亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

用于監(jiān)視和操控事件導(dǎo)向的操作系統(tǒng)中的準(zhǔn)并行的實(shí)施線程的方法和設(shè)備與流程

文檔序號(hào):11620428閱讀:246來(lái)源:國(guó)知局
本發(fā)明涉及一種用于監(jiān)視和操控事件導(dǎo)向的操作系統(tǒng)中的準(zhǔn)并行的實(shí)施線程(ausführungsstrang)的方法。此外,本發(fā)明還涉及一種相對(duì)應(yīng)的設(shè)備、一種相對(duì)應(yīng)的計(jì)算機(jī)程序以及一種相對(duì)應(yīng)的存儲(chǔ)介質(zhì)。
背景技術(shù)
::在國(guó)際標(biāo)準(zhǔn)iso/iec/ieee9945中被標(biāo)準(zhǔn)化的可移植操作系統(tǒng)界面(portableoperatingsysteminterface,posix)包括用于開(kāi)放式系統(tǒng)的一系列特定的應(yīng)用環(huán)境框架(applicationenvironmentprofile,aep)。屬于所述應(yīng)用環(huán)境框架的尤其是用于可移植的有實(shí)時(shí)能力以及嵌入式(embedded)的應(yīng)用的按照ieee1003.13-2003所限定的環(huán)境框架。de102014103139a1涉及一種用于將被研發(fā)用于具有單個(gè)計(jì)算內(nèi)核的控制設(shè)備的舊控制軟件移植到具有至少兩個(gè)計(jì)算內(nèi)核的車輛控制設(shè)備上的方法。在所述舊控制軟件中包含有分別具有一個(gè)或多個(gè)運(yùn)行部分的任務(wù)以及針對(duì)所述任務(wù)的實(shí)施優(yōu)先次序或者搶先優(yōu)先次序。確定針對(duì)對(duì)共同的永久性存儲(chǔ)變量的寫(xiě)入和讀取訪問(wèn)的優(yōu)先限制,并且根據(jù)預(yù)先確定的分類規(guī)則來(lái)標(biāo)識(shí)弱的優(yōu)先限制。產(chǎn)生用于在兩個(gè)或者更多計(jì)算內(nèi)核上實(shí)施所述舊控制軟件的實(shí)施計(jì)劃、也就是說(shuō)在使具有弱的優(yōu)先限制的運(yùn)行部分并行化的情況下用于在兩個(gè)或者多個(gè)計(jì)算內(nèi)核上實(shí)施所述舊控制軟件的實(shí)施計(jì)劃。針對(duì)每個(gè)弱的優(yōu)先限制,所屬的永久性存儲(chǔ)變量被存儲(chǔ)在分開(kāi)地管理的數(shù)據(jù)庫(kù)中,所述數(shù)據(jù)庫(kù)允許無(wú)等待時(shí)間地進(jìn)行寫(xiě)入和讀取的訪問(wèn)。技術(shù)實(shí)現(xiàn)要素:本發(fā)明提供按照獨(dú)立權(quán)利要求所述的一種用于監(jiān)視和操控事件導(dǎo)向的操作系統(tǒng)中的準(zhǔn)并行的實(shí)施線程的方法、一種相對(duì)應(yīng)的設(shè)備、一種相對(duì)應(yīng)的計(jì)算機(jī)程序以及一種相對(duì)應(yīng)的存儲(chǔ)介質(zhì)。在此,所提出的方案以如下認(rèn)識(shí)為基礎(chǔ):在受到功能安全性要求和信息安全性要求的軟件系統(tǒng)中,不同的軟件組件的相互間的無(wú)干擾性(freedomfrominterference,ffi)是特別重要的。要在兩方面確保所述無(wú)干擾:一方面應(yīng)該示出空間上的ffi。這在符合posix的操作系統(tǒng)中主要通過(guò)進(jìn)程或資源分區(qū)來(lái)實(shí)現(xiàn)。在此,該操作系統(tǒng)阻止了一個(gè)線程的或者一個(gè)分區(qū)的存儲(chǔ)區(qū)被另一進(jìn)程或另一分區(qū)訪問(wèn)。在一個(gè)進(jìn)程或者一個(gè)分區(qū)之內(nèi),在信息技術(shù)的意義上(即對(duì)運(yùn)行安全性的可能的干擾的應(yīng)統(tǒng)一地評(píng)估的概率和應(yīng)統(tǒng)一地期望的影響)假定相同的關(guān)鍵程度。