Главная страница

13. Лекция Тупики (deadlocks), методы предотвращения и обнаружения тупиков


Скачать 241.5 Kb.
Название13. Лекция Тупики (deadlocks), методы предотвращения и обнаружения тупиков
Дата10.12.2018
Размер241.5 Kb.
Формат файлаdoc
Имя файла13.doc
ТипРеферат
#59580

13. Лекция: Тупики (deadlocks), методы предотвращения и обнаружения тупиков
В лекции вводится понятие тупика (deadlock), рассматриваются модель системы, граф распределения ресурсов, граф wait-for, методы обработки и предотвращения тупиков.
Содержание

  • Введение

  • Проблема тупиков

  • Модель системы

  • Граф распределения ресурсов

  • Поиск тупиков по графу распределения ресурсов

  • Методы обработки тупиков

  • Предотвращение тупиков

  • Избегание тупиков

  • Ключевые термины

  • Краткие итоги

  • Набор для практики

    • Вопросы

    • Упражнения

    • Темы для курсовых работ, рефератов, эссе


Введение

Одна из важных задач операционной системы – распределение ресурсов компьютера между процессами. С данной задачей тесно связано понятие тупика (deadlock). В лекции введены базовые понятия, касающиеся распределения ресурсов и обнаружения тупиков. Рассмотрены следующие вопросы:

  • Модель системы

  • Граф распределения ресурсов

  • Характеристика тупиков

  • Обработка тупиков

  • Предотвращение тупиков.

Проблема тупиков

Тупик (deadlock) – множество заблокированных процессов, каждый из которых владеет некоторым ресурсом и ожидает ресурса, которым владеет какой-либо другой процесс из этого множества.

Простой пример тупика легко смоделировать с помощью семафоров (см. "Методы синхронизации процессов"). Пусть в системе есть два внешних устройства A и B, к которым обращаются два процесса P1 и P2. С каждым из внешних устройств с целью синхронизации связан семафор, которые будем обозначать также A и B. Семафоры изначально открыты. Пусть каждому из процессов необходимы оба устройства, но они обращаются к ним в противоположном порядке:
P1: wait(A); wait (B)

P2: wait(B); wait (A).

В данном случае будет иметь место тупик: процесс P1, закрыв семафор A и заблокировав первое устройство, никогда не дождётся, когда откроется семафор B, связанный со вторым устройством, так как его уже успел закрыть процесс P2. Аналогично, процесс P2 никогда не дождется, когда откроется семафор A.

Модель системы

Для описания и исследования подобных ситуаций введем формальную модель системы в общем виде. С помощью модели будем представлять информацию о запросах процессов к ресурсам, о фактическом владении процессов ресурсами и об освобождении ресурсов.

Пусть в системе имеется m видов ресурсов (например, процессор, память, устройства ввода-вывода). Будем обозначать типы ресурсов в системе R1, R2, … Rm. Пусть каждый тип ресурса Ri имеет Wi экземпляров.

Каждый процесс может использовать ресурс одним из следующих способов:

  • запрос (request)

  • использование (use)

  • освобождение (release).

Тупик может возникнуть, если одновременно выполняются следующие четыре условия:

  1. взаимное исключение: только один процесс в каждый момент времени может получить доступ к ресурсу;

  2. удержание и ожидание: процесс, удерживающий один ресурс, ожидает приобретения других ресурсов, которыми обладают другие процессы;

  3. отсутствие прерываний: процесс может освободить ресурс только добровольно, когда завершит свою работу;

  4. циклическое ожидание: существует множество {P0, P1, … P0}, такое, что P0 ожидает ресурса, которым обладает P1; P1 ожидает ресурса, которым обладает P2 … Pn ожидает ресурса, которым обладает P0.

