Robert Jeutter 334136bc0e BS Kapitel 4 + Fragen

2020-12-01 11:35:01 +01:00

31 KiB

Raw Blame History

title	date	author
Betriebssysteme	Wintersemester 20/21	Robert Jeutter

Einführung

worauf es ankommt:

Korrektheit
Sicherheit
Verfügbarkeit
Skalierbarkeit
Echtzeitfähigkeit
Robustheit
Sparsamkeit

Extrem breites Anwendungsspektrum

funktionale Eigenschaften
- Authentisierung, Verschlüsselung
- Fahrzeug/Verkehrsmanagement
- Informationsmanagement
- Kommunikationsmanagement
nichtfunktionale Eigenschaften
- Sicherheit
- Korrektheit
- Echtzeitfähigkeit
- Skalierbarkeit
- Offenheit
- Sparsamkeit
- Verfügbarkeit
- Robustheit

mit vielen Gemeinsamkeiten

Architekturprinzipien
Programmierparadigmen

voller individueller Strategien mit teils konfligierenden Zielen

Performanz \leftrightarrow Robustheit
Echtzeitfähigkeit \leftrightarrow Effizienz

\Rightarrow spezialisierte Betriebssystem-Familien1. Einführung

Funktionale und nicht-Funktionale Eigenschaften

Beispiel Essen:

funktionale Eigenschaft: es soll satt machen
nichtfunktional: Geschmack, Aussehen,...

Funktionale Eigenschaften (= Funktionen, Aufgaben)

Betriebssysteme: sehr komplexe Softwareprodukte
Ein Grund für diese Komplexität: besitzen Reihe von Aufgaben - also funktionale Eigenschaften
Hauptaufgaben dabei:
1. Verwalten der Resourcen des Systems (Hard-u. Software-Ressourcen)
2. Transformation der „hässlichen“ Hardwareschnittstellen in angenehme nutzerfreundliche Schnittstelle (Betriebssystem als „Erweiterung“ der Maschine, auch Hardware + BS = „virtuelle Maschine“)
3. Dabei für beide Aufgaben: Schaffung sinnvoller Abstraktionen(Prozess, Datei,... \rightarrow Softwareressourcen)

Nichtfunktionale Eigenschaften

Wie - mit welchen speziellen weiteren Eigenschaften sollen die funktionalen Eigenschaften realisiert werden. Z.B. schon genannt:

Echtzeitfähigkeit: Betriebssystem-Komponenten, -Algorithmen usw. mit solchen Eigenschaften realisieren, dass Betriebssystem insgesamt echtzeitfähig ist
Robustheit: Betriebssystem-Komponenten, -Algorithmen usw. mit solchen Eigenschaften realisieren, dass Betriebssystem insgesamt robust ist
usw

Blick in Betriebssystem-Zoo

Mainframe Betriebssystem
- performante E/A
- Massendatenverarbeitung
Server Betriebssystem
- viele Klienten, permanente Kommunikation
- Web Server, Fileshare
Parallelrechner Betriebssystem
- Number Crunching, parallele Algorithmen mit hohem Rechenbedarf
- schnelle IPC
Desktop/Laptop Betriebssystem
- Interaktivität/Responsivität
Echtzeit Betriebssystem
- Einhaltung zeitlicher Garantien, Safety
- Fahrzeug-, Anlagensteuerung
Eingebettete Systeme
- in Fahrzeugen, Kaffeemaschinen, Telefonen...
- z.T. Spezialaufgaben

Grundbegriffe

Wo sind Betriebssysteme zu finden?
Welches Spektrum decken sie ab?
Welche Arten von Betriebssystemen gibt es?
Welche funktionalen und nichtfunktionalen Eigenschaften spielen dabei eine Rolle?

Prozessormanagement: Prozesse und Threads

Grundsätzliches

Computer bearbeiten Aufgaben in wohldefinierten Arbeitsabläufen (beschrieben durch Programme/Algorithmen)
bei abarbeitung von Programmen entstehen oft Wartesituationen
Wartezeiten sind ~ relativ zur Prozessorgeschwindigkeit ~ gigantisch (1 Sek ~ 10 Milliarden Prozessorzyklen)
statt zu warten, lässt sich besseres tun (parallele Ausführung mehrerer Aufgaben)
Parallelität geht nicht immer (vorraussetzung Nebenläufigkeit)

Begriffe

Aktivitäten heißen nebenläufig, wenn zwischen ihnen keine kausalen abhängigkeiten bestehen
Aktivitäten heißen parallel, wenn sie zeitlich überlappend druchgeführt werden

