器實現(xiàn)的代碼架構(gòu)如下：

1) 中斷處理函數(shù)：

LOCAL void Timer1_Int_Handle(void) 　　{ 　　*S3C2510_TIC |= S3C2510_TIC_T1;/*清除中斷*/

...

semGive(TelID4_Stop);/*釋放二進(jìn)制信號量*/

... 　　} 　　2) 毫秒級定時函數(shù)

void ms_Delay(int ms)

{

...

semTake(TelID4_Stop，WAIT_FOREVER);

... 　　} 　　3) 時鐘初始化函數(shù)

void msTimer_Init() 　　{ 　　TelID4_Stop=semCreate (SEM_Q_FI FO,SEM_EMPTY);/*初始化二進(jìn)制信號量*/

assert(TelID4_Stop);

... 　　} 　　us級定時器功能實現(xiàn)的代碼與上面類似，這里不再給出相應(yīng)的代碼。函數(shù)調(diào)用說明：先進(jìn)行初始化，然后任務(wù)可隨意調(diào)用定時功能函數(shù)。當(dāng)某個任務(wù)調(diào)用定時功能函數(shù)時，該任務(wù)被信號量阻塞，同時定時器開始進(jìn)行減一計數(shù)，當(dāng)計數(shù)器減到0時，會產(chǎn)生一個中斷請求信號，此時系統(tǒng)會調(diào)用中斷處理函數(shù)，在中斷處理函數(shù)時將信號量釋放，此時信號量變的可用，任務(wù)繼續(xù)執(zhí)行。

當(dāng)兩個不同優(yōu)先級任務(wù)task1，task2(設(shè)優(yōu)先級分別為93和94)同時運(yùn)行，并分別調(diào)用us和ms級定時功能函數(shù)時，優(yōu)先級反轉(zhuǎn)出現(xiàn)了，task1會被長時間阻塞。其中，task1和task2的調(diào)用如下：

void task1(void) 　　{ 　　...

FOREVER

{

...

us_Delay();

...

taskDelay(4); 　　} 　　void Task2(void) 　　{ 　　...

FOREVER

{

...

ms_Delay();

... 　　} 　　上述兩個任務(wù)之間資源是獨(dú)立的，但兩個任務(wù)在一起運(yùn)行時，高優(yōu)先級任務(wù)task1在經(jīng)過一段時間后會被長期阻塞。

解決上述問題的方法比較簡單，只要調(diào)整task1的任務(wù)優(yōu)先級低于task2，這里選為95，則兩個任務(wù)可長時間并行運(yùn)行。

由于加入了中斷和信號量，使系統(tǒng)任務(wù)調(diào)度變的復(fù)雜，從而導(dǎo)致兩個原本看似獨(dú)立的任務(wù)task1和task2，不能正常并行運(yùn)行。造成此類現(xiàn)象的原因分析極其復(fù)雜，可視為是系統(tǒng)應(yīng)用的一個盲點，但此類問題可通過總結(jié)規(guī)律而有效繞開。例如在上述問題中，若task1調(diào)用的定時函數(shù)的定時時間小于 task2中的定時時間，則相應(yīng)的任務(wù)優(yōu)先級也應(yīng)設(shè)有task1Priority< task2Priority，這樣高優(yōu)先級任務(wù)就不會被阻塞。

結(jié)語

本文結(jié)合實際例子，對VxWorks中優(yōu)先級反轉(zhuǎn)問題進(jìn)行了探討，并對此類問題的解決方法進(jìn)行了描述。本文的探討將使嵌入式系統(tǒng)開發(fā)人員更深入了解優(yōu)先級反轉(zhuǎn)問題。