VxWork

VxWork

VxWorks操作系統是美國WindRiver公司於1983年設計開發的一種嵌入式實時操作系統(RTOS),是嵌入式開發環境的關鍵組成部分。良好的持續發展能力、高性能的內核以及友好的用戶開發環境,在嵌入式實時操作系統領域佔據一席之地。它以其良好的可靠性和卓越的實時性被廣泛地應用在通信、軍事、航空、航天等高精尖技術及實時性要求極高的領域中,如衛星通訊、軍事演習、彈道制導、飛機導航等。在美國的 F-16、FA-18 戰鬥機、B-2 隱形轟炸機和愛國者導彈上,甚至連1997年4月在火星表面登陸的火星探測器上也使用到了VxWorks

區別


實時操作系統和分時操作系統的區別
從操作系統能否滿足實時性要求來區分,可把操作系統分成分時操作系統和實時操作系統。
分時操作系統按照相等的時間片調度進程輪流運行,分時操作系統由調度程序自動計算進程的優先順序,而不是由用戶控制進程的優先順序。這樣的系統無法實時響應外部非同步事件。
實時操作系統能夠在限定的時間內執行完所規定的功能,並能在限定的時間內對外部的非同步事件作出響應。分時系統主要應用於科學計算和一般實時性要求不高的場合。實時性系統主要應用於過程式控制制、數據採集、通信、多媒體信息處理等對時間敏感的場合。

特點


可靠性

操作系統的用戶希望在一個工作穩定,可以信賴的環境中工作,所以操作系統的可靠性是用戶首先要考慮的問題。而穩定、可靠一直是VxWorks的一個突出優點。自從對中國的銷售解禁以來,VxWorks以其良好的可靠性在中國贏得了越來越多的用戶。

實時性

實時性是指能夠在限定時間內執行完規定的功能並對外部的非同步事件作出響應的能力。實時性的強弱是以完成規定功能和作出響應時間的長短來衡量的。
VxWorks的實時性做得非常好,其系統本身的開銷很小,進程調度、進程間通信、中斷處理等系統公用程序精練而有效,它們造成的延遲很短。VxWorks 提供的多任務機制中對任務的控制採用了優先順序搶佔(Preemptive Priority Scheduling)和輪轉調度(Round-Robin Scheduling)機制,也充分保證了可靠的實時性,使同樣的硬體配置能滿足更強的實時性要求,為應用的開發留下更大的餘地。

可裁減性

用戶在使用操作系統時,並不是操作系統中的每一個部件都要用到。例如圖形顯示、文件系統以及一些設備驅動在某些嵌入系統中往往並不使用。
VxWorks由一個體積很小的內核及一些可以根據需要進行定製的系統模塊組成。VxWorks內核最小為 8kB,即便加上其它必要模塊,所佔用的空間也很小,且不失其實時、多任務的系統特徵。由於它的高度靈活性,用戶可以很容易地對這一操作系統進行定製或作適當開發,來滿足自己的實際應用需要。

要求


對一個實時內核的要求
一個實時操作系統內核需滿足許多特定的實時環境所提出的基本要求,這些包括:
多任務:由於真實世界的事件的非同步性,能夠運行許多併發進程或任務是很重要的。多任務提供了一個較好的對真實世界的匹配,因為它允許對應於許多外部事件的多線程執行。系統內核分配CPU給這些任務來獲得併發性。
搶佔調度:真實世界的事件具有繼承的優先順序,在分配CPU的時候要注意到這些優先順序。基於優先順序的搶佔調度,任務都被指定了優先順序,在能夠執行的任務(沒有被掛起或正在等待資源)中,優先順序最高的任務被分配CPU資源。換句話說,當一個高優先順序的任務變為可執行態,它會立即搶佔當前正在運行的較低優先順序的任務。
任務間的通訊與同步:在一個實時系統中,可能有許多任務作為一個應用的一部分執行。系統必須提供這些任務間的快速且功能強大的通信機制。內核也要提供為了有效地共享不可搶佔的資源或臨界區所需的同步機制。
任務與中斷之間的通信:儘管真實世界的事件通常作為中斷方式到來,但為了提供有效的排隊、優先化和減少中斷延時,我們通常希望在任務級處理相應的工作。所以需要雜任務級和中斷級之間存在通信。

