@[toc]

深度解析优先级继承:从问题根源到Linux与RTOS实现

在这里插入图片描述

引言

在实时操作系统(RTOS)和具备实时能力的通用操作系统(如配置了PREEMPT_RT的Linux)中,任务调度的**可确定性(Determinism)**是至关重要的。这意味着高优先级的任务必须能够在其截止时间(Deadline)内得到响应和执行。为实现此目标,**优先级抢占(Priority Preemption)**是其核心调度策略。

然而,当多任务系统引入共享资源和互斥锁后,一个严重的问题可能出现——优先级反转(Priority Inversion)。它会破坏优先级抢占机制的正常运作,进而影响系统的可确定性。为了修正这一问题,操作系统引入了**优先级继承(Priority Inheritance, PI)**机制。

本文将首先明确区分优先级抢占与优先级反转,然后通过逻辑流程图展示优先级反转的发生过程,并阐述优先级继承是如何解决此问题的。随后,我们将附上Linux内核中实现此功能的rt_mutex_adjust_prio_chain函数完整源码,并对其执行流程进行详尽的分解说明。最后,本文将横向对比FreeRTOS与RT-Thread等主流RTOS是如何处理这一经典问题的。

一、 优先级抢占 vs. 优先级反转

在深入讨论解决方案前,必须清晰地辨析这两个概念。

  • 优先级抢占 (Priority Preemption)
    这是一种调度策略,是实时系统的正常且预期的行为。其规则是:在任何时刻,只要一个更高优先级的任务进入就绪态,它就能立即中断(抢占)当前正在运行的任何较低优先级的任务,从而获得CPU的使用权。这是保证高优先级任务获得及时响应的基础。

  • 优先级反转 (Priority Inversion)
    这是一种由资源争用导致的异常且非预期的系统状态。它描述了一个高优先级任务,虽然处于就绪态,却无法运行,因为CPU正在被一个不相关的中等优先级任务占用。其根本原因是,该高优先级任务正在等待一个被低优先级任务持有的资源。

本质上,优先级反转是优先级抢占机制在特定资源竞争场景下的失效现象

1.1 优先级反转的发生过程

核心参与者:

  • 任务 H: High, 系统中一个高优先级的任务。
  • 任务 M: Medium, 一个中等优先级的任务。
  • 任务 L: Low, 一个低优先级的任务。
  • Lock: 一个被H和L共享的实时互斥锁(RT-Mutex)。

流程图:优先级反转的发生

以下序列图直观地展示了问题是如何发生的:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
sequenceDiagram
    participant L as 任务 L (低)
    participant M as 任务 M (中)
    participant H as 任务 H (高)
    
    L->>L: 1. 开始运行
    L->>+L: 2. 获取 Lock
    
    Note over H: 3. H 变为就绪态
    H->>L: 抢占 L
    H->>H: 4. H 开始运行
    
    H->>L: 5. H 尝试获取 Lock (失败)
    Note over H: 6. H 进入睡眠,等待 Lock
    
    Note over L: 7. L 恢复运行 (因H睡眠)
    
    Note over M: 8. M 变为就绪态
    M->>L: 抢占 L (优先级抢占的正常行为)
    M->>M: 9. M 开始运行 (与Lock无关)
    
    loop 消耗CPU
        M->>M: 10. M 持续执行...
    end
    
    Note over M: 11. M 运行结束或睡眠
    
    Note over L: 12. L 终于有机会再次运行
    L->>-L: 13. 释放 Lock
    
    Note over H: 14. 内核唤醒 H
    H->>H: 15. H 终于被唤醒并运行

问题分析: 在这个流程中,最高优先级的任务H的等待时间,不仅取决于L持有锁的临界区执行时间,更取决于一个毫不相关的中等优先级任务M的执行时间。H的有效优先级,在此期间实际上被“反转”到了低于M的水平。这严重破坏了系统的可确定性。

二、 解决方案:优先级继承的介入

为了解决优先级反转,内核引入了优先级继承机制。其核心思想是:当一个高优先级任务因等待低优先级任务持有的锁而阻塞时,临时将该低优先级任务的优先级提升至与等待它的高优先级任务相同。

