死锁 (Deadlock)

A deadlock is a state in which each member of a group is waiting for another member, including itself, to take action.

AA-Deadlock

lock(&lk);
// xchg(&lk->locked, LOCKED) == 
...

    // Possibly in interrupt handler
    lock(&lk);
    // xchg(&lk->locked, LOCKED) == 

看起来很傻，你觉得自己不会犯这错误？

• 不，你会犯的！
• 真实系统的复杂性等着你
  • 多层函数调用
  • 隐藏的控制流
• xv6: 防御性编程

ABBA-Deadlock

哲 学家吃饭问题

void T_philosopher() {
    P(&avail[lhs]);
    P(&avail[rhs]);
    // ...
    V(&avail[lhs]);
    V(&avail[rhs]);
}

• $T_1$: P(0) - 成功, P(1) - 等待
• $T_2$: P(1) - 成功, P(2) - 等待
• $T_3$: P(2) - 成功, P(3) - 等待
• $T_4$: P(3) - 成功, P(4) - 等待
• $T_5$: P(4) - 成功, P(0) - 等待

死锁产生的必要条件

System deadlocks (1971): 把锁看成袋子里的球

1. Mutual-exclusion - 一个口袋一个球，得到球才能继续
2. Wait-for - 得到球的人想要更多的球
3. No-preemption - 不能抢别人的持有的球
4. Circular-chain - 形成循环等待球的关系

“必要条件”？

• 打破任何一个条件，就不会发生死锁了

死锁产生的必要条件 (cont'd)

“理解了死锁的原因，尤其是产生死锁的四个必要条件，就可以最大可能地避免、预防和解除死锁。所以，在系统设计、进程调度等方面注意如何不让这四个必要条件成立，如何确定资源的合理分配算法，避免进程永久占据系统资源。此外，也要防止进程在处于等待状态的情况下占用资源。因此，对资源的分配要给予合理的规划。”

不能称为是一个合理的 argument

• 对于玩具系统/模型
  • 我们可以直接证明系统是 deadlock-free 的
• 对于真正的复杂系统
  • 哪一个条件最容易打破？

在实际系统中避免死锁？

Lock ordering

• 任意时刻系统中的锁都是有限的
• 给所有锁编号 (Lock Ordering)
  • 严格按照从小到大的顺序获得锁

Proof (sketch)

• 任意时刻，总有一个线程获得 “编号最大” 的锁
• 这个线程总是可以继续运行