系統編程


了解系統編程對程序員來說尤為重要。根據Drew個人的經驗基本上操作系統編程都是類似的,認真讀懂一種,就很容易的理解另一種。
下面是Drew翻的VxWorks programmer guide中的基本內容,有一些內容是Drew個人的理解。理解這些內容對實時操作編程非常重要。
實時系統主要包括:多任務調度(採用優先順序搶佔方式),任務間的同步和進程間通信機制。
一個多任務環境允許實時應用程序以一套獨立任務的方式構築,每個任務擁有獨立的執行線程和它自己的一套系統資源。進程間通信機制使得這些任務的行為同步、協調。 wind使用中斷驅動和優先順序的方式。它縮短了上下文轉換的時間開銷和中斷的時延。在 VxWorks 中,任何常式都可以被啟動為一個單獨的任務,擁有它自己的上下文和堆棧。還有一些其它的任務機制可以使任務掛起、繼續、刪除、延時或改變優先順序。
另一個重要內容是:硬體中斷處理。硬體產生中斷,統治系統調用相應的中斷歷程(ISR),位是系統得到儘快的響應,ISR在它自己獨立的上下文和堆棧中運行。它的優先順序高於任何任務優先順序.
Task State Transitions
中斷延遲(Interrupt Latency) 中斷延遲是指從硬體中斷髮生到開始執行中斷處理程序第一條指令之間的這段時間。
優先順序驅動(Priority-Driven) 優先順序驅動是指多任務系統中,當前運行任務總是具有最高優先順序的就緒任務。
多任務調度
兩種方式: 優先搶佔和輪轉調度(Preemptive Priority,Round-Robin Scheduling).
優先搶佔(Preemptive Priority): 每一個任務都有一個優先順序,系統核心保證優先順序最高的任務運行於CPU.如果有任務優先順序高於當前的任務優先順序,系統立刻保存當前任務的上下文,切換到優先順序高的上下文.
Priority Preemption
搶佔(Preemptive): 搶佔是指當系統處於核心態運行時, 允許任務的重新調度。換句話說就是指正在執行的任務可以被打斷,讓另一個任務運行。搶佔提高了應用對非同步事件的響應性能力。操作系統內核可搶佔,並不是說任務調度在任何時候都可以發生。例如當一個任務正在通過一個系統調用訪問共享數據時,重新調度和中斷都被禁止.
任務上下文(Task Context): 任務上下文是指任務運行的環境。例如,針對x86的CPU,任務上下文可包括程序計數器、堆棧指針、通用寄存器的內容.
上下文切換(Context Switching): 多任務系統中,上下文切換是指CPU的控制權由運行任務轉移到另外一個就緒任務時所發生的事件,當前運行任務轉為就緒(或者掛起、刪除)狀態,另一個被選定的就緒任務成為當前任務。上下文切換包括保存當前任務的運行環境,恢復將要運行任務的運行環境。上下文的內容依賴於具體的CPU.
輪轉調度(Round-Robin Scheduling):使所有相同優先順序,狀態為ready的任務公平分享CPU(分配一定的時間間隔,使個任務輪流享有CPU).
Round-Robin Scheduling
系統由256個優先順序,從0到255,0為最高,255為最低. 任務在被創建時設定了優先順序。也可用taskPrioritySet ( ) 來改變任務優先順序.
任務的主要狀態: READY,PEND,DELAY,SUSPEND...
ready-------->pended -----------semTake( )/msgQReceive( )-其他任務
ready-------->delayed-----------taskDelay( )
ready-------->suspended---------taskSuspend( )
pended------->ready-------------semaGive( )/msgQSend( )-其他任務
pended------->suspended---------taskSuspend( )
delayed------>ready-------------expired delay
delayed------>suspended---------taskSuspend( )
suspended---->ready-------------taskResume( )/taskActivate( )
suspended---->pended------------taskResume( )
suspended---->delayed-----------taskResume( )
輪轉調度 (Round-Robin): 輪轉調度可以擴充到優先搶佔方式中,當多個任務優先順序相同的情況下,輪轉調度演演算法使任務按平等的時間片運行於CPU,共享CPU.避免一個任務長時間佔用CPU,而導致其他任務不能運行。可以用 kernelTimeSlice( ) 來定義時間長度.
taskLock ( )和 taskUnlock ( ) 用來取消優先搶佔方式 和恢復優先搶佔方式.
注意: 一個任務可以調用taskDelete ( ) 刪除另一個任務,但是如果一個當前正在運行的任務被刪除后,該任務的內存沒有釋放,而其他任務不知道,依然在等待,結果導致系統stop.用 taskSafe ( ) 和 taskUnsafe ( ) 來保證正在運行的任務不被刪除.
用法如下:
taskSafe ();
semTake (semId, WAIT_FOREVER);
. . . . critical region .
semGive (semId); semGive (semId);
taskUnsafe ();
