Uv aznut
PB152 Operacn systemy
Jan Staudek
http://www..muni.cz/usr/staudek/vyuka/
Û¡¢£¤¥¦§¨ª«¬­Æ°±²³´µ·¸¹º»¼½¾¿Ý
Verze: jaro 2017
Osnova prednasky
2 Prklady ,,ze zivota"
2 Model
2 Charakteristika uvaznut
2 Metody zvladan uvaznut
2 Prevence uvaznut
2 Obchazen uvaznut
2 Detekce uvaznut
2 Obnova po uvaznut
2 Kombinovany prstup ke zvladan uvaznut
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 1
Problem uvaznut
When two trains approach each other at a crossing, both shall come to
a full stop and neither shall start up again until the other has gone.
Statute passed by the Kansas State Legislature,
early in the 20th century.
2 Existuje mnozina blokovanych procesu:
{ kazdy vlastn nejaky prostredek (zdroj) a
{ kazdy ceka na zdroj drzeny jinym procesem
z teto mnoziny
2 prklad
v systemu se provozuj dva mechanismy pridelovanych disku
v systemu existuj dva procesy
kazdy z procesu vlastn 1 mechanismus a pozaduje alokaci dalsho
2 Univerzaln efektivn resen problemu uvaznut neexistuje
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 2
Problem uvaznut { souperen o zdroj
Auta (procesy) souper o v yhradn zsk an prostoru pro prejezd krizovatky (zdroj)
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 3
Problem uvaznut { souperen o zdroj
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 4
Prklad resen uvaznut odebranm zdroje
2 kazdy vjezd na most lze chapat jako zskan zdroje
2 Dojde-li k uvaznut, lze ho resit tm, ze se jedno auto vrat
2 uplatnila se preempce zdroje { (preemption a rollback)
(privlastnen si zdroje, vlastneneho nekym jiny)
a vracen soupere pred zadost o pridelen zdroje
2 Pri resen uvaznut
muze se vracet i vce vozu, zdroj lze odebrat vce procesum
muze dochazet ke starnut konkretnho auta,
pokud se toto bude opakovane vracet
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 5
Kategorie zdroju
2 Zdroje pouzitelne pouze vylucne, opakovane, reusable
v jednom case pouzitelne jedinym procesem
pouzitm zdroje se zdroj nevycerpa, existuje dal
Procesor, kanal, IO zarzen, soubor, zaznam, ...
predchoz prklady pouzvaj opakovane pouzitelne zdroje
2 Zdroje spotrebovavane, consumable
vznikaj generovanm a zanikaj zprstupnenm
prerusen, signaly, zpravy, ...
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 6
Dva procesy souper o opakovane prstupny zdroj
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 7
Dva procesy souper o opakovane prstupny zdroj
2 prostor v pameti lze pouzvat jako opakovane pouzitelny zdroj
2 prklad uvaznut pri pridelovan pameti
dostupna kapacita 200 MB
P0: P1:
rqst(80KB); rqst(70KB);
... ...
rqst(60KB); rqst(80KB);
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 8
Prklad uvaznut pri pouzit spotrebovavaneho zdroje
2 prklad uvaznut pri vymene zprav, cekanm na udalost
operace receive je synchronn, konc prijetm zpravy
P0: P1:
... receive(P0, q);
... ...
receive(P1, m); ...
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 9
Denice uvaznut a starnut
2 uvaznut
mnozina procesu P uvazla,
jestlize kazdy proces Pi z P ceka na udalost
(uvolnen prostredku, zaslan zpravy),
kterou vyvola pouze nektery procesu z P
prostredek { pamet'ovy prostor, IO zarzen, soubor,...
2 starnut
Pozadavky 1 nebo vce procesu z P nejsou dlouhodobe plneny
napr. z duvodu priorit, prevence uvaznut apod.
dlouhodobe =
dele nez je akceptovatelne pro resenou aplikacn ulohu,
bez zaruky za splnen v konecnem case, ...
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 10
Postupovy prostor s moznost uvaznut
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 11
Postupovy prostor bez moznosti uvaznut
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 12
Charakteristika uvaznut
K uvaznut dojde, kdyz soucasne plat
4 nasledujc podmnky (3x nutna, posledn postacujc):
2 vzajemne vyloucen, Mutual Exclusion
sdleny zdroj muze v jednom okamziku pouzvat pouze jeden proces
2 pozadavky se uplatnuj postupne, Hold and Wait
proces vlastnc alespon jeden zdroj ceka na zskan dalsho zdroje,
dosud vlastneneho jinym procesem
2 nepripoust se predbhan, No preemption
zdroj lze uvolnit pouze procesem, ktery ho v dane dobe vlastn
2 doslo k zacyklen pozadavku, Circular wait:
existuje posloupnost n cekajcch procesu {P0, P1, . . . , Pn−1}
takovych, ze P0 ceka na (uvolnen zdroje drzeneho) P1,
P1 ceka (na uvolnen zdroje drzeneho) P2, ... a
Pn−1 ceka (na uvolnen zdroje drzeneho) P0.
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 13
Pouzity model
2 Typy zdroju R1, R2, . . . , Rm
casove dly CPU, prostor pameti, I/O zarzen, ...
