Komunikace a synchronizace proces u

Motto platn e jiz 35 let Komunikace a synchronizace proces u PB 15 Operacn syst emy Jan Staudek http://www..muni.cz/usr/staudek/vyuka/ Ð Û Å«Æ ±²³ µ ¹º»¼½¾ Ý Verze : jaro 017 Designing correct routines for controlling concurrent activities proved to be one of the most difficult aspects of systems programming. The ad hoc techniques used by programmers of early multiprogramming and real-time systems were always vulnerable to subtle programming errors whose effects could be observed only when certain relatively rare sequences of actions occurred. The errors are particularly difficult to locate, since the precise conditions under which they appear are very hard to reproduce. THE COMPUTER SCIENCE AND ENGINEERING RESEARCH STUDY, MIT Press, 1980 PB15 Operacn systemy 1 Osnova predn asky potreba a formy IPC (Interprocess Communication) IPC sdlenou pam et probl emy synchronizace (race conditions) probl em kritick e sekce resen probl emu kritick e sekce softwarov e na urovni aplikace resen probl emu kritick e sekce speci alnmi instrukcemi semafory IPC v ymenou zpr av klasick e synchronizacn ulohy resen e pomoc semafor u monitory prklady synchronizace z konkr etnch OS Potreba a formy IPC, aktivity se dej soubezne Multi-threading soubezne existujc vl akna sdlej adresov y prostor Multi-programming, multi-tasking soubezne existujc procesy a vl akna jsou strdave realizovan e 1 nebo vce procesory Multi-processing participace vce procesor u na multi-taskingu Distribuovan e zpracov an soubezne existujc procesy jsou realizovan e vce uzly ste Soub ezn e aktivity mohou mezi sebou souperit o omezen e zdroje (periferie, soubory dat, oblasti pameti,... ) Soub ezn e aktivity mohou mezi sebou komunikovat v ymenou zpr av Soub ezn e aktivity mohou svoje b ehy vz ajemn e synchronizovat PB15 Operacn systemy PB15 Operacn systemy 3

Formy koexistence { souperen soub ezn ych aktivit soub ezn e procesy (vl akna) potrebuj speci aln podporu od OS pro komunikace mezi sebou v ymenou zpr av /sdlenm pameti pro pridelov an procesoru a dalsch zdroj u pro jejich beh pro vz ajemnou synchronizaci sv ych beh u souperen { prvn ze dvou forem koexistence proces u / vl aken soubezn e procesy se uch azej o zdroje { procesor, FAP, glob alne dostupn e periferie, soubory dat,... zdroje soupercm proces um typicky prideluje OS OS efektivne isoluje souperc procesy, aby se chybne neovliv novaly souperc procesy se vz ajemne neznaj, souperc proces si nen vedom existence ostatnch soupercch proces u realizace proces u mus b yt deterministick a, reprodukovateln a, procesy mus b yt rusiteln e a restartovateln e bez bocnch efekt u Formy koexistence { Kooperace soub ezn ych aktivit kooperace { druh a forma koexistence proces u / vl aken kooperujc procesy sdl jistou mnozinu zdroj u, vz ajemne se znaj kooperace se dosahuje bud'to implicitnm sdlenm zdroj u nebo explicitn komunikac kooperujcch proces u vl akna jednoho procesu obvykle kooperuj, nesouper procesy mohou jak kooperovat, tak i souperit proc vl akna/procesy kooperuj aby mohly sdlet jist e zdroje aby se mohly nez avisl e akce resit soubezne, napr. cten prstho bloku dat behem zpracov av an jiz precten eho bloku dat aby se podporovala modul arnost architektury aplikacnho syst emu PB15 Operacn systemy 4 PB15 Operacn systemy 5 Prnosy kooperace a sdlen moznost sdlet zdroje, informace eliminuje nutnost redundance dojde k urychlen v ypoctu prov aden eho po c astech paralelne modularizace, jednotliv e syst emov e funkce lze resit samostatn ymi procesy ci vl akny pohodl, i uzivatel jednotlivec m uze soub ezn e resit vce ukol u (editace, tisk, kompilace,... ) Prklad probl emu nekonzistence pri soub eznosti Soubezn y prstup ke sdlen ym udaj um se mus mnohdy prov ad et neatomick ymi operacemi Udrzov an konzistence dat pozaduje pouzv an mechanism u, kter e zajist deterministick e prov aden akc kooperujcch proces u Prklad neatomick e operace nad sdlen ymi prom enn ymi void echo() { chin = getchar(); chout = chin; putchar(chout); procesy P 1 a P prov adej tut ez proceduru echo a operuj se sdlen ymi promenn ymi chin, chout oba procesy lze prerusit ve kter emkoliv mste o rychlosti postupu kazd eho z proces u nelze nic predpovedet PB15 Operacn systemy 6 PB15 Operacn systemy 7