流程图:优先级继承的解决过程

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
sequenceDiagram
    participant L as 任务 L (低)
    participant M as 任务 M (中)
    participant H as 任务 H (高)

    L->>L: 1. 开始运行
    L->>+L: 2. 获取 Lock

    Note over H: 3. H 变为就绪态
    H->>L: 抢占 L
    H->>H: 4. H 开始运行

    H->>L: 5. H 尝试获取 Lock (失败)
    
    par 优先级继承启动
        H-->>L: 6. H 将优先级"捐赠"给 L
        Note right of L: L.eff_prio = H.prio
    and
        H-->>H: 7. H 进入睡眠,等待 Lock
    end

    Note over M: 8. M 变为就绪态
    Note over L: M.prio < L.eff_prio, M 无法抢占 L

    L->>L: 9. L 以高优先级继续运行
    L->>L: 10. L 快速执行临界区...

    L->>-L: 11. 释放 Lock
    Note right of L: L 的优先级立即恢复原状

    Note over H: 12. 内核唤醒 H
    H->>H: 13. H 立即抢占 L 并运行

解决方案分析:

  • 核心机制: 在第6步,当H阻塞时,内核检测到这一依赖关系,并启动优先级继承。L的有效优先级被临时“提升(boost)”到与H相同。
  • 关键效果: 当M在第8步就绪时,它的优先级低于L当前“继承”来的高优先级,因此无法抢占L。这保证了持有锁的L能够尽快完成其临界区代码。
  • 优先级恢复: 一旦L在第11步释放锁,继承关系解除,L的优先级必须立即“恢复(deboost)”,以防止它继续不公平地占用CPU。
  • 及时响应: H的等待时间被缩短为L执行临界区所必需的最短时间,系统的实时性得到了保障。

三、 Linux内核实现:rt_mutex_adjust_prio_chain 源码及流程详解

在Linux的实时补丁(PREEMPT_RT)中,上述宏观逻辑由一个极其精密和复杂的函数 rt_mutex_adjust_prio_chain 实现。这个函数不仅处理优先级的提升和恢复,还需要处理嵌套锁、死锁检测以及与调度器(如DEADLINE)的复杂交互。

