Operační systémy 10. Souběh a uváznutí Obsah: souběh kritická sekce, kritická oblast atomická operace zákaz přerušení, instrukce TSL, semafory problém aktivního čekání uváznutí, podmínky uváznutí řešení uváznutí (ignorování, předcházení, vyhýbání, detekce) © Milan Keršláger http://www.pslib.cz/ke/slajdy 26. 2. 2015 http://creativecommons.org/licenses/by-nc-nd/3.0/

Souběh

Souběh vzniká v případě, že dva nebo více procesů modifikuje stejná data pokud by procesy byly spuštěny samostatně, k problému by nedošlo → vznikají mysteriózní chyby k souběhu může dojít v různých situacích práce s daty operačního systému datové struktury jádra (uloženy v RAM) práce se soubory přístup ke společným datům přes počítačovou síť sdílená paměť při multitaskingu, při používání threadů

Souběh – ze života sekretářka přidává všem zaměstnancům 100 Kč její program načte sdílená data sekretářka přičte 100 Kč data jsou uložena do sdíleného úložiště šéf se rozhoduje o přidělení prémie 500 Kč sekretářka načte další, ale odejde udělat kafe šéf načte stejná data, přičte 500 a data uloží sekretářka přijde, přičte 100 k původní částce sekretářka přepíše výsledek, 500 Kč se ztratí

Souběh – v programování vytváření souborů soubor musí mít v adresáři unikátní jméno nové nejprve testujeme, pak teprve vytváříme může dojít k přerušení mezi testem a vytvořením přístup do SQL databáze aktualizace několika položek → nekonzistence dat ne vše lze vyřešit jako jedinou SQL instrukci

Souběh v programování řešení souběhu: atomické operace k vykonání operace musí stačit jedna strojová instrukce lze použít jen výjimečně → obvykle je potřeba mnoho instrukcí zajištění výhradního přístupu tzv. zamykání k tomu se používají různé prostředky:

Pojmy pro popis souběhu kritická oblast data sdílena několika procesy (thready) kritická sekce nejmenší část programu pracující s kritickou oblastí může do ní vstoupit maximálně jeden proces při řízení přístupu do kritické sekce tři problémy: zajištění výhradního přístupu vývoj omezené čekání musí být provedena jako jeden celek

Kritická sekce musí vyřešit: zajištění výhradního přístupu v kritické sekci vždy nejvýše jeden proces vývoj rozhodování o vstupu do kritické sekce nelze odkládat rozhodnutí o procesu do nekonečna → např. striktní alternace omezené čekání střídání dvou procesů nemůže vyřadit třetí proces → dovolíme maximálně jeden vstup za obrátku

Zajištění výhradního přístupu atomická operace lze využít jen výjimečně zákaz přerušení používá se běžně v jádře OS instrukce TSL neodstraňuje problém aktivního čekání semafory univerzálnější, ale složitější implementace RCU (Read-Copy-Update)

Atomická operace tj. operace proběhne jako jeden celek operaci nelze přerušit výsledek (všechny výsledky) se projeví najednou typicky jedna strojová instrukce více strojových instrukcí zde nastane problém → možnost vnějšího přerušení zdánlivou atomicitu je nutné zajistit jinak víceprocesorový systém zdánlivá ani skutečná atomicita problém neřeší řešení: je nutné zaměřit se na ochranu dat

Zákaz přerušení atomická operace z více strojových instrukcí zákaz přerušení znemožní přepnutí kontextu tj. před kritickou sekcí zákaz, za ní povolení přerušení z více strojových instrukcí vznikne jedna „atomická“ NEŘEŠÍ to problém na víceprocesorových strojích zákaz přerušení je privilegovaná instrukce (!) její použití může zablokovat počítač v procesu nelze použít u preemptivního multitaskingu zákaz přerušení je vyhrazeno jen pro jádro operačního systému procesům musíme nabídnout jiné řešení běžně se používá uvnitř jádra OS i tak je to nebezpečné a neřeší to problém aktivní čekání

Synchronizační primitiva zámek semafor

Instrukce TSL „Test and Set Lock“ nastaví proměnnou a vrátí její původní hodnotu celá tato akce musí být nepřerušitelná po výstupu z kritické sekce → proměnná na „false“ implementace v CPU speciální strojová instrukce instrukce prohození obsahu paměti s registrem strojové instrukce SWAP, XCHG softwarová implementace využijeme zákaz přerušení → služba jádra OS

Použití TSL TSL je před vstupem do kritické sekce nastaví proměnnou Lock na pravdu (zamčeno) vrátí předchozí stav této proměnné TSL umisťujeme do čekací smyčky → aktivní čekání na konci kritické sekce: proměnná je Lock nastavena na nepravdu (odemčeno) while TestAndSet(Lock) do { nothing }; ...kód kritické sekce... Lock:=false;

