什麼是死結及死結的必要條件和解決方案【轉】

標籤：

轉自：http://blog.csdn.net/abigale1011/article/details/6450845/

來自：http://blog.163.com/[email protected]/blog/static/128388169200982444858590/?fromdm&fromSearch&isFromSearchEngine=yes

 

進程死結及解決辦法

作業系統 2009-09-24 16:48:58 閱讀767 評論1   字型大小：大中小 訂閱

 一、要點提示

（1） 掌握死結的概念和產生死結的根本原因。

（2） 理解產生死結的必要條件--以下四個條件同時具備：互斥條件、不可搶佔條件、佔有且申請條件、迴圈等待條件。

（3） 記住解決死結的一般方法，掌握死結的預防和死結的避免二者的基本思想。

（4） 掌握死結的預防策略中資源有序分配策略。

（5） 理解進程安全序列的概念，理解死結與安全序列的關係。

（6） 瞭解銀行家演算法。

（7） 瞭解資源分派圖。

（8） 瞭解死結的檢測及恢複的思想。

　

 二、內容簡介

  在電腦系統中有很多一次只能由一個進程使用的資源，如印表機，磁帶機，一個檔案的I節點等。在多道程式設計環境中，若干進程往往要共用這類資源，而且一個進程所需要的資源不止一個。這樣，就會出現若干進程競爭有限資源，又推進順序不當，從而構成無限期迴圈等待的局面。這種狀態就是死結。系統發生死結現象不僅浪費大量的系統資源，甚至導致整個系統崩潰，帶來災難性後果。所以，對於死結問題在理論上和技術上都必須給予高度重視。

8.1 死結的概念  

  死結是進程死結的簡稱，是由Dijkstra於1965年研究銀行家演算法時首先提出來的。它是電腦作業系統乃至並發程式設計中最難處理的問題之一。實際上，死結問題不僅在電腦系統中存在，在我們日常生活中它也廣泛存在。

1.什麼是死結

  我們先看看這樣一個生活中的例子：在一條河上有一座橋，橋面較窄，只能容納一輛汽車通過，無法讓兩輛汽車並行。如果有兩輛汽車A和B分別由橋的兩端駛上該橋，則對於A車來說，它走過橋面左面的一段路（即佔有了橋的一部分資源），要想過橋還須等待B車讓出右邊的橋面，此時A車不能前進；對於B車來說，它走過橋面右邊的一段路（即佔有了橋的一部分資源），要想過橋還須等待A車讓出左邊的橋面，此時B車也不能前進。兩邊的車都不倒車，結果造成互相等待對方讓出橋面，但是誰也不讓路，就會無休止地等下去。這種現象就是死結。如果把汽車比做進程，橋面作為資源，那麽上述問題就描述為：進程A佔有資源R1，等待進程B佔有的資源Rr；進程B佔有資源Rr，等待進程A佔有的資源R1。而且資源R1和Rr只允許一個進程佔用，即：不允許兩個進程同時佔用。結果，兩個進程都不能繼續執行，若不採取其它措施，這種迴圈等待狀況會無限期持續下去，就發生了進程死結。  

  在電腦系統中，涉及軟體，硬體資源都可能發生死結。例如：系統中只有一台CD-ROM磁碟機和一台印表機，某一個進程佔有了CD-ROM磁碟機，又申請印表機；另一進程佔有了印表機，還申請CD-ROM。結果，兩個進程都被阻塞，永遠也不能自行解除。

  所謂死結，是指多個進程迴圈等待它方佔有的資源而無限期地僵持下去的局面。很顯然，如果沒有外力的作用，那麽死結涉及到的各個進程都將永遠處於封鎖狀態。從上面的例子可以看出，電腦系統產生死結的根本原因就是資源有限且操作不當。即：一種原因是系統提供的資源太少了，遠不能滿足並發進程對資源的需求。這種競爭資源引起的死結是我們要討論的核心。例如：訊息是一種臨時性資源。某一時刻，進程A等待進程B發來的訊息，進程B等待進程C發來的訊息，而進程C又等待進程A發來的訊息。訊息未到，A，B，C三個進程均無法向前推進，也會發生進程通訊上的死結。另一種原因是由於進程推進順序不合適引發的死結。資源少也未必一定產生死結。就如同兩個人過獨木橋，如果兩個人都要先過，在獨木橋上僵持不肯後退，必然會應競爭資源產生死結；但是，如果兩個人上橋前先看一看有無對方的人在橋上，當無對方的人在橋上時自己才上橋，那麽問題就解決了。所以，如果程式設計得不合理，造成進程推進的順序不當，也會出現死結。