3.1 完整源码

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
/*
 * 调整优先级链。也用于死 deadlock 检测。
 * 将任务的引用计数减少一 —— 因此可能会释放该任务。
 *
 * @task:		拥有该互斥锁的任务(owner),可能需要对其进行链遍历。
 * @chwalk:		我们是否必须执行 deadlock 检测?
 * @orig_lock:		该互斥锁 (如果我们是为了一个刚刚调整了优先级且正在等待互斥锁的
 *			任务而遍历链以重新检查事物,可以为 NULL)
 * @next_lock:		在我们在我们丢弃其 pi_lock 之前,@orig_lock 的持有者所阻塞
 *			的那个互斥锁。永远不会被解引用,仅用于比较以检测锁链的变化。
 * @orig_waiter:	刚刚将其优先级“捐赠”给互斥锁持有者的任务所对应的
 *			rt_mutex_waiter 结构体 (在上面描绘的情况下,或者如果
 *			顶层等待者已经离开并且我们实际上在为持有者降级优先级时,
 *			可以为 NULL)
 * @top_task:		当前的顶层等待者任务。
 *
 * 返回 0 或 -EDEADLK。
 *
 * 链遍历基础和保护范围
 *
 * [R]  任务的引用计数
 * [Pn] task->pi_lock 被持有
 * [L]  rtmutex->wait_lock 被持有
 *
 * 正常的加锁顺序:
 *
 *   rtmutex->wait_lock
 *     task->pi_lock
 *
 * 步骤	描述					受...保护
 *	函数参数:
 *	@task					[R]
 *	@orig_lock if != NULL			@top_task 正阻塞于其上
 *	@next_lock				无保护。不能被解引用。仅用于比较。
 *	@orig_waiter if != NULL			@top_task 正阻塞于其上
 *	@top_task				当前任务,或在代理锁定的情况下由调用代码保护
 *
 *	again:
 *	  loop_sanity_check();
 *	retry:
 * [1]	  lock(task->pi_lock);			[R] 获取 [P1]
 * [2]	  waiter = task->pi_blocked_on;		[P1]
 * [3]	  check_exit_conditions_1();		[P1]
 * [4]	  lock = waiter->lock;			[P1]
 * [5]	  if (!try_lock(lock->wait_lock)) {	[P1] 尝试获取 [L]
 *	    unlock(task->pi_lock);		释放 [P1]
 *	    goto retry;
 *	  }
 * [6]	  check_exit_conditions_2();		[P1] + [L]
 * [7]	  requeue_lock_waiter(lock, waiter);	[P1] + [L]
 * [8]	  unlock(task->pi_lock);		释放 [P1]
 *	  put_task_struct(task);		释放 [R]
 * [9]	  check_exit_conditions_3();		[L]
 * [10]	  task = owner(lock);			[L]
 *	  get_task_struct(task);		[L] 获取 [R]
 *	  lock(task->pi_lock);			[L] 获取 [P2]
 * [11]	  requeue_pi_waiter(tsk, waiters(lock));[P2] + [L]
 * [12]	  check_exit_conditions_4();		[P2] + [L]
 * [13]	  unlock(task->pi_lock);		释放 [P2]
 *	  unlock(lock->wait_lock);		释放 [L]
 *	  goto again;
 *
 * 其中 P1 是阻塞的任务,P2 是锁的持有者;向上走一步,
 * 持有者就成为下一个阻塞的任务,以此类推...
 *
 */
static int __sched rt_mutex_adjust_prio_chain(struct task_struct *task,
					      enum rtmutex_chainwalk chwalk,
					      struct rt_mutex_base *orig_lock,
					      struct rt_mutex_base *next_lock,
					      struct rt_mutex_waiter *orig_waiter,
					      struct task_struct *top_task)
{
	/*
	 * 局部变量声明与注释
	 */
	/* @waiter: 指向当前迭代中,'task'正阻塞于其上的rt_mutex_waiter结构体。*/
	struct rt_mutex_waiter *waiter;
	/* @top_waiter: 跟踪整个依赖链中,当前已知的最高优先级等待者。初始值为orig_waiter。*/
	struct rt_mutex_waiter *top_waiter = orig_waiter;
	/* @prerequeue_top_waiter: 在对锁的等待者树进行修改“之前”,临时保存当时的最高优先级等待者,用于事后比较。*/
	struct rt_mutex_waiter *prerequeue_top_waiter;
	/* @ret: 函数的返回值。默认为0(成功),如果检测到死锁,则设为-EDEADLK。*/
	int ret = 0;
	/* @depth: 迭代深度计数器。用于防止因过长的锁链或未检测到的循环导致的无限递归,是一种安全保护机制。*/
	int depth = 0;
	/* @lock: 指向当前迭代中,'task'正阻塞于其上的那个rt_mutex_base锁。*/
	struct rt_mutex_base *lock;
	/* @detect_deadlock: 布尔标志。根据输入参数chwalk决定本次遍历是否需要执行死锁检测逻辑。*/
	bool detect_deadlock;
	/* @requeue: 布尔标志。决定是否需要执行修改优先级和重新入队的核心逻辑。在某些“只看不动”的死锁检测路径上,会被设为false。*/
	bool requeue = true;

    // 获取当前任务的pi_lock引用计数
	detect_deadlock = rt_mutex_cond_detect_deadlock(orig_waiter, chwalk);

	/*
	 * 提升或降低优先级是一个充满陷阱的分步过程。我们希望它是可抢占的,
	 * 并且每步最多持有两个锁。所以我们必须小心地检查我们操作期间
	 * 是否有东西发生了改变。
	 */
again:
	/*
	 * 我们为每次调用限制锁链的长度。
	 */
	if (++depth > max_lock_depth) {
		static int prev_max;

