VxWorks任務(wù)編程異常處理
在任務(wù)運(yùn)行過(guò)程中,會(huì)出現(xiàn)一些異常的情況,導(dǎo)致任務(wù)不能正常運(yùn)行或者對(duì)操作系統(tǒng)造成影響。一般來(lái)說(shuō),這些異常是由程序的邏輯錯(cuò)誤造成的,防止這些異常情況的出現(xiàn)和出現(xiàn)后進(jìn)行補(bǔ)救就有格外重要的意義。
CPU異常
在VxWorks中,當(dāng)任務(wù)的指令執(zhí)行中出現(xiàn)了指令非法、地址尋址錯(cuò)誤、總線錯(cuò)、除數(shù)為0等情況時(shí),就會(huì)出現(xiàn)CPU異常。比較常見(jiàn)的情況是,指針地址非法或者數(shù)組下標(biāo)越界就有可能存取有效地址空間以外的地址而造成CPU異常。VxWorks提供一個(gè)異常處理句柄(handler)和一個(gè)名為tExcTask的任務(wù)來(lái)處理異常。異常出現(xiàn)后任務(wù)成為掛起狀態(tài)(suspend),并且不能轉(zhuǎn)變?yōu)槠渌鼱顟B(tài)。在VxWorks中,有一個(gè)異常向量表來(lái)對(duì)應(yīng)各種異常,外部中斷也作為一種特殊的異常。VxWorks的做法是把多種異常的處理映射到同一個(gè)異常處理函數(shù)進(jìn)行處理,并且VxWorks提供了向這個(gè)異常處理函數(shù)中鉤掛用戶的異常處理函數(shù)的接口excHookAdd(),也可以將某一個(gè)異常向量映射到指定的處理函數(shù)。
代碼重入與共享
在應(yīng)用中,可能會(huì)出現(xiàn)多個(gè)任務(wù)調(diào)用同一段代碼的情況,由于任務(wù)占用CPU是串行的,不會(huì)出碼資源使用沖突。但是,不同優(yōu)先級(jí)的任務(wù)同時(shí)調(diào)用同一段代碼,則可能出現(xiàn)低優(yōu)先級(jí)任務(wù)執(zhí)行某一函數(shù)時(shí)被執(zhí)行該函數(shù)的高優(yōu)先級(jí)任務(wù)打斷的情況,如果函數(shù)中要改寫(xiě)全局變量而沒(méi)有使用互斥,就有可能導(dǎo)致錯(cuò)誤的存取。例如在中斷中調(diào)用內(nèi)存分配或者釋放函數(shù),如果某個(gè)任務(wù)正在調(diào)用內(nèi)存分配函數(shù)或者是內(nèi)存釋放函數(shù),打斷該任務(wù)時(shí)會(huì)造成異常,可能導(dǎo)致內(nèi)存泄漏,甚至有可能會(huì)因在中斷中異常而reboot。另外,如果多個(gè)任務(wù)共用的代碼中有全局變量且使用目的不同,或者多個(gè)任務(wù)的代碼中有全局變量同名的情況,則有可能造成變量使用中的錯(cuò)誤。VxWorks提供了任務(wù)變量(taskVar)的方法來(lái)解決這個(gè)問(wèn)題,任務(wù)可以將使用的全局變量作為任務(wù)變量獨(dú)立使用,添加的任務(wù)變量保存在任務(wù)的上下文中,任務(wù)切換時(shí)保存當(dāng)前內(nèi)容。
符號(hào)表的使用
VxWorks中有模塊()的概念。裝載模塊完成目標(biāo)代碼文件在內(nèi)存中的鏈接,并可以將目標(biāo)代碼文件中的函數(shù)與全局變量加入符號(hào)表。符號(hào)表中的符號(hào)對(duì)C語(yǔ)言編寫(xiě)的函數(shù)以原來(lái)名字命名,對(duì)于C++語(yǔ)言的函數(shù)則是在后面加上形參的數(shù)據(jù)類型作為符號(hào)名。如f1( )的符號(hào)名為f1__Fv,最后的v表示void類型;f2(int)符號(hào)名為f2__Fi,f3(int,int)為f3__Fii,依此類推。代碼的編譯過(guò)程中并不對(duì)要使用的函數(shù)和變量進(jìn)行檢查。例如調(diào)用一個(gè)并不存在的函數(shù)編譯并不報(bào)錯(cuò),編譯器認(rèn)為此函數(shù)可能在操作系統(tǒng)內(nèi)核中或者已經(jīng)下載的目標(biāo)文件中,但在目標(biāo)文件下載時(shí)會(huì)找不到要調(diào)用的函數(shù)。如果符號(hào)表中的符號(hào)出現(xiàn)了重名,譬如兩次下載的目標(biāo)文件中有函數(shù)重名,則要作散列處理,之后對(duì)該函數(shù)的調(diào)用是最后加入符號(hào)表的函數(shù),而之前已經(jīng)裝載的模塊則不會(huì)受到影響。如果應(yīng)用程序中使用了與操作系統(tǒng)內(nèi)核同名的符號(hào),則對(duì)操作系統(tǒng)某些API函數(shù)的調(diào)用將會(huì)失敗。
特殊的任務(wù)保護(hù)