另一方面,應(yīng)該能夠?qū)崿F(xiàn)時(shí)間上的ffi。這意味著:在關(guān)鍵情況下,必須給不同的進(jìn)程或分區(qū)的每個(gè)線程保證一個(gè)開(kāi)始時(shí)間點(diǎn)、一個(gè)最晚的結(jié)束時(shí)間點(diǎn)以及一個(gè)凈運(yùn)行時(shí)間預(yù)算。在此,被證明為重要的是:不僅對(duì)這些特性的監(jiān)視而且對(duì)這些特性的操控或控制都通過(guò)可靠的軟件實(shí)體來(lái)確保。不能在傳統(tǒng)的具有現(xiàn)有的調(diào)度算法的符合posix的操作系統(tǒng)中示出所述精細(xì)的(geingranular)、時(shí)間上的ffi。與此相對(duì),按照本發(fā)明的解決方案的優(yōu)點(diǎn)在于如下可能性:尤其是在符合posix的操作系統(tǒng)中保證線程層面上ffi。所述相互間的無(wú)干擾性本身適用于被分配給不同的進(jìn)程或者分區(qū)的線程。借此,具有關(guān)于信息安全性和功能安全性的不同的關(guān)鍵程度的進(jìn)程可以在相同的運(yùn)行時(shí)間環(huán)境中確定性地運(yùn)行。此外,也可以實(shí)現(xiàn)所述線程與不同關(guān)鍵程度的進(jìn)程的功能上的相互協(xié)調(diào),以及與針對(duì)每個(gè)單個(gè)的線程的所保證的實(shí)施時(shí)間、開(kāi)始時(shí)間點(diǎn)和截止期限的相互協(xié)調(diào)。在這種情況下,本發(fā)明的實(shí)施方式的核心組件是管理進(jìn)程,所述管理進(jìn)程的任務(wù)包括監(jiān)視和操控線程。所述管理進(jìn)程是如下進(jìn)程,所述進(jìn)程已經(jīng)根據(jù)對(duì)其功能安全性和信息安全性的最高要求來(lái)開(kāi)發(fā)并且因此被歸入為值得信任的。在這種情況下,以所有要監(jiān)視的線程不值得信任為基本假設(shè)來(lái)設(shè)計(jì)該管理進(jìn)程。所述管理進(jìn)程從操作系統(tǒng)的內(nèi)核(kernel)得到關(guān)于所述線程的時(shí)間特性的所有必需的信息。該內(nèi)核對(duì)應(yīng)于與所述管理進(jìn)程本身相同的對(duì)功能安全性和信息安全性的要求。所述管理進(jìn)程持續(xù)地將所述線程的實(shí)際上的時(shí)間特性與值得信任的配置進(jìn)行比較,所述線程的實(shí)際上的時(shí)間特性通過(guò)值得信任的內(nèi)核機(jī)制被報(bào)告給所述管理進(jìn)程。如果管理進(jìn)程示出于所希望的時(shí)間特性的偏差,那么所述管理進(jìn)程將相對(duì)應(yīng)的指令給予所述內(nèi)核,以便使故障特性失效或引入備用反應(yīng)。通過(guò)在從屬權(quán)利要求中論述的措施,在獨(dú)立權(quán)利要求中說(shuō)明的基本構(gòu)思的有利的擴(kuò)展方案和改進(jìn)方案是可能的。尤其是,所述要監(jiān)視的線程的時(shí)間特性可以兩種方式來(lái)控制。兩個(gè)隨后描述的可能性也能夠彼此組合。因此可以規(guī)定:所述線程使它們的時(shí)間特性彼此協(xié)調(diào)。這里,所述管理進(jìn)程僅僅監(jiān)視正確的時(shí)間運(yùn)行。該工作原理具有如下優(yōu)點(diǎn):應(yīng)用進(jìn)程不必被配以工具(instrumentieren)或者必須配備有附加的同步機(jī)制。本發(fā)明的對(duì)應(yīng)于所描述的方案的設(shè)計(jì)方案下面被稱作“被動(dòng)實(shí)施方式”。按照另一方面,可以規(guī)定:所述管理進(jìn)程承擔(dān)時(shí)間控制,其方式是所述線程通過(guò)常見(jiàn)的同步機(jī)制、例如同步的消息交換(消息傳遞(messagepassing))或者信號(hào)與所述管理進(jìn)程來(lái)同步。