0% ont trouvé ce document utile (0 vote)

58 vues249 pages

Slides STR

Le document décrit les concepts généraux des systèmes temps-réel et des logiciels embarqués. Il contient de nombreuses informations sur ces sujets, notamment sur les propriétés des systèmes temps-réel, les outils associés et quelques exemples de systèmes d'exploitation temps-réel.

Transféré par

tayari_l

Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.

Formats disponibles

Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

0% ont trouvé ce document utile (0 vote)

58 vues249 pages

Slides STR

Transféré par

tayari_l

Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.

Formats disponibles

Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

Systèmes temps-réel

Matthieu Herrb

[Link]

Janvier 2018
Plan général

1 Introduction - concepts généraux

2 Processus

3 Synchronisation

4 Gestion de la mémoire

5 Gestion du temps

6 Conclusion

7 Exercices

2/90
Bibliographie

A. Tannenbaum, Les systèmes d’exploitation, 3e édition, 2008,

Pearson.
A. Silbershatz, P.B. Galvin and G. Gagne, Operating Systems
Concepts, 9e édition, Wiley, 2016.
D. Butenhof, Programming with POSIX Threads, 1997, Addison
Wesley.
B. Gallmeister, Posix.4 Programmers Guide : Programming for the
Real World, 1995, O’Reilly.
D. Abbott, Linux for embedded and Real-Time systems, 2003,
Architectural Press.
P. Ficheux, Linux Embarqué, 3e édition, 2012, Eyrolles.
Philipp Koopman, Better Embedded System Software,
Drumnadrochit Education LLC, 2010.
E. Helin, A. Renberg, The little book about OS development,
[Link] 2015.
3/90
Plan

1 Introduction - concepts généraux

2 Processus

3 Synchronisation

4 Gestion de la mémoire

5 Gestion du temps

6 Conclusion

7 Exercices

4/90
Système d’exploitation

(Operating System)
Programme particulier qui gère la machine :

5/90
Système d’exploitation

(Operating System)
Programme particulier qui gère la machine :
Exécution des autres programmes

5/90
Système d’exploitation

(Operating System)
Programme particulier qui gère la machine :
Exécution des autres programmes
Protection contre les fautes

5/90
Système d’exploitation

(Operating System)
Programme particulier qui gère la machine :
Exécution des autres programmes
Protection contre les fautes
Gestion des ressources

5/90
Système d’exploitation

(Operating System)
Programme particulier qui gère la machine :
Exécution des autres programmes
Protection contre les fautes
Gestion des ressources
Propriétés :

5/90
Système d’exploitation

(Operating System)
Programme particulier qui gère la machine :
Exécution des autres programmes
Protection contre les fautes
Gestion des ressources
Propriétés :
Réactif

5/90
Système d’exploitation

(Operating System)
Programme particulier qui gère la machine :
Exécution des autres programmes
Protection contre les fautes
Gestion des ressources
Propriétés :
Réactif
Permanent

5/90
Système d’exploitation

(Operating System)
Programme particulier qui gère la machine :
Exécution des autres programmes
Protection contre les fautes
Gestion des ressources
Propriétés :
Réactif
Permanent
Interfaces standard

5/90
Système d’exploitation

5/90
Temps Réel

Le temps intervient dans la correction (validité) du programme :

6/90
Temps Réel

Le temps intervient dans la correction (validité) du programme :

réagir en un temps adapté aux événements externes,

6/90
Temps Réel

Le temps intervient dans la correction (validité) du programme :

réagir en un temps adapté aux événements externes,
fonctionnement en continu sans réduire le débit du flot
d’informations traité,

6/90
Temps Réel

Le temps intervient dans la correction (validité) du programme :

6/90
Temps Réel

Le temps intervient dans la correction (validité) du programme :

6/90
Temps Réel

Le temps intervient dans la correction (validité) du programme :

6/90
Temps Réel

Le temps intervient dans la correction (validité) du programme :

6/90
Temps Réel

Le temps intervient dans la correction (validité) du programme :

réagir en un temps adapté aux événements externes,
fonctionnement en continu sans réduire le débit du flot
d’informations traité,
temps de calculs connus et modélisables pour permettre l’analyse de
la réactivité.
Latence maitrisée.
Outils :
horloges matérielles, interruptions, etc.
style de programmation adaptés : multi-tâches, évenements,

6/90
Temps Réel

Le temps intervient dans la correction (validité) du programme :

6/90
Temps Réel

Le temps intervient dans la correction (validité) du programme :

6/90
Système / logiciel embarqué

Association matériel + logiciel

Tout ce qui n’est pas perçu
comme un ordinateur
équipements industriels ou
scientifiques
biens de consommation
Ciblé : limité aux fonctions
pour lesquelles il a été créé

Fiable et sécurisé : autonomie, systèmes critiques

Longue durée de vie
Optimisé (processeurs moins puissants, contraintes temps-réel)
Pas toujours un OS
7/90
Logiciel embarqué = temps réel ?

Les applications embarquées historiques étaient TR

Les systèmes d’exploitation embarqués propriétaires sont TR
(VxWorks, ...) → RTOS
L’apparition des OS libres dans l’industrie et dans l’embarqué
modifie la donne !
Linux est utilisable dans l’industrie
Linux n’est pas TR
Linux peut être modifié pour être TR (PREEMPT-RT, Xenomai)
Il existe des systèmes TR légers et libres (RTEMS, FreeRTOS,...)