		/*
		 * 只打印一次。如果管理员改变了限制,当再次达到限制时打印一条新消息。
		 */
		if (prev_max != max_lock_depth) {
			prev_max = max_lock_depth;
			printk(KERN_WARNING "Maximum lock depth %d reached "
			       "task: %s (%d)\n", max_lock_depth,
			       top_task->comm, task_pid_nr(top_task));
		}
        // 如果超过了最大锁深度,释放task的引用计数并返回死锁错误。
		put_task_struct(task);

		return -EDEADLK;
	}

	/*
	 * 我们在这里是完全可抢占的,只持有对@task的引用计数。所以
	 * 自从调用者或我们自己的代码下面(goto retry/again)释放了所有
	 * 锁之后,任何事情都可能已经改变了。
	 */
retry:
	/*
	 * [1] 任务不会消失,因为我们之前做了 get_task()!
	 */
	raw_spin_lock_irq(&task->pi_lock);

	/*
	 * [2] 获取@task所阻塞于其上的waiter。
	 */
	waiter = task->pi_blocked_on;

	/*
	 * [3] 在task->pi_lock保护下检查退出条件1。
	 */

	/*
	 * 检查增强链的末端是否已达到,或者在我们释放锁期间链的状态是否已改变。
	 */
	if (!waiter)
		goto out_unlock_pi;

	/*
	 * 检查orig_waiter的状态。在我们释放锁后,锁的前一个持有者可能已经释放了锁。
	 */
	if (orig_waiter && !rt_mutex_owner(orig_lock))
		goto out_unlock_pi;

	/*
	 * 在我们获取对@task的引用计数后,我们释放了所有锁,所以该任务可能
	 * 已经在锁链中前进了,甚至完全离开了锁链,现在阻塞在一个不相关的锁
	 * 或@orig_lock上。
	 *
	 * 我们将@task所阻塞的锁存储在@next_lock中,所以我们可以检测到链的变化。
	 */
	if (next_lock != waiter->lock)
		goto out_unlock_pi;

	/*
	 * 由于ww_mutex,锁图中可能会有‘虚假的’循环,考虑:
	 *
	 *   P1: A, ww_A, ww_B
	 *   P2: ww_B, ww_A
	 *   P3: A
	 *
	 * P3不应该返回-EDEADLK,因为它被P1和P2创建的循环困住了(这个循环会解决
	 * —— 并会触发上面的max_lock_depth)。因此,禁用detect_deadlock,
	 * 以便在所有相关任务都被增强后,下面的终止条件可以触发。
	 *
	 * 即使我们从ww_mutex开始,我们也可以禁用死锁检测,因为我们无论如何都
	 * 会在[6]处抑制一个由ww_mutex引发的死锁。然而,在这里抑制它是不够的,
	 * 因为我们仍可能因为调整驱动的迭代而碰到[6]。
	 *
	 * 注意:如果有人在两个ww_class之间创建了死锁,我们完全无法报告它;
	 * lockdep应该能做到。
	 */
	if (IS_ENABLED(CONFIG_PREEMPT_RT) && waiter->ww_ctx && detect_deadlock)
		detect_deadlock = false;

	/*
	 * 当任务没有等待者时退出。注意,top_waiter可以为NULL,
	 * 当我们处于降级增强(deboosting)模式时!
	 */
	if (top_waiter) {
		if (!task_has_pi_waiters(task))
			goto out_unlock_pi;
		/*
		 * 如果关闭了死锁检测,当我们不是任务的最高pi等待者时,我们在这里停止。
		 * 如果开启了死锁检测,我们继续,但在链遍历中停止重新排队。
		 */
		if (top_waiter != task_top_pi_waiter(task)) {
			if (!detect_deadlock)
				goto out_unlock_pi;
			else
				requeue = false;
		}
	}

	/*
	 * 如果waiter的优先级与任务的优先级相同,那么就不需要进一步的优先级
	 * 调整了。如果关闭了死锁检测,我们停止链遍历。如果开启了,我们继续,
	 * 但在链遍历中停止重新排队。
	 */
	if (rt_waiter_node_equal(&waiter->tree, task_to_waiter_node(task))) {
		if (!detect_deadlock)
			goto out_unlock_pi;
		else
			requeue = false;
	}

	/*
	 * [4] 获取下一个锁;在持有task->pi_lock期间,我们无法解锁,并能保证@lock的存在。
	 */
	lock = waiter->lock;
	/*
	 * [5] 我们在这里需要使用trylock,因为我们正持有task->pi_lock,
	 *     这与其他的rtmutex操作是相反的加锁顺序。
	 *
	 * 根据以上所述,持有task->pi_lock保证了lock的存在,所以
	 * 从生命周期的角度来看,反转这个加锁顺序是不可行的。
	 */
	if (!raw_spin_trylock(&lock->wait_lock)) {
		raw_spin_unlock_irq(&task->pi_lock);
		cpu_relax();
		goto retry;
	}