Prklad probl emu nekonzistence pri soub eznosti Prklad mozn eho pr ubehu proces u P1 a P P1 P chin = getchar();... chout = chin;... putchar(chout);...... chin = getchar();... chout = chin;... putchar(chout);...... Pr ubeh je validn V multitaskingov em syst emu vsak nem uzeme nic predpokl adat o rychlosti beh u jednotliv ych proces u nerzen a kooperace je zdrojem casov e z avisl ych chyb Prklad probl emu nekonzistence pri soub eznosti Prklad jin eho mozn eho pr ubehu proces u P1 a P P1 P...... chin = getchar();...... chin = getchar(); chout = chin;...... chout = chin; putchar(chout);...... putchar(chout);...... Znak nacten y v P1 se ztr ac drve nez je zobrazen y Znak nacten y v P se vypisuje v P1 i P PB15 Operacn systemy 8 PB15 Operacn systemy 9 Typov e ulohy souvisejc se soub eznost Synchronizace proces u { cek an procesu na ud alost Komunikace mezi procesy { v ymena zpr av rozsren synchronizace pro koordinaci r uzn ych aktivit, ke sdelen o vzniku ud alosti se prid av a sdelovan a informace { zpr ava Sdlen prostredk u { souperen (race condition) procesy pouzvaj a modikuj sdlen a data, operace z apisu techto dat mus b yt vz ajemne vyloucen e, operace z apisu techto dat mus b yt vz ajemne vyloucen e s operacemi jejich cten, operace jejich cten b yt realizov any soubezne Pro zabezpecen integrity dat mus program ator pouzt tzv. kritick e sekce zajist'ujc serializaci koniktnch operac (write x write, read x write) B azov e formy komunikace mezi procesy komunikace mezi procesy { IPC, Interprocess Communication Formy IPC sdlen a pamet', shared memory v ymena zpr av, message passing M uze doch azet k,,uv aznut"{ kazd y proces v syst emu cek a na ud alost ci zpr avu generovanou v nekter em jin em procesu v syst em nebo na uvolnen vstupu do kritick e sekce PB15 Operacn systemy 10 PB15 Operacn systemy 11

Sd lena pam et', vym ena zprav P r klad: sd lena vyrovnavac pam et' s omezenou kapacitou PB15 Operacn 1 #define BUFFER SIZE 10 typedef struct {... item; item buffer[buffer SIZE]; int in = 0; int out = 0; int count = 0; Producent Konzument: item nextproduced; item nextconsumed; PB15 Operacn PB15 Operacn 13 P r kazy + + count a count se mus provad et atomicky X provest se atomicky provest se bez p reru sen while (1) {... /* produkce */ while (1) { while (count == BUFFER SIZE) while (count == 0) ; /* do nothing */ ; /* do nothing */ ++count; - - count; buffer[in] = nextproduced; nextconsumed = buffer[out]; in = (in + 1) % BUFFER SIZE; out = (out + 1) % BUFFER SIZE;... /* konzumace */ Nutna synchronizace { Race Condition Program producenta a program konzumenta Sd lena data: Pou zit sd lene vyrovnavac pam eti s omezenou kapacitou pro vym enu dat mezi procesy, producentem a konzumentem. y nazev Cast ulohy: Producent/Konzument (zprav), resp. take,,bounded-buffer problem\ 14 p r kaz + + count bude ve strojovem jazyku implementovany takto: register1 = count register1 = register1 + 1 count = register1 p r kaz count bude ve strojovem jazyku implementovany takto: register = count register = register 1 count = register PB15 Operacn 15

