MK
摩柯社区 - 一个极简的技术知识社区
AI 面试

操作系统中的死锁预防和恢复技术

2021-10-051.1k 阅读

死锁概述

在深入探讨死锁预防和恢复技术之前,我们先来清晰地理解死锁的概念。死锁是指在多进程(或线程)系统中,一组进程(或线程)中的每一个都在等待由该组中其他进程(或线程)所占有的资源,从而导致所有进程(或线程)都无法继续执行的一种僵持状态。

想象这样一个场景,有两个进程 P1 和 P2,P1 占用了资源 R1 并请求资源 R2,而 P2 占用了资源 R2 并请求资源 R1。此时,P1 和 P2 都无法继续推进,因为它们都在等待对方释放自己所需的资源,这就形成了死锁。

死锁的产生通常需要满足四个必要条件,这四个条件被称为死锁的四大条件

  1. 互斥条件:资源在同一时刻只能被一个进程(或线程)所使用。例如,打印机在打印一份文件时,不能同时为另一个进程打印文件。
  2. 占有并等待条件:进程已经占有了至少一个资源,但又提出了新的资源请求,而新资源又被其他进程占有,此时该进程会等待新资源,同时不释放已占有的资源。
  3. 不可剥夺条件:进程所获得的资源在未使用完毕之前,不能被其他进程强行剥夺,只能由获得该资源的进程自己主动释放。
  4. 循环等待条件:存在一个进程(或线程)的循环链,链中的每一个进程(或线程)都在等待下一个进程(或线程)所占有的资源。

这四个条件必须同时满足,死锁才会发生。如果我们能够破坏其中任何一个条件,就可以有效地预防死锁的产生。接下来,我们就详细探讨如何通过破坏这些条件来预防死锁。

死锁预防技术

破坏互斥条件

在一些特殊情况下,可以通过允许资源共享来破坏互斥条件。例如,对于只读文件,多个进程可以同时访问,不会产生数据一致性问题,这种情况下就不存在互斥需求。然而,并非所有资源都能实现共享。像打印机这样的资源,在同一时刻只能为一个进程服务,否则会导致打印混乱。所以,破坏互斥条件在实际应用中有较大的局限性,通常不能作为通用的死锁预防手段。

破坏占有并等待条件

  1. 静态分配策略:在进程启动之前,一次性分配给它运行所需的全部资源。只有当系统能够满足该进程的所有资源需求时,才允许其启动。这样,进程在运行过程中就不会再提出新的资源请求,从而破坏了占有并等待条件。 例如,假设有一个进程 P 需要使用资源 R1、R2 和 R3。在进程 P 启动前,操作系统检查系统中 R1、R2 和 R3 的可用数量,如果都满足 P 的需求,就将这些资源全部分配给 P,然后 P 开始运行。在 P 运行期间,它不会再请求其他资源,也就不会出现占有部分资源又等待其他资源的情况。

下面是一个简单的代码示例(以 Python 语言为例,模拟进程资源请求和分配):

class Resource:
    def __init__(self, name, quantity):
        self.name = name
        self.quantity = quantity
        self.allocated = 0

    def allocate(self, amount):
        if self.quantity - self.allocated >= amount:
            self.allocated += amount
            return True
        return False

    def release(self, amount):
        if self.allocated >= amount:
            self.allocated -= amount
            return True
        return False


class Process:
    def __init__(self, name, resource_demands):
        self.name = name
        self.resource_demands = resource_demands
        self.allocated_resources = {}

    def request_resources(self, resources):
        for resource, amount in self.resource_demands.items():
            if not resources[resource].allocate(amount):
                # 如果有一个资源分配失败,回滚已分配的资源
                for res in self.allocated_resources:
                    resources[res].release(self.allocated_resources[res])
                self.allocated_resources = {}
                return False
            self.allocated_resources[resource] = amount
        return True


# 初始化资源
r1 = Resource('R1', 5)
r2 = Resource('R2', 3)
resources = {'R1': r1, 'R2': r2}

# 初始化进程
p1 = Process('P1', {'R1': 2, 'R2': 1})
if p1.request_resources(resources):
    print(f"{p1.name} 资源分配成功,可以运行")
else:
    print(f"{p1.name} 资源分配失败,无法运行")