Semafory 1965 – popsal Dijkstra proměnná boolean z TSL nahrazena čítačem do kritické sekce lze vpustit více procesů je-li větší, než 0, je vstup umožněn při výstupu zvýšena hodnota proměnné o 1 operace Down (P) → před kritickou sekcí operace Down se zablokuje, je-li proměnná <= 0 je-li > 0, pak je snížena a ukončena (vstup povolen) operace Up (V) → na konci kritické sekce proměnná je zvýšena o 1 stále problém aktivního čekání

Čekání před kritickou sekcí aktivní čekání realizováno jako smyčka (neustále testování) zbytečně spotřebovává čas procesoru není vhodné pro víceúlohové systémy výhodné pro krátkodobé čekání tzv. spinlock() → např. v jádře Linuxu pasivní čekání realizováno frontou čekajících procesů odstraňuje problém aktivního čekání podobně jako blokování procesů při I/O

B: Pasivní čekání odstraňuje problémy aktivního čekání čekající proces nemá spotřebovávat čas CPU vytvoříme frontu čekajících procesů zablokovaný proces odsunut do fronty využijeme funkci jádra → sleep() nebo přesuneme proces mezi blokované při výstupu z kritické sekce volání průchodu frontou tj. rozšíříme funkci Up (resp. V) o obsluhu fronty (to znamená probudit spící proces, který čeká na uvolnění zámku, který blokuje vstup do kritické sekce)

RCU

Uváznutí

Uváznutí – deadlock dva nebo více procesů čeká na událost, ke které by došlo jen pokud by jeden z nich mohl pokračovat souvisí se zamykáním (viz dříve souběh) je možná detekce uváznutí čekání ukončí buď OS nebo správce problém uváznutí v jádře OS → reboot v běžném životě se řeší couváním program (resp. CPU) couvat neumí couvat umí SQL server (rollback)

Uváznutí (v dopravě)

Uváznutí (v počítači) nastane, když je nevhodná obsluha I/O A tiskne na tiskárnu → výhradní přístup B čte z diskety → výhradní přístup A potřebuje načíst další data z diskety → čeká na uvolnění diskety B potřebuje vytisknout data na tiskárnu → čeká na uvolnění tiskárny došlo k vzájemnému čekání → uváznutí

Řešení uváznutí ignorování uváznutí používá se v běžných operačních systémech většina subsystémů pomocí předcházení uváznutí uživatel (nebo správce) jeden proces ukončí předcházení uváznutí zabráníme splnění alespoň 1 z podmínek uváznutí vyhýbání se uváznutí systém zjišťuje, zda přidělením nezpůsobí uváznutí může být komplikované detekovat a zotavit se

B: Předcházení uváznutí stačí odstranit jednu z podmínek uváznutí: výlučný přístup existence nesdílitelných prostředků postupné přidělování prostředků nežádá se o všechny prostředky najednou, ale postupně není-li prostředek dostupný, musí se čekat přidělování bez preempce přidělený prostředek nelze procesu odebrat cyklické čekání

1: Výlučný přístup odstranění výlučného přístupu lze při: práce se soubory operace zápisu je výlučný přístup (kvůli souběhu) práce s I/O zařízeními tiskárna, externí disk, USB flash, ... odstranění pomocí virtualizace prostředků tzv. spooling (simultaneous peripherial output on-line) např. vytvoření fronty pro tiskárny, frontu obsluhuje jen jeden proces (démon) pro některé prostředky nelze použít (CPU, RAM)

2: Postupné přidělování prostředků znemožnění postupného přidělování prostředků jednorázové přidělování prostředků jen při startu procesu, později už nic nepřidělíme nejsou-li přiděleny, musí proces čekat přidělování jen pokud proces žádné nemá proces musí všechny přidělené vrátit a pak požádat nevýhody: plýtvání prostředky (nejsou potřeba celou dobu) stárnutí procesů – bude-li usilovat o často používané prostředky, nemusí se dočkat

3: Preempce zavedení preemptivní správy prostředků preempce → násilné odebrání prostředku odebírat lze jen prostředky, u kterých lze snadno obnovit původní stav → nelze např. tiskárnu takto lze přidělovat procesor nebo paměť jediná reálně použitelná strategie

4: Cyklické čekání cyklické čekání odstranění očíslováním prostředků proces může žádat pouze o ty s vyšším číslem prostředky se stejným číslem pouze najednou

C: Vyhýbání se uváznutí při žádosti o prostředek se kontroluje, jestli po přidělení prostředku existuje alespoň jeden proces, který lze dokončit po jeho dokončení musí existovat alespoň jeden další atd. používá se tzv. Bankéřův algoritmus proces deklaruje maximální požadavky systém si musí ponechat prostředky alespoň pro uspokojení jediného procesu po ukončení jsou uvolněny další prostředky pro uspokojení dalších procesů (nutno pro všechny)

D: Detekce a zotavení údržba grafu přidělených prostředků pokud je v grafu cyklus → došlo k uváznutí komplikace: některý prostředek existuje ve více exemplářích a procesy pak nežádají o konkrétní exemplář používá se např. u SQL serverů rollback jednoho z procesů, pak pokračování

Souběh v SQL

PHP

Uváznutí