Nutn a synchronizace { Race Condition, Jestlize se producent i konzument pokus zkorigovat vyrovn avac pam et' soucasn e, mohou se interpretace instrukc jejich program u v case prokl adat { konkr etn prokl ad an je ale nepredikovateln e Prklad: Necht' count m a inici aln hodnotu 5. Proveden operac + + count; a count; nesm hodnotu count zmenit Mozn e prolozen operac + + count; a count;: producent : register 1 = count (register 1 = 5) producent : register 1 = register 1 + 1 (register 1 = 6) konzument : register = count (register = 5) konzument : register = register 1 (register = 4) producent : count = register 1 (count = 6) konzument : count = register (count = 4) Hodnota count je 4, ne spr avn a hodnota 5. Probl em kritick e sekce n proces u souper o pr avo pouzvat jist y sdlen y zdroj vz ajemne v ylucne v kazd em procesu z n se nach az segment k odu programu naz yvan y kritick a sekce, ve kter em proces vz ajemne v ylucn e pristupuje ke sdlen emu zdroji je potreba zajistit, ze v jist e kritick e sekci sdruzen e s jist ym zdrojem, se bude nach azet nejv yse jeden proces modelov e prostred pro hled an resen probl emu kritick e sekce predpokl ad a se, ze kazd y proces bez nenulovou rychlost nic se nepredpokl ad a o relativn rychlosti proces u z adn y proces nez ustane v kritick e sekci nekonecne dlouho PB15 Operacn systemy 16 PB15 Operacn systemy 17 Vlastnosti spr avn eho resen probl emu kritick e sekce Dosazen vz ajemn eho vyloucen, podmnka bezpecnosti,,,safety" Jestlize nekter y proces prov ad svoji kritickou sekci, z adn y jin y proces nem uze prov adet svoji kritickou sekci sdruzenou se stejn ym zdrojem Trvalost postupu, podmnka zivosti,,,liveliness\, progress Jestlize z adn y proces neprov ad svoji kritickou sekci sdruzenou s jist ym zdrojem a existuje alespo n jeden proces, kter y si preje vstoupit do kritick e sekce sdruzen e se tmto zdrojem, pak v yber procesu, kter y do takov e kritick e sekce vstoup, se nesm odkl adat Dals vlastnosti spr avn eho resen probl emu kritick e sekce Proces, kter y konc svoji cinnost v okamziku, kdy se nenach az v kritick e sekci, mus tak ucinit bez interference s ostatnmi procesy Nelze nic predpokl adat o relativn rychlosti proces u a poctu procesor u Proces pob yv a v kritick e sekci konecnou dobu Konecnost doby cek an, podmnka spravedlivosti, fairness Po vyd an z adosti jist eho procesu z n proces u o vstup do jist e kritick e sekce a pred uspokojenm tohoto pozadavku m uze m uze b yt povolen vstup do sdruzen e kritick e sekce nejv yse n 1 proces um PB15 Operacn systemy 18 PB15 Operacn systemy 19

Koncept resen probl emu kritick e seke pro n azornost predpokl ad ame existenci proces u, P 0 a P 1 generick a struktura procesu P i do { enteringcriticalsection() critical section leavingcriticalsection() reminder section while (1); procesy mohou za ucelem dosazen synchronizace sv ych akc sdlet spolecn e prom enn e poc atecn e pripustme cinn e (aktivn) cek an procesu na spln en podmnek pro vstup do kritick e sekce v enteringcriticalsection() { busy waiting Element arn resen probl emu KS { maskov an prerusen enteringcriticalsection() = disable interrupt leavingcriticalsection() = enable interrupt proces, kter y prvn provede vstup do kritick e sekce, zamaskuje prerusen na procesoru vlastnosti: uplatniteln e pouze v 1-procesorov ych syst emech hloup e, neefektivn resen pln a eliminace rys u multiprogramov an kritick a sekce se st av a nedeliteln ym blokem fyzicky, nikoli logicky PB15 Operacn systemy 0 PB15 Operacn systemy 1 Mozn e kategorie z akladen pro resen probl emu KS Cist e softwarov e resen, Petersonovo resen Softwarov e resen nezprostredkov avan e jin ymi sluzbami algoritmy, jejichz spr avnost se nespol eh a na z adn e dals sluzby pouzvaj standardn instrukcn reperto ar (LOAD, STORE,... ) na moznost vstupu do KS aktivne cekaj, busy waiting Hardwarov e resen nezprostredkov avan e jin ymi sluzbami algoritmy, jejichz spr avnost se nespol eh a na z adn e dals sluzby pouzvaj speci aln instrukce strojov eho jazyka (TST, XCHG,... ) na moznost vstupu do KS aktivne cekaj, busy waiting Softwarov e resen zprostredkovan e operacnm syst emem potrebn e sluzby a datov e struktury poskytuje OS na moznost vstupu do KS se cek a pasivne, ve fronte ex. podpora vol an sluzeb v programovacch syst emech/jazycch { semafory, monitory, zasl an zpr av PB15 Operacn systemy PB15 Operacn systemy 3