任務間的同步和進程間協調
信號量作為任務間同步和互斥的機制。在 wind 核中有幾種類型的信號量,它們分別針對不同的應用需求:二進位信號量、計數信號量、互斥信號量和 POSIX 信號量。所有的這些信號量是快速和高效的,它們除了被應用在開發設計過程中外,還被廣泛地應用在VxWorks 高層應用系統中。對於進程間通信,wind 核也提供了諸如消息隊列、管道、套接字和信號等機制。
任務間的同步和進程間協調的幾種方式:
內存共享(Shared Memory),對簡單的數據共享而言.
信號量(Semaphore),基本的互斥和同步.
消息隊列(Message queues)和管道(Pipe),單個CPU中,任務間的信息傳遞.
套結字(Socket)和遠程調用(Remote procedure calls),相對於網路任務間的通信.
信號(Signals),出錯處理(Exception handling).
內存共享(Shared Memory)
任務間通信最通常的方式是通過共享的數據結構進行通信,因為所有VxWorks的任務存在於一個單一的線性地址空間,任務間共享數據。全局變數、線性隊列、環形隊列、鏈表、指針都可被運行在不同上下文的代碼所指向。
Shared Data Structures
互斥(Mutual Exclusion)
互斥是用來控制多任務對共享數據進行串列訪問的同步機制。在多任務應用中,當兩個或多個任務同時訪問共享數據時,可能會造成數據破壞。互斥使它們串列地訪問數據,從而達到保護數據的目的.
解決互斥的幾種方法:
1. 關閉中斷的方法(intLock): 能解決任務和中斷ISR之間產生的互斥.
funcA ()
{ int lock = intLock();
. . critical region that cannot be interrupted .
intUnlock (lock); }
但在實時系統中採取這個辦法會影響系統對外部中斷及時響應和處理的能力.
2. 關閉系統優先順序(taskLock): 關閉系統優先順序,這樣在當前任務執行時,除了中斷外,不會有其他優先順序高的任務來搶佔CPU,影響當前程序運行.
funcA ()
{ taskLock ();
. . critical region that cannot be interrupted .
taskUnlock (); }
這種方法阻止了高優先順序的任務搶先運行,在實時系統中也是不適合的,除非關閉優先順序的時間特別短.
信號量(Semaphore): 信號量是解決互斥和同步協調進程最好的方法
VxWorks信號量提供最快速的任務間通信機制,它主要用於解決任務間的互斥和同步。針對不同類型的問題,有以下三種信號量:
Ÿ 二進位信號量(binary) 使用最快捷、最廣泛,主要用於同步或互斥;
Ÿ 互斥信號量(mutual exclusion) 特殊的二進位信號量,主要用於優先順序繼承、安全刪除和回溯;
Ÿ 計數器信號量(counting) 和二進位信號量類似,保持信號量被釋放(gaven)的次數 ,主要用於保護一個資源的多個常式(multiple instances of a resource)
信號量控制,函數介紹:
semBCreate( ) 分配並初始化一個二進位信號量
semMCreate( ) 分配並初始化一個互斥信號量
semCCreate( ) 分配並初始化一個計數信號量
semDelete( ) 終止一個自由的信號量
semTake( ) 佔有一個信號量
semGive( ) 釋放一個信號量
semFlush( ) 解鎖所有等待信號量的任務
semBCreate( ), semMCreate( ), and semCCreate( )返回一個信號量ID作為其它後續任務使用該信號量的的句柄。當一個信號量被創建,它的隊列(queue)類型就被確定。等待信號量的任務隊列以優先順序的高低排列(SEM_Q_PRIORITY),或者一先到先得的方式排列(SEM_Q_FIFO).
當一個Semaphore創建時,指定了任務隊列的種類
semBCreat( SEM_Q_PRIORITY, SEM_FULL), SEM_Q_PRIORITY 指明處於等待狀態的任務在等待隊列中以優先順序的順序排列
semBCreat(SEM_Q_FIFO,SEM_FULL), SEM_Q_FIFO指明 處於等待狀態的任務在等待隊列中以先進先出的順序排列
二進位信號量(binary)
Taking a Semaphore
Giving a Semaphore
互斥進程(Mutual Exclusion)
互斥信號量有效的內鎖對共享資源的進入,與屏蔽中斷(disabling interrupts)和優先順序鎖定(preemptive locks)相比,二進位信號量將互斥的範圍限制在僅與其有關的資源上。從技術上說,創建一個信號量來保護(guarding)資源。信號量初始化位可用的(FULL)。
當一個Semaphore創建時,指定了這個semaphore是用在解決互斥還是用來同步任務
semBCreat( SEM_Q_FIFO, SEM_FULL) , SEM_FULL 指明用於任務間互斥.
SEM_ID semMutex;
semMutex = semBCreate (SEM_Q_PRIORITY, SEM_FULL);
當一個任務要進入資源,首先要得到一個信號量(take that semaphore),只要有任務在使用這個信號量,其它的要進入資源的任務要停止執行(blocked from execution),當這個任務完成了對資源的使用,它會釋放信號量,允許另一個任務來使用資源。