Граф распределения ресурсов

Введем в рассмотрение граф распределения ресурсов, состоящий из множества вершин V и множества дуг E. V подразделяется на два типа вершин: вершина-процесс и вершина-ресурс. Иначе говоря, V подразделяется на вершины типа P = {P1, P2, … ,Pn} множество всех процессов в системе, и вершины типа R = {R1, R2, … ,Rm}

Введем два типа дуг:

  • дуга типа "запрос" (request edge) – направленная дуга типа Pi -> Rj

  • дуга типа "присваивание" (assignment edge) – направленная дуга типа Pi -> Rj.

Смысл различных направленностей дуг в следующем. Если процесс претендует на какой-либо ресурс, то дуга проводится из вершины-процесса в вершину-ресурс. Когда же конкретная единица ресурса уже выделена какому-либо конкретному процессу, то дуга, в знак этой принадлежности, и проводится из вершины-ресурса в вершину процесс.

Уточним особенности вводимого графа и его вершин. В современной терминологии, граф данного вида называется reserved graph. Его вершина-процесс имеет обычный вид, а вершина-ресурс, соответствующая ресурсу Rj, состоит из Wj подвершин, каждая из которых обозначает конкретную единицу ресурса. В теории reserved graphs такие вершины иногда называют супервершинами (super-vertices). Таким образом, дуга запроса ведет из вершины-процесса в вершину-ресурс в целом, а дуга присваивания ведет из соответствующей подвершины вершины-ресурса в вершину-процесс.

Пример вершины-процесса приведен на рис. 13.1.




Рис. 13.1.  Пример вершины-процесса в графе распределения ресурсов.

Пример (супер)вершины-ресурса с четырьмя экземплярами приведен на рис. 13.2: каждому экземпляру ресурса соответствует своя подвершина.




Рис. 13.2.  Пример вершины-ресурса с четырьмя экземплярами.

Пример графа распределения ресурсов приведен на рис. 13.3.




Рис. 13.3.  Пример графа распределения ресурсов.

Данный граф изображает систему с тремя процессами и четырьмя видами ресурсов: ресурсы видов 1 и 3 имеют по одному экземпляру, ресурс вида 2 – два экземпляра, ресурс вида 4 – три экземпляра. Процесс 1 претендует на ресурс 1, который занят процессом 2. Процесс 2 претендует на ресурс 3, который занят процессом 3. Две единицы ресурса 2 отданы процессам 1 и 2. Ресурс 4 не распределялся (все три единицы свободны).

Поиск тупиков по графу распределения ресурсов

Очевидно, что цикл в таком графе может означать наличие тупика. На рис. 13.4 приведен пример графа с тупиком. Имеется ситуация циклического ожидания между процессами 1, 2 и 3. Процесс 1 претендует на ресурс, которым владеет процесс 2. Процесс 2 претендует на ресурс, которым владеет процесс 3. Процесс 3 претендует на ресурс, одна единица которого отдана процессу 1, а вторая – процессу 2.




Рис. 13.4.  Пример графа распределения ресурсов с тупиком.

Однако не всегда наличие цикла в графе распределения ресурсов означает наличие тупика. На рис. 13.5 приведен пример графа распределения ресурсов с циклом, но без тупика.




Рис. 13.5.  Пример графа распределения ресурсов с циклом, но без тупика.

В данном случае (рис. 13.5) имеется четыре процесса и два вида ресурсов. В цикле участвуют вершины-процессы 1 и 3. Однако, благодаря тому, что каждого ресурса имеется по две единицы, тупика удается избежать: процесс 1, ожидающий ресурса 1, сможет его получить, когда завершится процесс 2 (а не процесс 1), обладающий одной единицей данного ресурса и не входящий в цикл ожидания. Аналогично, процесс 3, претендующий на ресурс 2, сможет его получить после его освобождения процессом 4 (а не 1).

Таким образом, можно сформулировать следующие утверждения:

  • Если граф распределения ресурсов не содержит циклов, то в системе тупиков нет;

  • Если граф распределения ресурсов содержит цикл, то возможно два случая:

    1. Если ресурсов каждого вида имеется только по одному экземпляру, то имеет место тупик;

    2. Если ресурсов по несколько экземпляров, то тупик возможен.