8/90
Quelques systèmes temps-réel

Une norme : IEEE POSIX 1003.1

Nom Fournisseur Posix Architectures

iRMX/INtime Intel / TenAsys - ix86
[Link]
QNX QNX Software Systems / Blackberry oui ix86, arm
[Link]
VxWorks WindRiver Systems - arm, powerpc,
[Link] ix86, mipx,...
LynxOS Lynuxworks oui ix86, powerpc
[Link]
RTLinux FSMLabs oui ix86, powerpc,...
[Link]
eCos RedHat Labs oui powerpc, ix86,
[Link] µcontroleurs,...
RTEMS OAR Corporation oui arm, x86, mips,
[Link] sparc, avr,...
Xenomai Philippe Gerum oui ix86,ARM,...
[Link]

[Link]

9/90
Systèmes embarqués : architectures matérielles

Processeurs :
micro-controleurs divers : monde industriel, hobbyistes
(AVR / Arduino)
ARM :
Cortex M (sans MMU), systèmes industriels,
Cortex A (MMU), Exynos, [Link], Allwinnner,... : téléphones,
tablettes, internet des objets,
MIPS : équipements réseau, imprimantes,...
SPARC : spatial (Leon)
x86...
Bus dédiés :
CAN : bus temps réel (contrôle de process, automobile,...)
I2C, SPI, OneWire : liaisons séries simples avec E/S bas débit

10/90
Linux et le temps réel

Sur un système chargé :

Noyau standard Avec co-noyau Xenomai

11/90
Xenomai

Xenomai est un sous-système temps-réel de Linux

Programmation de tâches en espace utilisateur,
API d’application et de pilotes temps-réel (RTDM) dédiés.
intégré au noyau Linux → « Real-time sub-system »
support de nombreuses architectures
dispose de « Skins » permettant d’émuler des API temps-réel
(POSIX, VxWorks, VRTX,...)
Plus complexe à mettre en œuvre que PREEMPT-RT mais
performances 5 à 10 fois supérieures
licence GPL (cœur), LGPL (interfaces, espace utilisateur)

12/90
RTEMS

RTEMS = Real Time Executive for Multiprocessor Systems

Initialement « Missile Systems » puis « Military Systems »
Exécutif temps-réel embarqué diffusé sous licence libre (GPL avec
exception)
Pas exactement un système d’exploitation car mono-application
(mais multi-thread)
Programmation C, C++, Ada
Plus de 100 BSP disponibles pour 20 architectures
API RTEMS « classique » ou POSIX
Utilisé par Airbus/EADS, ESA, NASA, NAVY,...

13/90
Architecture logicielle

14/90
Composants d’un système d’exploitation

Noyau partie centrale, ensemble de code qui gére les

15/90
Composants d’un système d’exploitation

Noyau partie centrale, ensemble de code qui gére les

15/90
Composants d’un système d’exploitation

Noyau partie centrale, ensemble de code qui gére les

fonctionnalités du système :
interfaces avec le matériel,
démarrage et arrêt,
exécution des programmes,
gestion des privilèges des utilisateurs,
fournit les services aux programmes utilisateurs,
s’exécute en mode superviseur
Bibliothèques système bibliothèques de fonctions utilisées par les
applications pour accéder aux services offerts par le noyau.
Utilitaires ensembles de programmes qui permettent le
fonctionnement du système : services réseau, accès aux
fichiers,...

15/90
Composants d’un système d’exploitation

Noyau partie centrale, ensemble de code qui gére les

15/90
Composants d’un système d’exploitation (2)

Outils de développement compilateurs, assembleur, éditeur de liens,

débuggeurs, fichiers d’entête et bibliothèques nécessaires
pour le développement et la mise au point des logiciels
pour ce système.

16/90
Composants d’un système d’exploitation (2)

Outils de développement compilateurs, assembleur, éditeur de liens,

débuggeurs, fichiers d’entête et bibliothèques nécessaires
pour le développement et la mise au point des logiciels
pour ce système.

Développement croisé : machine cible 6= machine hôte.

chaîne de compilation croisée
outils de chargement sur la machine cible
outils de mise au point sur la machine cible :
émulateurs,
JTAG,
debogueur à distance

16/90
Mécanismes de base : architecture matérielle

17/90
Mécanismes de base : le processeur

Rôle : exécution des programmes

18/90
Mécanismes de base : le processeur

Rôle : exécution des programmes

Caractérisé par : son jeu d’instructions, sa vitesse d’horloge.

18/90
Mécanismes de base : le processeur

Rôle : exécution des programmes

Caractérisé par : son jeu d’instructions, sa vitesse d’horloge.
Son état n’est observable qu’entre l’exécution de 2 instructions −→ mot
d’état du processeur.

18/90
Mécanismes de base : le processeur

Rôle : exécution des programmes

18/90
Mécanismes de base : le processeur

Rôle : exécution des programmes

Caractérisé par : son jeu d’instructions, sa vitesse d’horloge.
Son état n’est observable qu’entre l’exécution de 2 instructions −→ mot
d’état du processeur.
Il dispose d’une pile en mémoire pour l’exécution des programmes (appel
de sous-programmes, traitement d’interruptions).
Un contexte d’exécution d’un programme du compose de :
compteur de programme mot d’état
pointeur de pile registres généraux

18/90
Mécanismes de base : le processeur

Rôle : exécution des programmes

18/90
Mécanismes de base : Les interruptions

Rôle : prendre en compte des événements externes au processeur

(asynchrones).
La prise en compte d’une interruption provoque l’arrêt du programme en
cours et l’exécution d’un sous-programme associé.

19/90
Mécanismes de base : Les interruptions

Rôle : prendre en compte des événements externes au processeur

19/90
Mécanismes de base : Les interruptions

Rôle : prendre en compte des événements externes au processeur

(asynchrones).
La prise en compte d’une interruption provoque l’arrêt du programme en
cours et l’exécution d’un sous-programme associé.
Système de gestion : non hiérarchisé
toutes les interruptions ont la même priorité
hiérarchisé
les interruptions moins prioritaires n’interrompent
pas le traitement des interruptions plus prioritaires
Conditions de prise en compte d’une interruption :
Non masquable → doit toujours être traitée
Masquables → peut être ignorée par le logiciel

19/90
Mécanismes de base : Les interruptions

Rôle : prendre en compte des événements externes au processeur

19/90
Mécanismes de base : Les déroutements

Rôle : prendre en compte les événements internes au processeur.

20/90
Mécanismes de base : Les déroutements

Rôle : prendre en compte les événements internes au processeur.

détectés par le processeur durant l’exécution d’un programme :
instruction inexistante,
violation de mode,
violation de protection mémoire,
erreur d’adressage (adresse inexistante),
erreur arithmétique (division par 0, débordement),. . .

20/90
Mécanismes de base : Les déroutements

Rôle : prendre en compte les événements internes au processeur.

demandés explicitement par un programme :

appels système
exécution pas à pas

20/90
Mécanismes de base : Les déroutements

Rôle : prendre en compte les événements internes au processeur.

demandés explicitement par un programme :

appels système
exécution pas à pas
Mécanisme de prise en compte similaire à celui des interruptions.
Jamais masquables.