Definition Prozess: Ein Prozess ist eine Abstraktion zur vollständigen Beschreibung einer sequenziell ablaufenden Aktivität

parallele Aktivitäten werden repräsentiert durch parallele Prozesse

Prozess = betriebssystem-Abstraktion zur Ausführung von programmen

Prozessmodelle: definieren konkrete Prozesseigenschaften

Prozessmanagement: Komponente eines Betriebssystems, die Prozessmodell dieses Betriebssystems implementiert

Aufgabe: präzise Definition der Betriebssystem-Abstraktion "Prozess" (definiert durch Semantik und nichtfunktionale Eigenschaften; implementiert durch Datenstrukturen/Algorithmen)

Prozesserzeugung: Erzeugen einer Programmablaufumgebung

Prozesserzeugung

Was geschieht bei der Prozesserzeugung

Prüfen notwendiger Vorraussetzungen (Rechte, Ressoucenverfügbarkeit,...)
Namensvergabe und "Stammbaumpflege"
Allokation von Ressourcen (Arbeitsspeicher, Prozessorzeit)
Anlegen von Managementstrukturen (belegte Ressourcen, Laufzetmanagement)

Prozesserzeugung: notwenige Vorraussetzungen

Rechte: zur Prozesserzeugung und Ressourcenallokation (Kontingente)
Ressourcenverfügbarkeit (Arbeitsspeicher, Rechenzeit, Kommunikation)
Sicherheit (Authentizität und Integrität des auszuführenden Programms)
bei Echtzeitbetriebssystem
- Erfüllung von Ressourcenanforderung
- Einhaltung gegebener Garantien
Fairness (Quoten)
robustheit/Überlastvermeidung (Lastsituation)

Prozesserzeugung: Namensvergabe

Identifikation ist positive ganze Zahl durch Vergabe Algorithmus. Kann nach Terminierung eines Prozesses erneut vergeben werden

eindeutig: zu einem Zeitpunkt bzgl aller existierenden Prozesse
nicht unbedingt eindeutig: für zeitlich nicht überlappende Prozesse
erst recht nicht eindeutig: über Systemgrenze hinweg

Prozesserzeugung: Stammbaumpflege

Abstammungsbeziehung: definieren Eltern/Kind Hierarchie

Prozess erzeugt weitere Prozesse: Kinder
diese wiederum erzeugen weitere Prozesse usw -> baumartige Abstammungshierarchie Nutzung: Rechte und Verantwortlichkeiten

Verwaiste Prozesse -> Adoption (durch Urprozess)

Prozesserzeugung: Allokation (Zuordnung) von Ressourcen

Arbeitsspeicher
1. Größe: Wie viel Arbeitsspeicher benötigt der Prozess?
2. Zeitpunkt: zu welchem Zeitpunkt? Echtzeiteigenschaften (Planbarkeit) oder Performanz (proaktivität)?
3. Isolation: wie ist er geschützt? (Robustheit, Sicherheit, Korrektheit)
Prozessorzeit
1. in Prozessmodellen echtzeitfähiger Systeme: Größe und Zeitpunkt
2. in Prozessmodellen ohne diese Eigenschaften: dynamisches ad-hoc-Scheduling

für richtige Initialisierung: präzise Formatvereinbarung zwischen

Linker (Programmdatei-Produzent)
Prozessmanagement des BS (Programmdatei Nutzer)

das a.out-Format (veraltet; ursprünglich Unix Format)
das Mach Object File Format (Mach-O; heutiger Standard für OS X, iOS)
das Executable and Link(age/able) Format (ELF; heutiger Linux standard)

Prozesserzeugung: Management Datenstrukturen

Buchführung über sämtliche zum management notwendigen Informationen

Prozessidentifikation
Rechtemanagement
Speichermanagement
Prozessormanagement
Kommunikationsmanagement

a. Prozessdeskriptor (process control block ~ PCB) b. Prozessdeskriptortabelle: Deskriptioren sämtlicher Prozesse

Aktionen des Prozessmanagements

Prüfen notweniger Vorraussetzungen
Namensvergabe und Stammbaum
Allokation von Ressourcen
Anlegen von Managementdatenstrukturen (Prozessdeskriptor)

Prozessterminierung

durch

Aufgabe erledigt
Fehler aufgetreten
durch Nutzer/Eigentümer geschlossen
...