Методы обработки тупиков

Теоретически возможны следующие методы обработки тупиков:

  • Убедиться в том, что система никогда не войдет в состояние тупика;

  • Допустить, чтобы система могла входить в состояние тупика, но предусмотреть возможность восстановления после тупика.

К сожалению, на практике во многих ОС (включая UNIX) используется и третий "метод" борьбы с тупиками: проблема тупиков игнорируется, но авторы ОС без каких-либо обоснований претендуют на то, что в системе тупики невозможны.

Предотвращение тупиков

Проанализируем, какие методы предотвращения тупиков возможны. Основная идея – ограничить методы запросов ресурсов со стороны процессов.

Чтобы ограничить возможность взаимного исключения владения ресурсами (первое условие тупика), необходимо заметить, что оно требуется не для всех ресурсов. Для разделяемых ресурсов (например, массивов констант, кодов, файлов) оно не требуется.

Чтобы ограничить возможность удержания и ожидания (второе условие тупика), можно потребовать, чтобы процесс, запрашивающий некоторый ресурс, не обладал бы больше никакими ресурсами. Альтернативным вариантом является требование, чтобы все процессы приобретали все необходимые им ресурсы до фактического начала их исполнения. К сожалению, реализация обоих этих требований приводит к недостаточности использования ресурсов и возможности "голодания" (starvation).

Более разумной представляется стратегия перераспределения ресурсов при каждом ожидании процессом ресурса. Если процесс обладает некоторым ресурсом A и запрашивает другой ресурс B, который не может быть ему немедленно выделен, то процесс должен ждать. При этом ресурс A, занимаемый процессом, должен быть немедленно освобожден. Ресурс A добавляется к списку ресурсов, которые ожидает процесс. Процесс может быть возобновлен, только если ему могут быть выделены одновременно все старые ресурсы, которыми он обладал, и те новые ресурсы, которых он ожидает.

Для предотвращения ситуации циклического ожидания самое простое решение – ввести упорядочение по номерам всех видов ресурсов и требовать, чтобы процесс запрашивал ресурсы только в порядке возрастания их номеров. На практике подобное решение вряд ли применимо и удобно, так как специфика потребляемых и требуемых типов ресурсов никак не зависит ни от какой возможной нумерации, и потребность в ресурсе с любым номером может возникнуть по мере необходимости.

Избежание тупиков

Методы избегания тупиков требуют, чтобы система обладала дополнительной априорной информацией о процессе и его потребностях в ресурсах с момента ввода каждого процесса в систему.

Наиболее простая и полезная модель требует, чтобы каждый процесс при вводе в систему указывал максимальный объем ресурсов каждого типа, которые могут ему понадобиться. Данный подход был реализован даже в ранних ОС и носит название паспорт задачи – список максимальных потребностей процесса в ресурсах каждого типа – оперативной и внешней памяти, времени выполнения, листах печати и др.

Например, в ОС ДИСПАК для БЭСМ-6 (еще в 1960-х гг.) паспорт задания мог иметь вид:

ЛИСТ 0-37^ТРАК 50^ВРЕМ 240^АЦПУ 10^

где ЛИСТ – диапазон листов (страниц) основной памяти, ТРАК – требуемый объем внешней памяти на магнитном барабане, ВРЕМ – максимальное время выполнения (2 минуты 40 секунд, что соответствовало одному из быстрых классов заданий), АЦПУ – максимальный объем выдачи на печатающее устройство в листах.

При попытке превышения хотя бы одного из указанных ограничений операционная система снимала задачу со счета с соответствующим диагностическим сообщением для пользователя.

Вернемся к избеганию тупиков. Алгоритм избегания тупиков должен анализировать состояние распределения ресурсов, чтобы убедиться, что никогда не может возникнуть ситуация циклического ожидания.

Состояние распределения ресурсов описывается как объем доступных ресурсов, объем распределенных ресурсов и максимальные требования процессов.

В следующей лекции рассмотрены конкретные методы и алгоритмы избегания тупиков и определения безопасности состояния системы, основанные на данных принципах.

