摘要:本文提出在嵌入式實時操作系統(tǒng)上建立實時多任務軟件系統(tǒng)時,使用軟總線提供數(shù)據(jù)驅(qū)動層以處理多任務間共享資源的構架方式。該方案封裝各種共享資源的操作,在操作系統(tǒng)上構建使資源對于其他系統(tǒng)任務模塊構建者透明的數(shù)據(jù)驅(qū)動接口。實驗結果表明該方案能較好的為各任務進程提供共享資源建立和使用的接口,同時有效地屏蔽由于進程資源共享與進程獨立性的矛盾而可能產(chǎn)生的錯誤。
1.引言
隨著大型嵌入式系統(tǒng)向著集成化和多元化方向的發(fā)展,嵌入式軟件系統(tǒng)的復雜度也日益增大。在集成多個硬件工作模塊組成的復雜系統(tǒng)中,要求軟件系統(tǒng)能同時測控多個模塊的同步工作,軟件設計要求做到實時多任務。針對軟件設計的要求,采用基于實時多任務操作系統(tǒng)提供的底層任務調(diào)度機制,建立軟件架構成為較好的選擇。本文提出了基于實時多任務操作系統(tǒng),建立軟件架構時采用軟總線提供數(shù)據(jù)驅(qū)動層的架構模式。針對實時多任務操作系統(tǒng),分析任務調(diào)度與數(shù)據(jù)驅(qū)動層。針對資源共享與任務進程獨立性等問題,提出軟總線在共享數(shù)據(jù)維護上的優(yōu)勢。
2.任務調(diào)度、共享資源與軟總線結構研究
2.1 嵌入式開發(fā)任務調(diào)度和資源共享
目前主要的實時多任務操作系統(tǒng)(VxWorks,嵌入式Linux,WinCE)的任務調(diào)度均采用對于不同優(yōu)先級搶占式調(diào)度,對同優(yōu)先級采用時間片輪轉(zhuǎn)調(diào)度的方法。為使低優(yōu)先級任務能得到運行,軟件需要能阻塞高優(yōu)先級任務,同時也要能使被阻塞的任務重新就緒運行。操作系統(tǒng)對進程間通信資源的操作能產(chǎn)生這樣的效果,所以在架構軟件時,常借助進程間通信資源的使用。然而采用這樣的方式,調(diào)度靈活性較差,同時低優(yōu)先級任務對進程間通信資源的占用也始終處于劣勢。任務進程較多復雜軟件系統(tǒng)中,無法避免的會出現(xiàn)多進程共用資源的情況,事實上進程通信資源也是一種多進程共用的資源。進程可以對自身資源進行管理,但對于這些共享的資源,就無法只由共享者中的某一個進行管理。而這個管理卻是必要的,否則進程內(nèi)部的意外可能通過這些資源蔓延到其他進程,如:進程內(nèi)部意外的對資源地址賦空,就會使其他共享該資源的進程在使用該資源時崩潰。這就要求在系統(tǒng)設計時,有獨立于各個進程之外的總體的對資源管理的模塊。
2.2 軟總線結構
在此,本文提出軟總線結構來架構復雜的軟件系統(tǒng),以解決任務調(diào)度和資源管理上的困難。軟總線是封裝了操作系統(tǒng)對于進程間通信資源,共享內(nèi)存等有多個進程共同使用的資源操作的模塊。該模塊為任務進程模塊提供標準的資源申請、使用及回收接口,任務進程使用該接口及協(xié)議的標識進行資源的共享。
首先,軟總線封裝了各種進程可能共享的資源,獨立于進程之外對資源進行管理,使共享資源對于任務進程透明,任務進程無法直接操作資源。這樣的處理方式使得資源本身不能被任務進程修改或破壞。任務進程獲取的數(shù)據(jù),實際是總線上數(shù)據(jù)的副本,而所有關于總線上數(shù)據(jù)的更新都需要總線模塊的認證,以避免出錯。總線模塊在操作系統(tǒng)底層調(diào)用的基礎上,通過封裝資源、提供接口,構建了一個數(shù)據(jù)驅(qū)動層。同時,由于軟總線的封裝,使得在構建軟件系統(tǒng)時,對進程的調(diào)度需要通過軟總線來實施。如果在總線模塊處加載系統(tǒng)的調(diào)度策略,可以更靈活有效地對每個資源進行任務的調(diào)度。使得一方面降低了在開發(fā)初期為任務進程設置合理優(yōu)先級的難度,一方面也使得不同任務能在不同的資源處能有更為靈活的優(yōu)先策略。
