您何時需要實時操作系統(tǒng)？

圖 2. 任務(wù) 2 繼承了任務(wù) 1 的優(yōu)先級，因而阻止了任務(wù) 3 搶占任務(wù) 2。
任務(wù) 3 不再延遲任務(wù) 1 的運行。

　　實際上，可以有多個任務(wù)以這種方式搶占任務(wù) 2，從而導致連續(xù)阻塞的結(jié)果。在這種情況下，任務(wù) 2 可能被無限期地搶占，產(chǎn)生無限期的優(yōu)先級反轉(zhuǎn)，導致任務(wù) 1 無法滿足其最后期限。

　　這時優(yōu)先級繼承就會發(fā)揮作用。如果我們回到上述假設(shè)中，在同步期內(nèi)使任務(wù) 2 以任務(wù) 1 的優(yōu)先級運行，那么任務(wù) 3 就無法搶占任務(wù) 2，這樣就能避免優(yōu)先級反轉(zhuǎn)的產(chǎn)生(參見圖 2)。

　　分區(qū)調(diào)度程序

　　保證資源的可用性對許多系統(tǒng)都至關(guān)重要。如果某個關(guān)鍵子系統(tǒng)(如 CPU 周期)丟失，用戶就無法獲取該子系統(tǒng)提供的服務(wù)。例如，在拒絕服務(wù) (DoS) 攻擊中，惡意用戶會利用需要優(yōu)先級高的進程處理的請求攻擊系統(tǒng)。該進程會使 CPU 過載并導致其他進程的 CPU 周期匱乏，從而使用戶無法使用系統(tǒng)。

　　安全漏洞并非是導致進程匱乏的唯一原因。在許多情況下，增加系統(tǒng)的軟件功能都會導致系統(tǒng)“瀕臨危險邊緣”，導致現(xiàn)有應(yīng)用程序的 CPU 時間匱乏。及時運行的應(yīng)用程序或服務(wù)不再按預期或要求的那樣迅速響應(yīng)。根據(jù)以往經(jīng)驗，解決這一問題的唯一途徑是更新硬件或重新編碼(重新設(shè)計軟件)，但這兩種方法都不盡如人意。

　　為解決這些問題，系統(tǒng)設(shè)計人員需要一種可通過硬件或軟件執(zhí)行 CPU 預算的分區(qū)計劃，以阻止進程或線程獨占其他進程或線程所需的CPU 周期。因為實時操作系統(tǒng)已經(jīng)提供了對 CPU、內(nèi)存和其他計算資源的集中訪問，所以它是執(zhí)行 CPU 分區(qū)預算的最佳選擇。

　　某些實時操作系統(tǒng)提供了固定分區(qū)調(diào)度算法。系統(tǒng)設(shè)計人員能利用這種調(diào)度算法對任務(wù)進行分組或分區(qū)，然后為每個分區(qū)分配一定比例的 CPU 時間。利用這種方法，任何既定分區(qū)內(nèi)的任務(wù)消耗的 CPU 時間都不會超過該分區(qū)靜態(tài)確定的比例。例如，我們假設(shè)為分區(qū)分配了 30% 的 CPU。如果該分區(qū)內(nèi)的進程隨后成為拒絕服務(wù)攻擊的目標，它會消耗不超過 30% 的 CPU 時間。這種分配限制確保了其他進程保持各自的可用性;例如，它能保證可訪問的用戶界面(如遠程終端)。因此，操作人員能訪問系統(tǒng)并解決問題——無需按動復位開關(guān)。

　　但是，這種方法也存在問題。由于調(diào)度算法是固定的，因此一個分區(qū)無法使用分配到另一個分區(qū)的 CPU 周期，即使這些分區(qū)未使用其分配的周期。這種方法會浪費 CPU 周期并阻止系統(tǒng)處理高峰需求。因此，系統(tǒng)設(shè)計人員必須使用更昂貴的處理器應(yīng)對運行緩慢的系統(tǒng)，或限制系統(tǒng)能支持的功能數(shù)量。