第八章 死锁处理
DESCRIPTION
第八章 死锁处理. 主讲:陈笑蓉 贵州大学计算机科学与技术学院. 在多道程序系统中,多个进程并发运行,共享资源,从而提高了资源的利用率。 但是若对资源的管理和使用不当,在一定条件下会导致系统发生一种随机性故障 —— 死锁。 这时,若无外力协助,每个进程都不能继续执行下去。. 主要内容. 死锁的形成 资源分配图 死锁的排除方法 死锁的检测与解除. 8.1 死锁的形成. 这里讨论操作系统中的死锁问题不考虑: 进程申请根本就无法满足的系统资源(我要天上的智多星,否则我就不上课。可是天上根本就没有智多星!注定要失败!!); - PowerPoint PPT PresentationTRANSCRIPT
第八章 死锁处理
主讲:陈笑蓉
贵州大学计算机科学与技术学院
在多道程序系统中,多个进程并发运行,共享资源,从而提高了资源的利用率。 但是若对资源的管理和使用不当,在一定条件下会导致系统发生一种随机性故障——死锁。 这时,若无外力协助,每个进程都不能继续执行下去。
主要内容 死锁的形成 资源分配图 死锁的排除方法 死锁的检测与解除
8.1 死锁的形成 这里讨论操作系统中的死锁问题不考虑:
进程申请根本就无法满足的系统资源(我要天上的智多星,否则我就不上课。可是天上根本就没有智多星!注定要失败!!);
由于硬件故障或程序性错误引起的循环等待。 故可假设:
任何进程要求的资源系统是可以满足的,它可以在有限时间内执行结束并归还系统资源;
一个进程在申请资源暂时得不到满足时,处于等待资源的状态。
死锁——两个或两个以上进程都无限止等待永久不会出现的事件而发生的一种状态。
陷入死锁状态的进程称为死锁进程,这样需要与它们进行某种合作的其它进程就会相继陷入死锁,最终可能导致整个系统处于瘫痪状态。
死锁涉及到两个或两个以上进程由于竞争资源引起的冲突。例如:
例 1 :再次考虑 5 个哲学家就餐问题 五个哲学家在一起思考和用餐。这些哲学家共用一
张圆桌,周围放有五把椅子,每人座一张,在圆桌上有五个碗和五支筷子。当一个哲学家思考问题时,他不与同事交谈,饥饿时,便去试图取用其左右最靠近他的两支筷子,但他可能一支都拿不到,只有当他拿到两支筷子时才能用餐,用餐完毕,又将筷子放回原处,又继续思考。如何使这五个哲学家保持同步:既能进行思考又不至于饿死。
P5 BeginL1 :思考;PP (( S1S1 ););取取 R1R1 ;;PP (( S5S5 ););取取 R5R5 ;;用餐;放回 R1 和 R5 ;V ( S1 ); V ( S5 );Goto L1 ;End ;Coend ;End ;
Begin Cobegin Pi (i=1,…,4) BeginL :思考;PP (( SiSi ););取取 RiRi ;;PP (( SiSi ++ 11 ););取取 RiRi ++ 11 ;;用餐;放回 Ri 和 Ri + 1 ;V ( Si ); V ( Si + 1);Goto L ;End ;
Var S1,S2,S3,S4,S5 : semaphore ;S1,S2,S3,S4,S5 : = 1,1,1,1,1 ;
P
Q
R1 R2
发生进程死锁例子
例 2 ,系统中只有一台打印机 R1 和一台读卡机 R2 ,可供进程 P和 Q共享。假定 P已占用了打印机 R1 ,Q占用了读卡机 R2 ,此时若 Q继续要求打印机, P
继续要求读卡机,则 P与 Q间便会形成僵局,两个进程都在等待着对方释放出自己所需的资源,但因它们都不能获得所需资源而不能继续推进,从而也不能释放出已占有的资源,以致进入死锁状态。
死锁形成原因:( 1 )竞争资源。为多个进程所共享的资源
不足,引起它们对资源的竞争而产生死锁;
( 2 )进程推进顺序不当。进程运行过程中,请求和释放资源的顺序不当,而导致死锁。
死锁涉及到资源的管理(分配策略)不当!死锁涉及到资源的管理(分配策略)不当!