2.產生死結的必要條件

  從以上分析可見，如果在電腦系統中同時具備下面四個必要條件時，那麽會發生死結。換句話說，只要下面四個條件有一個不具備，系統就不會出現死結。

    〈1〉互斥條件。即某個資源在一段時間內只能由一個進程佔有，不能同時被兩個或兩個以上的進程佔有。這種獨佔資源如CD-ROM磁碟機，印表機等等，必須在佔有該資源的進程主動釋放它之後，其它進程才能佔有該資源。這是由資源本身的屬性所決定的。如獨木橋就是一種獨佔資源，兩方的人不能同時過橋。

    〈2〉不可搶佔條件。進程所獲得的資源在未使用完畢之前，資源申請者不能強行地從資源佔有者手中奪取資源，而只能由該資源的佔有者進程自行釋放。如過獨木橋的人不能強迫對方後退，也不能非法地將對方推下橋，必須是橋上的人自己過橋後空出橋面（即主動釋放佔有資源），對方的人才能過橋。

    〈3〉佔有且申請條件。進程至少已經佔有一個資源，但又申請新的資源；由於該資源已被另外進程佔有，此時該進程阻塞；但是，它在等待新資源之時，仍繼續佔用已佔有的資源。還以過獨木橋為例，甲乙兩人在橋上相遇。甲走過一段橋面（即佔有了一些資源），還需要走其餘的橋面（申請新的資源），但那部分橋面被乙佔有（乙走過一段橋面）。甲過不去，前進不能，又不後退；乙也處於同樣的狀況。

    〈4〉迴圈等待條件。存在一個進程等待序列{P1，P2，...，Pn}，其中P1等待P2所佔有的某一資源，P2等待P3所佔有的某一源，......，而Pn等待P1所佔有的的某一資源，形成一個進程迴圈等待環。就像前面的過獨木橋問題，甲等待乙佔有的橋面，而乙又等待甲佔有的橋面，從而彼此迴圈等待。

  上面我們提到的這四個條件在死結時會同時發生。也就是說，只要有一個必要條件不滿足，則死結就可以排除。

8.2 死結的預防  

  前面介紹了死結發生時的四個必要條件，只要破壞這四個必要條件中的任意一個條件，死結就不會發生。這就為我們解決死結問題提供了可能。一般地，解決死結的方法分為死結的預防，避免，檢測與恢複三種（注意：死結的檢測與恢複是一個方法）。我們將在下面分別加以介紹。

  死結的預防是保證系統不進入死結狀態的一種策略。它的基本思想是要求進程申請資源時遵循某種協議，從而打破產生死結的四個必要條件中的一個或幾個，保證系統不會進入死結狀態。

   〈1〉打破互斥條件。即允許進程同時訪問某些資源。但是，有的資源是不允許被同時訪問的，像印表機等等，這是由資源本身的屬性所決定的。所以，這種辦法並無實用價值。

   〈2〉打破不可搶佔條件。即允許進程強行從佔有者那裡奪取某些資源。就是說，當一個進程已佔有了某些資源，它又申請新的資源，但不能立即被滿足時，它必須釋放所佔有的全部資源，以後再重新申請。它所釋放的資源可以分配給其它進程。這就相當於該進程佔有的資源被隱蔽地強佔了。這種預防死結的方法實現起來困難，會降低系統效能。    

    〈3〉打破佔有且申請條件。可以實行資源預先分配策略。即進程在運行前一次性地向系統申請它所需要的全部資源。如果某個進程所需的全部資源得不到滿足，則不分配任何資源，此進程暫不運行。只有當系統能夠滿足當前進程的全部資源需求時，才一次性地將所申請的資源全部分配給該進程。由於啟動並執行進程已佔有了它所需的全部資源，所以不會發生佔有資源又申請資源的現象，因此不會發生死結。但是，這種策略也有如下缺點：

（1）在許多情況下，一個進程在執行之前不可能知道它所需要的全部資源。這是由於進程在執行時是動態，不可預測的；

（2）資源使用率低。無論所分資源何時用到，一個進程只有在佔有所需的全部資源後才能執行。即使有些資源最後才被該進程用到一次，但該進程在生存期間卻一直佔有它們，造成長期佔著不用的狀況。這顯然是一種極大的資源浪費；

（3）降低了進程的並發性。因為資源有限，又加上存在浪費，能分配到所需全部資源的進程個數就必然少了。    

 

（4）打破迴圈等待條件，實行資源有序分配策略。採用這種策略，即把資源事先分類編號，按號分配，使進程在申請，佔用資源時不會形成環路。所有進程對資源的請求必須嚴格按資源序號遞增的順序提出。進程佔用了小號資源，才能申請大號資源，就不會產生環路，從而預防了死結。這種策略與前面的策略相比，資源的利用率和系統輸送量都有很大提高，但是也存在以下缺點：

