“火星探路者”与VxWorks优先级反转问题

最新推荐文章于 2025-06-10 19:31:52 发布
原创 最新推荐文章于 2025-06-10 19:31:52 发布 · 2.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#vxworks #优先级反转

1997年,火星探路者因优先级反转问题导致系统故障。高优先级任务被低优先级任务阻塞,进而无法运行。采用优先级继承协议解决了这一问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

“火星探路者(Mars Pathfinder, MPF)”于1997年07月04日在火星表面着陆。在开始的几天内工作稳定,并传回大量数据,但是几天后,“探路者”开始出现系统复位、数据丢失的现象。

经过研发人员的分析,最后得出结论,就是因为系统里发生了优先级反转的问题。

其中有如下两个任务需要互斥访问共享资源“信息总线”:

T1:总线管理任务,高优先级(这里用T1表示),负责在总线上放入或者取出各种数据,频繁进行总线数据I/O,它被设计为最重要的任务,并且要保证能够每隔一定的时间就可以操作总线。对总线的异步访问是通过互斥信号量来保证的。

T6:数据收集任务,优先级低(这里用T6表示),它运行频度不高,只向总线写数据,并通过互斥信号量将数据发布到“信息总线”。

如果“数据收集任务 T6”持有信号量期间,“总线管理任务 T1"就绪,并且也申请获取信号量,则总线管理任务阻塞,直到数据收集任务释放信号量。

这样看起来会工作很好,当数据收集任务很快完成后,高优先级的总线管理任务会很快得到运行。

但是,另有一个需要较长时间运行的通信任务(这里用T3表示),其优先级比T6高,比T1低,在很少情况下,如果通信任务被中断程序激活,并且刚好在总线管理任务(T1)等待数据收集任务(T6)完成期间就绪,这样T3将被系统调度,从而比它低优先级的数据收集任务T6得不到运行,因而使最高优先级的总线管理任务(T1)也无法运行,一直被阻塞在那里。在经历一定的时间后,看门狗观测到“总线”没有活动,将其解释为严重错误,并使系统复位。

这个就是优先级反转。

解决的办法:
VxWorks中采用了优先级继承协议,当高优先级任务需要低优先级任务占用资源时,将低优先级任务的优先级提高到和高优先级相同的级别,也就是低优先级继承了高优先级任务的优先级级别。

在上面的例子中,T6会继承T1的优先级别,从而能保证T1一定比T3优先调度。在VxWorks中,默认情况下该功能被关闭,所以就有可能发生优先级反转,也就导致了“火星探路者”中问题的发生。

