嵌入式系統優先級反轉問題分析

from: http://www.hikvision.com/cn/support_more.asp?id=24

嵌入式系統優先級反轉問題分析
The Problem Analysis On The Priority Inversion Of RTOS  
杭州海康威視數字技術有限公司      郭 海 訓

 
摘要：本文介紹了嵌入式系統任務調度優先級反轉的一個實例。實例分析表明：兩個不同優先級任務如果都引入了信號量和中斷，則會出現優先級反轉，即高優先級任務被低優先級任務長時間阻塞或阻塞一段不確定的時間。通過本文討論，使人們對嵌入式系統優先級反轉有一個更深的認識，有助於在今後的研發中避免此類問題的發生。 
關鍵詞：嵌入式實時系統 Vxworks 多任務 信號量 優先級反轉 

1　引言 
　　VxWorks是美國Wind River System公司（即WRS公司）推出的一個實時操作系統，具有良好的可靠性和卓越的實時性。該系統採用基於優先級的可搶佔式調度策略，系統爲每一個任務分配一個優先級，調度程序保證當前運行的任務是優先權最高的任務。但在實際開發中，由於任務間資源共享，信號量及中斷的引入，往往會出現高優先級任務被低優先級任務長時間阻塞(pend)或阻塞一段不確定時間的現象，即所謂的優先級反轉（Priority Inversion）。優先級反轉會造成任務調度的不確定性，嚴重時可能導致系統崩潰。本文在參考文獻[1,2]的基礎上，結合實際項目開發過程中遇到的優先級反轉問題，對造成優先級反轉的原因及其解決方法進行了探討。 

2　優先級反轉一般性描述 
　　優先級反轉發生在一個高優先級的任務被迫等待一段不確定時間，等待一個低優先級任務先完成。圖1中3個任務分別爲task1、task2和task3，其優先級由高到低。從圖1可知，當task3佔有由信號量（semaphore）保護的某種共享資源而進入臨界區執行時，task1就緒，由於系統可搶佔式PBP（Priority Based Preemptive）調度策略，因此task1搶佔task3執行。task1執行一段時間後也進入臨界區，但此時task3仍佔有此臨界資源的信號量，task1被阻塞，等待task3釋放此信號量。在經過這麼一段時間後，task2已處於就緒狀態，於是系統調度task2執行。如果task3在task2的執行期間一直沒有能夠被調度執行的話，那task1和task3將一直等到task2執行完後才能執行，task1更要等到task3釋放它所佔有的信號量才能執行；如果這段時間超出task1的Deadline，task1的調度出現了問題，此時輕則任務被長時間阻塞，重則造成系統崩潰。優先級反轉原因可歸納爲：高優先級的任務task1由於要等待被低優先級任務task3佔有的臨界資源而被task2阻塞，而此時具有中優先級的任務task2搶佔了task3的CPU時間,導致task2先於task1執行。此類優先級反轉問題的解決方法大致有2種：一種被稱作優先級繼承（priority inheritance）；另一種被稱作優先級極限（priority ceilings）。下面介紹本文所遇到的優先級反轉問題。  

3　優先級反轉的實例探討 
　　上節對一般意義上的優先級反轉現象進行了描述，本節涉及的優先級反轉則較上述更爲複雜，更具有隱蔽性。 
　　本文采用的嵌入式微處理器爲S3C2510, CPU核爲Arm940T，SAMSUNG公司製造。應項目的需要，要求任務task1和task2中分別進行調用微秒級和毫秒級定時器功能函數，由於S3C2510處理器5個32位定時器(timer)，因此利用其中的兩個即可。其中，ms級定時器實現的代碼架構如下： 
　　1) 中斷處理函數：
　　LOCAL void Timer1_Int_Handle(void)
　　{
　　*S3C2510_TIC |= S3C2510_TIC_T1;/*清除中斷*/
　　...
　　semGive(TelID4_Stop);/*釋放二進制信號量*/
　　...
　　}
　　2) 毫秒級定時函數
　　void ms_Delay(int ms)
　　{ 
　　...
　　semTake(TelID4_Stop,WAIT_FOREVER);
　　...
　　}
　　3) 時鐘初始化函數
　　void msTimer_Init()
　　TelID4_Stop=semCCreate(SEM_Q_FIFO,SEM_EMPTY);/*初始化二進制信號量*/
　　assert(TelID4_Stop);
　　...
　　} 
　　us級定時器功能實現的代碼與上面類似，這裏不再給出相應的代碼。函數調用說明：先進行初始化，然後任務可隨意調用定時功能函數。當某個任務調用定時功能函數時，此時該任務被信號量阻塞，同時定時器開始進行減一計數，當計數器減到0時，會產生一箇中斷請求信號，此時系統會調用中斷處理函數，在中斷處理函數將信號量釋放，此時信號量變的可用，任務繼續執行。 
　　當在兩個不同優先級任務task1,task2（設優先級分別爲93和94）同時運行，並分別調用us和ms級定時功能函數時，優先級反轉出現了，task1會被長時間阻塞。其中，task1和task2的調用如下： 
　　void task1(void)
　　{ 
　　...
　　FOREVER
　　{ 
　　...
　　us_Delay();
　　...
　　taskDelay(4);
　　}
　　void Task2(void)
　　{
　　...
　　FOREVER
　　{ 
　　ms_Delay();
　　...
　　} 
　　上述兩個任務間間資源是獨立的，但兩個任務在一起運行時，高優先級任務task1在經過一段時間後會被長期阻塞。 
　　解決上述問題的方法比較簡單，只要調整task1的任務優先級低於task2，這裏選爲95，則兩個任務可長時間並行運行。 
　　由於加入了中斷和信號量，使系統任務調度變的複雜，從而導致兩個原本看似獨立的任務task1和task2，不能正常並行運行。造成此類現象的原因分析極其複雜，可視爲是系統應用的一個盲點，但此類問題可通過總結規律有效饒開。例如在上述問題中，若task1調用的定時函數的定時時間小於task2中的定時時間，則相應的任務優先級也應task1PriorityTASK2PRIORITY，這樣高優先級任務就不會被阻塞。 

4　結論 
　　本文結合實際例子，對Vxworks中優先級反轉問題進行了探討，並對此類問題的解決方法進行了描述。本文的探討將使嵌入式系統開發人員更深入瞭解優先級反轉問題。文章最後對優先級反轉問題作如下歸納： 
　　1） 通常條件：信號量引入；
　　2） 發生時間：高優先級的任務被迫等待一段不確定時間，等待一個低優先級任務完成；
　　3） 造成原因：各異；
　　4） 表現形式：高優先級任務被長時間阻塞。
 
參考文獻
1、劉輝，孟凡榮，席景科.‘嵌入式實時系統的優先級反轉問題’，單片機嵌入式系統應用，　　 2003.3
2、黨紀紅，李東明，袁贛南.‘Vxworks實時內核調度的研究分析’，應用科技，　　　　　　　　2003.2