2 Kazdy zdroj Ri ma Wi instanc
2 Kazdy proces pouzva zdroj podle nasledujcho schematu
zadost o pridelen zdroje, Request (Get)
pouzit zdroje (po konecnou dobu)
uvolnen zdroje, Release
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 14
Graf pridelen zdroju
2 Resource-Allocation Graph, RAG
2 mnozina uzlu V a mnozina hran E
2 V se del do dvou typu:
P = {P1, P2, . . . , Pn}, mnozina procesu existujcch v systemu
R = {R1, R2, . . . , Rm}, mnozina zdroju existujcch v systemu
2 hrana pozadavku { orientovana hrana Pi → Rj
2 hrana pridelen { orientovana hrana Ri → Pj
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 15
Graf pridelen zdroju, RAG
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 16
Prklad RAG { cyklicke retezen
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 17
Prklady RAG
bez uvaznut s uvaznutm
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 18
Prklad RAG { s cyklem a bez uvaznut
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 19
Cyklus v RAG a uvaznut
2 Jestlize se v RAG nevyskytuje cyklus { k uvaznut nedoslo
2 Jestlize se v RAG vyskytuje cyklus,
{ a existuje pouze jedna instance
zdroje daneho typu { k uvaznut doslo
{ a existuje vce instanc
zdroje daneho typu { k uvaznut muze dojt
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 20
Wait-for-Graph, WFG
2 Zavislost pouze mezi procesy
2 Uzel { proces,
2 Orientovana hrana u → v,
u ceka na uvolnen zdroje drzeneho v
2 System procesu uvazl, pokud je ve WFG cyklus
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 21
Metody zvladnut uvaznut
2 Ochrana pred uvaznutm prevenc
system se nikdy nedostane do stavu uvaznut,
rus se platnost nektere nutne podmnky
apriorn eliminace nektere nutne podmnky navrhovym rozhodnutm
2 Obchazen uvaznut
detekce potencialn moznosti vzniku postacujc podmnky uvaznut a
nepripusten takoveho stavu
prostredek se nepridel, pokud by hrozilo uvaznut =⇒ hroz starnut
2 Detekce uvaznut a obnova po uvaznut
detekce uvaznut, napr. analyzou RAG,
a obnova stavu bez uvaznut
2 Ignorovan hrozby uvaznut
resen uplatnene v univerzalnch OS { Unix, Windows, ..
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 22
Metody zvladnut uvaznut
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 23
Metody zvladnut uvaznut
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 24
Ochrana pred uvaznutm prevenc
konzervativn politika { omezuje se zpusob proveden pozadavku
2 moznosti
neprme metody { zneplatnen nektere nutne podmnky
prma metoda { nepripusten platnosti postacujc podmnky
(cyklus v grafu) usporadanm porad pridelovan prostredku
2 neprme metody
nepouzvan sdlenych zdroju, virtualizace prostredku (spooling), ...
ne vzajemna vylucnost
kdykoliv proces neco pozaduje, nesm vlastnit zadny jiny prostredek,
napr. pozaduje vsechny prostredky najednou pri svem vytvoren nebo
uvolnovan dosud drzenych prostredku pred zadost dalsho
prostredku { ne postupne uplatnovan pozadavku
odebran prostredku procesu spravcem, zarazen procesu do cekac
fronty, aktivace procesu pri dostupnosti potrebnych prostredku {
pripoust se predbhan, preemption
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 25
Prevence uvaznut, neprme metody
2 ne vzajemne vyloucen
aplikovatelne pro procesy uzvajc zdroje, ktere lze sdlet,
napr. pouzvan sdlenych zamku pri cten objektu v databazi
neaplikovatelne pri pouzvan opakovane dostupnych zdroju,
modikace sdleneho objektu v databazi vyzaduje aplikaci
exkluzivitnho zamku
nekdy lze resit virtualizac prostredku, pokud to jde (tiskarny, ...)
obecne neuplatnitelne resen
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 26
Prevence uvaznut, neprme metody
2 ne postupna alokace
proces zadajc nejaky zdroj nesm nevlastnit zadny jiny zdroj
proces mus pozadat o vsechny pozadovane zdroje a obdrzet je drve
nez se spust jeho beh nebo o ne sm zadat pouze tehdy,
kdyz zadne zdroje nevlastn
dusledek
{ nzka efektivita vyuzit zdroju
{ moznost starnut
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 27
Prevence, neprme metody
2 ne predbhan
necht' proces drzc nejake zdroje pozaduje pridelen dalsho zdroje,
ktery mu nelze pridelit okamzite (zdroj nen volny)
spravce prostredku napr. odebere procesu vsechny jm drzene zdroje
v tomto okamziku, ,,odebrane\ zdroje zapse do seznamu zdroju,
na ktere proces ceka a proces bude obnoven pouze kdyz muze zskat
jak jm puvodne drzene zdroje, tak jm nove pozadovany zdroj
spravce prostredku muze nekteremu z uvazlych procesu
z duvodu cekan na jisty zdroj tento zdroj odebrat a uvolnit,
proces usp a obnov pozdeji, az bude pozadovany zdroj uvolneny
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 28
Prevence, prma metoda
2 zabranen zacyklen porad
zavede se uplne usporadan typu zdroju a kazdy proces pozaduje
prostredky v porad danem vzrustajcm poradm vyctu
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 29
Problem uvaznut na prkladu transakc
2 Uvazme dve transakce:
T1:
write (B);
write (A);
T2:
write (A);
write (B);
2 a plan s uvaznutm:
T1:
lock-X(B);
write (B);
cek an na dokoncen lock-X(A);
T2:
lock-X(A);
write (A);
cek an na dokoncen lock-X(B);
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 30
Prevence uvaznut soubeznych transakc
2 kazda transakce si zamkne vsechna data drve nez se spust
eliminace nutne podmnky uvaznut { hold-and-wait
velmi neefektivn resen,
zvlaste pro distribuovane prostred nepouzitelne
2 nebo se denuje se porad zamykan dat
eliminace postacujc podmnky uvaznut ve wait-for grafu
aplikuje se grafovy protokol rzen soubeznosti
nebo uplne usporadan dat + 2PLP aplikovany na toto porad
2 nebo se pripust preempce transakce,
ktera drz potrebne zdroje
eliminace nutne podmnky uvaznut no preemption
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 31
Prevence uvaznut soubeznych transakc
2 preempce a vracen (roll-back) transakc
jestlize T2 pozaduje zamek, ktery drz T1, muze TPM napr.