Cist e softwarov e resen, Petersonovo resen Petersonovo resen nespl nuje podmnku spravedlivosti Vl akna neuv aznou, nekter e vl akno m uze ale st arnout { pri plne synchronnm behu vl aken rozhoduje o vtezi souperen n ahodne urcen a hodnota promenn e turn (0 nebo 1) Petersonovo resen lze generalizovat pro libovoln y, predem zn am y pocet proces u Hardwarov a podpora synchronizace, speci aln instrukce Monoprocesory mohou probl em n asobnosti vstupu do KS vyresit zamaskov anm prerusen v multiprocesorov ych syst emech zamaskov an prerusen na jednom procesoru probl em neres Ex. speci aln atomick e ( neprerusiteln e) synchronizacn instrukce vhodn e i pro multiprocesory Test-and-Set Lock, TSL REGISTER,LOCK { zsk an hodnoty promenn e LOCK z FAP do registru a nastaven jej nenulov e hodnoty ve FAP, atomicky (x86, IA64, Sparc, IBM z series,... ) XCHG, XCHG REGISTER,LOCK { v ym ena obsahu dvou pam et'ov ych mst (registr x bu nka FAP), atomicky (Intel IA-3 (Pentium), the IA-64 (Itanium)) PB15 Operacn systemy 4 PB15 Operacn systemy 5 Test-and-Set Lock, TSL REGISTER,LOCK XCHG, XCHG REGISTER,LOCK PB15 Operacn systemy 6 PB15 Operacn systemy 7

Z avery z prvnch dvou zp usob u resen Negativa softwarov eho resen Procesy, kter e z adaj o vstup do sv ych KS, to delaj metodou,,busy waiting\, spotrebov avaj cas procesoru Nen splnena podmnka spravedlnosti z av ery ke speci alnm instrukcm klady: { vhodn e i pro multiprocesory { na rozdl od prost eho zamaskov an / odmaskov an prerusen negativa { aktivn cek an { moznost st arnut { dky n ahodnosti resen koniktu { moznost uv aznut { dky cinn emu cek an na vstup do kritick e sekce { resen nespl nuje podmnku spravedlnosti negativa nevad, pokud jsou KS kr atk e a volan e rdce pouzit v j adru OS toto omezen spl nuje Synchronizacn n astroj Semafory promenn a typu semaphore nab yvajc hodnot { volno (podle zp usobu implementace: zvednut y semafor, 1, true,... ) { obsazeno (shozen y semafor, 0, false,... ) operace oznamuji událost (zved am semafor, uvol nuji cestu) { cast e n azvy: release, signal, V (z NL { Vrhogen), operace čekám na událost (cek am na zvednut y semaforu a shazuji ho) { detekc ud alosti se informace o vzniku ud alosti ztr ac { vyzaduje se napr. zajisten voln e cesty do kritick e sekce { cast e n azvy: acquire, wait, P, (z NL { Proberen), operace inicializace semaforu na poc atecn hodnotu Semafory jsou sluzbou poskytovanou proces um/vl akn um implementovanou v nizs vrstv e software v uci proces um/vl akn um (aplikacm) PB15 Operacn systemy 8 PB15 Operacn systemy 9 Semafory Pozaduje se, aby se cek an na ud alost realizovalo pasivn e Podp urn a vrstva potlac beh procesu/vl akna do doby vzniku ud alosti Standardne se semafory implementuj jako sluzba j adra OS J adro OS poskytuje sluzbu nad identikovateln ym semaforem, aplikacn ucel pouzit konkr etnho semaforu si denuje aplikace Necht' je v semaforu S volno/obsazeno implementovan e 1/0 inici aln hodnotou je 1 Pak lze operace nad semaforem S (ATOMICK E V U CI S) symbolicky vyj adrit n asledovn e (zatm s aktivnm cek anm) acquire(s) { while S 0; // no-operation S ; release(s) { S++; PB15 Operacn systemy 30 Vz ajemn e vyloucen KS pomoc bin arnho semaforu Semaphore S; % inicializovaný na 1... acquire(s); criticalsection(); release(s);... PB15 Operacn systemy 31