semTake (semMutex, WAIT_FOREVER);
. . critical region, only accessible by a single task at a time .
semGive (semMutex);
同步協調進程(Synchronization)
semBCreat(SEM_Q_FIFO,SEM_EMPTY), SEM_EMPTY 指明用於任務間同步.
#include "vxWorks.h"
#include "semLib.h"
SEM_ID syncSem;
init ( int someIntNum )
{
intConnect (INUM_TO_IVEC (someIntNum), eventInterruptSvcRout, 0);
syncSem = semBCreate (SEM_Q_FIFO, SEM_EMPTY);
taskSpawn ("sample", 100, 0, 20000, task1, 0,0,0,0,0,0,0,0,0,0);
}
task1 (void)
{ ...
semTake (syncSem, WAIT_FOREVER);
printf ("task 1 got the semaphore\n");
...
}
eventInterruptSvcRout (void)
{ ...
semGive (syncSem);
...
}
semTake(semID,time out)--------有Semaphore空閑,就Take, 如果沒有,由time out 定,超時則向下執行
互斥信號量
互斥信號量是一個特殊的二進位信號量,設計用於優先順序繼承,安全刪除和回歸。
互斥信號量的使用基本和二進位信號量是類似的。但有以下不同:
僅僅被用做互斥。
只能被使用它的任務釋放.(It can be given only by the task that took it.)
ISR 不能釋放它。
不能使用函數semFlush( )。
優先順序反轉(Priority Inversion)
優先順序反轉是指一個任務等待比它優先順序低的任務釋放資源而被阻塞,如果這時有中等優先順序的就緒任務,阻塞會進一步惡化。優先順序繼承技術可用來解決優先順序反轉問題。
Priority inversion arises when a higher-priority task is forced to wait an indefinite period of time for a lower-priority task to complete.
優先順序繼承(Priority Inheritance)
優先順序繼承可用來解決優先順序反轉問題。當優先順序反轉發生時,優先順序較低的任務被暫時地提高它的優先順序,使得該任務能儘快執行,釋放出優先順序較高的任務所需要的資源。
Priority Inheritance
The mutual-exclusion semaphore has the option SEM_INVERSION_SAFE, which enables a priority-inheritance algorithm. The priority-inheritance protocol assures that a task that owns a resource executes at the priority of the highest-priority task blocked on that resource. Once the task priority has been elevated, it remains at the higher level until all mutual-exclusion semaphores that the task owns are released; then the task returns to its normal, or standard, priority. Hence, the "inheriting" task is protected from preemption by any intermediate-priority tasks. This option must be used in conjunction with a priority queue (SEM_Q_PRIORITY).
計數信號量(Counting Semaphores)
計數信號量是任務同步和互斥的另一種實現方式。計數信號量除了保留信號量被釋放的次數以外和二進位信號量是一樣的。每次信號量被釋放(gaven)一次,計數增加;每次信號量被佔用(taken)一次,計數減少;當計數減少為0時,要求得到信號量的任務被阻塞(blocked)。二進位信號量是如果一個信號量被釋放,有一個任務阻塞等待,則這個任務就被unblock.而計數信號量如果一個信號量被釋放,沒有任務阻塞等待,則計數增加。這說明一個被釋放兩次的計數信號量可以被佔用(taken)兩次,沒有阻塞。
Counting semaphores are useful for guarding multiple copies of resources. For example, the use of five tape drives might be coordinated using a counting semaphore with an initial count of 5, or a ring buffer with 256 entries might be implemented using a counting semaphore with an initial count of 256. The initial count is specified as an argument to the semCCreate( ) routine.