{ zamek odbrat T1,
{ T1 vratit (roll-back) a
{ zamek dat do drzby T2
pro rozhodovan o preempci slouz rozhodovac casova raztka transakc
{ tato slouz pouze pro rozhodovan o cekan/vracen transakc
{ data si transakce mus zamykat explicitne pomoc instrukce lock
vracene transakci se rozhodovac casove raztko nemen,
restartuje se s ,,puvodnm"rozhodovacm casovym raztkem,
takze postupne z hlediska rozhodovan starne a
zvysuje si tm prioritu z hlediska prava odebrat zamek
{ inicialn hodnotou rozhodovacho casoveho raztka je cas vzniku T
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 32
Prevence uvaznut na bazi TS
2 predpoklada se moznost predbhan procesu pri pouzit
prostredku (prostredky lze procesum odebrat)
2 TS se prideluje procesu pri prvnm vydan zadosti o zdroj a
pri prpadnem navratu procesu zpet na zacatek se nemen
2 Kazdy proces Pi odvozuje z TS jedinecne prioritn cslo
2 Prioritn csla se pouzvaj pri rozhodovan, zda proces Pi bude
cekat na proces Pj, nebo bude zadat o zdroj znovu, napr.
Pi ceka na Pj ma-li Pi vets prioritu (napr. tm, ze je stars) nez Pj
pokud Pi cekat nebude (ma nizs prioritu, napr. tm, ze je mlads),
bude pak ve svem behu vracen pred zadost a zadost bude opakovat
2 Schema chran pred uvaznutm
Pro kazdou hranu Pi → Pj v grafu cekan (wait-for graph) plat, ze
Pi ma vyss prioritu nez Pj. Cyklus vzniknout nemuze.
navraty ale predstavuj hrozbu starnut
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 33
Prevence uvaznut na bazi TS, 2
2 Hroz starnut, procesy nzke priority se mohou stale vracet.
2 Starnut lze resit pomoc rozhodovacch casovych raztek
Wait-Die Scheme, cekej nebo zemri (zemri = delej se znovu)
{ stars T ceka na mlads T dokud tato neuvoln datovou polozku
{ mlads T neceka na stars T, vzdy je vracena (zemre) a
a spoust se znovu, ale se zachovanm veku (mozna i vcekrat,
ale postupne starne a jednou bude nejstars ...)
Wound-Wait Scheme, poran (at' se dela nekdo znovu) nebo cekej
{ stars T neceka na mlads T dokud tato neuvoln datovou polozku,
ran ji (tj. prosad jej vracen, ale se zachovanm veku)
{ mlads T ceka na stars T dokud tato neuvoln datovou polozku
2 schema Wait-Die Scheme muze zpusobovat vce navratu nez
schema Wound-Wait Scheme
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 34
Prevence uvaznut transakc na bazi TS, Wait-Die Scheme
2 Zalozeno na nepreemptivn technice
2 Kdyz se Ti inicialne startuje, zska rozhodovac T Si
2 Necht' pri uplatnen zadosti Ti s T Si o jisty zamek
drz tento zamek Tj s T Sj
je-li zadajc Ti stars nez okamzity vlastnk prostredku, { transakce Tj,
T Si < T Sj, Ti pocka na uvolnen zamku a zska ho po te,
jakmile jej drzitel zamku, tj. transakce Tj, uvoln
je-li zadajc Ti mlads nez okamzity drzitel zamku { Tj, T Si > T Sj,
Ti je vracena, zadost o pridelen opakuje, ale se stejnym T Si
2 Takze plat { jestlize Ti pozaduje zamek drzeny Tj, sm Ti
cekat (wait) jen kdyz T Si < T Sj (Ti je stars nez Tj). Jinak
je Ti vracena v historii zpet na vydan zadosti (dies, zemre).
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 35
Prevence uvaznut transakc na bazi TS, Wait-Die Scheme
2 Wait-Die Scheme zajist'uje, ze transakce muze zemrt vcekrat,
ale ne nekonecne krat, jednou prijde jej cas,
kdy si na uvolnen prostredku urcite pocka,
protoze bude ze vsech transakc nejstars
2 Prklad:
Transakce T1, T2 a T3 maj TS s hodnotami postupne 5, 10, resp. 15.
Jestlize T1 (T S1 = 5) pozaduje zamek drzeny T2 (T S2 = 10),
T1 bude cekat na uvolnen zamku transakc T2
Jestlize T3 (T S3 = 15) pozaduje zamek drzeny transakc T2
(T S2 = 10), pak T3 zemre, tj. bude vracena na zopakovan zadosti o
pridelen zamku, casove raztko se j zachova a tak casem se stava
stars a stars a ma stale vets sanci si na uvolnen zamku pockat.