静态分配策略虽然能有效预防死锁,但也存在一些缺点。首先,它可能导致资源利用率低下。因为进程可能在运行初期就占用了大量资源,但在很长一段时间内并不使用某些资源,而其他进程却无法使用这些闲置资源。其次,对于一些资源需求动态变化的进程,这种策略可能无法满足其需求,因为在进程启动前很难准确预估其全部资源需求。

  1. 动态分配改进策略:进程在运行过程中可以动态请求资源,但在请求新资源之前,必须先释放已占有的所有资源。例如,一个进程已经占用了资源 R1,当它需要资源 R2 时,先释放 R1,然后请求 R2。如果请求成功,再重新请求 R1。这种策略虽然相对灵活,但也存在问题。一方面,频繁地释放和重新请求资源会增加系统开销;另一方面,在进程释放资源后到重新获取资源期间,可能会出现资源被其他进程占用的情况,导致进程无法按预期运行。

破坏不可剥夺条件

  1. 基于优先级的剥夺策略:系统为每个进程分配一个优先级。当一个低优先级进程占用了高优先级进程所需的资源时,系统可以剥夺低优先级进程的资源分配给高优先级进程。例如,在一个实时操作系统中,实时任务通常具有较高的优先级。如果一个普通任务占用了实时任务所需的 CPU 资源,操作系统可以暂停普通任务,将 CPU 资源分配给实时任务。

下面是一个简单的模拟代码(以 Python 为例,展示基于优先级的资源剥夺):

class Resource:
    def __init__(self, name):
        self.name = name
        self.current_holder = None

    def allocate(self, process):
        if not self.current_holder:
            self.current_holder = process
            return True
        return False

    def release(self):
        self.current_holder = None


class Process:
    def __init__(self, name, priority):
        self.name = name
        self.priority = priority


class System:
    def __init__(self):
        self.resources = {'R1': Resource('R1')}
        self.processes = []

    def add_process(self, process):
        self.processes.append(process)

    def request_resource(self, process, resource_name):
        resource = self.resources[resource_name]
        if resource.allocate(process):
            print(f"{process.name} 获得 {resource_name}")
        else:
            current_holder = resource.current_holder
            if current_holder.priority < process.priority:
                resource.release()
                if resource.allocate(process):
                    print(f"{process.name} 剥夺 {current_holder.name} 的 {resource_name}")
                else:
                    print(f"剥夺资源失败,{resource_name} 分配异常")
            else:
                print(f"{process.name} 等待 {resource_name}")


# 初始化系统
system = System()
p1 = Process('P1', 1)  # 低优先级进程
p2 = Process('P2', 2)  # 高优先级进程
system.add_process(p1)
system.add_process(p2)
system.request_resource(p1, 'R1')
system.request_resource(p2, 'R1')

这种策略的优点是能够优先保障高优先级进程的运行,但也存在一些问题。首先,频繁地剥夺资源会对低优先级进程造成较大影响,可能导致它们长时间得不到资源而无法推进。其次,确定合适的优先级也是一个挑战,如果优先级设置不合理,可能会导致一些重要的低优先级进程被无限期搁置。

  1. 基于时间的剥夺策略:当一个进程占用资源的时间超过一定阈值时,系统可以剥夺其资源。例如,一个进程占用 CPU 资源的时间过长,操作系统可以暂停该进程,将 CPU 分配给其他进程。这种策略可以防止某个进程长时间独占资源,但同样需要合理设置时间阈值。阈值设置过小,会导致进程频繁被剥夺资源,增加系统开销;阈值设置过大,则可能无法及时解决死锁问题。

破坏循环等待条件

  1. 资源分配图算法:通过检测资源分配图中是否存在环来判断是否存在死锁。如果存在环,则表示可能发生死锁。常用的算法有死锁检测算法(如银行家算法的变体)。该算法通过分析进程对资源的请求和分配情况,构建资源分配图,然后检查图中是否存在环。如果存在环,系统可以选择剥夺环中某个进程的资源来打破死锁。