另外还有一个防止优先级反转的是优先级天花板,不论是否阻塞了高优先级任务,持有该协议的任务在执行期间,都被赋予优先级天花板看作的优先级,以使任务尽快完成操作。
feekaa
关注
OS 调度算法及优先级反转
冀博
10-31 4421
在多进程、多线程并发的环境里,从概念上看,有多个进程或者多个线程在同时执行,具体到单个CPU级别,实际上任何时刻只能有一个进程或者线程处于执行状态;因此OS需要决定哪个进程执行,哪些进程等待,也就是进程的调度。一、调度的目标1、首先要区分程序使用CPU的三种模式:IO密集型、计算密集型和平衡型。对于IO密集型程序来说,响应时间非常重要;对于CPU密集型来说,CPU的周转时间就比较重要;对于平衡型程
死锁优先级翻转
Tony911的专栏
05-09 2997
本文通过汇总一些网上搜集到的资料,总结死锁的概念 背景 什么是死锁,如何避免死锁?      线程A需要资源X,而线程B需要资源Y,而双方都掌握有对方所要的资源,这种情况称为死锁 死锁产生的有下列四个条件: 互斥(Mutual exclusion):一个资源每次只能被一个进程使用 持有(Hold and wait):指进程已经保持至少一个资源,但又提出了新的资源
优先级反转的经典案例——火星拓荒者
Clover's blog
10-17 1679
火星拓荒者(Mars Pathfinder)是一艘在1997年携带探测车登陆火星并建立基地的美国太空船。它包括命名为卡尔萨冈纪念站的登陆者,和一辆重量很轻 (10.6公斤/23磅),命名为旅居者号的轮型机器人火星车。这艘太空船于火星全球探勘者号发射一个月之后的1996年12月4日由德爾它 II发射,并于1997年7月4日于火星上称为欧克西亚沼区的克里斯平原阿瑞斯谷着陆。 火星拓荒者号着陆后﹐开始把数据传送回地球。几天后,信息和图像传送就被一系列的总系统复位所中断。对于软件工程师来说,这个问题是被如何诊断和.
vxworks---行业常识
学海无涯,回头是岸........
03-20 1985
1.   VxWorks 是美国 Wind River System 公司推出   2.  风河公司目前成为了intel  的子公司   3.  vxworks 5.x     开发环境tornado;   vxworks 6.x   开发环境workbench,采用Eclipse软件框架 VxWorks 6.0 提供了最先进的内存保护机制,用户可通过基于MMU的内存保护机制来提高其设备可靠
火星探测器优先级翻转
HUAWANGSIR的博客
03-25 413
From: Mike Jones mbj@MICROSOFT.com Sunday, December 07, 1997 6:47 PM 翻译:zhou, 2002 自从1997年7月4日抵达火星表面后,火星探路者(The Mars Pathfinder)一直被大肆宣称为“完美的”。它确实包含了很多成功之处,从它那非传统的着陆方式――被巨大的气囊包裹着蹦蹦跳跳着陆,然后释放出 火星探路者――开始,...
优先级反转 [转]
weixin_33726318的博客
11-25 271
优先级反转1、什么是优先级反转?    优先级反转是指一个低优先级的任务持有一个被高优先级任务所需要的共享资源。高优先任务由于因资源缺乏而处于受阻状态,一直等到低优先级任务释放资源为止。而低优先级获得的CPU时间少,如果此时有优先级处于两者之间的任务,并且不需要那个共享资源,则该中优先级的任务反而超过这两个任务而获得CPU时间。如果高优先级等待资源时不是阻塞等待,而是忙循环,则可能永远无法获得资源...
倒挂的解决方案你现在是一位计算机专家,来聊一聊:“美国的火星探测器Mars Path-finder 就是因为优先级倒挂而出现故障的故事”
m0_62574889的博客
05-22 682
倒挂的解决方案 你现在是一位计算机专家,来聊一聊:“美国的火星探测器Mars Path-finder 就是因为优先级倒挂而出现故障的故事” ●使用中断禁止
操作系统唤醒机制中的优先级反转问题及解决方案
最新发布
操作系统内核探秘的博客
06-10 747
本文旨在全面解析操作系统中的优先级反转问题,包括其产生机制、危害性以及解决方案。我们将重点讨论实时系统中的优先级反转现象,因为这类系统对任务调度时序有严格要求。文章首先通过生活实例引入优先级反转概念,然后深入分析其原理,接着介绍解决方案,最后提供实际应用案例和未来发展趋势。优先级反转(Priority Inversion): 高优先级任务因等待低优先级任务持有的资源而被阻塞,导致中优先级任务先执行的现象实时系统(Real-time System): 对任务执行时间有严格要求的计算机系统。
Vxworks 中的 优先级翻转
lnch001的专栏
08-12 673
自从1997年7月4日抵达火星表面后,火星探路者(The Mars Pathfinder)一直被大肆宣称为“完美的”。它确实包含了很多成功之处,从它那非传统的着陆方式――被巨大的气囊包裹着蹦蹦跳跳着陆,然后释放出火星探路者――开始,直到它收集并向地球发回的大量火星第一手数据,比如后来流传到Web上并让人叹为观止的各种火星表面全景图。但是在着陆后的第10 天,也就是开始采集气象资料后不久,探路者开始
嵌入式系统优先级反转问题的分析
03-04
本文结合实际例子,对VxWorks优先级反转问题进行了探讨,并对此类问题的解决方法进行了描述。本文的探讨将使嵌入式系统开发人员更深入了解优先级反转问题优先级反转会造成任务调度的不确定性,严重时可能导致系统崩溃。本文在参考文献的基础上,结合实际项目开发过程中遇到的优先级反转问题,对造成优先级反转的原因及其解决方法进行了探讨。