20/90
Mécanismes de base : les entrées/sorties (1)

Bus : dispositif matériel qui assure la connexion de périphériques au

processeur.

Quelques bus standards :

PCI bus parallèle 32 ou 64 bits standardisé par Intel.
Nombreuses variantes : PCI-Express, Compact-PCI,
Mini-PCI,...
USB Universal Serial Bus : bus d’entrées sortie série grand
public.
I2 C Inter-Integrated Circuit bus, standardisé par Philips. Bus
série 2 fils simple pour interconnexion de périphériques.
Utilisé pour capteurs de température, information sur les
moniteurs, ASICS, ...
CAN Controller Area Network. Conçu par l’industrie automobile.
Communication temps-réel entre micro-contrôleurs et
capteurs/actionneurs.
21/90
Mécanismes de base : Les entrées/sorties (2)

Rôle : assurer la communication d’un programme avec le monde extérieur

22/90
Mécanismes de base : Les entrées/sorties (2)

Rôle : assurer la communication d’un programme avec le monde extérieur

Assurées par :
des instructions spécialisées du processeur
des zones mémoire spécialisées.

22/90
Mécanismes de base : Les entrées/sorties (2)

Rôle : assurer la communication d’un programme avec le monde extérieur

22/90
Mécanismes de base : Les entrées/sorties (2)

Rôle : assurer la communication d’un programme avec le monde extérieur

Assurées par :
des instructions spécialisées du processeur
des zones mémoire spécialisées.
périphérique dispositif d’entrée/sortie (terminal, imprimante, disque,
capteur, actionneur,. . . )
contrôleur prend en charge le dialogue avec le périphérique et
présente une interface logique de haut-niveau au
processeur.

22/90
Mécanismes de base : Les entrées/sorties (2)

Rôle : assurer la communication d’un programme avec le monde extérieur

22/90
Plan

1 Introduction - concepts généraux

2 Processus

3 Synchronisation

4 Gestion de la mémoire

5 Gestion du temps

6 Conclusion

7 Exercices

23/90
Processus : définition

Programme séquentiel en exécution

24/90
Processus : définition

Programme séquentiel en exécution

Notion dynamique (activité)
Attention processus 6= programme
(2 exécutions d’1 programme = 2 processus)

24/90
Processus : définition

Programme séquentiel en exécution

Notion dynamique (activité)
Attention processus 6= programme
(2 exécutions d’1 programme = 2 processus)
une zone de code

24/90
Processus : définition

Programme séquentiel en exécution

Notion dynamique (activité)
Attention processus 6= programme
(2 exécutions d’1 programme = 2 processus)
une zone de code
une zone de données statiques

24/90
Processus : définition

Programme séquentiel en exécution

Notion dynamique (activité)
Attention processus 6= programme
(2 exécutions d’1 programme = 2 processus)
une zone de code
une zone de données statiques
une zone de données allouées dynamiquement

24/90
Processus : définition

Programme séquentiel en exécution

24/90
États d’un processus

2 1 Exécution utilisateur
2 Exécution superviseur
3 Bloqué
4 Prêt
3 4

25/90
États d’un processus

2 1 Exécution utilisateur
2 Exécution superviseur
3 Bloqué
4 Prêt
3 4

25/90
États d’un processus

2 1 Exécution utilisateur
2 Exécution superviseur
3 Bloqué
4 Prêt
3 4

25/90
États d’un processus

2 1 Exécution utilisateur
2 Exécution superviseur
3 Bloqué
4 Prêt
3 4

25/90
États d’un processus

2 1 Exécution utilisateur
2 Exécution superviseur
3 Bloqué
4 Prêt
3 4

25/90
États d’un processus

2 1 Exécution utilisateur
2 Exécution superviseur
3 Bloqué
4 Prêt
3 4

25/90
États d’un processus

1 Exécution utilisateur
2
2 Exécution superviseur
3 Bloqué
4 Prêt
3 4

25/90
Descripteurs de processus

L’existence d’un processus est matérialisée par une structure de donnnées

contenant :

26/90
Descripteurs de processus

L’existence d’un processus est matérialisée par une structure de donnnées

contenant :
l’état,

26/90
Descripteurs de processus

L’existence d’un processus est matérialisée par une structure de donnnées

contenant :
l’état,
le nom externe,

26/90
Descripteurs de processus

L’existence d’un processus est matérialisée par une structure de donnnées

contenant :
l’état,
le nom externe,
l’identificateur du propriétaire,

26/90
Descripteurs de processus

L’existence d’un processus est matérialisée par une structure de donnnées

contenant :
l’état,
le nom externe,
l’identificateur du propriétaire,
les données d’ordonnancement (priorité. . . ),

26/90
Descripteurs de processus

L’existence d’un processus est matérialisée par une structure de donnnées

contenant :
l’état,
le nom externe,
l’identificateur du propriétaire,
les données d’ordonnancement (priorité. . . ),
les pointeurs vers l’image mémoire,

26/90
Descripteurs de processus

L’existence d’un processus est matérialisée par une structure de donnnées

contenant :
l’état,
le nom externe,
l’identificateur du propriétaire,
les données d’ordonnancement (priorité. . . ),
les pointeurs vers l’image mémoire,
les données de comptabilité.

26/90
Descripteurs de processus

L’existence d’un processus est matérialisée par une structure de donnnées

contenant :
l’état,
le nom externe,
l’identificateur du propriétaire,
les données d’ordonnancement (priorité. . . ),
les pointeurs vers l’image mémoire,
les données de comptabilité.
Les descripteurs de processus sont regroupés dans une table des
processus.

26/90
Opérations sur les processus

Création
Demandée par un autre processus.
allocation et initialisation d’un
descripteur,
copie en mémoire du
programme à exécuter.
−→ arbre des processus en cours.
Créé dans l’état prêt ou suspendu.

27/90
Opérations sur les processus

Création Destruction
Demandée par un autre processus. Peut être demandée par :
allocation et initialisation d’un le processus lui-même,
descripteur, un autre processus,
copie en mémoire du le noyau.
programme à exécuter.
Libération des ressources associées.
−→ arbre des processus en cours. Génération d’un événement.
Créé dans l’état prêt ou suspendu.