  2. 层次分配策略:将资源按照一定的层次结构进行划分,进程只能按照层次顺序请求资源。例如,先请求低级资源,再请求高级资源,且释放资源时按照相反的顺序。假设资源分为三个层次:低级资源 R1、中级资源 R2 和高级资源 R3。进程必须先获得 R1,然后才能请求 R2,获得 R2 后才能请求 R3。在释放资源时,先释放 R3,再释放 R2,最后释放 R1。这样可以避免循环等待的发生,因为按照这种顺序请求资源不会形成环。

下面是一个简单的模拟代码(以 Python 为例,展示层次资源分配):

class Resource:
    def __init__(self, name, level):
        self.name = name
        self.level = level
        self.allocated = False

    def allocate(self):
        if not self.allocated:
            self.allocated = True
            return True
        return False

    def release(self):
        if self.allocated:
            self.allocated = False
            return True
        return False


class Process:
    def __init__(self, name):
        self.name = name
        self.allocated_resources = []

    def request_resource(self, resources, resource_name):
        resource = resources[resource_name]
        if not self.allocated_resources:
            if resource.allocate():
                self.allocated_resources.append(resource)
                print(f"{self.name} 获得 {resource_name}")
                return True
            return False
        else:
            last_resource = self.allocated_resources[-1]
            if resource.level > last_resource.level:
                if resource.allocate():
                    self.allocated_resources.append(resource)
                    print(f"{self.name} 获得 {resource_name}")
                    return True
                return False
            else:
                print(f"{self.name} 不能请求比已占资源低级别的资源 {resource_name}")
                return False

    def release_resource(self, resource_name):
        for i, resource in enumerate(self.allocated_resources):
            if resource.name == resource_name:
                resource.release()
                self.allocated_resources.pop(i)
                print(f"{self.name} 释放 {resource_name}")
                return True
        return False


# 初始化资源
r1 = Resource('R1', 1)
r2 = Resource('R2', 2)
r3 = Resource('R3', 3)
resources = {'R1': r1, 'R2': r2, 'R3': r3}

# 初始化进程
p1 = Process('P1')
p1.request_resource(resources, 'R1')
p1.request_resource(resources, 'R2')
p1.request_resource(resources, 'R3')
p1.release_resource('R3')
p1.release_resource('R2')
p1.release_resource('R1')

层次分配策略相对简单有效,但也可能导致资源分配不够灵活。某些进程可能不需要按照层次顺序使用资源,这种情况下按照层次分配可能会增加不必要的资源请求和释放操作,降低系统效率。

死锁恢复技术

尽管我们可以通过死锁预防技术尽量避免死锁的发生,但在复杂的系统中,死锁仍有可能出现。当死锁发生后,就需要采取死锁恢复技术来使系统恢复正常运行。

资源剥夺法

  1. 选择剥夺对象:当检测到死锁后,系统需要选择一个或多个进程作为资源剥夺的对象。通常会优先选择代价较小的进程,例如,选择占用资源较少的进程、优先级较低的进程或者运行时间较短的进程。这样可以尽量减少对系统整体性能的影响。

  2. 资源恢复与重新分配:剥夺选定进程的资源后,将这些资源分配给死锁环中的其他进程,以打破死锁。例如,假设有进程 P1、P2 和 P3 形成死锁环,P1 占用资源 R1 并请求 R2,P2 占用资源 R2 并请求 R3,P3 占用资源 R3 并请求 R1。系统检测到死锁后,选择剥夺 P2 的资源 R2,将 R2 分配给 P1,这样 P1 就可以继续运行,从而打破死锁。

资源剥夺法的优点是相对简单直接,但也存在一些问题。被剥夺资源的进程可能需要重新执行部分操作,这可能导致数据不一致等问题。例如,如果一个进程正在进行文件写入操作,资源被剥夺后重新执行写入操作可能会导致文件内容重复或错误。

