VxWorks任務(wù)編程中常見(jiàn)異常分析

1  代碼重入與共享

 在應(yīng)用中，可能會(huì)出現(xiàn)多個(gè)任務(wù)調(diào)用同一段代碼的情況，由于任務(wù)占用CPU是串行的，不會(huì)出現(xiàn)代碼資源使用沖突。但是，不同優(yōu)先級(jí)的任務(wù)同時(shí)調(diào)用同一段代碼，則可能出現(xiàn)低優(yōu)先級(jí)任務(wù)執(zhí)行某一函數(shù)時(shí)被執(zhí)行該函數(shù)的高優(yōu)先級(jí)任務(wù)打斷的情況，如果函數(shù)中要改寫(xiě)全局變量而沒(méi)有使用互斥，就有可能導(dǎo)致錯(cuò)誤的存取。例如在中斷中調(diào)用內(nèi)存分配或者釋放函數(shù)，如果某個(gè)任務(wù)正在調(diào)用內(nèi)存分配函數(shù)或者是內(nèi)存釋放函數(shù)，打斷該任務(wù)時(shí)會(huì)造成異常，可能導(dǎo)致內(nèi)存泄漏，甚至有可能會(huì)因在中斷中異常而reboot。另外，如果多個(gè)任務(wù)共用的代碼中有全局變量且使用目的不同，或者多個(gè)任務(wù)的代碼中有全局變量同名的情況，則有可能造成變量使用中的錯(cuò)誤。VxWorks提供了任務(wù)變量（taskVar）的方法來(lái)解決這個(gè)問(wèn)題，任務(wù)可以將使用的全局變量作為任務(wù)變量獨(dú)立使用，添加的任務(wù)變量保存在任務(wù)的上下文中，任務(wù)切換時(shí)保存當(dāng)前內(nèi)容。

2  符號(hào)表的使用

VxWorks中有模塊（module）的概念。裝載模塊完成目標(biāo)代碼文件在內(nèi)存中的鏈接，并可以將目標(biāo)代碼文件中的函數(shù)與全局變量加入符號(hào)表。符號(hào)表中的符號(hào)對(duì)C語(yǔ)言編寫(xiě)的函數(shù)以原來(lái)名字命名，對(duì)于C++語(yǔ)言的函數(shù)則是在后面加上形參的數(shù)據(jù)類(lèi)型作為符號(hào)名。如f1( )的符號(hào)名為f1__Fv，最后的v表示void類(lèi)型；f2(int)符號(hào)名為f2__Fi，f3(int,int)為f3__Fii，依此類(lèi)推。代碼的編譯過(guò)程中并不對(duì)要使用的函數(shù)和變量進(jìn)行檢查。例如調(diào)用一個(gè)并不存在的函數(shù)編譯并不報(bào)錯(cuò)，編譯器認(rèn)為此函數(shù)可能在操作系統(tǒng)內(nèi)核中或者已經(jīng)下載的目標(biāo)文件中，但在目標(biāo)文件下載時(shí)會(huì)找不到要調(diào)用的函數(shù)。如果符號(hào)表中的符號(hào)出現(xiàn)了重名，譬如兩次下載的目標(biāo)文件中有函數(shù)重名，則要作散列處理，之后對(duì)該函數(shù)的調(diào)用是最后加入符號(hào)表的函數(shù)，而之前已經(jīng)裝載的模塊則不會(huì)受到影響。如果應(yīng)用程序中使用了與操作系統(tǒng)內(nèi)核同名的符號(hào)，則對(duì)操作系統(tǒng)某些API函數(shù)的調(diào)用將會(huì)失敗。

3  特殊的任務(wù)保護(hù)

在VxWorks中，當(dāng)一個(gè)任務(wù)被刪除，其它任務(wù)不會(huì)得到通知，而且由于任務(wù)間的獨(dú)立性，每一個(gè)任務(wù)可以無(wú)限制地刪除其它任務(wù)。在應(yīng)用中，我們可能會(huì)把需要保護(hù)任務(wù)誤刪除。VxWorks 提供的兩個(gè)函數(shù)taskSafe( )和taskUnsafe( )將通知意外刪除任務(wù)而引起的問(wèn)題。當(dāng)任務(wù)調(diào)用taskSafe( )時(shí)，從調(diào)用的那一刻起，該任務(wù)就被保護(hù)起來(lái)而不會(huì)被其它任務(wù)刪除。如果任務(wù)1試圖刪除已經(jīng)調(diào)用taskSafe( )的任務(wù)2，則任務(wù)1將被阻塞，直到任務(wù)2調(diào)用taskUnsafe( )。保護(hù)只能由任務(wù)自己實(shí)現(xiàn)，一個(gè)任務(wù)不能safe或unsafe另外一個(gè)任務(wù)。taskSafe( )和taskUnsafe( )支持嵌套模式。如果有嵌套發(fā)生，一個(gè)計(jì)數(shù)器將開(kāi)始工作，每有一個(gè)taskSafe( )被調(diào)用，則計(jì)數(shù)器加1；調(diào)用1個(gè)taskUnsafe( )，則計(jì)數(shù)器減1。只有當(dāng)計(jì)數(shù)器為0時(shí)，才能刪除該任務(wù)。
有時(shí)為了執(zhí)行效率等原因，任務(wù)的運(yùn)行需要禁止基于優(yōu)先級(jí)的搶占，這可以通過(guò)調(diào)用taskLock( )實(shí)現(xiàn)。如果任務(wù)1調(diào)用taskLock( )禁止了高優(yōu)先級(jí)任務(wù)對(duì)它的搶占，當(dāng)任務(wù)1被阻塞或被暫停，核心將調(diào)度下一個(gè)具有最高優(yōu)先級(jí)的就緒任務(wù)運(yùn)行。如果這時(shí)任務(wù)1又就緒且被調(diào)度運(yùn)行，搶占又被禁止。但是，禁止基于優(yōu)先級(jí)的搶占可以阻止任務(wù)切換，卻并不會(huì)屏蔽中斷。調(diào)用taskUnLock( )可以解除優(yōu)先級(jí)搶占的禁止，通過(guò)調(diào)用taskLock( )和taskUnLock( )可以實(shí)現(xiàn)對(duì)臨界資源的互斥訪(fǎng)問(wèn)。