所述管理進(jìn)程一方面控制所述同步而另一方面監(jiān)視了正確的運(yùn)行。這開(kāi)啟了線程與不同關(guān)鍵程度的進(jìn)程的去耦合以及得到的ffi的可能性,但是要求將有針對(duì)性的同步機(jī)制引入到應(yīng)用進(jìn)程中。相對(duì)應(yīng)的變型方案在下面被稱作“主動(dòng)實(shí)施方式”。附圖說(shuō)明本發(fā)明的實(shí)施例在附圖中被示出并且在隨后的描述中進(jìn)一步被解釋。圖1示出了用于監(jiān)視實(shí)施線程的方法的流程圖。圖2示出了按照本發(fā)明的方法的主動(dòng)實(shí)施方式的方框圖。圖3示出了被動(dòng)實(shí)施方式的方框圖。具體實(shí)施方式圖1圖解說(shuō)明了按照本發(fā)明的一般實(shí)施方式的方法(10)的基本流程,所述實(shí)施方式用于監(jiān)視在多任務(wù)操作系統(tǒng)中的準(zhǔn)并行的實(shí)施線程。在此,在操作系統(tǒng)的監(jiān)管下在算法上運(yùn)行的信息處理的每個(gè)至少表面上并發(fā)的過(guò)程被理解為準(zhǔn)并行的實(shí)施線程。因此,不僅僅包括在狹義上的進(jìn)程,在由調(diào)度器周期性地分派給所述進(jìn)程的時(shí)間片之內(nèi)給所述進(jìn)程僅僅分配一個(gè)處理器或處理器內(nèi)核。更確切地說(shuō),該術(shù)語(yǔ)也包括所謂的輕量級(jí)的進(jìn)程(20、21、22)或者活動(dòng)載體(線程),所述活動(dòng)載體在典型的進(jìn)程模型的擴(kuò)展中與其它活動(dòng)載體分享進(jìn)程(20、21、22)的資源和上下文(kontext)并且僅僅擁有特有的堆棧存儲(chǔ)器(stack)。在此,根據(jù)圖2和3的組合,該方法(10)的工作方式如下地顯示出:當(dāng)前符合posix的操作系統(tǒng)的內(nèi)核(24)提供編程界面(應(yīng)用編程界面(applicationprogramminginterface),api),所述編程界面作為管理界面僅僅對(duì)于管理進(jìn)程(23)來(lái)說(shuō)是能夠到達(dá)的,訪問(wèn)對(duì)于所述管理進(jìn)程來(lái)說(shuō)明確地被保護(hù)。可通過(guò)不同的機(jī)制來(lái)保障訪問(wèn)權(quán)。尤其是考慮強(qiáng)制訪問(wèn)控制(mandatoryaccesscontrol,mac)、自主訪問(wèn)控制(discretionaryaccesscontrol,dac)或者基于角色訪問(wèn)控制(role-basedaccesscontrol,rbac)。而未配備有這樣的優(yōu)先權(quán)的進(jìn)程限于被設(shè)置用于應(yīng)用的系統(tǒng)調(diào)用(27)。當(dāng)然,該方法(10)以相對(duì)應(yīng)的方式可被應(yīng)用到只是部分符合posix的操作系統(tǒng)上,而不脫離本發(fā)明的范圍。所述管理界面(26)優(yōu)選地至少提供以下方法:?詢問(wèn)一個(gè)進(jìn)程(20、21、22)的狀態(tài),比如要考慮可能的狀態(tài)“在實(shí)施中”、“阻止”或者“不存在”,?詢問(wèn)一個(gè)進(jìn)程(20、21、22)從能夠配置的狀態(tài)變換起的毛運(yùn)行時(shí)間、即對(duì)于其實(shí)施所需的時(shí)間間隔的總長(zhǎng)度,?詢問(wèn)一個(gè)進(jìn)程(20、21、22)從能夠配置的狀態(tài)變換起的凈運(yùn)行時(shí)間、即扣除由于其它進(jìn)程(20、21、22)引起的可能的中斷的持續(xù)時(shí)間的所提到的凈運(yùn)行時(shí)間,?詢問(wèn)實(shí)體化的進(jìn)程(20、21、22)的列表,?詢問(wèn)一個(gè)進(jìn)程(20、21、22)的實(shí)體化的線程的列表,?詢問(wèn)實(shí)體化的線程的優(yōu)先級(jí),?提醒運(yùn)行事件(事件提醒(eventnotification),所述運(yùn)行事件標(biāo)記了確定的線程的狀態(tài)變換,?