Freigabe der Ressourcen
Benachrichtigung der "Eltern"
Adoption der "Kinder"

Threads

Naive Lösung: für jede nebenläufige Aktivität einen Prozess erstellen. Jedoch hat ein Prozess:

Kosten des Managements
kosten der isolation
Kosten der Kommunikation

\rightarrow Parallelität mittels Prozessen ist teuer (revidiertes Prozessmodell)

Daher suche nach kostengünstigerem Modell zur Parallelisierung nebenläufiger Aktivitäten

Definition Prozess: Ein (Multithread-) Prozess ist eine vollständige Beschreibung einer ablaufenden Aktivität. Dazu gehört insbesondere

Das ablaufende Programm

zugeordnete Betriebsmittel

Rechte

prozessinterne parallele Aktivitäten (Threads) und ihre Bearbeitungszustände

Definition Thread: ist eine sequenzielle Aktivität im Betriebsmittelkontext (d.h. innerhalb) eines Prozesses

parallele Aktivitäten innerhalb eines Prozesses werden durch parallele Threads repräsentiert.

Anmerkung:

Eigentümer von Ressourcen und Rechten sind immer noch prozesse
das Programm eines Prozesses kann nun Code für mehr als eine sequenzielle Aktivität enthalten
Gegenstand der Prozesszuteilung sind nun Threads
das ursprüngliche Prozessmodell ist eine Spezialisierung dieses Modells (ein Prozess mit genau einem Thread)
ein Prozessdescriptor (PCB) eines Multithread-Prozessmodells enhält alle Informationen des PCBs eines Single-Thread-Prozessmodells plus Informationen über alle seine Threads
ein TCB enthält lediglich den Threadszustand und den Ablaufkontext

Threads werden daher oft als Leichtgewichtprozesse bezeichnet

Threads treten in verschiedenen Varianten auf

komfortabel (integriert in Programmiersprache)
"zu Fuß" (durch Bibiliotheken oder API)

Implementierungsebenen

Prozessmodell des Betriebssystems ist Multithread Modell
- Thread Implementierung im Betriebssystem
- das Betriebssystem hat Kenntnis über Threads
- Kernel Level Threads (KLTs)
Prozessmodell des Betriebssystems ist Single-Thread-Modell
- Thread Implementierung auf Anwendungsebene
- nur auf Endbenutzer-Ebene ist Kenntnis über Threads
- User Level Thread (ULTs)

| Pro KLT | Pro ULT | | Performanz durch Parallelität | Performanz durch geringen Overhead | | Nutzung von Mehrprozessor/Mehrkernarchitektur | Thread Management ohne Systemaufrufe | | ein blockierender Systemaufruf in einem Thread blockiert nicht auch gleichzeitig alle anderen Threads des gleichen Prozesses | Thread Umschaltung ohne Mitwirkung des Betriebssystems | | | Individualität: anwendungsindividuelle Thread Schedulingstrategien möglich | | | Portabilität |

es gibt Work-Arounds: alle gefährlichen Systemaufrufe einpacken (in Pakete)

Wahl zwischen ULT- und KLT hängt ab von:

Vorraussetzung: Prozessmodell des Betriebssystems Multithread Modell?
Anwendungsprofil: E/A-Profil, Parallelität, Portabilität, Individualität

Scheduling

Das Problem

Anzahl der Aktivitäten >> Anzahl der Prozessoren

nicht alle können gleichzeitig arbeiten
eine Auswahl muss getroffen werden
Auswahlstrategie: Schedunling-Strategie/Algorithmus
die Betriebssystem Komponente Scheduler
Ziel: Effizientes Ressourcenmanagement

Threads können

aktiv sein (besitzt einen Prozessor)
rechenbereit sein (Bsp. hätte gerne einen Prozessor)
kurzfristig warten (Bsp. benötigt keinen Prozesoor aber Arbeitsspeicher)
langfristig warten (Bsp. benötigt länger keinen Prozessor/Arbeitsspeicher)

Threadzustände im 3/5-Zustandsmodell

bereit: kann aktiv werden, sobald Prozessor frei wird
aktiv: besitzt einen Prozessor, arbeitet
blockiert: wartet auf Ereignis (Timer Ablauf,...)
frisch: erzeugt, Betriebsmittel/Rechte zum Ablauf fehlen noch
beendet: Betriebsmittel in der Freigabephase

Folge: effizientes Ressourcenmanagement benötigt präzise Informationen über Threadzustände.

Aufgabe der Zustandsmodelle

Beschreibung:

des Ablaufzustands von Threads (aktiv/bereit/wartend)
der mögliche Zustandsübergänge (z.B. bereit->aktiv)

Nutzung

jeder Thread ist zu jedem Zeitpunkt in genau einem dieser Zustände
jeder Thread wechselt seinen Zustand gemäß der im Modell definierten Zustandsübergänge, hervorgerufen durch z.B. Zuteilung eines Prozessors
Ressourcenmanagement: nutz Zustand als Informationsquelle für Entscheidungen

Beschreibungsmittel: endliche deterministische Automaten

Menge der annehmbaren Zustände ist endlich
Folgezustand ist immer eindeutig bestimmt

Scheduleraktivierung

Wann wird die letzte Scheduling-Entscheidung überprüft?