（1）限制了進程對資源的請求，同時給系統中所有資源合理編號也是件困難事，並增加了系統開銷；

（2）為了遵循按編號申請的次序，暫不使用的資源也需要提前申請，從而增加了進程對資源的佔用時間。

8.3 死結的避免  

  上面我們講到的死結預防是排除死結的靜態策略，它使產生死結的四個必要條件不能同時具備，從而對進程申請資源的活動加以限制，以保證死結不會發生。下面我們介紹排除死結的動態策略--死結的避免，它不限制進程有關申請資源的命令，而是對進程所發出的每一個申請資源命令加以動態地檢查，並根據檢查結果決定是否進行資源分派。就是說，在資源分派過程中若預測有發生死結的可能性，則加以避免。這種方法的關鍵是確定資源分派的安全性。

 

1.安全序列

  我們首先引入安全序列的定義：所謂系統是安全的，是指系統中的所有進程能夠按照某一種次序分配資源，並且依次地運行完畢，這種進程式列{P1，P2，...，Pn}就是安全序列。如果存在這樣一個安全序列，則系統是安全的；如果系統不存在這樣一個安全序列，則系統是不安全的。

  安全序列{P1，P2，...，Pn}是這樣組成的：若對於每一個進程Pi，它需要的附加資源可以被系統中當前可用資源加上所有進程Pj當前佔有資源之和所滿足，則{P1，P2，...，Pn}為一個安全序列，這時系統處於安全狀態，不會進入死結狀態。 　

  雖然存在安全序列時一定不會有死結發生，但是系統進入不安全狀態（四個死結的必要條件同時發生）也未必會產生死結。當然，產生死結後，系統一定處於不安全狀態。 

2.銀行家演算法

  這是一個著名的避免死結的演算法，是由Dijstra首先提出來並加以解決的。　

  [背景知識] 

  一個銀行家如何將一定數目的資金安全地借給若干個客戶，使這些客戶既能借到錢完成要乾的事，同時銀行家又能收回全部資金而不至於破產，這就是銀行家問題。這個問題同作業系統中資源分派問題十分相似：銀行家就像一個作業系統，客戶就像啟動並執行進程，銀行家的資金就是系統的資源。

  [問題的描述]

  一個銀行家擁有一定數量的資金，有若干個客戶要貸款。每個客戶須在一開始就聲明他所需貸款的總額。若該客戶貸款總額不超過銀行家的資金總數，銀行家可以接收客戶的要求。客戶貸款是以每次一個資金單位（如1萬RMB等）的方式進行的，客戶在借滿所需的全部單位款額之前可能會等待，但銀行家須保證這種等待是有限的，可完成的。

  例如：有三個客戶C1，C2，C3，向銀行家借款，該銀行家的資金總額為10個資金單位，其中C1客戶要借9各資金單位，C2客戶要借3個資金單位，C3客戶要借8個資金單位，總計20個資金單位。某一時刻的狀態。

  

C1 2(7) C2 2(1) C3 4(4) 餘額2

C1 2(7) C3 4(4)   餘額4

C1 2(7) 餘額8

餘額10

(a)

(b)

(c)

(d)

 

                                       銀行家演算法示意

  對於a圖的狀態，按照安全序列的要求，我們選的第一個客戶應滿足該客戶所需的貸款小於等於銀行家當前所剩餘的錢款，可以看出只有C2客戶能被滿足：C2客戶需1個資金單位，小銀行家手中的2個資金單位，於是銀行家把1個資金單位借給C2客戶，使之完成工作並歸還所借的3個資金單位的錢，進入b圖。同理，銀行家把4個資金單位借給C3客戶，使其完成工作，在c圖中，只剩一個客戶C1，它需7個資金單位，這時銀行家有8個資金單位，所以C1也能順利借到錢並完成工作。最後（見圖d）銀行家收回全部10個資金單位，保證不賠本。那麽客戶序列{C1，C2，C3}就是個安全序列，按照這個序列貸款，銀行家才是安全的。否則的話，若在圖b狀態時，銀行家把手中的4個資金單位借給了C1，則出現不安全狀態：這時C1，C3均不能完成工作，而銀行家手中又沒有錢了，系統陷入僵持局面，銀行家也不能收回投資。

  綜上所述，銀行家演算法是從目前狀態出發，逐個按安全序列檢查各客戶誰能完成其工作，然後假定其完成工作且歸還全部貸款，再進而檢查下一個能完成工作的客戶，......。如果所有客戶都能完成工作，則找到一個安全序列，銀行家才是安全的。