vxworks优先级反转问题以及解决方法
passion_yi的专栏
11-17 5064
假设目前系统有三个任务,分别是high,medium和low,它们的优先级依次从高到低排列。如果没有竞争资源的话,系统会按照优先级的顺序执行三个任务,这也是我们最希望看到的情况。 存在以下情况的时候,就出现优先级反转问题: high任务等待信号量sem,目前任务阻塞;medium任务在不停的执行;low任务只有信号量sem,但是由于优先级低于medium无法获得系统调度。 这时就
VxWorks互斥量优先级反转三部曲
tintinr的专栏
07-06 1611
最近发现VxWorks信号量优先级反转的设计非常微妙,甚至有时觉得就像大富翁里面“请神容易,送神难”的衰神一样。为了让各位看官不重蹈我之覆辙,把我所知道的优先级反转的种种倾囊托出。 优先级翻转就是高优先级任务阻塞在被低优先级任务占用的互斥量,而长时间得不到调度的问题。 话说在VxWorks江湖中,有三个任务A、B、C,优先级从高到低依次为A>B>C。 前传: 故事总是从偶然开始。话说一天小
优先级反转
nanfangqiulin的博客
06-23 368
1、连接方式;   通过ST-link下载hex文件到板子上,通过串口USB读取输出结果:   如上图,st-link连接方式: USB-ttl连接方式 STM32 板子上,连接方式如下:从左到右,第1、2、5、6连接USB-ttl 第3、4、7、8连接面包板,这四根线连接st-link::   二、实验过程 我的主要实验流程是,
优先级反转问题
u012708298的博客
02-04 287
的通信任务,它的运行时间比较长。在气象任务获得互斥锁往总线写数据的时候,一个中断发生导致通信任务被调度就绪,通信任务(中优先级)抢占了低优先级的气象任务,此时高优先级的总线任务正在等待气象任务写完数据归还互斥锁,但是由于通信任务抢占了CPU并且运行时间比较长,导致气象任务得不到CPU时间也无法释放互斥锁,本来是高优先级的总线管理任务也无法执行,总线任务无法及时执行的后果被火星探路者系统认为是一个严重错误,最后就是整个系统被重启。的,运行不是很频繁的气象搜集任务,它需要对总线写数据,也就同样需要访问互斥锁;
RTOS介绍------九、Priority Inversion
cesare20的博客
01-28 755
Concepts 优先级反转是一个bug,表现为 高优先级的task被低优先级的task间接抢占。例如,低优先级的task占用着某个mutex,高优先级的task就必须等待 才能继续执行。 简单case:高优先级的task(Task H)会被阻塞,只要低优先级的task(Task L)拿着lock。这被称作“有界优先级反转”,因为优先级反转的时长 和低优先级task在临界区(hold the lock)的时长 相关。 上图可以看出,只要Task L 拿着lock,Task H 就会一直被阻塞 。tasks
Priority Inversion - 优先级翻转
大自然的代码
11-25 1145
英文: Priority Inversion 中文: 优先级翻转、优先级倒置、优先级逆转 介绍: 即当一个高优先级任务通过信号量机制访问共享资源时,该信号量已被一低优先级任务占有,而这个低优先级任务在访问共享资源时可能又被其它一些中等优先级任务抢先,因此造成高优先级任务被许多具有较低优先级任务阻塞,实时性难以得到保证。 什么是优先级反转简单从字面上来说,就是==低优先级的任务先于高优先级的任务
NASA好奇号火星车安度 WindRiverVxWorks再建奇功
bbs598598的专栏
08-08 4044
好奇号火星漫游车使用的是BAE制造的RAD750处理器,运行的是Wind River Systems开发的嵌入式实时操作系统VxWorks。根据开发者的幻灯片介绍(PDF),好奇号代码共250万行,程序语言是C,多是用Python脚本自动生成, NASA JPL共有30名程序员参开发,测试团队超过10人,超过一百万行代码是手写。程序包括150个独立模块,每个模块执行不同的功能,高度耦合
一个著名的bug -- 1999 年“火星气候卫星” 因导航错误而坠入火星大气层
程序 = 实践 + 思考 (Programming = Practice + Thinking)
08-28 2912
1999 年“火星气候卫星” 因导航出现重大错误而坠入火星大气层。从Peter Norvig(在NASA 工作的时候参了调查)在coders at work的问答中,我们可以看到一个大略的错误发生过程: 1)      软件外包公司对于 mission-critica
怎么解决Mcu优先级反转问题
03-20
