PB 153 Operační systémy a jejich rozhraní1 Synchronizace procesů PB153 Operační systémy a jejich rozhraní PB 153 Operační systémy a jejich rozhraní2 Paralelní běh procesů Synchronizace běhu procesů jeden proces čeká na událost z druhého procesu Komunikace mezi procesy komunikace ­ způsob synchronizace, koordinace různých aktivit může dojít k uváznutí * každý proces čeká na zprávu od nějakého jiného procesu může dojít ke stárnutí * dva procesy si opakovaně posílají zprávy zatímco třetí proces čeká na zprávu nekonečně dlouho Sdílení prostředků procesy používají a modifikují sdílená data operace zápisu musí být vzájemně výlučné operace zápisu musí být vzájemně výlučné s operacemi čtení * operace čtení mohou být realizovány souběžně pro zabezpečení integrity dat se používají kritické sekce PB 153 Operační systémy a jejich rozhraní3 Nekonzistence Paralelní přístup ke sdíleným údajům může být příčinou nekonzistence dat Udržování konzistence dat vyžaduje používání mechanismů, které zajistí patřičné provádění spolupracujících procesů Problém komunikace procesů v úloze typu Producent-Konzument přes vyrovnávací paměť s omezenou kapacitou PB 153 Operační systémy a jejich rozhraní4 Producent-konzument (1) Sdílená data #define BUFFER_SIZE 10 typedef struct { . . . } item; item buffer[BUFFER_SIZE]; int in = 0; int out = 0; int counter = 0; PB 153 Operační systémy a jejich rozhraní5 Producent-konzument (2) Producent item nextProduced; while (1) { while (counter == BUFFER_SIZE) ; /* do nothing */ buffer[in] = nextProduced; in = (in + 1) % BUFFER_SIZE; counter++; } PB 153 Operační systémy a jejich rozhraní6 Producent-konzument (3) Konzument item nextConsumed; while (1) { while (counter == 0) ; /* do nothing */ nextConsumed = buffer[out]; out = (out + 1) % BUFFER_SIZE; counter--; } PB 153 Operační systémy a jejich rozhraní7 Producent-konzument (4) Atomická operace je taková operace, která vždy proběhne bez přerušení Následující příkazy musí být atomické counter++; counter--; count++ v assembleru může vypadat register1 = counter register1 = register1 + 1 counter = register1 count-- v assembleru může vypadat register2 = counter register2 = register2 ­ 1 counter = register2 PB 153 Operační systémy a jejich rozhraní8 Producent-konzument (5) Protože takto implementované operace count++ a count-- nejsou atomické, můžeme se dostat do problémů s konzistencí Nechť je hodnota counter nastavena na 5. Může nastat: producer: register1 = counter (register1 = 5) producer: register1 = register1 + 1 (register1 = 6) consumer: register2 = counter (register2 = 5) consumer: register2 = register2 ­ 1 (register2 = 4) producer: counter = register1 (counter = 6) consumer: counter = register2 (counter = 4) Výsledná hodnota proměnné counter bude buďto 4 nebo 6, zatímco správný výsledek má být 5. PB 153 Operační systémy a jejich rozhraní9 Race condition Race condition (podmínka soupeření): více procesů současně přistupuje ke sdíleným zdrojům a manipulují s nimi konečnou hodnotu zdroje určuje poslední z procesů, který zdroj po manipulaci opustí Ochrana procesů před negativními dopady race condition je potřeba procesy synchronizovat PB 153 Operační systémy a jejich rozhraní10 Problém kritické sekce N procesů soupeří o právo používat jistá sdílená data V každém procesu se nachází segment kódu programu nazývaný kritická sekce, ve kterém proces přistupuje ke sdíleným zdrojům Problém: je potřeba zajistit, že v kritické sekci, sdružené s jistým zdrojem, se bude nacházet nejvýše jeden proces PB 153 Operační systémy a jejich rozhraní11 Podmínky řešení problému kritické sekce Podmínka vzájemného vyloučení (mutual exclusion), podmínka bezpečnosti, ,,safety" jestliže proces P1 provádí svoji kritickou sekci, žádný jiný proces nemůže provádět svoji kritickou sekci sdruženou se stejným zdrojem Podmínka trvalosti postupu (progress), podmínka živosti, ,,liveliness" jestliže