Prozess/Thread erzeugung (neuer, rechenbereiter Thread)
Threadterminierung, Threadblockierung (ein Prozessor wird frei)
Ereigniseintritt (Thread wird rechenbereit)
Wechsel von Prioritäten (in prioritätenbastierten Schedulingalgorithmen)
periodisch (in zeitscheibenbasierten Schedulingalgorithmen)

Ein Kontextwechsel umfasst:

bei Wechsel zwischen Threads desselben Prozesses
- Stackkontext
- Prozessorregister
- floating point unit (hohe Kosten) (FPU)
zusätzlicher Wechsel zwischen Threads verschiedener Prozesse
- Speicherlayout (sehr hohe Kosten)
starke Auswirkungen auf
- Gesamtperformanz
- Reaktivität
- Echtzeiteigenschaften

Kostenfaktor FPU

Kopieren des FPU-Kontexts: sehr viele Register (sofortkosten)
- Realisierung: "faul"
- Hardware hilft: FPU Protextion
Auswirkung
- nur ein THread benutzt FPU: tatsächliches Sichern erfolgt nie
- wenige Threads benutzen FPU: tatsächliches Sichern minimiert

Scheduling Strategien

Strategische Ziele

abhängig vom Einsatzfeld eines Betriebssystems
- Echtzeitsysteme: Einhaltung von Fristen
- interaktive Systeme: Reaktivität
- Serversysteme: Reaktivität, E/A-Performanz
- Batch-Verarbeitungssysteme: Durchsatz
ergänzt durch allgemeine Ziele
- Fairness: Threads bekommen einen fairen Anteil an Rechenzeit
- Lastbalancierung: alle Systemkomponenten (CPUs, Speicher, E/A-Peripherie) sind gleichmäßig ausgelastet
- Overhead: z.B. wenig Prozesswechsel
Ausbalancierung mehrerer Ziele
- multikriterielle Optimierungsaufgabe, i.d.R. NP-vollständig
- heuristische Scheduling-Algorithmen

Typische Muster aktiver Threadphasen:

CPU lastig (mathematische Berechnung, Verschlüsselung,...)
E/A lastig (interaktiver Prozess, ...)
periodische Last (Echtzeitvideoverarbeitung, ...)
chaotische Last (server mit inhomogenen Diensten)

Differenzierte Scheduling-Strategien

nutzen Wissen über Lastmuster zur Optimierung, z.B.
1. Einhaltung von Fristen
2. Minimierung der Thread/Prozesswechsel

Batch-System („Stapelverarbeitungs“-System)

Aufträge: in Gruppen („Stapel“) eingeteilt u. so verarbeitet
Abarbeitung: ohne aktive Mitwirkung eines Benutzers (Gegensatz: interaktiv)
ursprünglich: frühe Entwicklungsstufe von Betriebssystemen

Ziele hier

Auslastung teurer Betriebsmittel (i.d.R. Maximierung der CPU-Auslastung)
Minimierung der Scheduling-Kosten (wenig Prozesswechsel, kurze Laufzeit des Scheduling-Algorithmus)
Maximierung des Durchsatzes (erledigte Arbeit / Zeit)

zwei der bekannteren:

First Come, First Served (FCFS)
- in Reihenfolge, in der Threads rechenbereit werden
- extrem einfache Strategie, guter Durchsatz
- nicht immer sehr klug
Shortest Remaining Time Next (SRTN)
- Prozessor erhält Thread mit voraussichtlich kürzester Restrechenzeit
- preemptiv* ) , d.h. Threads können von konkurrierenden Threads verdrängt werden
- (Schätzwert über) Restlaufzeit muss vorliegen

Interaktives System

Benutzer: kann bei Programmabarbeitung in Aktivitäten des Computers eingreifen
Abarbeitung: mit aktiver Mitwirkung eines Benutzers (Gegensatz: batch processing)
fortgeschrittenere Betriebssystem-Technik

Ziele hier

Minimierung von Reaktionszeiten (subjektiver Eindruck von Performanz)
Fairness (mehrere Benutzer/Klienten)

Algorithmen: Round Robin Varianten

jeder Thread: bekommt ein gleich großes Teil „des Kuchens“: die Zeitscheibe
einfach zu implementieren (1 Warteschlange, Uhr)
geringe Algorithmuskosten (O(1): FIFO-Warteschlange, Ring)
schnelle Entscheidungen (O(1): Nr. 1 aus Warteschlange)
notwendiges Wissen gering (CPU-Nutzungsdauer des aktiven Threads)

Einbeziehung von Prioritäten

Ziel: Ausdrucksmöglichkeit der Wichtigkeit von Threads

niedrig: z.B.