资源分类:• 按资源的占有方式
可剥夺资源——可剥夺资源是指资源占有者进程虽然仍然需要使用该资源,但另一进程却可以强行把资源从占有者进程处抢来,归自己使用。
不可剥夺资源——不可剥夺资源是指只有在占有者进程不再需要使用该资源而主动释放资源外,其它进程不得在占有进程使用资源过程中抢占。
• 一个资源是可剥夺资源还是不可剥夺资源,完全取决于资源的性质。
• 死锁与不可剥夺资源有关,竞争不可剥夺资源有可能会导致死锁。
按使用期限:• 永久资源——所有的硬件资源和可再入的纯代码过程,
都属于可再次使用的永久资源,它们可被进程反复使用。
• 消耗性的临时资源——而在进程同步和通信情况中出现的消息、信号和数据也可看作资源,它们是属于消耗性的临时资源。
消耗性的临时资源同样也可能引起死锁。什么时候会发生死锁呢?
� 系统出现死锁,则一定保持了如下四个必要条件,缺一
不可。但即使这四个条件同时成立,却不一定导致死锁发生! 互斥使用资源——资源独占使用 占有并等待资源——保持占有资源并等待其它资源 不可抢占资源——已经分配的资源不能被抢占 循环等待资源——环路等待(相互等待)
死锁的必要条件
8.2 资源分配图 RAG
资源分配图
PR1
进程 资源
进程 P 申请 1 个 R1 的资源
1 个 R1 的资源被进程 P 占有
Holt ( 1972年)提出用资源分配图( Resources Allocation Graph )来建立产生死锁的 4 个必要条件的模型。
资源分配图 RAG 可以定义为一个二元组,即 RAG=( V , E ),其中 V 是顶点集, E 是边集。
V 又包含两个子集合, V=( P , R ),子集 P= {p1 , p2 ,… pm} 是进程集合,每个元素 pi表示一个进程,在图中用圆圈表示;子集 R= {r1 ,r2 ,… rk} 是资源集合,每个元素 ri表示一类资源,在图中用方框表示,某类资源可能有多个分配单元,用方框中的小圆点表示。
边集中的边是有向边,可以是 <pi , rj> 或 <rj , pi> , piP , rjR 。
若 <pi , rj>E ,则表示在图中存在一条从节点 pi 指向节点 rj 的有向边,称作请求边,表示进程 pi 请求分配资源 rj
或 rj 中的一个单位;
若 <rj , pi>E ,则在图中存在一条从节点 rj 指向节点 pi
的有向边,称作分配边,表示资源 rj 或 rj 中的一个单元已分配给了进程 pi 。
例如:集合 P、 R 和 E :P= { p1 , p2 , p3} ;R={r1 , r2 , r3 , r4} ,其中 r1 有 1 个分配单元,
r2 有 2 个分配单元, r3 有 1 个分配单元, r4
有 3 个分配单元; E= {<p1 , r1> , <p2 , r3> , <r1 , p2> ,
<r2 , p2> , <r2 , p1> , <r3 , p3>} ;
r1 r3
r2 r4
● ● ● ● ●
● ●
P1 P2 P3
如上图使用资源分配图可以看出:
• 如果资源分配图中无环路,则系统中没有死锁发生;
• 资源分配图中有环是死锁产生的必要条件,而不是充分条件。
利用资源分配图判定死锁的基本法则 :•若 RAG 中未出现任何环路,则 S 为非死锁状态,
或称安全状态; • 由若干单位资源构成的环路,是 S 为死锁状态的充分必要条件 ;
• 由若干不全为单位资源构成的环路,是 S 为死锁的必要条件但非充分条件 ;
资源分配图的化简: 对 RAG 图中不阻塞的非孤立进程结点,检查其申