27/90
Opérations sur les processus

Blocage
Passage en mode bloqué en attente
d’un événement externe (condition
logique).
fin d’une entrée/sortie
disponibilité d’une ressource
interruption
Peut être demandé par le processsus
ou forcé par le système
→ préemption

28/90
Opérations sur les processus

Blocage Déblocage
Passage en mode bloqué en attente Passage en mode prêt d’un
d’un événement externe (condition processus bloqué lorsque
logique). l’évenement attendu se produit.
fin d’une entrée/sortie
disponibilité d’une ressource
interruption
Peut être demandé par le processsus
ou forcé par le système
→ préemption

28/90
Opérations sur les processus

Blocage Déblocage
Passage en mode bloqué en attente Passage en mode prêt d’un
d’un événement externe (condition processus bloqué lorsque
logique). l’évenement attendu se produit.
fin d’une entrée/sortie
Activation
disponibilité d’une ressource
Passage en mode exécution d’un
interruption processus prêt.
Peut être demandé par le processsus
ou forcé par le système
→ préemption

28/90
Processus & Threads

Deux notions similaires, implémentation imbriquée..

Processus : Objet « lourd »,

espace mémoire virtuelle séparé,...
droits d’accès par processus
Thread : Objet plus léger,
inclus dans un processus,
tous les threads partagent l’espace mémoire virtuelle.
une pile par thread
Un seul utilisateur pour tous les threads d’un processus

En français : thread ↔ fil

29/90
Processus : threads POSIX

#include <pthread.h>

int pthread_create(
pthread_t *thread, /* valeur retournee */
pthread_attr_t *attr, /* attributs du thread */
void *(*start_routine)(void *), /* fonction a executer */
void *arg /* argument */
);
void pthread_exit(void *retval);
int pthread_join(pthread_t thread, void *status);
int pthread_detach(pthread_t thread);
int pthread_cancel(pthread_t thread);

30/90
Ordonnancement : définition

Choix du processus prêt à activer.

31/90
Ordonnancement : définition

Choix du processus prêt à activer.

L’ordonnancement définit la manière dont est partagé le (ou les)

processeur(s) disponible(s) pour l’exécution des processus.

31/90
Ordonnancement : définition

Choix du processus prêt à activer.

L’ordonnancement définit la manière dont est partagé le (ou les)

processeur(s) disponible(s) pour l’exécution des processus.

Nécéssite des mécanismes particuliers :

31/90
Ordonnancement : définition

Choix du processus prêt à activer.

L’ordonnancement définit la manière dont est partagé le (ou les)

processeur(s) disponible(s) pour l’exécution des processus.

Nécéssite des mécanismes particuliers :

files de processus,

31/90
Ordonnancement : définition

Choix du processus prêt à activer.

L’ordonnancement définit la manière dont est partagé le (ou les)

processeur(s) disponible(s) pour l’exécution des processus.

Nécéssite des mécanismes particuliers :

files de processus,
gestion de priorités,

31/90
Ordonnancement : définition

Choix du processus prêt à activer.

L’ordonnancement définit la manière dont est partagé le (ou les)

processeur(s) disponible(s) pour l’exécution des processus.

Nécéssite des mécanismes particuliers :

files de processus,
gestion de priorités,
préemption,

31/90
Ordonnancement : définition

Choix du processus prêt à activer.

L’ordonnancement définit la manière dont est partagé le (ou les)

processeur(s) disponible(s) pour l’exécution des processus.

Nécéssite des mécanismes particuliers :

files de processus,
gestion de priorités,
préemption,
attentes passives. (Blocage/Déblocage)

31/90
Ordonnancement : définition

Choix du processus prêt à activer.

L’ordonnancement définit la manière dont est partagé le (ou les)

processeur(s) disponible(s) pour l’exécution des processus.

Nécéssite des mécanismes particuliers :

files de processus,
gestion de priorités,
préemption,
attentes passives. (Blocage/Déblocage)

Peut être réalisé entièrement par le noyau ou par une tâche spécialisée
(scheduler).

31/90
Ordonnancement non préemptif

L’opération de préemption n’existe pas.

32/90
Ordonnancement non préemptif

L’opération de préemption n’existe pas.

Seul le processus en cours peut décider de quitter l’état d’exécution

(blocage).
Exemples : MacOS ≤ 9, Windows 3.x,...

32/90
Ordonnancement non préemptif

L’opération de préemption n’existe pas.

Seul le processus en cours peut décider de quitter l’état d’exécution

(blocage).
Exemples : MacOS ≤ 9, Windows 3.x,...

Solution simple (simpliste ?) pour le temps réel :

gestion simple des ressources,
garantit le temps d’exécution.

32/90
Ordonnancement non préemptif

L’opération de préemption n’existe pas.

Seul le processus en cours peut décider de quitter l’état d’exécution

(blocage).
Exemples : MacOS ≤ 9, Windows 3.x,...

Solution simple (simpliste ?) pour le temps réel :

gestion simple des ressources,
garantit le temps d’exécution.

−→ Coroutines (langage Go).

32/90
Ordonnancement préemptif

Une tâche en cours d’exécution peut être interrompue :

par une tâche prête plus prioritaire
par le scheduler après une certaine durée d’exécution

33/90
Ordonnancement préemptif

Une tâche en cours d’exécution peut être interrompue :

33/90
Ordonnancement préemptif

Une tâche en cours d’exécution peut être interrompue :

par une tâche prête plus prioritaire
par le scheduler après une certaine durée d’exécution
Permet un meilleur partage des ressources, mais nécessite des
mécanismes de synchronisation entre les tâches.
Le temps de réponse dépend :
de la priorité du processus
des autres processus (nombre, charge, priorités)

33/90
Priorités entre processus

Permettent au scheduler de choisir entre plusieurs processus prêts celui

qui va être exécuté.