Dämonen (die z.B. im Hintergrund Emails abrufen)
Putzarbeiten (z.B. Defragmentierung)

hoch: z.B.

auf Aufträge reagierende Threads (z.B. in Servern)
auf Benutzereingaben reagierende Threads (z.B. aktives Fenster einer GUI)
unter Echtzeitbedingungen arbeitende Threads (z.B. Motormanagement, DVD-Spieler)

Idee(n)

jeder Thread: erhält individuelle Priorität
Threads der höchsten Prioritäten: erhalten einen Prozessor
zwischen Threads gleicher Priorität: Round-Robin

viele Varianten dieses Schemas

statische Prioritäten, z.B. in
- planbaren Echtzeitsystemen (Autoradio: Reaktion auf Stationswechseltaste hat Vorrang vor Senderfeldstärkenüberwachung)
- kommerziellen Rechenzentren (wer mehr zahlt, ist eher an der Reihe)
dynamische Prioritäten, abhängig z.B. von
- verbrauchter CPU-Zeit (Verhinderung der Dominanz)
- E/A-Intensität
- Wartegrund

Schedulingziele in Echtzeitsystemen

Finden einer Bearbeitungsreihenfolge (ein „Schedule“),

die Fristen einhält
deren Berechnung ökonomisch ist (Kosten des Scheduling-Algorithmus)
die selbst ökonomisch ist (Minimierung der Threadwechsel)
die sich (evtl.) an wechselnde Lastmuster anpasst

Verbreitete Algorithmen

EDF: früheste Frist zuerst (earliest deadline first)
- für dynamische Lasten
- wird ein Thread rechenbereit, so „nennt“ er seine nächste Deadline (Frist)
- von allen bereiten Threads ist immer derjenige mit der frühesten Deadline aktiv (dringend=wichtig)
- Folglich
  - arbeitet der Algorithmus mit dynamischen Prioritäten → adaptiv
  - ist die Thread-Priorität um so höher, je näher dessen Frist liegt
  - ist er preemptiv
- Voraussetzung: kausale und zeitliche Unabhängigkeit der Threads (keine wechselseitige Blockierung)
RMS: Raten-monotones Scheduling (rate-monotonic scheduling)
- für periodische Lasten (z.B. Mischpult, DVD-Spieler, technische Prozesse)
- wird ein Thread rechenbereit, so „nennt“ er seine Periodendauer
- von allen bereiten Threads ist immer derjenige mit der kürzesten Periodendauer aktiv
- Folglich:
  - arbeitet der Algorithmus mit statischen Prioritäten
  - ist die Thread-Priorität um so höher, je kürzer die Periodendauer ist
  - ist er preemptiv
- Voraussetzung: periodische Threads; kausale und zeitliche Unabhängigkeit der Threads

Zusammenfassung

Anzahl der Threads >> Anzahl der Prozessoren

nicht alle können gleichzeitig rechnen
eine Auswahl muss getroffen werden
→ Auswahlstrategie: Schedulingalgorithmen

Privilegierungsebenen

Problematik: Anwendungsprozesse und Betriebssystem nutzen gemeinsame (Hardware-)Ressourcen

Schutz vor fehlerbedingten oder bösartigen räumlichen/zeitlichen Wechselwirkungen

2 Konzepte

private Adressräume
Zugriffsschutz auf Arbeitsspeicherbereiche

Verhinderung zeitlicher Wechselwirkungen

Ursache: Prozesse geben freiwillig keine Prozessoren auf
Umgang damit
- periodische Aktivierungen preemptiver Scheduler (Uhr)
- Scheduler-Aktivierungen durch asynchrone Ereignisse
kritisch also: Operationen zum Abschalten von
1. Uhr
2. Ereignismanagement (s. Kap. 5.4)
weitere kritische Operationen
1. Veränderung des Speicherlayouts
2. Veränderung kritischer Prozessorkontrollregister
3. Zugriff auf E/A-Geräte
notwendig: Schutz kritischer Operationen des Instruktionssatzes

Lösungskonzept: Privilegierungsebenen ablaufender Aktivitäten, z.B.