žádný proces neprovádí svoji sekci sdruženou s jistým zdrojem a existuje alespoň jeden proces, který si přeje vstoupit do kritické sekce sdružené s tímto zdroje, pak výběr procesu, který do takové kritické sekce vstoupí, se nesmí odkládat nekonečně dlouho Podmínka konečnosti doby čekání (bounded waiting), podmínka spravedlivosti, ,,fairness" musí existovat horní mez počtu, kolikrát může být povolen vstup do kritické sekce sdružené s jistým zdrojem jiným procesům než procesu, který vydal žádost o vstup do kritické sekce sdružené s tímto zdrojem, po vydání takové žádosti a před tím, než je takový požadavek uspokojen předpokládáme, že každý proces běží nenulovou rychlostí o relativní rychlosti procesů nic nevíme PB 153 Operační systémy a jejich rozhraní12 Počáteční návrhy řešení Máme pouze 2 procesy, P0 a P1 Generická struktura procesu Pi do { entry section critical section exit section reminder section } while (1); Procesy mohou za účelem dosažení synchronizace svých akcí sdílet společné proměnné Činné čekání na splnění podmínky v ,,entry section" ­ ,,busy waiting" PB 153 Operační systémy a jejich rozhraní13 Řešení problému KS Softwarová řešení algoritmy, jejichž správnost se nespoléhá na žádné další předpoklady s aktivním čekáním ,,busy waiting" Hardwarová řešení vyžadují speciální instrukce procesoru s aktivním čekáním Řešení zprostředkované operačním systémem potřebné funkce a datové struktury poskytuje OS s pasivním čekáním podpora v programovacím systému/jazyku * semafory, monitory, zasílání zpráv PB 153 Operační systémy a jejich rozhraní14 Algoritmus 1 Sdílené proměnné int turn; počátečně turn = 0 turn = i Pi může vstoupit do KS Proces Pi do { while (turn != i) ; critical section turn = j; reminder section } while (1); Splňuje vzájemné vyloučení, ale ne trvalost postupu PB 153 Operační systémy a jejich rozhraní15 Algoritmus 2 Sdílené proměnné boolean flag[2]; počátečně flag [0] = flag [1] = false. flag [i] = true Pi může vstoupit do své KS Process Pi do { flag[i] := true; while (flag[j]) ; critical section flag [i] = false; remainder section } while (1); Splňuje vzájemné vyloučení, ale ne trvalost postupu PB 153 Operační systémy a jejich rozhraní16 Algoritmus 3 (Petersonův) Kombinuje sdílené proměnné algoritmů 1 a 2 Proces Pi do { flag [i]:= true; turn = j; while (flag [j] and turn == j) ; critical section flag [i] = false; remainder section } while (1); Jsou splněny všechny tři podmínky správnosti řešení problému kritické sekce PB 153 Operační systémy a jejich rozhraní17 Synchronizační hardware Speciální instrukce strojového jazyka test_and_set, exchange / swap, ... Stále zachována idea používání ,,busy waiting" Test_and_set testování a modifikace hodnoty proměnné ­ atomicky boolean TestAndSet (boolean &target) { boolean rv = target; target = true; return rv; } Swap Atomická výměna dvou proměnných Void Swap (boolean &ra, boolean &rb] { boolean temp = a; a = b; b = temp; } PB 153 Operační systémy a jejich rozhraní18 Využití TestAndSet Sdílená data (inicializováno na false): boolean lock: Proces Pi do { while (TestAndSet(lock)) ; critical section lock = false; remainder section } PB 153 Operační systémy a jejich rozhraní19 Využití Swap Sdílená data (inicializováno na false): boolean lock; boolean waiting[n]; Proces Pi do { key = true; while (key == true) Swap(lock,key); critical section lock = false; remainder section } PB 153 Operační systémy a jejich rozhraní20 Situace bez podpory OS Nedostatek softwarového řešení procesy, které žádají o vstup do svých KS to dělají metodou ,,busy waiting" * po nezanedbatelnou dobu spotřebovávají čas procesoru Speciální instrukce výhody * vhodné i pro multiprocesory (na rozdíl od prostého maskování/povolení přerušení) nevýhody * opět ,,busy waiting" * možnost stárnutí ­ náhodnost řešení konfliktu * možnost uváznutí v prioritním prostředí (proces v