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 36
Prevence uvaznut transakc na bazi TS, Wound-Wait Scheme
2 Wound-Wait Scheme zajist'uje,
ze stars transakce nikdy neceka na mlads transakci
2 Schema je zalozene na preemptivn technice
je-li zadajc Ti stars nez okamzity vlastnk prostredku { Tj ,
Ti odebere Tj zamek a Tj se v historii vrat, bude zopakovat zadost
o jeho pridelen, se stejnym casovym raztkem (roll-back, undo)
je-li zadajc Ti mlads nez okamzity vlastnk prostredku { Tj,
Ti ceka na uvolnen zamku a zska ho po te
jakmile jej dosavadn drzitel zamku Tj uvoln
2 navratu byva mene, cekan vce
2 obe schemata wait-die i wound-wait restartuj transakce
s puvodnm rozhodovacm TS, coz zabranuje starnut
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 37
Prevence uvaznut transakc na bazi TS, Wound-Wait Scheme
Prklad:
2 Transakce T1, T2 a T3 maj TS s hodnotami 5, 10, resp. 15
2 Jestlize T1 (T S1 = 5) pozaduje zamek
drzeny transakc T2 (T S2 = 10),
prebere T1 zamek od T2,
T2 je ,,zranena"transakc T1, je vracena, ...
2 Jestlize T3 (T S3 = 15) pozaduje zamek
drzeny transakc T2 (T S2 = 10),
transakce T3 bude cekat na jeho uvolnen
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 38
Obchazen uvaznut
2 Procesy mohou zadat o zdroje dynamicky
2 Povoluje se existence vsech tr nutnych podmnek,
zabranuje se ale vzniku postacujc podmnky
2 Dynamicky se testuje, zda splnen pozadavku na pridelen
zdroje by v budoucnosti mohlo vest k pozdejsmu uvaznut
2 Pozaduje se tudz znalost budoucho chovan procesu
z hlediska jimi pozadovanych zdroju
2 Pripoust se ale vce soubeznosti nez pri prevenci
2 Dva mozne prstupy k obchazen
proces, jehoz pozadavky by mohly zpusobit uvaznut, nespoustet
nesplnit dynamicky pozadavek procesu na zdroj,
jestlize by splnen pozadavku v budoucnosti mohlo vest k uvaznut
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 39
Obchazen uvaznut { resen inicialnm rozhodnutm
2 Mus resit middleware (spravce alokac / uvaznut) a plat:
Spravce zna pocty vsech pridelovanych zdroju,
Resource vector, R = (R1, R2, . . . , Rm)
Spravce si vede prehled o poctech dostupnych,
dosud nepridelenych instancch zdroju,
Available vector, V = (V1, V2, . . . , Vm)
Kazdy z n procesu deklaruje maxima svych pozadavku
na jednotlive zdroje v matici Max =
M11 ... M1m
... ... ...
Mn1 ... Mnm
Spravce uvaznut si vede prehled o poctech pridelenych instanc zdroju
kazdemu z n procesu v matici Allocation =
A11 ... A1m
... ... ...
An1 ... Anm
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 40
Obchazen uvaznut { resen inicialnm rozhodnutm
Vsechny zdroje mus byt dostupne nebo pridelene,
Rj = Vj +
n
i=1
Aij pro vsechna j
Zadny proces nemuze pozadovat vce zdroju, nez v systemu existuje
Maxij ≤ Rj, pro vsechna i, j
Zadny proces nemuze zskat vce zdroju nez deklaroval jako maximum
Aij ≤ Maxij, pro vsechna i, j
2 Novy proces Pn+1 se spust pouze kdyz lze uspokojit do vyse
maxim vsechny dosud existujc procesy i Pn+1
Rj ≥
n
i=1
Maxij + Max(n+1)j pro vsechna j
predpoklada se nejhors prpad {
vsechny procesy uplatn maxima pozadavku soucasne
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 41
Obchazen uvaznut { resen dynamickym rozhodovanm
2 tzv. Bankeruv algoritmus (reseny v middleware)
2 Middleware mus mt nejake dodatecne apriorn informace o
pozadavcch procesu na zdroje
2 Model pozaduje, aby kazdy proces udal maxima poctu
prostredku kazdeho typu, ktere muze pozadovat.
2 Algoritmus resc obchazen uvaznut dynamicky zkous,
zda stav systemu pridelovan zdroju zarucuje,
ze se procesy v zadnem prpade nedostanou
do cyklickeho cekan na sebe
2 Stav systemu pridelovan zdroju se denuje
{ poctem dostupnych a pridelenych zdroju a
{ maximy zadost procesu
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 42
Obchazen uvaznut, bezpecny stav
2 Kdyz proces pozaduje pridelen dostupneho prostredku,
algoritmus mus rozhodnout, zda toto pridelen ponecha
system procesu v ,,bezpecnem stavu\, ve kterem plat
Maxij − Aij ≤ Vj, pro vsechna j a i
2 System procesu je v bezpecnem stavu, jestlize existuje
,,bezpecna posloupnost procesu\
2 Posloupnost procesu {P1, P2, . . . , Pn} je bezpecna, jestlize
pozadavky kazdeho Pi lze uspokojit prave volnymi zdroji a
zdroji drzenymi vsemi predchozmi Pj , j < i.