34/90
Priorités entre processus

Permettent au scheduler de choisir entre plusieurs processus prêts celui

qui va être exécuté.
Priorité statique à chaque processus est affecté un niveau de priorité fixe.
Le processus prêt le plus prioritaire s’exécute. (VxWorks)

34/90
Priorités entre processus

Permettent au scheduler de choisir entre plusieurs processus prêts celui

34/90
Priorités entre processus

Permettent au scheduler de choisir entre plusieurs processus prêts celui

qui va être exécuté.
Priorité statique à chaque processus est affecté un niveau de priorité fixe.
Le processus prêt le plus prioritaire s’exécute. (VxWorks)
Priorité temporelle (LRU – least recently used) gestion de type First In
First Out (FIFO).
Priorité dynamique lors de chaque ordonnancement, les priorités entre
tâches sont calculées en fonction de différents critères :
temps d’attente
priorité a priori
utilisation des ressources

34/90
Ordonnancement POSIX

#include <sched.h>

int sched_setscheduler(pidt pid, int policy,

struct sched_param *params);
int sched_getscheduler(pid_t pid);
int sched_setparams(pid_t pid, struct sched_param, *params);
int sched_yield(void);

Policy :
SCHED_FIFO ordonnancement préemptif, basé sur les priorités
SCHED_RR ordonnacement préemptif, basé sur les priorités et qantas
de temps
SCHED_OTHER autre ordonnanceur, dépendant de l’implémentation.

35/90
Plan

1 Introduction - concepts généraux

2 Processus

3 Synchronisation

4 Gestion de la mémoire

5 Gestion du temps

6 Conclusion

7 Exercices

36/90
Synchronisation des processus : pourquoi ?

37/90
Synchronisation des processus : pourquoi ?

Partage de ressources : garantir que l’exécution en parallèle de

plusieurs processus fournit le même résultat qu’une exécution
strictement séquentielle (pas d’interférences)

37/90
Synchronisation des processus : pourquoi ?

Partage de ressources : garantir que l’exécution en parallèle de

plusieurs processus fournit le même résultat qu’une exécution
strictement séquentielle (pas d’interférences)
Communication, coopération : garantir que l’échange
d’information entre tâches obeit à un protocole défini.

37/90
Synchronisation des processus : section critique

Exemple : mise à jour de comptes bancaires

VARIABLE val : ENTIER PROCESSUS débiteur(d : ENTIER)
DÉBUT
PROCESSUS créditeur(c : ENTIER) (2) SI val < d ALORS
DÉBUT (3) ÉCRIRE(“Découvert...”)
(1) val ← val + c (4) val ← val - d
FIN FIN

(chaque ligne est supposée indivisible)

38/90
Synchronisation des processus : section critique

Exemple : mise à jour de comptes bancaires

(chaque ligne est supposée indivisible)

Pb : si on exécute :
{ val = 10 } debiteur(9) k débiteur(9)

38/90
Synchronisation des processus : section critique

Exemple : mise à jour de comptes bancaires

(chaque ligne est supposée indivisible)

Pb : si on exécute :
{ val = 10 } debiteur(9) k débiteur(9)
avec la séquence : (2)1 (3)1 (2)2 (3)2 (4)1 (4)2

38/90
Synchronisation des processus : section critique

Exemple : mise à jour de comptes bancaires

(chaque ligne est supposée indivisible)

Pb : si on exécute :
{ val = 10 } debiteur(9) k débiteur(9)
avec la séquence : (2)1 (3)1 (2)2 (3)2 (4)1 (4)2
Aucun découvert ne sera signalé, mais à la fin { val = -8 }
=⇒ conflit d’accès à la variable partagée “val”.

38/90
Synchronisation des processus : exclusion mutuelle

Exemple : compteur /statistiques

VARIABLE cpt : ENTIER PROCESSUS statistique

CYCLE
PROCESSUS compteur (3) Attendre(periode)
CYCLE (4) ÉCRIRE(cpt, ’événements’)
(1) Attendre événement (5) cpt ← 0
(2) cpt ← cpt + 1 FIN
FIN

Montrer que certaines séquences conduisent à la perte d’événements.

39/90
Synchronisation des processus : exclusion mutuelle

Exemple : compteur /statistiques

VARIABLE cpt : ENTIER PROCESSUS statistique

CYCLE
PROCESSUS compteur (3) Attendre(periode)
CYCLE (4) ÉCRIRE(cpt, ’événements’)
(1) Attendre événement (5) cpt ← 0
(2) cpt ← cpt + 1 FIN
FIN

Montrer que certaines séquences conduisent à la perte d’événements.

Les séquences {(2)} et {(4); (5)} doivent s’exclure.

39/90
Synchronisation des processus : solutions

Une solution au problème de l’exclusion mutuelle est correcte si elle

vérifie les propriétés :

40/90
Synchronisation des processus : solutions

Une solution au problème de l’exclusion mutuelle est correcte si elle

vérifie les propriétés :
1 La solution est indépendante de la vitesse d’exécution des
programmes.

40/90
Synchronisation des processus : solutions

Une solution au problème de l’exclusion mutuelle est correcte si elle

vérifie les propriétés :
1 La solution est indépendante de la vitesse d’exécution des
programmes.
2 Deux processus (ou plus) ne peuvent se trouver simultanement en
section critique.

40/90
Synchronisation des processus : solutions

Une solution au problème de l’exclusion mutuelle est correcte si elle

40/90
Synchronisation des processus : solutions

Une solution au problème de l’exclusion mutuelle est correcte si elle

vérifie les propriétés :
1 La solution est indépendante de la vitesse d’exécution des
programmes.
2 Deux processus (ou plus) ne peuvent se trouver simultanement en
section critique.
3 Un processus hors de sa section critique et qui ne demande pas à y
entrer ne doit pas empecher un autre d’entrer en section critique.
4 Deux processus ne doivent pas s’empecher mutuellement et
indéfiniment d’enter en section critique (interblocage).

40/90
Synchronisation des processus : solutions

Une solution au problème de l’exclusion mutuelle est correcte si elle

40/90
Une solution matérielle : Test And Set

Une instruction indivisible permet de réaliser la fonction :

bool test_and_set(bool *var) {
bool retval = *var ; /* Lecture */
*var = TRUE ; /* Ecriture */
return retval ;
}

L’exclusion mutuelle est réalisée par une variable booléene :

bool busy = FALSE ;

L’entrée en exclusion mutuelle est assurée par :

while (test_and_set(busy)) ;

La sortie par : busy = FALSE ;

Défaut : Cette solution provoque des attentes actives.

41/90
Test and Set en langage C

Primitives implementées par le compilateur C.