4 任務(wù)調(diào)度中CPU的占用

如前所述，不同優(yōu)先級(jí)的任務(wù)是通過(guò)搶占獲得CPU使用權(quán)的，如果不選時(shí)間片輪轉(zhuǎn)，相同優(yōu)先級(jí)的任務(wù)之間也是搶占CPU的。任務(wù)就緒隊(duì)列中正在運(yùn)行的任務(wù)如果不主動(dòng)放棄CPU，則其它同優(yōu)先級(jí)的任務(wù)不會(huì)得到運(yùn)行，這樣就有可能看到幾個(gè)同優(yōu)先級(jí)的任務(wù)狀態(tài)同為READY，但實(shí)際上只有一個(gè)任務(wù)在運(yùn)行的現(xiàn)象。比如在一個(gè)任務(wù)中用taskSpawn()函數(shù)創(chuàng)建一個(gè)同優(yōu)先級(jí)或低優(yōu)先級(jí)的任務(wù)，如果原任務(wù)一直占用CPU，新任務(wù)就不會(huì)開(kāi)始運(yùn)行。調(diào)用函數(shù)taskDelay()可以使任務(wù)放棄CPU一定的時(shí)間，從而實(shí)現(xiàn)任務(wù)間時(shí)間上的同步；也可以放棄CPU零時(shí)間，將任務(wù)移至同優(yōu)先級(jí)就緒隊(duì)列的末尾，這樣就可以實(shí)現(xiàn)多個(gè)同優(yōu)先級(jí)的任務(wù)并發(fā)運(yùn)行。另外，由于中斷能夠打斷任務(wù)的運(yùn)行，中斷處理函數(shù)中執(zhí)行的代碼就要盡可能少地占用CPU，并且中斷中不能有獲取信號(hào)量的操作。一旦處于等待之中，所有的任務(wù)均得不到運(yùn)行，用戶(hù)可能會(huì)有CPU不響應(yīng)的錯(cuò)覺(jué)。

5 堆棧越界

如前所述，每一個(gè)任務(wù)都有自己的堆棧，任務(wù)創(chuàng)建時(shí)進(jìn)行初始化。每個(gè)堆棧的大小是固定，但是任務(wù)運(yùn)行過(guò)程中并不對(duì)堆棧的使用進(jìn)行限制。由于VxWorks不對(duì)內(nèi)存訪(fǎng)問(wèn)作限制，棧頂超越了原定的值后出現(xiàn)越界，這樣操作系統(tǒng)中該任務(wù)堆棧以外的內(nèi)存區(qū)域就可能被改寫(xiě)，會(huì)造成難以預(yù)料的結(jié)果，甚至可能造成任務(wù)的上下文區(qū)域被改寫(xiě)而任務(wù)消失。造成越界的原因主要是在函數(shù)中定義了比較大的數(shù)組，以致進(jìn)棧時(shí)越界。這樣在編寫(xiě)程序時(shí)，就要求在堆棧許可的范圍內(nèi)定義數(shù)組。如果確實(shí)需要比較大的內(nèi)存空間，可以使用操作系統(tǒng)的內(nèi)存分配函數(shù)來(lái)獲得內(nèi)存。由于堆棧越界后有可能使任務(wù)的控制信息被破壞，使得對(duì)堆棧越界的檢測(cè)比較困難，例如可以在棧底寫(xiě)入一串特殊字符，用另外一個(gè)任務(wù)或者中斷服務(wù)程序經(jīng)常來(lái)檢查是否被改寫(xiě)來(lái)判斷越界。

6 CPU異常

在VxWorks中，當(dāng)任務(wù)的指令執(zhí)行中出現(xiàn)了指令非法、地址尋址錯(cuò)誤、總線(xiàn)錯(cuò)、除數(shù)為0等情況時(shí)，就會(huì)出現(xiàn)CPU異常。比較常見(jiàn)的情況是，指針地址非法或者數(shù)組下標(biāo)越界就有可能存取有效地址空間以外的地址而造成CPU異常。VxWorks提供一個(gè)異常處理句柄（handler）和一個(gè)名為tExcTask的任務(wù)來(lái)處理異常。異常出現(xiàn)后任務(wù)成為掛起狀態(tài)（suspend），并且不能轉(zhuǎn)變?yōu)槠渌鼱顟B(tài)。在VxWorks中，有一個(gè)異常向量表來(lái)對(duì)應(yīng)各種異常，外部中斷也作為一種特殊的異常。VxWorks的做法是把多種異常的處理映射到同一個(gè)異常處理函數(shù)進(jìn)行處理，并且VxWorks提供了向這個(gè)異常處理函數(shù)中鉤掛用戶(hù)的異常處理函數(shù)的接口excHookAdd()，也可以將某一個(gè)異常向量映射到指定的處理函數(shù)。