请的资源是否可以满足,若能满足,则删除其关联的所有分配边和申请边。
若能消去图中所有的边,使所有进程都能成为孤立结点,则称该图是可完全化简的;否则是不可完全化简的。
已经证明不同的化简顺序将会得到相同的化简图。 死锁定理:死锁定理: SS 是死锁的充分必要条件是是死锁的充分必要条件是 SS 的状态资的状态资
源分配图是不可完全化简的。源分配图是不可完全化简的。
RAG 例子:
RAG化简算法:1. 把某时刻的可用资源向量 V(t)赋予资源数据向量W ;2. 把不占用资源的进程 Li加入 L ;3. 在进程集合中找 Rj<=W 的进程 Pj ,作如下处理:
• 删掉进程 Pj 的所有分配边和请求边并令 L= L + {Pj} ;• W=W + Aj ( Aj 是进程 Pj 的资源分配向量)• 重复步骤 3直到不能再处理。
4. 若 L 不等于 P ,则 G 不可完全化简,否则已完全化简。
解决死锁的基本方法 : ( 1 )死锁预防。这种方法从死锁的四个必要条件出发,通过设置一些限制来破坏其中的至少一个条件,从而防止死锁的发生;
( 2 )死锁避免。这种方法不是预先加上各种限制条件以预防产生死锁的可能性,而是允许有逼近死锁的可能性,但当接近死锁状态时,采取一些有效的措施加以避免,使死锁不至于最终发生;
( 3 )死锁的检测及解除。它允许在系统运行过程中发生死锁,但一旦发生后便能立即检测出来,然后采取适当措施解除死锁。
8. 3 死锁的排除方法
破坏死锁成立的四个必要条件之一,就可以避免死锁。
死锁的必要条件 : 防止死锁发生互斥条件 允许多个进程同时访问资源不可抢占条件 强迫进程暂时释放资源给其它进程部分分配条件 “预先静态分配法”循环等待条件 “有序资源使用法”
一、互斥条件• 要使资源的互斥使用条件不成立,只有让进程可
以共享同时使用资源,而资源的排它性使用是由资源自身的特性决定的。此路不通!
二、占有并等待• 要破坏该条件,有两种方法:
资源的静态分配 释放已占资源。
(一)资源的静态分配——预分配。是指进程要开始执行就一定已经获得其执行过程中所需要的全部资源;否则进程将分配任何资源而不执行。
显然,在进程执行过程中,不再申请任何资源,不需要去等待任何资源,故“占有并等待”条件不成立。
该策略实现简单,但具有重大的缺陷:系统的资源利用率非常低!即使有部分资源,或者就差一点点资源也不能执行。
(二)释放已占用资源——进程申请资源时刻前,必须先释放自己占用的全部资源。显然,系统中不会有任何进程它占有着资源同
时还申请其它资源。因为进程要么只是占有资源而不申请资源,要么不占有资源而申请资源。故“占有并等待资源”不成立。
三、不可剥夺条件 如果进程 A 占有了某些资源而又要申请新资源 r ,
而新资源 r已经被其它进程 B 占用时,系统可以恰当地剥夺 B 的资源 r给进程 A 。具体是:进程A 申请资源时 r ,1 )如果资源 r未被占用,则系统分配 r给 A ;2 )如果 r 被 B 进程占有,则检查 B 的状态,若 B 是等待
状态,则剥夺 B 的 r 资源给进程 A ;否则让 A 等待 r 资源。
3 )一个等待资源的进程只有在得到自己所申请的新资源和所有被抢夺的旧资源后才能继续执行。
该策略不适合于某些资源,如打印机、磁带机,目前只适合于主存和处理器。
四、循环等待条件
采用按序分配策略 ,基本思想是:把系统中所有资源类型线性排队,并按递增规则赋予每类资源一个唯一的编号。例如输入机= 1,打印机= 2,磁带机= 3等等。进程申请资源时,必须严格安资源编号的递增顺序进行,否则系统不予分配。可证明这种方法不会产生循环等待!