« standard » proposé par Intel
type __sync_lock_test_and_set(type *ptr, type value, ...)

Ecrit value dans ptr et retourne la valeur précédente de ptr ;

void __sync_lock_release(type *ptr, ...)

Remet le contenu de *ptr à zéro

int lock = 0;
...
while (__sync_lock_test_and_set(&lock, 1) == 1)
sched_yield();
/* Section critique */
...
__sync_lock_release(&int);
...
42/90
Sémaphores : définition

(Dijkstra)
Le sémaphore est un objet sur lequel seulement 2 opérations sont
possibles : P(s) et V(s), toutes 2 atomiques.

Un sémaphore possède une valeur entière, définie entre 2 opérations.

43/90
Sémaphores : définition

(Dijkstra)
Le sémaphore est un objet sur lequel seulement 2 opérations sont
possibles : P(s) et V(s), toutes 2 atomiques.

Un sémaphore possède une valeur entière, définie entre 2 opérations.

P(s) décrémentation de la valeur du sémaphore et blocage du
processus appelant si la valeur est devenue < 0

43/90
Sémaphores : définition

(Dijkstra)
Le sémaphore est un objet sur lequel seulement 2 opérations sont
possibles : P(s) et V(s), toutes 2 atomiques.

Un sémaphore possède une valeur entière, définie entre 2 opérations.

43/90
Sémaphores : définition

(Dijkstra)
Le sémaphore est un objet sur lequel seulement 2 opérations sont
possibles : P(s) et V(s), toutes 2 atomiques.

Un sémaphore possède une valeur entière, définie entre 2 opérations.

P(s) décrémentation de la valeur du sémaphore et blocage du
processus appelant si la valeur est devenue < 0
V(s) incrémentation de la valeur du sémaphore pouvant
entrainer le déblocage d’un processus bloqué par P.
P est une barrière et V un laisser-passer.
Note : Passeren, Vrygeven (néerlandais) = Prendre et libérer.

43/90
Sémaphores binaires

Un sémaphore binaire est réalisé avec une variable booléene et une file
d’attente de processus.

44/90
Sémaphores binaires

Un sémaphore binaire est réalisé avec une variable booléene et une file
d’attente de processus.
struct semaphore_t {
bool is_free ;
process_queue_t fifo ;

public semaphore_t semaphore_t(bool val) {

is_free = val ;
queue_init(self–>fifo) ;
return (self) ;
}
}

44/90
Sémaphores binaires (2)

public void P(semaphore_t s) {

if (s–>is_free == FALSE) {
queue_insert(s–>fifo, proc_self()) ;
proc_block(proc_self()) ;
}
is_free = FALSE ;
}

45/90
Sémaphores binaires (2)

public void P(semaphore_t s) { public void V(semaphore_t s) {

if (s–>is_free == FALSE) { process_t px ;
queue_insert(s–>fifo, proc_self()) ; s–>is_free = queue_empty_p(s–>fifo) ;
proc_block(proc_self()) ; if ( !queue_empty_p(s–>fifo) {
} px = queue_first(s–>fifo) ;
is_free = FALSE ; proc_unblock(px) ;
} }
}

45/90
Sémaphores d’exclusion mutuelle

Un sémaphore binaire initialisé à TRUE est un sémaphore d’exclusion

mutuelle.

46/90
Sémaphores d’exclusion mutuelle

Un sémaphore binaire initialisé à TRUE est un sémaphore d’exclusion

mutuelle.
semaphore_t mutex = new sempahore_t(TRUE) ;
P(mutex)
...
// Section critique
...
V(mutex)

46/90
Sémaphores d’exclusion mutuelle

Un sémaphore binaire initialisé à TRUE est un sémaphore d’exclusion

mutuelle.
semaphore_t mutex = new sempahore_t(TRUE) ;
P(mutex)
...
// Section critique
...
V(mutex)

Protège une section critique.

46/90
Sémaphores d’exclusion mutuelle

Un sémaphore binaire initialisé à TRUE est un sémaphore d’exclusion

mutuelle.
semaphore_t mutex = new sempahore_t(TRUE) ;
P(mutex)
...
// Section critique
...
V(mutex)

Protège une section critique.

Les sémaphores d’exclusion mutuelle peuvent être utilisés pour assurer
l’accès en exclusion mutuelle à des ensembles disjoints de variables
partagées. Il suffit d’associer un sémaphore d’exclusion mutuelle à chaque
ensemble.

46/90
Mutex POSIX

#include <pthread.h>

int pthread_mutex_init(pthread_mutex_t *mutex,

pthread_mutexattr_t *attr);
int pthread_mutex_destroy(pthread_mutex_t *mutex);

int pthread_mutex_lock(pthread_mutex_t *mutex);

int pthread_mutex_trylock(pthread_mutex_t *mutex);
int pthread_mutex_unlock(pthread_mutex_t *mutex);

47/90
Sémaphores privés

Seul le processus propriétaire du sémaphore peut exécuter l’opération P.

Les autres processus ne peuvent exécuter que l’opération V.

48/90
Sémaphores privés

Seul le processus propriétaire du sémaphore peut exécuter l’opération P.

Les autres processus ne peuvent exécuter que l’opération V.
Utilisation :
Lorsqu’un processus doit être activé, réveillé par un autre sur l’occurence
d’un événement (délai, comptage. . . )

48/90
Sémaphores privés

Seul le processus propriétaire du sémaphore peut exécuter l’opération P.

Processus réveilleurs Processus esclave

P1 ... P2 CYCLE
... ... ... ...
V(sp) ... V(sp) P(sp)
... ... ... ...

48/90
Sémaphores privés

Seul le processus propriétaire du sémaphore peut exécuter l’opération P.

Processus réveilleurs Processus esclave

P1 ... P2 CYCLE
... ... ... ...
V(sp) ... V(sp) P(sp)
... ... ... ...

En général, la valeur initiale d’un sémaphore privé est 0.

48/90
Sémaphores généraux

49/90
Sémaphores généraux

Sémaphores dont le compteur n’est pas limité à 0..1.

49/90
Sémaphores généraux

Sémaphores dont le compteur n’est pas limité à 0..1.

Utilisés comme compteurs de ressources.

49/90
Sémaphores généraux

Sémaphores dont le compteur n’est pas limité à 0..1.