Pokud nejsou zdroje pozadovane procesem Pi dostupne,
pak Pi muze vyckat dokud se vsechny predchoz Pj neukonc.
Pote Pi muze zskat vsechny jm pozadovane zdroje a provest se a
ukoncit se a jemu pridelene zdroje se vrat mezi dostupne zdroje.
Kdyz skonc Pi, muze sve potrebne zdroje zskat Pi+1 atd.
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 43
Obchazen uvaznut, fakta
2 Jestlize je system procesu v bezpecnem stavu (safe state),
do stavu uvaznut (deadlock) neprejde
2 Jestlize se by se system procesu dostal do stavu,
ktery nen bezpecny, (unsafe state),
prechod do stavu uvaznut je hrozbou,
stav uvaznut prpadne muze nastat
2 Obchazen
vykon spravy pridelovan zdroju procesum zajist'ujc,
ze system procesu se trvale nachaz v bezpecnem stavu,
resp. nikdy neprejde do stavu, ktery nen bezpecny
nepovoluje se beh potencialne nebezpecneho procesu
neprovad se potencialne nebezpecne pridelen zdroje
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 44
Ilustrace obchazen pomoc RAG
2 Zdroje mus byt narokovany a priori { narokovymi hranami
2 Narokova hrana Pi → Rj indikuje, ze proces Pi muze nekdy
v budoucnu pozadovat zdroj Rj;
vede stejnym smerem jako pozadavkova hrana
v RAG je zobrazovana carkovane
2 Narokova hrana Pi → Rj se konvertuje na
pozadavkovou hranu v okamziku,
kdy proces Pi pozada o zdroj Rj
vede stejnym smerem jako narokova hrana
v RAG je zobrazovana plnou carou
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 45
Algoritmus RAG pro obchazen
2 Kdyz proces Pi zdroj zska,
pozadavkova hrana se men na hranu pridelen, Pi ← Rj
2 Konverze pozadavkove hrany na hranu pridelen
nesm v RAG vytvorit cyklus
2 Kdyz proces zdroj uvoln,
hrana pridelen se men na narokovou hranu
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 46
Algoritmus RAG pro obchazen
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 47
Bankeruv algoritmus
2 procesy
zakaznci, kter si chtej pujcovat penze (prostredky) z banky,
predem deklaruj maximaln vyse uveru
uvery v konecnem case zakaznci splac
2 banker nemuze uver poskytnout, pokud si nen jisty, ze muze
uspokojit vsechny pozadavky vsech svych zakaznku
alespon v jednom porad uspokojen
2 Algoritmus obchazen uvaznut aplikovatelny i pri nasobnosti
instanc zdroju
2 Kazdy proces mus maxima pouzvanych zdroju deklarovat
apriori, tj. deklarac ihned pri svem vytvoren
2 Proces pozadujc pridelen muze byt dan do stavu cekan
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 48
Bankeruv algoritmus, 2
2 Proces zskane zdroje v konecnem case uvoln
2 Nikdy nedojde k uvaznut
proces vznikne jen tehdy, bude-li mozno uspokojit
vsechny jeho pozadavky (nen dulezite v jakem porad)
pozadavek na pridelen se uspokoj jen tehdy, bude-li mozno uspokojit
vsechny pozadavky vsech procesu (alespon v jednom porad)
2 Jde o sub-optimaln strategii
predpoklada se nejhors prpad, tj.
predpoklada se, ze vsechny procesy si vyzadaj deklarovana maxima
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 49
Datove struktury bankerova algoritmu
2 n { pocet procesu,
2 m { pocet typu zdroju
2 Available {
Vektor delky m
Jestlize plat Available[j] = k ,
pak je dostupnych k instanc typu Rj
2 Max {
matice n × m
Jestlize plat Max[i, j] = k,
(jinak zapsano Maxi[j] = k, vektor maxim procesu i)
pak proces Pi muze pozadovat nejvyse k instanc zdroje typu Rj
vektor maxim Maxi[j] = k, j = 1, . . . , m
je povinnou deklarac v procesu Pi
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 50
Datove struktury bankerova algoritmu, 2
2 Allocation {
matice n × m
Jestlize plat Allocation[i, j] = k,
(jinak zapsano Allocationi[j] = k, vektor pridelen procesu i)
pak proces Pi ma v tomto okamziku
prideleno k instanc zdroje typu Rj
2 Need {
matice n × m
Jestlize plat Need[i, j] = k,
(jinak zapsano Needi[j] = k, vektor moznych pozadavku procesu i)
pak proces Pi muze pro ukoncen sveho ukolu potrebovat
jeste k instanc zdroje typu Rj
Obsah matice Need je denovan jako Max − Allocation
2 Request[i, j] {
(jinak zapsano Requesti[j] = k,
vektor okamzitych pozadavku procesu i)
Jestlize plat Requesti[j] = k,
pak proces Pi pozaduje k instanc zdroje typu Rj.