	/*
	 * [6] 在task->pi_lock和lock->wait_lock保护下检查退出条件2。
	 *
	 * 死锁检测。如果这个锁与最初导致我们遍历锁链的原始锁相同,
	 * 或者如果当前锁的持有者是发起链遍历的任务,我们就检测到了死锁。
	 */
	if (lock == orig_lock || rt_mutex_owner(lock) == top_task) {
		ret = -EDEADLK;

		/*
		 * 当死锁是由于ww_mutex引起的;另见上文。不报告死锁,
		 * 而是让ww_mutex的wound/die逻辑来选择哪个竞争线程获取-EDEADLK。
		 *
		 * 注意:假设该循环只包含一个ww_class;任何其他配置我们都无法报告;
		 * 另见lockdep。
		 */
		if (IS_ENABLED(CONFIG_PREEMPT_RT) && orig_waiter && orig_waiter->ww_ctx)
			ret = 0;

		raw_spin_unlock(&lock->wait_lock);
		goto out_unlock_pi;
	}

	/*
	 * 如果我们只是为了死锁检测而跟随锁链,就不需要做所有重新排队的操作。
	 * 为了避免在下面各个地方使用大量的条件判断,只做最小的链遍历检查。
	 */
	if (!requeue) {
		/*
		 * 这里没有重新排队[7]。只释放@task [8]
		 */
		raw_spin_unlock(&task->pi_lock);
		put_task_struct(task);

		/*
		 * [9] 在lock->wait_lock保护下检查退出条件3。
		 * 如果锁没有持有者,则链结束。
		 */
		if (!rt_mutex_owner(lock)) {
			raw_spin_unlock_irq(&lock->wait_lock);
			return 0;
		}

		/* [10] 获取下一个任务,即@lock的持有者 */
		task = get_task_struct(rt_mutex_owner(lock));
		raw_spin_lock(&task->pi_lock);

		/*
		 * 这里没有重新排队[11]。我们只做死锁检测。
		 *
		 * [12] 存储持有者是否自己也被阻塞。在释放锁后做出决定。
		 */
		next_lock = task_blocked_on_lock(task);
		/*
		 * 获取下一次迭代的最高等待者。
		 */
		top_waiter = rt_mutex_top_waiter(lock);

		/* [13] 释放锁 */
		raw_spin_unlock(&task->pi_lock);
		raw_spin_unlock_irq(&lock->wait_lock);

		/* 如果持有者没有被阻塞,则链结束。*/
		if (!next_lock)
			goto out_put_task;
		goto again;
	}

	/*
	 * 在对@lock执行重新排队操作前,存储当前的最高等待者。
	 * 我们在下面做增强/降级(boost/deboost)决策时需要它。
	 */
	prerequeue_top_waiter = rt_mutex_top_waiter(lock);

	/* [7] 在锁的等待者树中重新排队该waiter。*/
	rt_mutex_dequeue(lock, waiter);

	/*
	 * 既然我们已经出队了,现在更新waiter的优先级字段。
	 *
	 * 这些值可能通过以下方式改变:
	 *
	 *   sys_sched_set_scheduler() / sys_sched_setattr()
	 *
	 * 或者
	 *
	 *   DL CBS强制执行,推进了有效截止时间。
	 */
	waiter_update_prio(waiter, task);

	rt_mutex_enqueue(lock, waiter);

	/*
	 * [8] 释放(阻塞的)任务,为在[10]中获取持有者任务做准备。
	 *
	 * 因为我们持有lock->wait_lock,所以即使我们释放了task->pi_lock,
	 * task也无法解除阻塞。
	 */
	raw_spin_unlock(&task->pi_lock);
	put_task_struct(task);