优点:资源的申请与分配是逐步进行的,与预分配策略比较,显著提高,但是实际上有些进程使用资源的顺序往往与系统规定的不一致,于是某些暂时不用的资源要先申请,先占住不使用,降低了系统资源利用率。
8.3.2 死锁避免 通过破坏死锁产生的必要条件来预防死锁是不好的解决死锁问题的方法。其限制条件使资源的利用率和进程的执行效率都大大降低。
但是,如果不采用预防死锁的策略来分配资源就不能确保系统中不出现死锁!所以,应该在估计到可能有死锁发生时就应想办法避免死锁的发生!每次申请资源时判断分配资源给进程是否安全,从而决定是否分配
安全状态:简单地说,系统中的所有进程都保证在有限的时间内总能得到需要的全部资源,就称系统处于“安全状态”。
具体地说:安全状态指系统按某种进程顺序如 <p1 , p2 ,…, pn> ,来为每个进程分配其所需资源,直至最大需求,使每个进程都可顺利完成。这时,称 < p1 , p2 ,…, pn>为安全序列安全序列。反之,若系统中不存在这样一个安全序列,则称系统处于不安全状态。系统就不安全。
系统处于安全状态就不会有死锁,否则可能发生死锁!
避免死锁采取的策略就是避免分配资源导致系统进入不安全状态。
例如: P157
为了避免死锁的发生,就要求系统处于安全状态,于是,当有进程提出资源请求时,系统应分析这个进程已占资源数、尚需资源数、系统中可以分配的剩余资源数,然后决定是否为当前的申请者分配资源。
如果能维持系统处于安全状态,则可为该进程分配资源,否则暂时不为申请者分配资源,直到有其它进程归还资源后再分配给它。
银行家算法 问题问题:银行家如何将总数一定的现金,安全地借给若干个客户,使得这些客户既能满足对资金的要求又能完成其交易,并且银行家可以收回自己的全部现金而不至于破产。
办法:如果每个客户的借款总额不超过银行的现金总数,而且在有限的期限内银行家可以收回借出的全部贷款,那么银行家就满足客户的借款要求,同客户进行借贷交易,否则银行家将拒绝贷款给客户。
银行家算法银行家算法: 假设系统中有 n 个进程, m 类资源。数据结构:• 当前可用资源总数向量用 A[ m ] • 最大需求矩阵用 M [ n, m ] • 资源占用矩阵用 U [ n, m ] • 剩余需求矩阵用 N [ n , m ]
关系: M[ i , j ]= U[ i , j ]+N[ i ,j ]
令 RRi 是进程 Pi 的资源请求向量,• ( 1 )判断进程 Pi 申请的各类资源 RRi 是否大于它还需要
的资源 Ni ,若 RRi> Ni ,则请求无效并作错误处理;否则,转下一步;
• ( 2 )判断进程 Pi 申请的各类资源 RRi 是否大于系统当前的可用资源 A ,若 RRi> A ,则说明系统当前的系统资源不能满足请求,则进程 Pi必须等待;否则继续下一步;
• ( 3 )系统试着给进程 Pi 分配所需的资源:
进程 Pi 分配所需资源后,系统剩下的可用资源应减去 RRi ,即 A:= A- RRi ;进程 Pi现在占有的资源相应的增加 RRi ,即 Ui:= Ui + RRi ;进程还需要的资源自然减少 RRi ,即 Ni:= Ni- RRi ;
( 4 )调用安全算法检查修改后的现行状态是否安全。如果假分配后资源状态仍是安全的,就实施真分配以满足进程 Pi 的当前资源请求;否则系统拒绝分配,恢复假分配前的资源分配状态,并令进程 Pi
等待。
资源分配安全状态检查A
安全算法 : 引入向量W ( Work )用于记录系统可用资源和 F
( Finish )用于标记进程的执行情况 :
( 1 )系统给进程真正分配资源前,可用资源就是系统当前可用的资源,故 W:= A ;开始时 n 个进程没有一个执行完成,故 F[i]:= false ( i= 1,2,…,n );