綜合以上兩點,以軟總線架構底層數(shù)據(jù)驅(qū)動的方式構建實時多任務軟件系統(tǒng),可以有效地保護和管理共享資源并更為簡單靈活對系統(tǒng)進行調(diào)度。
3.軟總線軟件架構方案
本設計基于Vxworks操作系統(tǒng),試驗平臺包括通信、存儲、復接、硬件總線與主控計算機等硬件電路板,及與硬件相對應的軟件功能模塊。
3.1 軟件架構整體方案
本設計中,軟總線封裝的操作系統(tǒng)對于內(nèi)存、信號量以及消息隊列的創(chuàng)建、刪除及使用等操作。上層與硬件功能對應的軟件任務模塊需要通過軟總線進行對資源操作。具體的結構如圖1 所示:對于功能模塊本地化的資源,不強制要求使用軟總線操作。
圖1 軟總線架構設計框圖
3.2 軟總線詳細設計
對于軟總線結構的架構方式,設計關鍵節(jié)點就是軟總線模塊。該模塊負責對操作系統(tǒng)的資源封裝和上層功能模塊的資源使用請求處理。本設計中,將軟總線分成兩個主要的部分:資源池和管理表。資源池是軟總線模塊開辟的內(nèi)存區(qū)域,在內(nèi)存池上進行系統(tǒng)其他功能模塊的共享資源的創(chuàng)建。
軟總線引入了以下操作特性:資源創(chuàng)建于軟總線的資源池,功能模塊通過標示符來間接地使用資源,資源使用需要經(jīng)過軟總線的驗證,多個進程對同一資源會有不同的操作方式和優(yōu)先級,不同的資源有不同的調(diào)度策略。針對這些特性,就需要有相應的管理系統(tǒng)。該系統(tǒng)需要維護資源與標示符之間的關聯(lián)、任務進程對資源的相關操作參數(shù)、資源特有的調(diào)度策略等。本文設計中軟總線主要使用四個表格存儲關聯(lián)信息,其詳細設計圖如圖2:
圖2 軟總線詳細設計圖
3.3 資源使用調(diào)度詳細設計
為了保證資源的安全性,系統(tǒng)要求進程在使用資源的時候先進行進程注冊和資源申請。同時,系統(tǒng)對資源使用的行為進行比較嚴格的檢測。因此,進程使用資源分為三步:進程注冊,進程申請資源及進程使用資源。進程注冊是在進程建立的時候,同時將進程信息寫入軟總線的進程表加以保存。進程申請資源通常在進程建立以后第一次工作時完成,類似對資源的初始化。進程申請資源要求進程在軟總線已經(jīng)注冊,同時要求進程對資源的參數(shù)限定符合該資源。進程使用標識符來標示所要使用的資源,如果該資源不存在,這以該進程給定的參數(shù)在資源池中建立和初始化該資源并關聯(lián)進程;如果資源存在,比對參數(shù),如果一致,直接關聯(lián)進程,否則出錯處理。出錯處理產(chǎn)生以“標識符_進程編號”為標識的副本,以進一步的使用,當然同時會有出錯提示。[!--empirenews.page--]
資源使用要求進程和資源已經(jīng)關聯(lián)。同時使用的過程中,進程操作的是數(shù)據(jù)的副本,而對資源的更新是要受到系統(tǒng)的檢測的。這次,副本數(shù)據(jù)的更新是實時的,這樣就避免出現(xiàn)同步的問題。資源調(diào)度也會在資源獲取前依據(jù)資源調(diào)度表中的信息進行。進程對資源申請和使用的詳細調(diào)度如圖 3 所示:
圖3 進程對資源申請和使用的詳細調(diào)度圖
3.4 系統(tǒng)驗證和安全性模擬實驗
經(jīng)過驗證,該系統(tǒng)*能模塊使用軟總線提供的接口操作資源,其速度和效率不低于使用未封裝的資源。同時,軟總線的封裝使得資源對功能模塊透明,而且使用資源時還要求對其進行較強的驗證,因此資源的安全性及系統(tǒng)的健壯性得到了較大幅度的提高。為了驗證系統(tǒng)的安全性健壯性,我們進行了安全測試。在測試中,模擬了系統(tǒng)可能出現(xiàn)的各種安全漏洞。同時,與使用非軟總線結構,對資源不進行強驗證的系統(tǒng)進行比較。結果如表1:
如上表所示,使用軟總線架構,系統(tǒng)具有更強的安全性和健壯性。
4.結束語
本文介紹了使用軟總線封裝系統(tǒng)資源,設計實時多任務嵌入式軟件的架構方式。通過實際的工程實踐,給出軟總線的設計方案。文章通過理論分析和實驗對比指出了這種架構方式在處理多任務調(diào)度和資源共享上相對普通架構的優(yōu)勢。