Implementace semaforu jako sluzba z rozhran sluzeb OS Jsou potreba dv e pomocn e operace, vnitrn operace v j adru block { potlacuje proces, kter y operaci acquire(s) vyvolal (běžící proces d a mezi procesy čekající na semafor) wakeup(p ) { prerazuje cekajc proces P mezi pripraven e procesy Idea implementace operac acquire(s) a release(s) v j adru acquire(s){ S.value ; if (S.value < 0) { block; release(s){ S.value++; if (value 0) {... // z fronty čekajících... // je odebrán process P wakeup(p); Implementace semaforu, Implementace mus zarucit, ze z adn e dva procesy nemohou prov ad et operace acquire() a/nebo release() nad stejn ym semaforem soucasn e spln en podmnkek bezpecnosti, zivosti a spravedlnosti v uci z adajcm proces um je probl em resen y softwarov e v j adru OS zivost a spravedlnost zajist implementace lozoe FIFO v operacch block a wakeup(p) bezpecnost { vz ajemn a v ylucnost je dosaziteln a snadno PB15 Operacn systemy 3 PB15 Operacn systemy 33 Implementace semaforu, 3 Implementace semaforu, 4 Cast ym resenm operace release() je presunut proces u cekajcch na zvednut semaforu mezi pripraven e procesy s nastavenm ctace instrukc na zopakov an operace acquire() porad aktivace proces u pak urcuje dispecer V n ekter ych implementacch semafor u mohou jejich hodnoty nab yvat i z aporn ych hodnot, kter e pak vesmes vyjadruj pocet cekajcch akt er u na zvednut semaforu Implementace semaforu se st av a probl emem kritick e sekce operace acquire() a release() mus b yt atomick e na 1 procesorov em stroji lze zajistit atomicitu zamaskov anm prerusen v j adru OS na multiprocesoru se mus pouzt bud'to prm e softwarov e resen kritick e sekce nebo se vyuzij speci aln instrukce, pokud je procesor podporuje,,busy waitnig"nelze plne eliminovat, lze ho presunout z aplikacn urovne (kde mohou b yt kritick e sekce dlouh e) do urovne j adra OS pro implementaci atomicity operac acquire() a release() v distribuovan em prostred se mus pouzt speci aln distribuovan e algoritmy, viz predm et PA 150 PB15 Operacn systemy 34 PB15 Operacn systemy 35

Semafor coby synchroniz ator M a se prov est akce B v procesu P j az po t e, co se provede akce A v procesu P i pouzije se semafor f lag inicializovan y na 0 0 { ud alost nenastala, 1 { ud alost nastala P i : P j :...... A acquire(flag) release(flag) B Uv aznut Uv aznut a st arnut dva nebo vce proces u neomezene dlouho cekaj na ud alost, kterou m uze generovat pouze jeden z cekajc proces u Necht' S a Q jsou dva semafory inicializovan e na 1 a r adky vyjadruj tok casu P i : P j : acquire(s); acquire(q); acquire(q); acquire(s);...... release(s); release(q); release(q); release(s); St arnut neomezen e blokov an, proces nemus b yt odstranen y z fronty na semafor nikdy (predbh anm procesy s vyssmi prioritami,... ) PB15 Operacn systemy 36 PB15 Operacn systemy 37 Semafor, typy Bin arn semafor (tak e { mutex lock) nab yv a celocseln ych hodnot z intervalu < 0, 1 > odpovd a interpretaci obsazeno/ volno lze implementovat i instrukcemi TSL nebo XCHG lze implementovat i prm ym Petersonov ym resenm Obecn y semafor celocseln a hodnota z intervalu < 0, n >, n > 1 slouz napr. k ct an ud alost apod. lze implementovat pouze pomoc komplexnejsch funkc j adra implementovatelnost obecn eho semaforu bin arn semafor lze snadno implementovat obecn y semafor lze implementovat semaforem bin arnm, viz d ale Implementace obecn eho semaforu Datov e struktury obecn eho semaforu S s maxim aln hodnotou C binary-semaphore S1, S; int C; Inicializace: S1 = 1; S = 0; C = iniciální hodnota semaforu S; operace acquire: a release: acquire(s1); acquire(s1); C ; C++ ; if (C < 0) { if (C 0) release(s1); release(s); acquire(s); release(s1); release(s1); PB15 Operacn systemy 38 PB15 Operacn systemy 39