Utilisés comme compteurs de ressources.
Valeur initiale = nombre de ressources disponibles.

49/90
Sémaphores généraux

Sémaphores dont le compteur n’est pas limité à 0..1.

49/90
Sémaphores généraux

Sémaphores dont le compteur n’est pas limité à 0..1.

Utilisés comme compteurs de ressources.
Valeur initiale = nombre de ressources disponibles.
Lorsqu’un processus désire acquérir une ressource, il exécute une
opération P. Il est donc bloqué si aucune ressource n’est disponible.
Lorsqu’il libère la ressource, il exécute une opération V qui signale la
disponibilité de la ressource et débloque donc un processus
éventuellement en attente.

49/90
Sémaphores généraux

Sémaphores dont le compteur n’est pas limité à 0..1.

Exemple : gestion d’un pool d’imprimantes

49/90
Exemple : producteur / consommateur

Le système dispose d’un ensemble de n emplacements capables de

stocker de l’information.

50/90
Exemple : producteur / consommateur

Le système dispose d’un ensemble de n emplacements capables de

stocker de l’information.
Les processus producteurs produisent de l’information vers ces
emplacements.

50/90
Exemple : producteur / consommateur

Le système dispose d’un ensemble de n emplacements capables de

stocker de l’information.
Les processus producteurs produisent de l’information vers ces
emplacements.
Les processus consommateurs utilisent cette information (et libère
la place.

50/90
Exemple : producteur / consommateur

Le système dispose d’un ensemble de n emplacements capables de

stocker de l’information.
Les processus producteurs produisent de l’information vers ces
emplacements.
Les processus consommateurs utilisent cette information (et libère
la place.
Comment synchroniser les deux types de processus pour ne pas perdre de
données ? (Bloquer un producteur si plus de place / Bloquer un
consommateur si pas d’information disponible) ?

50/90
Semaphores POSIX

#include <semaphore.h>

int sem_init(sem_t *semaphore, int pshared,

unsigned int initial_value);
int sem_destroy(sem_t *semaphore);

int sem_wait(sem_t *semaphore);

int sem_trywait(sem_t *semaphore);
int sem_post(sem_t *semaphore);

51/90
Moniteurs

Concept de la programmation orientée objet.

52/90
Moniteurs

Concept de la programmation orientée objet.

constructeur de type spécialisé dans la synchronisation.

52/90
Moniteurs

Concept de la programmation orientée objet.

constructeur de type spécialisé dans la synchronisation.
enferme un type de donnée et les opérateurs qui le manipulent.

52/90
Moniteurs

Concept de la programmation orientée objet.

constructeur de type spécialisé dans la synchronisation.
enferme un type de donnée et les opérateurs qui le manipulent.
évite la dispersion des opérations de synchronisation.

52/90
Moniteurs

Concept de la programmation orientée objet.

constructeur de type spécialisé dans la synchronisation.
enferme un type de donnée et les opérateurs qui le manipulent.
évite la dispersion des opérations de synchronisation.
Sémantique :
L’exécution des opérateurs dans un moniteur garantit
l’exclusion mutuelle entre ces opérations.

52/90
Moniteurs

Concept de la programmation orientée objet.

52/90
Moniteurs : variables conditions

Utilisées pour bloquer un processus dans un moniteur.

53/90
Moniteurs : variables conditions

Utilisées pour bloquer un processus dans un moniteur.

2 opérations possibles sur une variable condition c :

53/90
Moniteurs : variables conditions

Utilisées pour bloquer un processus dans un moniteur.

2 opérations possibles sur une variable condition c :
wait provoque le blocage du processus appelant et la libération
de l’accès au moniteur.

53/90
Moniteurs : variables conditions

Utilisées pour bloquer un processus dans un moniteur.

2 opérations possibles sur une variable condition c :
wait provoque le blocage du processus appelant et la libération
de l’accès au moniteur.
signal est une opération vide si aucun processus n’est bloqué sur
cette condition. Sinon, le processus “signaleur” est
suspendu et un processus bloqué sur c est réactivé. Le
processus signaleur ne reprend le contrôle du moniteur
qu’après la fin de la dernière opération en cours sur
celui-ci.

53/90
Moniteurs : variables conditions

Utilisées pour bloquer un processus dans un moniteur.

53/90
Philosophes et spaghettis

Cinq philosophes sont dans une pièce avec une table ronde sur laquelle se
trouvent cinq assiettes contenant des spaghettis.

54/90
Philosophes et spaghettis

Cinq philosophes sont dans une pièce avec une table ronde sur laquelle se
trouvent cinq assiettes contenant des spaghettis.
Chaque philosophe a sa place attitrée.

54/90
Philosophes et spaghettis

Cinq philosophes sont dans une pièce avec une table ronde sur laquelle se
trouvent cinq assiettes contenant des spaghettis.
Chaque philosophe a sa place attitrée.
Chaque philosophe alterne entre faire de la philosophie (debout) et
manger des spaghettis (assis).
Comme les philosophes sont peu sociaux, ils ne s’assoient à table
que si les deux places de part et d’autre de la leur sont libres.

54/90
Philosophes et spaghettis

54/90
Variables Condition POSIX

Utilisées avec un mutex.

#include <pthread.h>

int pthread_cond_init(pthread_cond_t *cond,

pthread_condattr_t *attributes);
int pthread_cond_destroy(pthread_cond_t *cond);

int pthread_cond_wait(pthread_cond_t *cond,

pthread_mutex_t *mutex);
int pthread_cond_timedwait(pthread_cond_t *cond,
pthread_mutex_t *mutex,
struct timespec *expiration);
int pthread_cond_signal(pthread_cond_t *cond);
int pthread_cond_broadcast(pthread_cond_t *cond);

55/90
Tickets locks

Sémaphores classiques : l’ordre de déblocage après un V n’est pas défini.

56/90
Tickets locks

Sémaphores classiques : l’ordre de déblocage après un V n’est pas défini.

Mécanisme de ticket : gestion explicite de la file d’attente.

56/90
Tickets locks

Sémaphores classiques : l’ordre de déblocage après un V n’est pas défini.

Mécanisme de ticket : gestion explicite de la file d’attente.