„kernel mode“ (≈ Betriebssystem-Modus)
„user mode“ (Nutzer-Modus)
ermöglichen: Durchsetzung von Regeln:
- „Nur eine im „kernel mode“ ablaufende Aktivität hat Zugriff auf ...“
Privilegierungsebenen steuern Rechte ...
1. zur Ausführung privilegierter Prozessorinstruktionen
2. zur Konfiguration des Arbeitsspeicher-Layouts
3. zum Zugriff auf Arbeitsspeicherbereiche
4. zum Zugriff auf E/A-Geräte

Realisierung: abhängig von Prozessorarchitektur

in Ringen 0 (höchste Priorität) bis 3 (niedrigste Priorität)

Implementierung: Hardware-Unterstützung

aktuelle Privilegierungsebene ist
- Teil des Prozessor-Statusregisters: „Current Privilege Level“ (CPL)
- Grundlage der Hardware-Schutzmechanismen; permanente Überwachung
  - der ausgeführten Instruktionen
  - der Arbeitsspeicherzugriffe
  - der E/A-Peripheriezugriffe
Modifikation des CPLs nur
1. durch privilegierte Instruktionen
2. bei Beginn und Abschluss
- des Aufrufs von Systemdiensten
- einer Ereignisbehandlung

Botschaften

jede auf Privilegierungsebene < 3 ablaufende Aktivität hat Zugriff auf kritische Ressourcen
jede auf Privilegierungsebene 0 ablaufende Aktivität hat Zugriff auf
1. sämtliche Ressourcen eines Prozessors
- sämtliche Instruktionen (z.B. HALT)
- sämtliche Prozessorregister (z.B. Prozessor-Status-Register (PSR) )
1. MMU-Register zur Arbeitsspeicherkonfiguration
2. sämtliche Register der E/A-Peripherie

Sämtliche Schutz- und Sicherheitsmechanismen von

Anwendungsprozessen
Betriebssystem beruhen elementar auf 2 Bits: „Current Privilege Level“ (CPL) im Prozessor-Status-Register (PSR)

Kommunikation und Synchronisation

Elementare Konzepte

Beispiele:

Aufträge an Geräte und (Dienstleistungs-)Prozesse, z.B.
Kooperative Arbeit von Betriebssystem-Komponenten
Arbeit verschiedener Betriebssystemkomponenten mit (gemeinsamen) Management-Datenstrukturen
Interaktionen zwischen Anwendungsprozessen

Die Auftragstabelle ist eine (Software-)Ressource.

Problem: ein Fehler entsteht dadurch, dass zwei (oder mehr) Prozesse oder Threads „durcheinander“ auf der Ressource arbeiten
Lösung: Unkoordiniertes Arbeiten mit der Ressource muss verhindert werden! Erst wenn ein Prozess (oder Thread) seine Arbeit mit der Ressource vollständig abgeschlossen hat, darf der nächste aktiv werden. Die Befehlsfolge innerhalb der Prozesse, während deren Abarbeitung auf die Ressource zugegriffen wird, ist ein kritischer Abschnitt.
Außerdem: genauere Betrachtung eines einzelnen Auftrags; kann aus mehreren Komponenten bestehen
Problem: durch „unkoordiniertes“ Arbeiten mehrerer Threads kann es auch bei den Auftrags-Einträgen zu Inkonsistenzen kommen

Fazit:

Gesamte Arbeit an Auftragstabelle ist kritischer Abschnitt.
Nur 1 Thread darf zu einem Zeitpunkt mit Auftragstabelle arbeiten.
Erst wenn dieser Arbeit beendet hat, darf ein neuer Thread mit der Auftragstabelle arbeiten.

Definitionen:\ Es gibt Ressourcen, die als ganzes oder bzgl. einzelner Operationen nur exklusiv, d.h. zu einem Zeitpunkt nur durch einen einzigen Thread nutzbar sind.

Eine Phase, in der ein Thread eine exklusive Operation auf einer Ressource ausführt, heißt kritischer Abschnitt.
Kritische Abschnitte erfordern den wechselseitigen Ausschluss (die Isolation) konkurrierender Threads bzw. Prozesse.

Beispiel 2: Kommunikation von 2 Prozessen über gemeinsamen Speicherbereich („Erzeuger-Verbraucher-Problem“)

Problembeschreibung:
- Ein Prozess schreibt Daten in den Speicherbereich ...
- Der zweite Prozess liest diese Daten ...
- Die Datenmenge ist so umfangreich, dass dieser Vorgang mehrmals (abstrahiert: unendlich oft) wiederholt werden muss.
1. Problem (Puffer voll, Puffer leer); unterschiedliche Geschwindigkeiten von Erzeuger und Verbraucher
1. Problem (Puffer wird gerade benutzt); gleichzeitiges Lesen und Schreiben des selben Pufferelements