Klasick e synchronizacn ulohy Producent { konzument (Bounded-Buffer Problem) pred av an zpr av mezi procesy Cten ari a psari (Readers and Writers Problem) soubeznost cten a modikace dat (v datab azi,... ) Uloha o vecercch lozofech ilustracne zajmav y probl em pro resen uv aznut 5 filozofů bud myslí nebo jí jí špagety jen vidličkami co se stane, když se všech 5 filozofů najednou chopí např. levé vidličky? no přece časem zemřou hladem, děti Resen ulohy producent { konzument Potrebujeme 1 bin arn semafor pro vz ajemn e vyloucen operac s bankem buer u { mutex k banku buer u sm pristoupit najednou jedin y proces Potrebujeme obecn e semafory pro synchronizaci producenta a konzumenta stavem banku N buer u { { obecn y semafor pro indikaci poctu pln ych (full) a { obecn y semafor pro indikaci poctu pr azdn ych (empty) co nebylo produkov ano, nelze konzumovat, konzumovat lze jen kdyz plat full > 0 nelze produkovat do pln eho banku buer u, produkovat lze jen kdyz plat empty > 0, PB15 Operacn systemy 40 PB15 Operacn systemy 41 Resen ulohy producent { konzument, Sdlen e datov e struktury: semaphore full, empty, mutex; Inicializace: full = 0; empty = N; mutex = 1 operace producenta: a konzumenta: do { do { vytvoř data v nextp; acquire(full); acquire(empty); acquire(mutex); acquire(mutex); odeber data z bufferu do nextc; přidej nextp do buferu; release(mutex); release(mutex); release(empty); release(full) konzumuj data z nextc while (true); while (true); Cten ari a psari operace z apisu do sdlen eho zdroje mus b yt exklusivn, vz ajemn e vyloucen e s jakoukoli jinou operac operace cten mohou cten y zdroj sdlet libovoln y pocet proces u{cten ar u m uze cst jeden a tent yz zdroj soucasne v jednom okamziku sm dan y zdroj modikovat pouze jeden proces{psar jestlize proces{psar modikuje zdroj, nesm ho soucasn e cst z adn y proces{cten ar cten ar nen konzument, psar nen producent, jde o jinou ulohu PB15 Operacn systemy 4 PB15 Operacn systemy 43