  從上面分析看出，銀行家演算法允許死結必要條件中的互斥條件，佔有且申請條件，不可搶佔條件的存在，這樣，它與預防死結的幾種方法相比較，限制條件少了，資源利用程度提高了。

這是該演算法的優點。其缺點是：

   〈1〉這個演算法要求客戶數保持固定不變，這在多道程式系統中是難以做到的。   

   〈2〉這個演算法保證所有客戶在有限的時間內得到滿足，但即時客戶要求快速響應，所以要考慮這個因素。  

    〈3〉由於要尋找一個安全序列，實際上增加了系統的開銷。

　

 

8.4 死結的檢測與恢複       一般來說，由於作業系統有並發，共用以及隨機性等特點，通過預防和避免的手段達到排除死結的目的是很困難的。這需要較大的系統開銷，而且不能充分利用資源。為此，一種簡便的方法是系統為進程分配資源時，不採取任何限制性措施，但是提供了檢測和解脫死結的手段：能發現死結並從死結狀態中恢複出來。因此，在實際的作業系統中往往採用死結的檢測與恢複方法來排除死結。   死結檢測與恢複是指系統設有專門的機構，當死結發生時，該機構能夠檢測到死結發生的位置和原因，並能通過外力破壞死結發生的必要條件，從而使得並發進程從死結狀態中恢複出來。 1.放大觀看>>)     圖中所示為一個小的死結的例子。這時進程P1佔有資源R1而申請資源R2，進程P2佔有資源R2而申請資源R1，按迴圈等待條件，進程和資源形成了環路，所以系統是死結狀態。進程P1，P2是參與死結的進程。   下面我們再來看一看死結檢測演算法。演算法使用的資料結構是如下這些：             佔有矩陣A：n*m階，其中n表示並發進程的個數，m表示系統的各類資源的個數，這個矩陣記錄了每一個進程當前佔有各個資源類中資源的個數。        申請矩陣R：n*m階，其中n表示並發進程的個數，m表示系統的各類資源的個數，這個矩陣記錄了每一個進程當前要完成工作需要申請的各個資源類中資源的個數。        空閑向量T：記錄當前m個資源類中空閑資源的個數。        完成向量F：布爾型向量值為真（true）或假（false），記錄當前n個並發進程能否進行完。為真即能進行完，為假則不能進行完。        臨時向量W：開始時W：=T。 演算法步驟：      （1）W：=T，      對於所有的i=1，2，...，n，      如果A[i]=0，則F[i]：=true；否則，F[i]：=false      （2）找滿足下麵條件的下標i：      F[i]：=false並且R[i]〈=W      如果不存在滿足上面的條件i，則轉到步驟（4）。      （3）W：=W+A[i]      F[i]：=true      轉到步驟（2）      （4）如果存在i，F[i]：=false，則系統處於死結狀態，且Pi進程參與了死結。什麽時候進行死結的檢測取決於死結發生的頻率。如果死結發生的頻率高，那麽死結檢測的頻率也要相應提高，這樣一方面可以提高系統資源的利用率，一方面可以避免更多的進程捲入死結。如果進程申請資源不能滿足就立刻進行檢測，那麽每當死結形成時即能被發現，這和死結避免的演算法相近，只是系統的開銷較大。為了減小死結檢測帶來的系統開銷，一般採取每隔一段時間進行一次死結檢測，或者在CPU的利用率降低到某一數值時，進行死結的檢測。  2.死結的恢複     一旦在死結檢測時發現了死結，就要消除死結，使系統從死結狀態中恢複過來。       （1）最簡單，最常用的方法就是進行系統的重新啟動，不過這種方法代價很大，它意味著在這之前所有的進程已經完成的計算工作都將付之東流，包括參與死結的那些進程，以及未參與死結的進程。     （2）撤消進程，剝奪資源。終止參與死結的進程，收回它們佔有的資源，從而解除死結。這時又分兩種情況：一次性撤消參與死結的全部進程，剝奪全部資源；或者逐步撤消參與死結的進程，逐步收回死結進程佔有的資源。一般來說，選擇逐步撤消的進程時要按照一定的原則進行，目的是撤消那些代價最小的進程，比如按進程的優先順序確定進程的代價；考慮進程運行時的代價和與此進程相關的外部作業的代價等因素。    此外，還有進程回退策略，即讓參與死結的進程回退到沒有發生死結前某一點處，並由此點處繼續執行，以求再次執行時不再發生死結。雖然這是個較理想的辦法，但是操作起來系統開銷極大，要有堆棧這樣的機構記錄進程的每一步變化，以便今後的回退，有時這是無法做到的。

什麼是死結及死結的必要條件和解決方案【轉】