( 2 )寻找某个未执行完的进程 Pi ,系统能够满足它的资源请求,即 F[i]= false且 Ni≤W 。如果不存在这样的进程,则转步骤( 4 );
( 3 )如果系统先满足进程 Pi 的资源需求,让它能够完成执行,在进程 Pi 完成执行之后,它所占有的资源就可以释放出来归还给系统,于是系统可用资源增加为 W:=W + Ui , F[i]:=true ,标记进程 Pi 可以完成执行;转步骤( 2 );
( 4 )对任意的 i ( i= 1,2,…,n ),若 F[i]=true ,说明所有的进程都有可能完成执行,则现行状态是安全的,否则是不安全的。
资源分配安全状态检查 B
例如 P158,系统有 4 类资源:磁带驱动器、绘图仪、打印机和穿孔机,分别用 r1、 r2、 r3 和 r4表示,各类资源的总数用 W=( 6 , 3 , 4 , 2 )表示,即有 6台磁带驱动器、 3台绘图仪、 4台打印机和2台穿孔机。现有 5个进程 P1、P2、P3、P4和 P5,已获得的资源种类和数量如下:
假设进程 p2 当前请求向量 RR2 为( 0 , 0 , 1 , 0 )
A =( 1 , 0 , 2 ,0 )
U=
30110100111011010000
N=
11000112310000102110
由上可知,银行家算法确实能保证系统时刻处于安全状态,因而借助该算法来预测系统的安全性 !例如:若系统有同类资源 m 个,可并发执行且共享该
资源的进程数为 n ,而每个进程申请该资源的最大值为 x ( 1<=x<=m ) , 只要不等式
n ( x- 1 )+ 1 <= m成立,系统就一定不会发生死锁!
8.4 死锁的检测与解除 死锁预防的方案限制条件过于严格,降低了
资源的利用率;而死锁避免的算法需要的信息有时又无法得到。
在一些系统中,考虑到死锁发生的可能性不会太大,对死锁不采取任何预防措施,对资源分配不加限制,也就是说让发生的死锁发生,在适时的时刻检测到死锁发生后再想办法解除
死锁检测 检测死锁的实质是确定是否存在环路等待现象。一旦发现这种环路便认定死锁存在。并识别出该环路涉及的有关进程,然后采取适当的措施来解除死锁。
① 在 RAG中寻找这样的进程节点 pi,它有分配边但无请求边,或有请求边但它的请求边可立即转换成分配边,换句话说,进程 pi的资源请求可立即得到满足。若没有这样的进程 pi,则转步骤③;
② 消去进程节点 pi 的所有分配边,使其成为孤立节点。转步骤 ①;
③ 如果 RAG 中所有的进程节点 pi 都是孤立节点,不存在任一环路,说明 RAG 是可完全化简的,根据死锁定理这表明系统中不存在死锁;否则RAG 是不可完全化简的,因而存在死锁,所有不能完成执行的进程 pj构成了一个环路,进程pj 为死锁进程。
死锁解除 一旦检测到死锁,就要立即设法解除。死锁解
除的方法一般有两种:•① 撤消进程法。
可以是撤消所有死锁进程,也可以逐个进行撤消,每撤消一个进程就检测死锁是否还存在,若不存在了,就停止撤消。撤消所有进程的方法比较武断。
逐个撤消的方法的关键问题是按什么顺序进行撤消,先撤消哪个进程,再撤消哪个进程。可以依据进程优先级进行撤消,优先级低的先撤消,优先级高的后撤消。
或者依据代价最小的原则,要求撤消路径最短,即按撤消路径所撤消的进程数最少。
② 挂起进程法。使用挂起 /激活机构挂起一些进程,剥夺它们占有的资源以解除死锁,待以后条件满足时,再激活被挂起的进程。问题是在挂起点激活比较困难,要退回到挂起点以前的某个状态重新执行,这需要维护进程执行日志,增大了系统开销。
重点与难点
概念:死锁、死锁的必要条件、解决死锁的方法:• 死锁预防• 死锁避免• 死锁检测
产生死锁的检测等的具体应用
作业: 1 , 3 , 5 , 6 , 7