VAR courant : entier = 0, suivant : entier = 0, c : condition

MONITEUR prendre_ticket
mon_ticket ← suivant
suivant ← suivant + 1
TANT QUE courant 6= mon_ticket
WAIT(c)
FIN TANT QUE
FIN

MONITEUR libérer_ticket
courant ← courant + 1
COND_BROADCAST(c)
FIN

56/90
Synchronisation par messages

Object unique utilisé à la fois pour la synchronisation et l’échange de

données.
modèle de transfert de messages synchrone ou asynchrone

P1 P2

Envoi Reception

temps

Utilisé aussi entre processeurs sans mémoire partagée

57/90
Interblocage

(Dead Lock)

58/90
Interblocage

(Dead Lock)

Définition
Un processus est en état d’interblocage s’il est bloqué en attente d’une
condition qui ne se produira jamais.

58/90
Interblocage

(Dead Lock)

Définition
Un processus est en état d’interblocage s’il est bloqué en attente d’une
condition qui ne se produira jamais.
Conditions nécéssaires :

58/90
Interblocage

(Dead Lock)

58/90
Interblocage

(Dead Lock)

58/90
Interblocage

(Dead Lock)

Définition
Un processus est en état d’interblocage s’il est bloqué en attente d’une
condition qui ne se produira jamais.
Conditions nécéssaires :
1 Les processus accèdent en exclusion mutuelle à des ressources
critiques.
2 Les processus gardent les ressources aquises pendant qu’ils sont
bloqués en attente d’une ressource.
3 Les ressources acquises par un processus ne peuvent lui être retirées
de l’extérieur.

58/90
Interblocage

(Dead Lock)

58/90
Interblocage : représentation

P demande la ressource R
Processus Exemple d’interblocage

P R P1
Ressource
R1 R2
P détient la ressource R

P2
P R

Représentation graphique des cycles de dépendances.

59/90
Interblocage : traitement

2 approches :

60/90
Interblocage : traitement

2 approches :
Prévenir (éviter)
prévention (statique)
esquive (dynamique)

60/90
Interblocage : traitement

2 approches :
Prévenir (éviter)
prévention (statique)
esquive (dynamique)
Guérir (vivre avec)
détection
récupération

60/90
Interblocage : prévention

61/90
Interblocage : prévention

Prévention statique
Il suffit qu’une seule des conditions nécéssaires (1, 2, 3, 4) soit fausse :

61/90
Interblocage : prévention

Prévention statique
Il suffit qu’une seule des conditions nécéssaires (1, 2, 3, 4) soit fausse :
Pas de partage de ressources (pas intéressant)

61/90
Interblocage : prévention

Prévention statique
Il suffit qu’une seule des conditions nécéssaires (1, 2, 3, 4) soit fausse :
Pas de partage de ressources (pas intéressant)
Allocation globale des ressources en une seule fois
Libération des ressources acquises avant blocage (allocation
conditionnelle)

61/90
Interblocage : prévention

Esquive : Algorithme du banquier : (Dijkstra)

Chaque processus annonce le nombre max de ressources de chaque type
qu’il allouera.

61/90
Interblocage : prévention

Esquive : Algorithme du banquier : (Dijkstra)

Chaque processus annonce le nombre max de ressources de chaque type
qu’il allouera.
Chaque demande d’allocation peut alors être définie comme “sûre” s’il
reste suffisament de ressources pour satisfaire le pire cas.
(La condition nécéssaire 4 est évitée).

61/90
Interblocage : détection

62/90
Interblocage : détection

Identification :
→ des processus en étreinte fatale
→ des ressources concernées
Construction du graphe “de propriété” et “de requête”.

62/90
Interblocage : détection

Identification :
→ des processus en étreinte fatale
→ des ressources concernées
Construction du graphe “de propriété” et “de requête”.
Réduction :
Suppression des arcs constituant le blocage (boucle).

62/90
Plan

1 Introduction - concepts généraux

2 Processus

3 Synchronisation

4 Gestion de la mémoire

5 Gestion du temps

6 Conclusion

7 Exercices

63/90
Mécanismes de base : la mémoire

Rôle : stockage des programmes et des données en cours d’exécution.

adressable par mots de 8, 16, 32 ou 64 bits
découpée en blocs physiques de 64, 128, 256 koctets ou 1 Moctet.
accessible simultanément par plusieurs éléments.
gestion optimisée des temps d’accès.

64/90
La mémoire

65/90
La mémoire

→ uniforme
Un seul espace d’adressage
Un seul problème : le découpage de cet espace entre les processus.

65/90
La mémoire

→ uniforme
Un seul espace d’adressage
Un seul problème : le découpage de cet espace entre les processus.
→ hiérarchisée
Plusieurs espaces d’adressage
Notion de hiérarchie entre ces espaces (mémoire primaire,
secondaire. . . )
Exemples : mémoire virtuelle, mémoire cache, mémoire segmentée
Problèmes : migration entre les niveaux, choix du niveau. . .

65/90
Contenu de la mémoire

code données

commun privé communes privées

réentrant critique partageables critiques

(constantes)

66/90
Mémoire uniforme

Un seul espace d’adressage MIN..MAX.

67/90
Mémoire uniforme

Un seul espace d’adressage MIN..MAX.

Taille adressable par un processus ≤ taille max disponible.

67/90
Mémoire uniforme

Un seul espace d’adressage MIN..MAX.

Taille adressable par un processus ≤ taille max disponible.
Problème de placement en mémoire :

67/90
Mémoire uniforme

Un seul espace d’adressage MIN..MAX.

Taille adressable par un processus ≤ taille max disponible.
Problème de placement en mémoire :
partition fixe de la mémoire (ex. MSDOS)

67/90
Mémoire uniforme

Un seul espace d’adressage MIN..MAX.

Taille adressable par un processus ≤ taille max disponible.
Problème de placement en mémoire :
partition fixe de la mémoire (ex. MSDOS)
Allocation dynamique des partitions

67/90
Mémoire uniforme

Un seul espace d’adressage MIN..MAX.

Taille adressable par un processus ≤ taille max disponible.
Problème de placement en mémoire :
partition fixe de la mémoire (ex. MSDOS)
Allocation dynamique des partitions
→ risque d’interblocage
→ fragmentation
→ fuites

67/90
Algorithmes d’allocation par zones