Cten ari a psari, Cten ari a psari s prioritou cten ar u Cten ari a psari s prioritou cten ar u prvn cten ar pristupujc ke zdroji zablokuje vsechny psare, posledn z cten ar u koncc cten zdroje uvoln prstup ke zdroji prpadne cekajcm psar um, psari se vz ajemne vylucuj psari mohou st arnout, pokud bude trvale alespo n 1 cten ar pristupovat ke zdroji Cten ari a psari s prioritou psar u prvn cten ar pristupujc ke zdroji zablokuje vsechny psare, posledn z cten ar u koncc cten zdroje uvoln prstup ke zdroji prpadne cekajcm psar um prvn psar z adajc vstup do kritick e sekce nov ym cten ar um prstup ke zdroji zak aze, nov cten ari mus cekat na pasivitu vsech psar u cten ari mohou st arnout, pokud bude ve fronte trvale alespo n 1 psar Sdlen e datov e struktury: semaphore wrt, readcountmutex; var readcount; Inicializace: wrt = 1; readcountmutex = 1; readcount = 0; psar: a cten ar: acquire(wrt); acquire(readcountmutex);... readcount++; písař modifikuje zdroj if (readcount == 1) acquire(wrt);... release(readcountmutex); release(wrt);... čtení sdíleného zdroje acquire(readcountmutex); readcount ; if (readcount == 0) release(wrt); release(readcountmutex); PB15 Operacn systemy 44 PB15 Operacn systemy 45 Cten ari a psari s prioritou psar u Cten ari a psari s prioritou psar u, Sdlen e datov e struktury: semaphore wrt, rdr, rqueue, writecountmutex, readcountmutex; var readcount, writecount; Inicializace: wrt = 1; % zajištění vzájemné vyloučení w-w / r-w rdr = 1; % zablokování nového čtenáře 1. písařem rqueue = 1; % obecný semafor použitý % k frontování dalších nových čtenářů writecountmutex = 1; readcountmutex = 1; readcount = 0; writecount = 0; psar: acquire(writecountmutex); writecount ++; if (writecount == 1) acquire(rdr); % prvn z psar u zablokuje nov e cten are release(writecountmutex); acquire(wrt); % vz ajemn e vyloucen psar u... písař modifikuje zdroj... release(wrt); acquire(writecountmutex); writecount ; if (writecount == 0) release(rdr); % posledn z psar u odblokuje nov e cten are release(writecountmutex); PB15 Operacn systemy 46 PB15 Operacn systemy 47

Cten ari a psari s prioritou psar u, 3 cten ar: acquire(rqueue); % frontov an dalsch nov ych ct., pokud je alespo n 1 nov y ct. blokovan y ps. acquire(rdr); % prvn psar zablokuje nov eho cten are acquire(readcountmutex); readcount ++; if (readcount == 1) acquire(wrt); % psari mus vyckat release(readcountmutex); % na dokoncen rozpracovan ych cten ar u release(rdr); % cisten informac o cekajcch cten arch release(rqueue); % cisten informac o cekajcch cten arch... čtení sdíleného zdroje... acquire(readcountmutex); readcount ; if (readcount == 0) release(wrt); % posledn rozpracovan y cten ar pripoust psare release(readcountmutex); Probl emy se semafory semafory jsou mocn y n astroj pro dosazen vz ajemn eho vyloucen a koordinaci proces u operace acquire(s) a release(s) jsou prov ad eny vce procesy a jejich ucinek nemus b yt vzdy explicitne zrejm y semafor s explicitnm ovl ad anm operacemi acquire(s) a release(s) je synchronizacn n astroj nzk e urovn e Chybn e pouzit semaforu v jednom procesu hrout souhru vsech kooperujcch proces u prklady patologick eho pouzit semafor u: acquire(s); acquire(s); release(s);......... acquire(s); release(t ); acquire(s); PB15 Operacn systemy 48 PB15 Operacn systemy 49 Monitory Monitor je synchronizacn n astroj vysok e urovn e, umoz nuje bezpecn e sdlen n ejak eho zdroje soub ezn ymi procesy/vl akny pomoc vyv azen ych procedur monitor monitor-name {... % deklarace proměnných public entry P1(... ) {... public entry P(... ) {... Prov aden vyv azen ych procedur P1, P,... se implicitne vz ajemn e vylucuj (zajist'uje monitor) Podporuj jazyky typu Java, prostred.net,... Monitory, podmnkov e prom enn e aby proces mohl cekat uvnitr prov ad en procedury monitoru, mus se v monitoru deklarovat prom enn a typu condition, condition x, y; pro typ condition jsou denov any dv e operace x.wait(); proces, kter y vyvol a tuto operaci je potlacen (a uvoln monitor) az do doby, kdy jin y proces provede operaci x.signal x.signal(); Splnen podmnky x signalizuje proces bezc v monitoru provedenm operace x.signal. Operace x.signal aktivuje pr ave jeden proces, kter y posl eze znovu vstoup do monitoru, az bude monitor voln y. Pokud z adn y proces necek a na splnen podmnky x, je jej proveden pr azdnou operac. PB15 Operacn systemy 50 PB15 Operacn systemy 51