<think>嗯,用户问的是如何解决MCU(微控制器单元)中的优先级反转问题。首先,我得先回忆一下优先级反转是什么。优先级反转发生在高优先级任务被低优先级任务阻塞,因为低优先级任务占用了某个共享资源,而中等优先级的任务又在运行,导致高优先级任务无法继续。这种情况在实时系统中尤其危险,可能导致系统响应不及时甚至崩溃。 接下来,我需要考虑用户可能的背景。用户可能是在开发嵌入式系统,遇到了任务调度的问题,特别是使用实时操作系统(RTOS)时。他们可能需要具体的解决方案,而不仅仅是理论解释。所以,我应该先简要解释优先级反转,然后重点放在解决方法上。 常见的解决优先级反转的方法有几个,比如优先级继承协议(Priority Inheritance Protocol)和优先级天花板协议(Priority Ceiling Protocol)。还有可能涉及到避免共享资源的设计方法,比如使用无锁编程或者资源复制。此外,设置合理的超时机制也可能有帮助。 优先级继承协议的基本思想是,当高优先级任务因为资源被低优先级任务占用而阻塞时,低优先级任务临时继承高优先级任务的优先级,使其尽快执行完毕释放资源。这样可以防止中等优先级任务抢占,从而解决反转问题优先级天花板协议则是给每个资源预先设定一个“天花板”优先级,当任务获取该资源时,其优先级会被提升到天花板优先级,这个优先级通常高于所有可能访问该资源的任务的优先级。这样可以防止其他任务抢占,直到资源释放。 另外,用户可能没有考虑到任务设计上的优化,比如减少临界区(critical section)的使用,或者将共享资源的访问时间最小化,这样也能降低优先级反转发生的概率。 还需要提到一些实际的实现方法,比如在RTOS中如何配置这些协议,例如在FreeRTOS中使用互斥量(mutex)时,可以选择支持优先级继承的属性。或者在使用其他RTOS时,如何设置相应的参数。 可能还需要提醒用户进行系统的优先级规划,确保任务优先级分配合理,避免出现中间优先级的任务干扰。同时,调试工具的使用,比如通过日志或跟踪工具来检测优先级反转的发生,也是解决问题的一部分。 总结一下,回答的结构应该是先解释问题,再列出解决方法,每个方法详细说明原理和实现步骤,最后可能给出实践建议。这样用户能逐步理解问题,并知道如何应用解决方案。</think>要解决MCU(微控制器单元)中的优先级反转问题,需结合实时操作系统(RTOS)特性任务调度策略,以下是分步解决方案: --- ### **1. 理解优先级反转的成因** 优先级反转发生在以下场景: - **高优先级任务**因等待**低优先级任务**占用的共享资源(如互斥锁)而被阻塞。 - **中优先级任务**趁机抢占CPU,导致**高优先级任务**无限期延迟。 典型案例:火星探路者号因优先级反转导致系统重置。 --- ### **2. 关键解决方法** #### **方法1:优先级继承协议(Priority Inheritance Protocol)** - **原理**:当高优先级任务因资源阻塞时,低优先级任务**临时继承高优先级**,加速执行并释放资源。 - **实现步骤**: 1. 使用支持优先级继承的**互斥锁**(如FreeRTOS的`xSemaphoreCreateMutex()`)。 2. 当高优先级任务申请被占用的锁时,系统自动提升低优先级任务的优先级。 3. 低优先级任务释放锁后,恢复其原始优先级。 - **代码示例(FreeRTOS)**: ```c SemaphoreHandle_t mutex = xSemaphoreCreateMutex(); // 创建支持优先级继承的互斥锁 xSemaphoreTake(mutex, portMAX_DELAY); // 获取锁(自动触发继承) xSemaphoreGive(mutex); // 释放锁 ``` #### **方法2:优先级天花板协议(Priority Ceiling Protocol)** - **原理**:为共享资源预设**最高可能优先级**(天花板优先级),任务获取资源时立即提升至此优先级。 - **实现步骤**: 1. 分析所有可能访问该资源的任务的最高优先级。 2. 将资源的优先级天花板设为该值。 3. 任务获取资源时,优先级自动提升至天花板。 - **优势**:避免嵌套阻塞,适用于复杂资源依赖场景。 #### **方法3:设计优化** - **减少共享资源依赖**: - 通过复制数据或使用无锁数据结构(如环形缓冲区)避免资源竞争。 - 将临界区(Critical Section)代码长度最小化。 - **任务优先级规划**: - 避免设置“中间优先级”任务,或确保其不干扰高优先级任务。 - 使用**静态优先级分配**(如Rate-Monotonic算法)。 --- ### **3. 调试验证** - **工具辅助**: - 使用RTOS提供的跟踪工具(如FreeRTOS的Tracealyzer)检测阻塞链。 - 监控任务状态变迁,识别优先级反转事件。 - **超时机制**: ```c if (xSemaphoreTake(mutex, pdMS_TO_TICKS(100)) == pdTRUE) { // 成功获取锁 } else { // 超时处理(记录错误或重启任务) } ``` --- ### **4. 对比选型** | 方法 | 适用场景 | 开销 | 实现复杂度 | |--------------------|----------------------------|--------|------------| | 优先级继承 | 简单资源竞争 | 低 | 低 | | 优先级天花板 | 复杂嵌套资源竞争 | 中 | 高 | | 无锁设计 | 高频数据交换场景 | 低 | 高 | --- ### **总结** 优先级反转的解决需**软硬件协同**: 1. 优先使用RTOS内置的优先级继承/天花板协议。 2. 优化任务设计,减少共享资源竞争。 3. 结合超时机制调试工具,确保实时性要求。 通过上述方法,可有效避免类似“火星探路者号系统崩溃”的严重问题,提升MCU系统的可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值