提醒一個(gè)進(jìn)程(20、21、22)的實(shí)體化或者結(jié)束,?提醒一個(gè)確定的進(jìn)程(20、21、22)的線程的實(shí)體化或者結(jié)束,?提醒線程的優(yōu)先級(jí)的改變,?基于由內(nèi)核(24)所管理的操作系統(tǒng)時(shí)間的粒度(系統(tǒng)時(shí)鐘(systemtick)),在達(dá)到線程從確定的狀態(tài)變換起的確定的毛運(yùn)行時(shí)間時(shí)進(jìn)行提醒,?基于由內(nèi)核(24)所管理的操作系統(tǒng)時(shí)間的粒度,在達(dá)到線程從確定的狀態(tài)變換起的確定的凈運(yùn)行時(shí)間時(shí)進(jìn)行提醒,?基于由內(nèi)核(24)所管理的操作系統(tǒng)時(shí)間的粒度,在達(dá)到確定的資源的最大鎖定時(shí)間時(shí)進(jìn)行提醒,其中所述鎖定例如可借助于信號(hào)、尤其是互斥(mutualexclusion、mutex)來(lái)實(shí)現(xiàn),?結(jié)束進(jìn)程(20、21、22),?結(jié)束線程,?搶先、即暫時(shí)中斷一個(gè)或多個(gè)線程,?設(shè)定線程優(yōu)先級(jí)或者線程優(yōu)先級(jí)區(qū)間,以及?設(shè)定確定的進(jìn)程(20、21、22)的所有線程的優(yōu)先級(jí)或優(yōu)先級(jí)區(qū)間。所述管理進(jìn)程(23)擁有如下配置(25),所述配置(25)包含要監(jiān)視和要操控的線程和進(jìn)程(20、21、22)的運(yùn)行時(shí)間特性的正確的屬性。該配置(25)可以在運(yùn)行時(shí)或者靜態(tài)地或者動(dòng)態(tài)地是能夠改變的。此外,所述管理進(jìn)程(23)還擁有特有的足夠精確的計(jì)時(shí)器、例如高精確度的電子控制模塊,借助于所述計(jì)時(shí)器,所述管理進(jìn)程(23)相對(duì)于所述配置(25)檢查所述實(shí)施線程(20、21、22)的實(shí)際上的時(shí)間特性?;诋?dāng)前有效的配置(25),所述管理進(jìn)程(23)通過(guò)用于提醒運(yùn)行事件的管理界面(26)來(lái)記錄,所述運(yùn)行事件表征所述實(shí)施線程(20、21、22)的運(yùn)行時(shí)間特性。此外,所述管理進(jìn)程(23)隨時(shí)可以通過(guò)管理界面(26)詢問(wèn)所述實(shí)施進(jìn)程(20、21、22)的當(dāng)前的值和狀態(tài)。所述管理進(jìn)程(23)本身可以使進(jìn)程(20、21、22)實(shí)體化,或者將這委托給另一軟件實(shí)體、例如其它的進(jìn)程或者啟動(dòng)腳本(startup-skript)。按照在圖3中再現(xiàn)的被動(dòng)實(shí)施方式,所述管理進(jìn)程(23)連續(xù)地監(jiān)視所有在配置(25)中說(shuō)明的值和運(yùn)行。在按照?qǐng)D2的主動(dòng)實(shí)施方式中,所述管理進(jìn)程(23)附加地通過(guò)在線程與管理進(jìn)程(23)之間的同步機(jī)制來(lái)承擔(dān)對(duì)所述線程的時(shí)間上的控制,所述同步機(jī)制由所述操作系統(tǒng)的內(nèi)核(24)來(lái)提供。如果所述管理進(jìn)程(23)確定了實(shí)際上的時(shí)間特性相對(duì)于所述管理進(jìn)程(23)的配置(25)的偏差,那么所述管理進(jìn)程(23)例如通過(guò)結(jié)束進(jìn)程(20、21、22)、搶先線程或者降低線程優(yōu)先級(jí)來(lái)使所述偏差失效,或者通過(guò)管理界面(26)引入所述內(nèi)核(24)的備用反應(yīng)、比如重新啟動(dòng)進(jìn)程(20、21、22)。當(dāng)前第1頁(yè)12當(dāng)前第1頁(yè)12
當(dāng)前第1頁(yè)1 2 
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1