Algorithmen zum wechselseitigen Ausschluss

Genauere Definition des Problems (Annahmen)

konkurrierende Threads arbeiten asynchron, z.B. in einer unendlichen Schleife
dabei betreten und verlassen sie irgendwann einen kritischen Abschnitt
Betreten und Verlassen dieses Abschnitts: wird durch Algorithmen organisiert, die den kritischen Abschnitt umgeben (Entry/Exit-Code)

Grundsätzliche Anforderungen

Korrektheit: In einem kritischen Abschnitt befindet sich zu jedem Zeitpunkt höchstens ein Thread (wechselseitiger Ausschluss).
Lebendigkeit: Falls ein Thread einen kritischen Abschnitt betreten möchte, dann betritt (irgendwann) (irgend) ein Thread diesen Abschnitt. [Folglich kann irgendwann auch der erstgenannte Thread den kritischen Abschnitt betreten.]
Verhungerungsfreiheit: Kein Thread wartet für immer vor einem kritischen Abschnitt.

Wechselseitiger Ausschluss: ein erster (naiver) Versuch

Ideen
1. während Benutzung des Puffers: wird dieser als „busy“ markiert
2. bei Vorfinden eines so markierten Puffers: wird gewartet
Verhungern: z.B. bei Pseudoparallelität (fortwährende Unterbrechung des Writers im kritischen Abschnitt)

Synchronisations- & Kommunikationsmechanismen

Austausch von Daten zwischen Prozessen \rightarrow Kommunikation (Inter-Prozess-Kommunikation, IPC)
Abweichende Geschwindigkeiten von Sender und Empfänger \rightarrow Synchronisation

Betrachtete Mechanismen:

Semaphore
Hoare ́sche Monitore
Transaktionalen Speicher
Botschaften
Fernaufrufe

(binäre) Semaphore

Idee: Flagge

mit 2 Zuständen
1. frei
2. belegt
mit 2 atomaren Operationen
1. belegen: P( Semaphorname ) („Passeren“)
2. freigeben: V (Semaphorname) („Vriegeven“)
Sämtliche Nutzer dieses kritischen Abschnitts müssen diese semaphore verwenden (Entry-/Exit-Code, Türwächter)
besser: kein aktives Warten

// pic ← codePicFromCamStream();
if bufferBusy.zustand = frei then
bufferBusy.zustand ← belegt
else
bufferBusy.warteliste ← aufrufer
fi
//write(buffer, pic);
if bufferBusy.warteliste = leer then
bufferBusy.zustand ← frei
else
bufferBusy.warteliste.vorne.continue
fi

Implementierung von Semaphoren z.B. als Klasse (Objekt-Orientiert),

die die Methoden P und V exportiert
mit einer lokalen Thread-Warteliste
mit (aus dem Maschinenraum) importierten Operationen atomicBegin und atomicEnd, die Atomarität herstellen

P(semaphore s) {
  atomicBegin(s);
  if (s.zustand = frei)
    s.zustand ← belegt;
  else
    s.warteliste ← aufrufer;
      scheduler.suspend(aufrufer);
  fi
  atomicEnd(s);
}

V(semaphore s) {
  atomicBegin(s);
  if (s.warteliste = leer)
    s.zustand ← frei;
  else
    scheduler.continue
      (s.warteliste.vorne)
  fi
  atomicEnd(s);
}

Unterstützung durch Hardware: die TSL-Operation

Atomarität
Ausschluss paralleler Ausführung → TestAndSetLock („TSL“) im Instruktionssatz eines Prozessors

atomicBegin(s):
TSL s.state, callingThread.Id // try to get lock
CMP s.state, callingThread.Id // did I get it?
JZE gotIt // yes
CALL scheduler.yield // optional in manycores, mandatory
// in monocores: yield processor
JMP atomicBegin // try again
gotIt: RET // got it, may enter critical region

Nutzung von Semaphoren:

Multi-Thread-Anwendungen (Webserver, PowerPoint, etc.)
auf Betriebssystem Ebene von allen nebenläufigen Aktivitäten

Implementierung

im Ressourcenmanagement des Betriebssystems
mit Hilfe des „Maschinenraums“: atomicBegin(s), atomicEnd(s)

!ungelöst: Geschwindigkeitsdifferenz

//Writer-Thread:
forever do { 
  codePicFromCamStream(pic);
  P(bufferEmpty);
  P(bufferBusy);
  write(buffer,pic);
  V(bufferBusy);
  V(bufferFull);
}

bufferBusy: verhindert gleichzeitigen Zugriff
bufferEmpty: gibt Weg frei, wenn der Puffer leer ist
bufferFull: gibt Weg frei, wenn er gefüllt ist