Ключевые термины


Reserved graph – ориентированный граф, содержащий, кроме обычных вершин, также супервершины; дуга в таком графе может вести из обычной вершины в супервершину или из подвершины супервершины в обычную вершину.

Вершина-процесс – вершина в графе распределения ресурсов, изображающая процесс.

Вершина-ресурс супервершина в графе распределения ресурсов, изображающая каждую единицу ресурса какого-либо типа.

Взаимное исключение – одно из необходимых условий тупика: только один процесс в каждый момент времени может получить доступ к ресурсу.

Граф распределения ресурсов – граф, описывающий состояние распределения ресурсов в системе, состоящий из множества вершин (типа вершина-процесс и вершина-ресурс) и множества дуг (дуги типа запрос и дуги типа присваивание).

Дуга типа "запрос" (request edge) – направленная дуга из вершины-процесса в вершину-ресурс.

Дуга типа "присваивание" (assignment edge) – направленная дуга из подвершины, изображающей конкретную единицу ресурса, в вершину-процесс.

Запрос (request) - действие процесса по запросу к ОС о необходимости выделения ему ресурса какого-либо вида.

Использование (use) – владение и потребление процессом полученной от ОС единицей некоторого вида ресурса.

Освобождение (release) – возврат процессом операционной системе единицы использованного и более не требующегося процессу ресурса.

Отсутствие прерываний – одно из необходимых условий тупика: процесс может освободить ресурс только добровольно, когда завершит свою работу.

Паспорт задачи – в ранних ОС: список максимальных потребностей процесса в ресурсах каждого типа – оперативной и внешней памяти, времени выполнения, листах печати и др.

Супервершина (в составе reserved graph) – структурированная вершина, содержащая одну или несколько подвершин, из которых могут вести дуги.

Тупик (deadlock) – циклическая последовательность заблокированных процессов, каждый из которых владеет некоторым ресурсом и ожидает ресурса, которым владеет какой-либо другой процесс из этого множества.

Удержание и ожидание – одно из необходимых условий тупика: процесс, удерживающий один ресурс, ожидает приобретения других ресурсов, которыми обладают другие процессы.

Циклическое ожидание – одно из необходимых условий тупика: существует множество {P0, P1, … P0}, такое, что P0 ожидает ресурса, которым обладает P1; P1 ожидает ресурса, которым обладает P2 … Pn ожидает ресурса, которым обладает P0.

Краткие итоги


Тупик – ситуация взаимной блокировки процессов, при которой существует циклическая потребность процессов, такая что первый процесс ожидает некоторого ресурса, которым обладает второй процесс, ... n-й процесс ожидает некоторого ресурса, которым обладает первый процесс. Простой пример тупика – два процесса, каждый из которых пытается закрыт последовательно два одних и тех же семафора, но в одном из процессов вызовы операций закрытия семафоров переставлены местами.

Тупик может возникнуть, если выполнены четыре условия: взаимное исключение, удержание и ожидание, отсутствие прерываний, циклическое ожидание.

Для анализа тупиков и разработки методов их обработки и избежание вводится формальная модель системы. Она основана на графе распределения ресурсов с вершинами-процессами и вершинами-ресурсами. Вершина-ресурс может иметь несколько подвершин, если ресурса данного типа в системе больше одной единицы. Дуги запроса ведут из вершины-процесса в вершину-ресурс, дуги присваивания – из подвершины-ресурса в вершину-процесс.

Если в графе распределения ресурсов нет циклов, то в системе нет тупиков. Если цикл присутствует, то имеет место тупик, если каждого ресурса в системе только по одному экземпляру; если есть ресурсы с количеством экземпляров более одного, то имеет место возможность тупика. Возможны графы распределения ресурсов с циклом, но без тупика.

Возможны следующие методы обработки тупиков: либо убедиться, что система не может войти в состояние тупика, либо допускать состояние тупика, но предусматривать меры по восстановлению системы из тупика. На практике авторы многих ОС голословно утверждают, что в их системе тупики невозможны, чем фактически игнорируют эут проблему.