KS nedostává čas CPU) PB 153 Operační systémy a jejich rozhraní21 Semafory Synchronizační nástroj, který lze implementovat i bez ,,busy waiting" proces je (operačním systémem) ,,uspán" a ,,probuzen" tj. řešení na úrovni OS Definice Semaphore S : integer Lze ho zpřístupnit pouze pomocí dvou atomických operací wait (S): signal(S): while S 0 do no-op; S ++; S --; PB 153 Operační systémy a jejich rozhraní22 Kritická sekce Sdílená data: semaphore mutex; // počátečně mutex = 1 Proces Pi: do { wait(mutex); critical section signal(mutex); remainder section } while (1); PB 153 Operační systémy a jejich rozhraní23 Synchronizace semaforem Má se provést akce B v Pj pouze po té, co se provede akce A v Pi Použije se semafor flag inicializovaný na 0 Program: Pi Pj A wait(flag) signal(flag) B . . PB 153 Operační systémy a jejich rozhraní24 Uváznutí a stárnutí Uváznutí dva nebo více procesů neomezeně dlouho čekají na událost, kterou může generovat pouze jeden z čekajících procesů Nechť S a Q jsou dva semafory inicializované na 1 P0 P1 wait(S); wait(Q); wait(Q); wait(S); signal(S); signal(Q); signal(Q) signal(S); Stárnutí neomezené blokování, proces nemusí být odstraněný z fonty na semafor nikdy (předbíhání vyššími prioritami, ...) PB 153 Operační systémy a jejich rozhraní25 Dva typy semaforů Obecný semafor S celočíselná hodnota z neomezovaného intervalu Binární semafor celočíselná hodnota z intervalu <0,1> Implementovatelnost binární semafor lze snadněji implementovat obecný semafor lze implementovat semaforem binárním PB 153 Operační systémy a jejich rozhraní26 Problémy se semafory Semafory jsou mocný nástroj pro dosažení vzájemného vyloučení a koordinaci procesů Operace wait(S) a signal (S) jsou prováděny více procesy a jejich účinek nemusí být vždy explicitně zřejmý semafor s explicitním ovládáním wait/signal je nástroj nízké úrovně Chybné použití semaforu v jednom procesu hroutí souhru všech spolupracujících procesů Patologické případy použití semaforů: wait(x) wait(x) KS KS wait(x) signal(y) PB 153 Operační systémy a jejich rozhraní27 Kritické oblasti Konstrukt programovacího jazyka vysoké úrovně Sdílená proměnná v typu T, je deklarována jako: v: shared T Proměnná v je dostupná pouze v příkazu region v when B do S kde B je booleovský výraz Po dobu, po kterou se provádí příkaz S, je proměnná v pro jiné procesy nedostupná Oblasti referující stejnou sídlenou proměnnou se v čase vzájemně vylučují PB 153 Operační systémy a jejich rozhraní28 Kritické oblasti (2) Když se proces pokusí provést příkaz region, vyhodnotí se Booleovský výraz B Je-li B pravdivý, příkaz S se provede Je-li B nepravdivý, provedení příkazu S se oddálí do doby až bude B pravdivý a v oblasti (region) spojené s V se nenachází žádný proces PB 153 Operační systémy a jejich rozhraní29 Monitory Synchronizační nástroj vysoké úrovně Umožňuje bezpečné sdílení abstraktního datového typu souběžnými procesy Provádění P1, P2, ... se implicitně vzájemně vylučují monitor monitor-name { shared variable declarations procedure body P1 (...) { . . . } procedure body P2 (...) { . . . } procedure body Pn (...) { . . . } { initialization code } } PB 153 Operační systémy a jejich rozhraní30 Příklad: Linux (1) IPC (InterProcess Communication) signály (asynchronní události) roury ( ls|pr|lpr ) zprávy (messages) semafory (semaphores) sdílená paměť (shared memory) PB 153 Operační systémy a jejich rozhraní31 Příklad: Linux (2) Semafory podle SYS V IPC, volání jádra semget semctl semop PB 153 Operační systémy a jejich rozhraní32 Příklad: Win32 (1) PB 153 Operační systémy a jejich rozhraní33 Příklad: Win32 (2) Semafory (obecné semafory), volání jádra CreateSemaphore OpenSemaphore ReleaseSemaphore Wait * SignalObjectAndWait * WaitForSingleObject * WaitForSingleObjectEx * WaitForMultipleObjects * WaitForMultipleObjectsEx * MsgWaitForMultipleObjects * MsgWaitForMultipleObjectsEx