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 51
Algoritmus testu stavu systemu procesu
1. Necht' W ork a F inish jsou pomocne vektory delek m a n.
Inicializace:
W ork = Available; F inish[i] = false pro i = 1, 2, . . . , n
2. Nalezni i takove, ze plat obe nasledujc podmnky:
(a) F inish[i] = false (b) Need[i] ≤ W ork
Pokud neexistuje, pokracuj krokem 4
3. simulace ukoncen:
W ork = W ork + Allocation[i]; F inish[i] = true
pokracuj krokem 2
4. Pokud plat
F inish[i] = true pro vsechna i,
potom je system ve stavu bezpecny,
v opacnem prpade nen ve stavu bezpecny
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 52
Algoritmus vyzadan zdroje pro proces Pi
1. Pokud plat Request[i, j] ≤ Need[i, j] pokracuj krokem 2.
V opacnem prpade oznam chybu { proces prekrocil
deklarovane maximum
2. Pokud plat Request[i, j] ≤ Available[j], pokracuj krokem 3.
V opacnem prpade Pi mus cekat, nen dostupna instance
zdroje
3. Simuluje se pridelen pozadovaneho zdroje Pi zmenou stavu:
Available[j] = Available[j] − Request[i, j];
Allocation[i, j] = Allocation[i, j] + Request[i, j];
Need[i, j] = Need[i, j] − Request[i, j];
Provede se test stavu systemu.
Pokud je stav bezpecny, pak se pozadovane zdroje procesu
Pi pridel, pokud nen stav bezpecny, pak Pi mus cekat a
zachova se puvodn stav pridelen zdroju
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 53
Prklad 1 bankerova algoritmu
2 pet procesu P0 az P4
2 tri typy zdroju {
A (10 instanc), B (5 instanc) a C (7 instanc)
2 Momentka stavu v case t :
Allocation Max Need Available
A B C A B C A B C
P0 0 1 0 7 5 3 7 4 3
P1 2 0 0 3 2 2 1 2 2
P2 3 0 2 9 0 2 6 0 0
P3 2 1 1 2 2 2 0 1 1
P4 0 0 2 4 3 3 4 3 1
A B C
3 3 2
2 System je v bezpecnem stavu, ponevadz napr. posloupnost
P1, P3, P4, P2, P0 splnuje kriteria bezpecnosti
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 54
Prklad 1 bankerova algoritmu
2 ukoncil se P1
Allocation Max Need Available
A B C A B C A B C
P0 0 1 0 7 5 3 7 4 3
P2 3 0 2 9 0 2 6 0 0
P3 2 1 1 2 2 2 0 1 1
P4 0 0 2 4 3 3 4 3 1
A B C
5 3 2
2 ukoncil se P3
Allocation Max Need Available
A B C A B C A B C
P0 0 1 0 7 5 3 7 4 3
P2 3 0 2 9 0 2 6 0 0
P4 0 0 2 4 3 3 4 3 1
A B C
7 4 3
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 55
Prklad 1 bankerova algoritmu
2 ukoncil se P4
Allocation Max Need Available
A B C A B C A B C
P0 0 1 0 7 5 3 7 4 3
P2 3 0 2 9 0 2 6 0 0
A B C
7 4 5
2 ukoncil se P2
Allocation Max Need Available
A B C A B C A B C
P0 0 1 0 7 5 3 7 4 3
A B C
10 47
2 ukoncil se P0 { stav je bezpecny
Allocation Max Need Available
A B C A B C A B C A B C
10 57
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 56
Prklad 1 bankerova algoritmu
2 Necht' P1 v case t pozaduje (1, 0, 2)
2 kontrola Request1 ≤ Need1, (1, 0, 2) ≤ (1, 2, 2) je true.
2 kontrola Request1 ≤ Available, (1, 0, 2) ≤ (3, 3, 2) je true.
2 proveden kontroly stavu ukaze, ze podmnku bezpecnosti
splnuje posloupnost procesu P1, P3, P4, P0, P2:
Momentka stavu v case t :
Allocation Max Need Available
A B C A B C A B C
P0 0 1 0 7 5 3 7 4 3
P1 2 0 0 3 2 2 1 2 2
P2 3 0 2 9 0 2 6 0 0
P3 2 1 1 2 2 2 0 1 1
P4 0 0 2 4 3 3 4 3 1
A B C
3 3 2
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 57
Prklad 1 bankerova algoritmu
2 Simulovane pridelen procesu P1 v case t :
Allocation Max Need Available
A B C A B C A B C
P0 0 1 0 7 5 3 7 4 3
P1 3 0 2 3 2 2 0 2 0
P2 3 0 2 9 0 2 6 0 0
P3 2 1 1 2 2 2 0 1 1
P4 0 0 2 4 3 3 4 3 1
A B C
2 3 0
2 ukoncil se P1 :
Allocation Max Need Available
A B C A B C A B C
P0 0 1 0 7 5 3 7 4 3
P2 3 0 2 9 0 2 6 0 0
P3 2 1 1 2 2 2 0 1 1
P4 0 0 2 4 3 3 4 3 1
A B C
5 3 2
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 58
Prklad 1 bankerova algoritmu
2 ukoncil se P3 :
Allocation Max Need Available
A B C A B C A B C
P0 0 1 0 7 5 3 7 4 3
P2 3 0 2 9 0 2 6 0 0
P4 0 0 2 4 3 3 4 3 1
A B C
7 4 3
2 ukoncil se P4 :
Allocation Max Need Available
A B C A B C A B C
P0 0 1 0 7 5 3 7 4 3
P2 3 0 2 9 0 2 6 0 0
A B C
7 4 5
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 59
Prklad 1 bankerova algoritmu
2 ukoncil se P0 :
Allocation Max Need Available
A B C A B C A B C
P2 3 0 2 9 0 2 6 0 0
A B C
7 5 5
2 ukoncil se P2 { stav je bezpecny:
Allocation Max Need Available
A B C A B C A B C A B C
10 5 7
2 pozadavek P1 na pridelen (1, 0, 2) se uspokoj
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 60