Для предотвращения тупиков необходимо ограничивать методы запросов процессами системных ресурсов. Разделяемые ресурсы не требуют взаимного исключения владения ими. Методы, при которых от процесса требуется, чтобы он, запрашивая некоторый ресурс, ничем больше не обладал, либо чтобы каждый процесс приобретал все ресурсы до момента своего исполнения, могут привести к недостаточному использованию ресурсов и к "голоданию".

Более разумна стратегия с перераспределением ресурсов, при которой, если процесс не может немедленно получить запрашиваемый ресурс, то он должен отдать все остальные ресурсы, которыми он обладает, которые также добавляются к списку его неудовлетворенных потребностей. Процесс возобновляется только в случае, если он может получить назад все старые ресурсы вместе с новыми запрашиваемыми ресурсами.

Не вполне реалистичным представляется метод, при котором все типы ресурсов перенумеровываются, и от процессов требуется, чтобы они запрашивали ресурсы только в порядке возрастания номеров.

Наиболее простая и полезная модель избегание тупиков требует, чтобы для каждого процесса при его вводе в систему указывались бы все его максимальные потребности в системных ресурсах каждого типа (как в паспорте задачи в ранних ОС). Алгоритм избегание тупиков должен анализировать состояния системы и не допускать, чтобы система перешла в небезопасное (с точки зрения возможности тупиков) состояние. Состояние системы описывается как объем доступных и распределенных ресурсов, а также максимальные потребности каждого из процессов.

Набор для практики

Вопросы


  1. Что такое тупик?

  2. Приведите простой пример тупика с двумя процессами и двумя внешними устройствами.

  3. Какие предположения о процессах и ресурсах в системе делаются для построения ее формальной модели?

  4. Какие действия над ресурсом может выполнять процесс?

  5. Каковы условия возникновения тупика?

  6. Что такое взаимное исключение (как условие возникновения тупика)?

  7. Что такое удержание и ожидание (как условие возникновения тупика)?

  8. Что такое отсутствие прерываний (как условие возникновения тупика)?

  9. Что такое циклическое ожидание (как условие возникновения тупика)?

  10. Что такое граф распределения ресурсов?

  11. Что такое вершина-процесс?

  12. Что такое (супер) вершина-ресурс?

  13. Какого типа дуги ведут из вершин-процессов в вершины-ресурсы?

  14. Какого типа дуги ведут из подвершин-ресурсов в вершины-процессы?

  15. Есть ли в системе тупик, если граф распределения ресурсов не содержит циклов?

  16. Есть ли в системе тупик, если граф распределения ресурсов содержит цикл, и в системе каждого ресурсам имеется только по одному экземпляру?

  17. Какие методы обработки тупиков возможны?

  18. Какую ошибку совершают авторы многих ОС по отношению к проблеме тупиков?

  19. Какие ограничения на запросы процессами ресурсов возможны для предотвращения тупиков?

  20. Как перераспределять ресурсы процесса, чтобы избежать ситуации удержания и ожидания?

  21. Какую информацию о процессах необходимо указать при их вводе в систему, чтобы можно было применить методы избежание тупиков?

  22. Как определяется состояние распределения ресурсов в системе?

Упражнения


  1. Предложите свой простой пример тупика, основанный на использовании семафоров.

  2. Реализуйте модель системы, состоящей из процессов и ресурсов, и граф ее распределения ресурсов.

  3. Приведите свои примеры графа распределения ресурсов с тупиком и графа распределения ресурсов с циклом, но без тупика.

Темы для курсовых работ, рефератов, эссе


  1. Методы обработки, предотвращения и избегание тупиков при распределении ресурсов в операционных системах (реферат).

  2. Граф распределения ресурсов в ОС и его использование для анализа тупиков (реферат).

  3. Реализация модели системы, состоящей из процессов и ресурсов, и граф ее распределения ресурсов (курсовая работа).


написать администратору сайта