Counting Semaphore Example
Semaphore Call
Count after Call
Resulting Behavior
semCCreate( )
3
Semaphore initialized with initial count of 3.
semTake( )
2
Semaphore taken.
semTake( )
1
Semaphore taken.
semTake( )
Semaphore taken.
semTake( )
Task blocks waiting for semaphore to be available.
semGive( )
Task waiting is given semaphore.
semGive( )
1
No task waiting for semaphore; count incremented.
消息隊列(Message queues)
現實的實時應用由一系列互相獨立又協同工作的任務組成。信號量為任務間同步和聯鎖提供了高效機制。在VxWorks中,用於但一CPU任務之間通信主要(primary)的機制是消息隊列。
Full Duplex Communication Using Message Queues
消息隊列允許一定數量不同長度的消息進行排列。任何任務或中斷服務程序(ISR)能夠發送消息給消息隊列。任何任務可以從消息隊列接受消息。多任務可以從同意消息隊列發送和接受消息。兩個任務之間的全雙工(Full-duplex)通信需要針對不同方向的兩個消息隊列。
消息隊列函數介紹msgQCreate( ) 創建並初始化一個消息隊列
msgQDelete( ) 終止並釋放一個消息隊列
msgQSend( ) 發送一個消息到消息隊列
msgQReceive( ) 從消息隊列接受一個消息
消息隊列是由函數msgQCreate (MAX_MSGS, MAX_MSG_LEN, MSG_Q_PRIORITY)創建。它的參數MAX_MSGS指定了消息隊列中可允許最多可以排列的消息數和每個消息允許的最大的位元組數MAX_MSG_LEN。
一個任務或中斷服務程序(ISR)用函數msgQSend( )發送一個消息到消息隊列。如果沒有任務等待消息隊列的消息,這個消息被添加消息緩存的隊列里。如果某些任務已經在等待消息隊列中的消息,消息立刻被傳遞給第一個等待的消息的任務。
一個任務用函數msgQReceive( )從消息隊列得到一個消息。如果消息隊列緩存中有消息存在,第一個消息立刻出列並回到調用處(caller).如果沒有消息存在,則任務(calling task)停止(blocks)並被添加到等待消息的任務隊列中。這個等待的任務隊列按照優先順序或先進先出(FIFO)規則排列,這個規則有消息隊列創建時所指定。
等待時間限制(time out)
msgQSend( ) 和 msgQReceive( )都有時間限制參數。當發送一個消息,如果消息隊列緩存這時沒有空間,這個參數指定允許等待的時間(ticks數),直到隊列緩存有空間來接收消息。當接收消息時,如果消息隊列沒有消息,這個參數指定允許等待的時間(ticks數),直到消息隊列有消息。
#include "vxWorks.h"
#include "msgQLib.h"
#define MAX_MSGS (10)
#define MAX_MSG_LEN (100)
MSG_Q_ID myMsgQId;
task2 (void)
{
char msgBuf[MAX_MSG_LEN];
if (msgQReceive(myMsgQId, msgBuf, MAX_MSG_LEN, WAIT_FOREVER) == ERROR)
return (ERROR);
printf ("Message from task 1:\n%s\n", msgBuf);
}
#define MESSAGE "Greetings from Task 1"
task1 (void)
{
if ((myMsgQId = msgQCreate (MAX_MSGS, MAX_MSG_LEN, MSG_Q_PRIORITY))
== NULL)
return (ERROR);
if (msgQSend (myMsgQId, MESSAGE, sizeof (MESSAGE), WAIT_FOREVER,
MSG_PRI_NORMAL) == ERROR)
return (ERROR);
}
管道(Pipes)
管道對消息隊列提供了一個可供選擇的介面,VxWorks的I/O系統。管道是虛擬的I/O設備,由驅動pipeDrv管理。函數pipeDevCreate()創建一個管道設備,這個調用指定管道的名字,能被排列的最多的消息數,和每個消息允許的長度。
status = pipeDevCreate ("/pipe/name", max_msgs, max_length);
被創建的管道是一個通常命名(named)的I/O設備,任務能用標準的I/O函數打開,讀,寫管道,並能調用ioctl常式。當任務試圖從一個空的管道中讀取數據,或向一個滿的管道中寫入數據時,任務被阻塞。和消息隊列一樣,ISR可以向管道寫入,但不能從管道讀取。
做為I/O設備,管道提供了消息隊列所沒有的重要特性,調用select()