Mehrwertiger Semaphor (oder Zählsemaphor) mit mehreren Semaphoren; maximaler Sem-Wert = n, bestimmt maximale Anzahl von Threads, die gleichzeitig aktiv sein können

Zusammenfassend:

bei Eintritt in kritischen Abschnitt	Bei Verlassen eines kritischen Abschnitts
P(Sem) - binärer Semaphor	V(Sem) - binärer Semaphor
Down(Sem) - Zählsemaphor	Up(Sem) - Zählsemaphor
Wait(Sem) - allgemein	Signal(Sem) - allgemein
Haben die gleiche Wirkung auf den Wert des Semaphors:	Haben die gleiche Wirkung auf den Wert des Semaphors:
- Dekrementieren, bis Wert „Null“ erreicht	- Inkrementieren des Semaphorwertes
- Trifft ein Thread auf den Wert „Null“, wird dieser blockiert (und in eine Warteliste eingefügt)
- Nimmt der Semaphor wieder einen Wert > 0 an, setzt (normalerweise) erster Thread in Warteliste fort

Hoare'sche Monitore

Problem bei Anwendung von Semaphoren: Softwarequalität
Problematisch in größeren Systemen:
- Synchronisationsoperationen (P und V)
  - umgeben kritische Operationen (z.B. read/write)
  - müssen explizit gesetzt werden

Korrektheitsproblem. Die unabdingbare

Vollständigkeit
Symmetrie der P- und V-Operationen ist schwierig erreichbar und nachweisbar.
Die Idee: implizite/automatische Synchronisation kritischer Operationen
Der Weg: Nutzung des Prinzips der Datenabstraktion
- Zusammenfassung von Daten, darauf definierten Operationen und der Zugriffssynchronisation zu einem abstrakten Datentyp, dessen Operationen wechselseitigen Ausschluss garantieren
- Zugriff auf Daten: über implizit synchronisierende Operationen („Inseln der Ruhe“ in turbulenten Multithread-Umgebungen)
- Die kritischen Abschnitte und die zugehörigen Daten liegen jetzt in einem durch einen Monitor geschütztem Bereich

Aufrufer muss nicht wissen

ob Synchronisation nötig ist
mit welchen Mechanismen dies erfolgen muss
welche Regeln dabei gelten

Ziel der Regeln\ Wechselseitiger Ausschlusses der Monitoroperationen ⟺ zu jedem Zeitpunkt ist höchstens ein Thread in einem Monitor aktiv

Jede Monitoroperation ist am Eingang und an den Ausgängen durch einen Türsteher gesichert
Das Betreten des Monitors erfolgt nur mit dessen Zustimmung („Anklopfen“)
Falls ein anderer Thread im Monitor aktiv ist, wird die Zustimmung verweigert und der anklopfende Thread suspendiert ( \approx P-Operation)
Wenn ein Thread den Monitor verlässt, wird ein wartender Thread eingelassen (fortgesetzt), ( \approx V-Operation)
Gerät ein Thread innerhalb einer Monitoroperation in eine Wartesituation (Warten auf Bedingungsvariable), so verlässt er den Monitor
Bevor ein auf eine Bedingung wartender Thread fortgesetzt wird, muss er wieder am Türsteher vorbei

Implementierung der Regeln basierend auf Semaphoren

je Monitor: ein Semaphor
jede Operation eines Monitors enthält
- am Eingang: eine P-Operation
- an jedem (!) Ausgang: eine V-Operation \rightarrow wechselseitiger Ausschluss

Bedingungsvariable „Puffer nicht voll“, „Puffer nicht leer“ mit 2 Operationen:

Warten auf das Vorliegen der Bedingung
Signalisieren des Vorliegens der Bedingung \rightarrow Monitore mit Bedingungsvariablen

Monitore: komfortabler Mantel für Semaphore

Allgemeines Erzeuger/Verbraucher-Problem Lösung 2er Aspekte der Synchronisation

wechselseitiger Ausschluss der Zugriffe auf gemeinsame Daten („buffer“)
- durch wechselseitigen Ausschluss von Monitoroperationen
- kurzzeitiges Ausbremsen
Anpassung unterschiedlicher Geschwindigkeiten von Erzeuger und Verbraucher
- durch Warten auf und Signalisieren von Bedingungen (nonFull, nonMt)
- längerfristiges Ausbremsen

Methoden und Mechanismen verwendbar für

Threads und Prozesse innerhalb eines Betriebssysteme
Threads innerhalb eines Anwendungsprozesses
Anwendungsprozesse untereinander (notwendig: gemeinsamer Speicher!)

31 KiB Raw Blame History