死锁

多道程序系统借助并发执行改善资源利用率，提高系统吞吐量，但可能发生一种危险——死锁。

死锁（Deadlock）：指多个进程在运行过程中，因争夺资源而造成的一种僵局。当进程处于这种状态时，若无外力作用，它们都将无法再向前推进。

v 产生死锁的原因可归结为如下两点：

竞争资源。系统中供多个进程共享的资源如打印机、公用队列等的数目不满足需要时，会引起资源竞争而产生死锁。
进程间推进顺序非法。进程在运行过程中，请求和释放资源的顺序不当，同样会导致死锁。

1、竞争资源引起进程死锁

可把系统中的资源分为两类：

v 可剥夺和非剥夺性资源

› 可剥夺性资源：分配给进程后可以被高优先级的进程剥夺。如CPU和主存。

› 不可剥夺性资源：分配给进程后只能在进程用完后释放。如磁带机、打印机等。

v 永久性资源和临时性资源

› 永久性：打印机。可顺序重复使用

› 临时性：进程产生被其他进程短暂使用的资源，如数据资源：“生产者/消费者”算法中的信号量。。它可能引起死锁。

2、进程推进顺序不当引起死锁

v 进程在运行中具有异步性特征，多个进程按向前推进的顺序有两种情况：

1.  推进顺序合法
   

2.  推进顺序非法
   

3、 产生死锁的必要条件

v 形成死锁的四个必要条件（四个条件都具备就会死锁，缺一就不会死锁）

v 互斥条件：进程对所分配到的资源进行排他性使用

v 请求和保持条件：进程已经保持了至少一个资源，又提出新的资源请求，而新请求资源被其他进程占有只能造成自身进程阻塞，但对自己已获得的其他资源保持不放，必然影响其他进程。

v 不剥夺条件：进程已获得的资源未使用完之前不能被剥夺，只能在使用完时由自己释放。

v 环路等待条件

4、处理死锁的基本方法

事先预防：

① 预防死锁

v 设置限制条件，破坏四个必要条件的一个或几个，预防发生死锁。

v 较易实现。限制条件的严格也会导致系统资源利用率和系统吞吐量降低。

② 避免死锁

v 不须事先限制，破坏四个必要条件，而是在资源的动态分配过程中，用某种方法去防止系统进入不安全状态，从而避免发生死锁。

v 这种事先加以较弱限制的方法，实现上有一定难度，但可获较高的资源利用率及系统吞吐量，目前在较完善的系统中，常用此方法来避免发生死锁。

事后处理：

③ 检测死锁。

v 允许系统运行过程中发生死锁，但通过系统检测机构可及时的检测出，能精确确定与死锁有关的进程和资源；然后采取适当的措施，从系统中将已发生的死锁清除掉。

④ 解除死锁。

v 与死锁检测配套的一种措施。

v 常用的实施方法：撤销或挂起一些进程，以便回收一些资源并将他们分配给已阻塞进程，使之转为就绪以继续运行。

v 死锁的检测与解除措施，有可能使系统获得较好的资源利用率和吞吐量（死锁几率不一定很高），但在实现上难度也最大。

五、预防死锁的方法

预防死锁

v 资源的排他性无法更改，故在其他3个条件上入手

v 摒弃“请求和保持”条件：所有进程开始运行前，必须一次性的申请其在整个运行过程所需的全部资源（AND）。算法简单、易于实现且很安全。但缺点是资源浪费严重、或进程延迟运行。

v 摒弃“不剥夺”条件：允许进程先运行，但当提出的新要求不被满足时必须释放它已保持的所有资源，待以后需要时再重新申请。实现比较复杂且付出很大代价。可能会造成前功尽弃，反复申请和释放等情况。