Prklad 2 bankerova algoritmu, bezpecny stav
2 Inicialn stav proverovany zda je bezpecnym stavem
2 Ukoncit se muze proces P2
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 61
Prklad 2 bankerova algoritmu, bezpecny stav
2 Ukoncil se proces P2
2 Ukoncit se muze kterykoliv proces z P1, P2 a P3
2 Ukonc se napr. proces P1
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 62
Prklad 2 bankerova algoritmu, bezpecny stav
2 Ukoncil se proces P1
2 Ukoncit se muze kterykoliv proces z P2 a P3
2 Ukonc se napr. proces P3
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 63
Prklad 2 bankerova algoritmu, bezpecny stav
2 Ukoncil se proces P3
2 Ukoncit se muze proces P4
2 Inicialn stav byl bezpecny, ukoncit se mohly vsechny procesy
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 64
Prklad 3 bankerova algoritmu
2 Inicialn stav
Kdyby nyn proces P2 pozadal o zdroj R1 a R3,
vysledkem je inicialn stav prkladu 2 a ten je bezpecny
Kdyby nyn proces P1 pozadal o zdroj R1 a R3,
pak vysledny stav je na nasledujcm obrazku
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 65
Prklad 3 bankerova algoritmu
2 Tento stav bezpecny nen,
kazdy proces muze pozadat o R1 a ten dostupny nen
2 Zadost procesu P1 z predchozho obrazku se mus zamtnout
mohlo by nastat uvaznut
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 66
Prklad 4 bankerova algoritmu
2 Pozadovana alokace 100 pro P2 se odmtne
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 67
Bankeruv algoritmus { poznamky
2 behy procesu z bezpecneho stav nezpusob uvaznut
2 behy procesu ze stavu, ktery nen bezpecny, jeste nemus
zpusobit uvaznut
2 vsechny algoritmy obchazen uvaznut predpokladaj,
ze procesy jsou nezavisle, ze se synchronizacne neomezuj
2 obchazen uvaznut zamez uvaznut,
nemus ale zamezit starnut
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 68
Detekce uvaznut
2 umoznuje se, aby se system uvaznul
2 provede se algoritmus detekce uvaznut { hledan cyklu
2 aplikuje se plan obnovy
Nasilne se ukoncuje jednotlive proces po procesu,
dokud se neodstran cyklus
2 Cm je dano porad nasilneho ukoncen?
priorita procesu
doba behu procesu, doba potrebna k ukoncen procesu
prostredky, ktere proces pouzil
prostredky, ktere proces potrebuje k ukoncen
pocet procesu, ktere bude potreba ukoncit
Je proces interaktivn nebo davkovy?
...
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 69
Detekce uvaznut
2 Algoritmus detekce pro prpad 1 instance prostredku kazdeho
typu
Udrzuje se graf cekan, uzly jsou procesy,
Pi → Pj jestlize Pi ceka na Pj
Periodicky se provad algoritmus,
ktery v grafu cekan hleda cykly
Algoritmus pro detekci cyklu v grafu pozaduje proveden n2
operac,
kde n je pocet hran v grafu
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 70
Graf pridelen zdroju, RAG a graf cekan
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 71
Prpad m instanc prostredku kazdeho typu
2 Available
Vektor delky m
indikuje pocet dostupnych instanc prostredku kazdeho typu
2 Allocation
Matice n × m
indikuje pocet instanc prostredku kazdeho typu
pridelenych kazdemu procesu
2 Request
Matice n × m
indikuje okamzite pozadavky kazdeho procesu
Jestlize plat Request[i, j] = k,
pak proces Pi pozaduje k dalsch instanc typu Rj.
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 72
Algoritmus detekce
1. Necht' W ork a F inish jsou pracovn vektory delek m a n.
Inicializace:
{ W ork = Available
{ pro i = 1, 2, . . . , n: je-li Allocation[i] = 0,
pak F inish[i] = false, jinak F inish[i] = true
2. Nalezni takove i ,ze :
(a) F inish[i] = false
(b) Request[i] ≤ W ork
jestlize takove i neexistuje, krok 4.
3. W ork = W ork + Allocation[i]; F inish[i] = true
pokracuj krokem 2.
4. Jestlize pro nejake i, 1 ≤ i ≤ n plat F inish[i] = false,
pak v sytemu ex. uvaznut. Uvazly Pi s F inish[i] = false
Algoritmus pozaduje pro detekci uvaznut O(mn2
) operac.
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 73
Prklad 1 detekce uvaznut
2 pet procesu P0 az P4,
2 tri typy zdroju { A (7 instanc), B (2 instanc) a C (6 instanc)
2 Momentka stavu v T0 :
Allocation Request Available
A B C A B C A B C
P0 0 1 0 0 0 0 0 0 0
P1 2 0 0 2 0 2
P2 3 0 3 0 0 0
P3 2 1 1 1 0 0
P4 0 0 2 0 0 2
2 V systemu procesu neexistuje uvaznut, posloupnost
P0, P2, P3, P1, P4 konc s F inish[i] = true pro vsechna i.