Mailboxy a porty Monitory, podm nkove prom enne, mailbox { schranka pro p redav an zprav X X X X X X mu ze byt privatn pro dvojici komunikuj c ch procesu mu ze byt sd lena v ce procesy OS mu ze d elat typovou kontrolu zprav OS vytva r mailbox na pokyn procesu proces je vlastn k schranky, mu ze ji ru sit schranka zanika kdy z jej vlastn k kon c Port X mailbox pat r c jednomu p rij mac mu procesu a v ce procesum zas laj c ch zpravy X port vytva r p rij mac proces X v modelu klient/server je p rij mac m procesem server X port se ru s ukon cen m p rij mac ho procesu X V monitoru se sm nachazet nejvy se 1 proces { typicke r e sen : signalizuj c proces bezprost redn e opust monitor a c eka na pokra covan v b ehu v monitoru ve front e urgentqueue PB15 Operacn 5 Mailboxy a porty, PB15 Operacn PB15 Operacn 53 Vzajemn e vylou cen zpravami 54 mailbox mutex sd lena n procesy send() je asynchronn operac, kon c odeslan m zpravy receive() je synchronn operac, c eka a z je mailbox mutex neprazdn a Inicializace: send(mutex, go ); do kriticke sekce vstoup proces Pi ktery dokon c receive() jako prvn Ostatn procesy budou c ekat dokud Pi zpravu,,go"nevrat do schranky PB15 Operacn 55

Vzajemn e vylou cen zpravami, Producent { konzument zpravami Process Pi: var msg: message; repeat receive(mutex,msg); kriticka sekce send(mutex,msg); zbytek procesu forever PB15 Operacn 56 Producent { konzument zpravami, PB15 Operacn PB15 Operacn 57 Producent { konzument zpravami, 3 Producent um st'uje polo zky (ve zprav ach) do mailboxu / bu eru mayconsume Konzument mu ze konzumovat polo zku bu eru obsahuj c zpravu s daty Mailbox mayproduce je po cate cn e vypln ena n prazdn ymi zpravami (n = rozm er bu eru) delka mayproduce se produkc polo zek zkracuje a konzumac se zv et suje lze podporovat v ce producentu a konzumentu 58 Producer: Consumer: var pmsg: message; repeat receive(mayproduce, pmsg); pmsg:= produce(); send(mayconsume, pmsg); forever var cmsg: message; repeat receive(mayconsume, cmsg); consume(cmsg); send(mayproduce, go); forever PB15 Operacn 59

Uloha o 5 vecercch lozofech Uloha o 5 vecercch lozofech, resen semafory Klasick a synchronizacn uloha ilustracne zajmav y probl em pro resen uv aznut 5 filozofů bud myslí nebo jí jí špagety jen vidličkami co se stane, když se všech 5 filozofů najednou chopí např. levé vidličky? no přece zemřou hladem, děti Hledáme řešení rituál / protokol zajišt ující ochranu před uváznutím a stárnutím PB15 Operacn systemy 60 PB15 Operacn systemy 61 Uloha o 5 vecercch lozofech, ochrana pred uv aznutm Uloha o 5 vecercch lozofech, ochrana pred uv aznutm zrusen symetrie jeden lozof je lev ak, ostatn jsou prav aci lev ak se lis poradm zsk av an vidlicek Strava se pod av a n lozof um v jdelne se n 1 zidlemi vstup do jdelny hld a obecn y semafor poc atecne nastaven y na kapacitu n 1 resen chr anc jak pred uv aznutm, tak i pred st arnutm PB15 Operacn systemy 6 PB15 Operacn systemy 63

Uloha o 5 vecercch lozofech, ochrana pred uv aznutm Uloha o 5 vecercch lozofech, resen monitorem Filozof sm uchopit vidlicky pouze kdyz jsou ob e (jeho lev a i prav a) voln e mus je uchopit uvnitr kritick e sekce, pro resen lze pouzt monitor denuje se vektor 5 podmnkov ych promenn ych (cek an na vidlicku) denuje se vektor indikujc stav vidlicky (true = voln a) denuj se dve monitorov e procedury pro zsk an a uvolnen vidlicek uv aznut nehroz, v monitoru m uze b y pouze jeden lozof PB15 Operacn systemy 64 PB15 Operacn systemy 65