进程终止法

  1. 终止单个进程:选择死锁环中的一个进程将其终止,释放该进程所占有的所有资源,以打破死锁。通常会选择优先级较低、运行时间较短或者对系统影响较小的进程。例如,在一个包含多个用户进程和系统关键进程的系统中,优先终止用户进程来解决死锁。

  2. 终止多个进程:在某些情况下,终止单个进程可能无法打破死锁,此时需要终止多个进程。系统会根据一定的策略选择多个进程进行终止,直到死锁被打破。例如,当死锁环比较复杂,涉及多个进程相互等待时,可能需要终止多个进程来释放足够的资源。

进程终止法虽然能够快速打破死锁,但对系统的影响较大。被终止的进程可能丢失未完成的工作,需要重新启动并重新执行相关操作。对于一些关键进程,终止它们可能会导致系统部分功能无法正常运行。

回滚法

  1. 检查点设置:在进程运行过程中,系统定期设置检查点,记录进程的状态,包括内存中的数据、打开的文件、已分配的资源等。例如,每隔一定时间间隔或者在进程执行某些关键操作之前设置检查点。

  2. 回滚操作:当检测到死锁后,系统选择一个或多个进程进行回滚。将这些进程恢复到最近的一个检查点状态,同时释放它们在检查点之后占用的所有资源。然后,重新调度这些进程,尝试让它们重新运行,以避免死锁。例如,假设进程 P 在执行到步骤 10 时设置了检查点,之后在步骤 20 发生死锁。系统检测到死锁后,将 P 回滚到步骤 10 的状态,释放步骤 10 到步骤 20 之间分配的资源,然后重新启动 P,让它从步骤 10 开始重新执行。

回滚法的优点是可以保留进程部分已完成的工作,减少重新执行的开销。但它也存在一些缺点,设置检查点和回滚操作都需要一定的系统开销,而且如果检查点设置不当,可能无法有效解决死锁问题。

重启系统法

当所有其他死锁恢复方法都无法有效解决死锁问题时,最后的手段就是重启系统。重启系统可以清除所有进程的状态和资源分配情况,使系统重新开始运行。然而,这种方法的代价是巨大的,所有正在运行的进程都将被终止,未保存的数据会丢失。因此,只有在其他方法都无效的极端情况下才会考虑使用重启系统法。

死锁预防与恢复技术的综合应用

在实际的操作系统设计中,通常不会只依赖一种死锁预防或恢复技术,而是综合运用多种技术来提高系统的稳定性和可靠性。

预防为主,恢复为辅

首先,通过死锁预防技术尽量避免死锁的发生。例如,采用资源分配图算法进行死锁检测和预防,结合静态分配和层次分配策略来合理分配资源。同时,设置合理的优先级和资源剥夺策略,以减少死锁发生的可能性。

当死锁仍然不可避免地发生时,启用死锁恢复技术。根据死锁的具体情况,选择合适的恢复方法,如资源剥夺法、进程终止法或回滚法。在选择恢复方法时,要综合考虑系统的性能、数据一致性以及对用户的影响等因素。

动态调整策略

随着系统的运行,资源的使用情况和进程的需求会不断变化。因此,操作系统需要具备动态调整死锁预防和恢复策略的能力。例如,根据系统负载的变化,调整资源分配的优先级;根据死锁发生的频率和类型,优化死锁检测和恢复算法。

结合硬件支持

一些现代操作系统还可以结合硬件特性来辅助死锁预防和恢复。例如,利用硬件提供的资源监控功能,实时获取资源的使用情况,更准确地检测死锁。硬件还可以提供一些原子操作指令,用于实现更高效的同步机制,减少死锁发生的概率。

综上所述,死锁预防和恢复技术是操作系统设计中的重要组成部分。通过深入理解死锁的原理,综合运用各种预防和恢复技术,并根据系统的实际情况进行动态调整,能够有效地提高操作系统的稳定性和性能,为用户提供可靠的计算环境。在未来的操作系统发展中,随着硬件技术的不断进步和软件需求的日益复杂,死锁预防和恢复技术也将不断演进和完善。