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 74
Prklad 1 detekce uvaznut, 2
2 P2 pozaduje dals exemplar zdroje typu C :
Allocation Request Available
A B C A B C A B C
P0 0 1 0 0 0 0 0 0 0
P1 2 0 0 2 0 2
P2 3 0 3 0 0 1
P3 2 1 1 1 0 0
P4 0 0 2 0 0 2
2 Jaky je stav systemu?
I kdyz se uvoln zdroje drzene procesem P0,
pozadavky procesu P1, P2, P3, a P4 se neuspokoj
System uvazl, uvaznut se tyka procesu P1, P2, P3, a P4
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 75
Prklad 2 detekce uvaznut
2 Jaky je stav systemu?
Dostupny je pouze jeden zdroj R5
Vsechny procesy pozaduj vce zdroju nez jeden R5
System uvazl, uvaznut se tyka vsech procesu P1, P2, P3, a P4
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 76
Pouzitelnost algoritmu detekce
2 Kdy, jak casto algoritmus detekce uvaznut vyvolavat?
zdroje drzene uvaznutymi procesy jsou nedostupne do zrusen uvaznut
2 Vzdy, kdyz nelze uspokojit pozadavek na pridelen
detekuje se proces zpusobujc uvaznut a uvazle procesy
jeden proces muze zpusobit vce cyklu v RAG
zvysuje se systemova rezie uvaznut
2 Algoritmus detekce uvaznut se vyvolava nahodne/cyklicky
v grafu cekan muze existovat vce cyklu a nelze urcit,
ktery z mnoha procesu uvaznut ,,zpusobil\
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 77
Obnova po detekci { ukoncen procesu
a. Nasilne ukoncen vsech uvazlych procesu
b. Nasilne se ukoncuje jednotlive proces po procesu,
dokud se neodstran cyklus
2 Cm je dano porad nasilneho ukoncovan?
2 heuristiky:
priorita procesu
doba behu procesu, doba potrebna k ukoncen procesu
prostredky, ktere proces pouzil
prostredky, ktere proces potrebuje k ukoncen
pocet procesu, ktere bude potreba ukoncit
Je proces interaktivn nebo davkovy?
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 78
Obnova po detekci { prerozdelen prostredku
Problemy:
2 Vyber obeti { minimalizace ceny { co je cenou ???
2 Navrat zpet (Rollback) { navrat procesu do nektereho
bezpecneho stavu, restart procesu z tohoto stavu
(checkpoints)
2 Starnut { nektery proces muze byt vybran jako obet' trvale, i
kdyz se bude do cenoveho kriteria poctat pocet navratu
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 79
Kombinovana ochrana pred uvaznutm
2 Kombinuj se tri zakladn prstupy
prevence
obchazen
detekce a obnova
2 optimalizovany prstup k ochrane pro kazdy typ zdroje
2 delen zdroju do hierarchickych trd
pouzije se prevence cyklickeho cekan na sebe mezi trdami prostredku
2 pouzit nejvhodnejs techniky pro zvladan uvaznut v kazde
trde
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 80
Kombinovana ochrana pred uvaznutm, prklad
2 Kategorie zdroju z hlediska porad pridelovan
oblast na disku pro odkladan procesu
zdroje procesu { periferie typu disky, pasky, soubory
oblast hlavn / operacn pamet'
I/O kanaly
2 oblast na disku pro odkladan procesu
prevence pridelenm prostoru pri zahajen
lze uplatnit i obchazen
2 zdroje procesu { periferie typu disky, pasky, soubory
lze uplatnit obchazen
lze pouzt prevenci stanovenm porad pozadavku
2 oblast hlavn / operacn pamet'
prevence odebranm zdroje (preempce)
2 I/O kanaly
prevence stanovenm porad pozadavku
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 81
Problem uvaznut transakc, ochrana casovymi limity
2 casovy limit, time-out
2 transakce cekajc na zamek se po uplynut casoveho limitu
vrac a restartuje
2 pokud byly nektere transakce uvazle, navraty se uvaznut rus
2 snadna implementace
2 obtzny odhad delky cekan
2 moznost starnut
2 vhodne pro prostred s kratkymi transakcemi a
s pravdepodobnym dlouhym cekanm pri uvaznut
2 velmi omezena pouzitelnost
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 82
Problem uvaznut transakc, detekce uvaznut a obnova
2 analogicke resen jako v prpade procesu
udrzuje se wait-for-graph
{ uzly { transakce
{ orientovane hrany { ktera transakce ceka na kterou transakci
ve vhodnych intervalech se res detekce cyklu ve WfG
co jsou to ,,vhodne intervaly"?
{ volbu ovlivnuje jak casto dochaz k uvaznut
{ volbu ovlivnuje kolik transakc muze byt ovlivneno uvaznutm ?
je nutne resit problem vyberu obeti pro vracen
{ vsechny ?
{ jen nektere az do zrusen cyklu ve WfG ? (Problem ocenen.)
{ problem starnut
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 83
Ignorovan uvaznut
2 ,,pstros"politika
Matematici { najdou si totalne neuskutecnitelne uvaznut a rkaj,
ze se mu mus za kazdou cenu zabranit prevenc
Inzenyri { otaz se na zavaznost a odmtnou zbytecne plytvat energi
na resen nepodstatneho problemu:
{ Resen v univerzalnch operacnch systemech (Unixovy prstup):
{ uzivatele preferuj moznost rdkeho vyskytu uvaznut
pred omezenm, ze by jejich procesy dynamicky zadajc zdroje
byly reseny totaln serializac
{ Pokud resen v univerzalnch operacnch systemech nevyhovuje,
mus system aplikacnch procesu resit uvaznut v middleware
Jan Staudek, FI MU Brno | PB152 Operacn syst emy { Uv aznut 84