在VxWorks中,當(dāng)一個(gè)任務(wù)被刪除,其它任務(wù)不會(huì)得到通知,而且由于任務(wù)間的獨(dú)立性,每一個(gè)任務(wù)可以無(wú)限制地刪除其它任務(wù)。在應(yīng)用中,我們可能會(huì)把需要保護(hù)任務(wù)誤刪除。VxWorks 提供的兩個(gè)函數(shù)taskSafe( )和taskUn( )將通知意外刪除任務(wù)而引起的問(wèn)題。當(dāng)任務(wù)調(diào)用taskSafe( )時(shí),從調(diào)用的那一刻起,該任務(wù)就被保護(hù)起來(lái)而不會(huì)被其它任務(wù)刪除。如果任務(wù)1試圖刪除已經(jīng)調(diào)用taskSafe( )的任務(wù)2,則任務(wù)1將被阻塞,直到任務(wù)2調(diào)用taskUn( )。保護(hù)只能由任務(wù)自己實(shí)現(xiàn),一個(gè)任務(wù)不能或unsafe另外一個(gè)任務(wù)。taskSafe( )和taskUnsafe( )支持嵌套模式。如果有嵌套發(fā)生,一個(gè)計(jì)數(shù)器將開(kāi)始工作,每有一個(gè)taskSafe( )被調(diào)用,則計(jì)數(shù)器加1;調(diào)用1個(gè)taskUnsafe( ),則計(jì)數(shù)器減1。只有當(dāng)計(jì)數(shù)器為0時(shí),才能刪除該任務(wù)。
有時(shí)為了執(zhí)行效率等原因,任務(wù)的運(yùn)行需要禁止基于優(yōu)先級(jí)的搶占,這可以通過(guò)調(diào)用taskLock( )實(shí)現(xiàn)。如果任務(wù)1調(diào)用taskLock( )禁止了高優(yōu)先級(jí)任務(wù)對(duì)它的搶占,當(dāng)任務(wù)1被阻塞或被暫停,核心將調(diào)度下一個(gè)具有最高優(yōu)先級(jí)的就緒任務(wù)運(yùn)行。如果這時(shí)任務(wù)1又就緒且被調(diào)度運(yùn)行,搶占又被禁止。但是,禁止基于優(yōu)先級(jí)的搶占可以阻止任務(wù)切換,卻并不會(huì)屏蔽中斷。調(diào)用taskUnLock( )可以解除優(yōu)先級(jí)搶占的禁止,通過(guò)調(diào)用taskLock( )和taskUnLock( )可以實(shí)現(xiàn)對(duì)臨界資源的互斥訪問(wèn)。
任務(wù)調(diào)度中CPU的占用
如前所述,不同優(yōu)先級(jí)的任務(wù)是通過(guò)搶占獲得CPU使用權(quán)的,如果不選時(shí)間片輪轉(zhuǎn),相同優(yōu)先級(jí)的任務(wù)之間也是搶占CPU的。任務(wù)就緒隊(duì)列中正在運(yùn)行的任務(wù)如果不主動(dòng)放棄CPU,則其它同優(yōu)先級(jí)的任務(wù)不會(huì)得到運(yùn)行,這樣就有可能看到幾個(gè)同優(yōu)先級(jí)的任務(wù)狀態(tài)同為READY,但實(shí)際上只有一個(gè)任務(wù)在運(yùn)行的現(xiàn)象。比如在一個(gè)任務(wù)中用taskSpawn()函數(shù)創(chuàng)建一個(gè)同優(yōu)先級(jí)或低優(yōu)先級(jí)的任務(wù),如果原任務(wù)一直占用CPU,新任務(wù)就不會(huì)開(kāi)始運(yùn)行。調(diào)用函數(shù)taskDelay()可以使任務(wù)放棄CPU一定的時(shí)間,從而實(shí)現(xiàn)任務(wù)間時(shí)間上的同步;也可以放棄CPU零時(shí)間,將任務(wù)移至同優(yōu)先級(jí)就緒隊(duì)列的末尾,這樣就可以實(shí)現(xiàn)多個(gè)同優(yōu)先級(jí)的任務(wù)并發(fā)運(yùn)行。另外,由于中斷能夠打斷任務(wù)的運(yùn)行,中斷處理函數(shù)中執(zhí)行的代碼就要盡可能少地占用CPU,并且中斷中不能有獲取信號(hào)量的操作。一旦處于等待之中,所有的任務(wù)均得不到運(yùn)行,用戶可能會(huì)有CPU不響應(yīng)的錯(cuò)覺(jué)。
堆棧越界
如前所述,每一個(gè)任務(wù)都有自己的堆棧,任務(wù)創(chuàng)建時(shí)進(jìn)行初始化。每個(gè)堆棧的大小是固定,但是任務(wù)運(yùn)行過(guò)程中并不對(duì)堆棧的使用進(jìn)行限制。由于VxWorks不對(duì)內(nèi)存訪問(wèn)作限制,棧頂超越了原定的值后出現(xiàn)越界,這樣操作系統(tǒng)中該任務(wù)堆棧以外的內(nèi)存區(qū)域就可能被改寫(xiě),會(huì)造成難以預(yù)料的結(jié)果,甚至可能造成任務(wù)的上下文區(qū)域被改寫(xiě)而任務(wù)消失。造成越界的原因主要是在函數(shù)中定義了比較大的數(shù)組,以致進(jìn)棧時(shí)越界。這樣在編寫(xiě)程序時(shí),就要求在堆棧許可的范圍內(nèi)定義數(shù)組。如果確實(shí)需要比較大的內(nèi)存空間,可以使用操作系統(tǒng)的內(nèi)存分配函數(shù)來(lái)獲得內(nèi)存。由于堆棧越界后有可能使任務(wù)的控制信息被破壞,使得對(duì)堆棧越界的檢測(cè)比較困難,例如可以在棧底寫(xiě)入一串特殊字符,用另外一個(gè)任務(wù)或者中斷服務(wù)程序經(jīng)常來(lái)檢查是否被改寫(xiě)來(lái)判斷越界。