摒弃“环路等待”条件

v 有序设置资源：将所有资源按类型进行线性排队，赋予不同序号。所有进程对资源的请求必须严格按照资源序号递增的次序提出，这样在所形成的资源分配图中，不可能会出现环路。

v 与前两种策略比较，资源利用率和系统吞吐量都有较明显的改善。但也存在严重问题：

资源编号限制新设备的增加；

应用中的使用设备顺序与规定的顺序并不协调；

限制了用户编程自由。

设有一个Ｔ型路口，其中A、B、C、D处各可容纳一辆车，车行方向如下图所示，试找出死锁并用有序资源分配法消除之。要求资源编号合理。

可能的死锁状态（4个位置都填满）：

(1)Ｅ方向两辆车分别位于A和B；S方向一辆车位于C；W方向一辆车位于D。

(2)S方向两辆车分别位于B和C；E方向一辆车位于A；W方向一辆车位于D。

预防死锁的处理（对资源请求按单向顺序）

为位置资源C、B、A、D设置四个信号量s1,s2,s3,s4，信号量的初值均为1

对他们的使用规定按顺序从低到高编号为1、2、3、4

使用四个位置的信号量必须按规定顺序申请资源，车辆活动代码如下：

2.避免死锁

v  上述方法限制条件都太强；造成一定的应用不便。采用避免死锁的方法则是只施加较弱限制条件，从而获得令人满意的系统性能。

名词：

v  安全状态：系统能按某种进程顺序为每个进程分配所需资源，直至满足每个进程对资源的最大需求，并能顺利完成。

v  不安全状态：系统无法找到一种使多个进程能够顺利分配资源执行完的安全序列。

银行家算法

算法实现:

首先：需要的一些数据结构

再次：算法过程

核心：安全性判断算法

1）银行家算法中的数据结构

（1）各类可利用资源的数量

u 向量Available ：（i1，i2，…，im），含m个元素，每个元素代表一类可利用的资源数目。

u 动态变化的，初始值是系统配置的该类资源的全部数目，值随资源的分配与回收而动态的改变。

u 实现：一维数组。Available【j】=K，表示系统中Rj类资源现有可用数量为K个。

（2）每个进程对每类资源的需求

最大需求、已获得的、还需要的

v  最大需求矩阵Max

v  n*m，系统中n个进程中每个进程分别对m类资源的最大需求。

v  取值：根据进程需求赋初始值。

v  实现：二维数组。Max【i，j】=K，表示进程 i 需要Rj类资源的最大数目为K。

②  已分配矩阵Allocation。

u n*m，定义系统中每一进程已获得的每类资源数量。

u Allocation【i，j】=K，表示进程i当前已分得Rj类资源数为K。

③  还需求的矩阵Need。

u n*m，表示每一进程尚需的各类资源数。

u Need【i，j】=K，表示进程i还需要Rj类资源K个，方能完成任务。

|  上述三个矩阵存在关系：

Max【i，j】= Allocation【i，j】+Need【i，j】

|  每次，给进程 i 分配资源的动作，影响上述数据结构的取值：

Available【 µ 】，Allocation【i，µ】，Need【i，µ】

算法过程：

就是对各进程的Request向量及资源数量进行一系列判断及值操作。。

进程Pi发出资源请求后，系统按下述步骤进行检查：

首先是两个基本判断：

（1）IF Requesti[j]<= Need[i,j]

THEN
转向步骤2；

ELSE
认为出错，所需资源数超过宣布的最大值（自我矛盾)

（2）IF Requesti[j]<= Available[j]

THEN
转向步骤3；

ELSE
表示尚无足够资源，Pi需等待（现实不满足）

六、死锁的检测与解除

v  当系统为进程分配资源时，若未采取任何限制性措施，则系统必须提供检测和解除死锁的手段，为此系统必须：

保存有关资源的请求和分配信息；
提供一种算法，以利用这些信息来检测系统是否已进入死锁状态。

2、死锁定理

v  利用资源分配图简化法来检测死锁。

简化方法如下：

1.在资源分配图中找出一个既不阻塞又非独立的进程结点Pi，在顺利的情况下运行完毕，释放其占有的全部资源。

2.由于释放了资源，这样能使其它被阻塞的进程获得资源继续运行。消去了Pi的边。

3.经过一系列简化后，若能消去图中所有边，使结点都孤立，称该图是可完全简化的。

v  S状态为死锁状态的充分条件是当且仅当S状态的资源分配图是不可完全简化的。<死锁定理>

3、 死锁的解除

v  当发现进程死锁时，便应立即把它们从死锁状态中解脱出来。常采用的方法是：

剥夺资源。从其他进程剥夺足够数量的资源给死锁进程以解除死锁状态。
撤销进程。最简单的是让全部进程都死掉；温和一点的是按照某种顺序逐个撤销进程，直至有足够的资源可用，使死锁状态消除为止。