	/*
	 * [9] 在lock->wait_lock保护下检查退出条件3。
	 *
	 * 即使在死锁检测的情况下,如果锁没有持有者,我们也必须中止链遍历,
	 * 因为这里我们无处可循。这是我们正在遍历的链的末端。
	 */
	if (!rt_mutex_owner(lock)) {
		/*
		 * 如果上面的重新排队[7]改变了最高等待者,
		 * 那么我们需要唤醒新的最高等待者来尝试获取锁。
		 */
		top_waiter = rt_mutex_top_waiter(lock);
		if (prerequeue_top_waiter != top_waiter)
			wake_up_state(top_waiter->task, top_waiter->wake_state);
		raw_spin_unlock_irq(&lock->wait_lock);
		return 0;
	}

	/*
	 * [10] 获取下一个任务,即@lock的持有者。
	 *
	 * 在持有lock->wait_lock并检查了!owner之后,必然有一个持有者,
	 * 并且它不会消失。
	 */
	task = get_task_struct(rt_mutex_owner(lock));
	raw_spin_lock(&task->pi_lock);

	/* [11] 如果必要,重新排队pi等待者 */
	if (waiter == rt_mutex_top_waiter(lock)) {
		/*
		 * 该waiter成为了锁上新的最高(优先级)等待者。
		 * 用这个waiter替换持有者任务的pi等待者树中前一个最高等待者,
		 * 并调整持有者的优先级。
		 */
		rt_mutex_dequeue_pi(task, prerequeue_top_waiter);
		waiter_clone_prio(waiter, task);
		rt_mutex_enqueue_pi(task, waiter);
		rt_mutex_adjust_prio(lock, task);

	} else if (prerequeue_top_waiter == waiter) {
		/*
		 * 该waiter曾是锁上的最高等待者,但不再是最高优先级等待者了。
		 * 用新的最高(优先级)等待者替换持有者任务的pi等待者树中的waiter,
		 * 并调整持有者的优先级。
		 * 新的最高等待者被存储在@waiter中,以便下面的@waiter == @top_waiter
		 * 评估为真,我们继续为链的其余部分降级优先级。
		 */
		rt_mutex_dequeue_pi(task, waiter);
		waiter = rt_mutex_top_waiter(lock);
		waiter_clone_prio(waiter, task);
		rt_mutex_enqueue_pi(task, waiter);
		rt_mutex_adjust_prio(lock, task);
	} else {
		/*
		 * 没有任何改变。不需要做任何优先级调整。
		 */
	}

	/*
	 * [12] 在task->pi_lock和lock->wait_lock保护下检查退出条件4。
	 *      实际的决定在我们释放锁后做出。
	 *
	 * 检查持有当前锁的任务是否自己也被pi阻塞了。如果是,我们
	 * 存储一个指向该锁的指针,用于上面的锁链变化检测。在我们释放
	 * task->pi_lock之后,next_lock就不能再被解引用了。
	 */
	next_lock = task_blocked_on_lock(task);
	/*
	 * 存储@lock的最高等待者,用于下面链遍历结束的决策。
	 */
	top_waiter = rt_mutex_top_waiter(lock);

	/* [13] 释放锁 */
	raw_spin_unlock(&task->pi_lock);
	raw_spin_unlock_irq(&lock->wait_lock);

	/*
	 * 基于存储的值,做出实际的退出决定[12]。
	 *
	 * 我们到达了锁链的末端。就在这里停止。没必要再回去才发现这一点。
	 */
	if (!next_lock)
		goto out_put_task;

	/*
	 * 如果当前waiter不是锁上的最高等待者,那么如果我们不是在
	 * 完全死锁检测模式下,我们可以在这里停止链遍历。
	 */
	if (!detect_deadlock && waiter != top_waiter)
		goto out_put_task;

	goto again;

out_unlock_pi:
	raw_spin_unlock_irq(&task->pi_lock);
out_put_task:
	put_task_struct(task);

	return ret;
}

3.2 源码执行流程详解

rt_mutex_adjust_prio_chain 函数是优先级继承机制的核心,其工作流程是一个在依赖链上迭代的循环。以下是其详细的步骤分解:

  1. 初始化与安全检查

    • 函数开始时,会根据输入参数chwalk决定是否需要进行死锁检测 (detect_deadlock = true)。
    • 进入主循环 (again:) 后,立刻增加深度计数器 depth。如果超过系统设定的最大锁链深度 max_lock_depth,则认为可能存在无法解决的复杂依赖或死锁,为避免内核栈溢出,函数会立即返回 -EDEADLK 错误。

  2. 循环入口与状态检查 (retry:)

    • 由于函数在循环的某些点会释放所有锁,因此系统状态可能已改变。retry: 标签是每次尝试调整的起点。
    • 步骤: 获取当前处理任务 taskpi_lock。这是一个保护任务PI相关数据结构的自旋锁。

  3. 第一组退出条件检查

    • 步骤: 在 pi_lock 保护下,获取任务当前正在等待的 waiter 结构体 (task->pi_blocked_on)。
    • 步骤: 执行一系列检查。如果以下任一条件为真,说明依赖链已断开或状态已过时,无需继续调整,直接跳转到 out_unlock_pi 退出:
      • waiterNULL (任务不再被阻塞)。
      • 原始锁 orig_lock 已被释放。
      • 任务当前等待的锁 waiter->lock 已不是预期的 next_lock (依赖链发生变化)。
      • 如果无需死锁检测,且当前任务的PI等待者不符合预期,或优先级已无需调整。

  4. 获取第二把锁 (wait_lock)

    • 步骤: 从 waiter 中获取其等待的锁 lock
    • 步骤: 尝试获取该锁的 wait_lock。这里必须使用 trylock,因为正常的加锁顺序是先wait_lockpi_lock,而此处顺序相反,直接加锁可能导致死锁。如果 trylock 失败,则释放已持有的 pi_lockcpu_relax()goto retry 重试。

  5. 第二组退出条件检查 (死锁检测)

    • 步骤: 此刻同时持有 pi_lockwait_lock。执行关键的死锁检测:
      • 如果当前遍历到的锁 lock 就是最初发起调整的锁 orig_lock,或者
      • lock 的持有者 rt_mutex_owner(lock) 就是最初发起调整的任务 top_task
      • 则表明依赖链形成了环路,即发生死锁。设置返回值为 -EDEADLK 并退出。

  6. 核心操作(一):调整等待者队列

    • 步骤: 如果 requeue 标志为真(即非纯死锁检测模式),则对 lock 的等待者队列进行调整。先将 waiter 从等待树中出队 (rt_mutex_dequeue),然后更新其内部的优先级信息 (waiter_update_prio),最后再将其入队 (rt_mutex_enqueue)。此操作确保了等待队列按最新的优先级排序。
    • 步骤: 释放当前任务 taskpi_lock 和引用计数 (put_task_struct)。

  7. 核心操作(二):调整持有者优先级

    • 步骤-: 在 wait_lock 保护下,检查 lock 是否有持有者。若有,则获取该持有者任务 task = rt_mutex_owner(lock),并获取其 pi_lock
    • 步骤: 这是实现优先级捐赠的关键。函数会比较 waiterlock 的其他等待者,判断是否需要更新锁持有者 task 的PI等待者队列。
      • 如果 waiter 成为了新的最高优先级等待者,则用它替换旧的等待者,并调用 rt_mutex_adjust_prio(task)提升 task 的有效优先级。
      • 如果 waiter 不再是最高优先级等待者,则用新的最高等待者替换它,并可能降低 task 的优先级。

  8. 准备下一次迭代

    • 步骤: 检查新的 task (即锁的持有者) 是否自身也处于阻塞状态。若是,则记录它所等待的锁 next_lock,用于下一次循环的 [3] 检查。
    • 步骤: 释放所有持有的锁 (pi_lockwait_lock)。

  9. 循环决策

    • 检查是否已到达链的末端 (!next_lock) 或已无需继续调整。若是,则跳转到 out_put_task 退出。
    • 否则,goto again,以新的 task (原锁的持有者) 作为当前任务,开始下一轮的依赖链调整。

四、 主流RTOS中的优先级继承机制

与Linux这种通用操作系统不同,FreeRTOS和RT-Thread等嵌入式RTOS从设计之初就将实时性作为第一要义,它们对优先级继承的实现更为直接和经典。

4.1 FreeRTOS

在FreeRTOS中,优先级继承是其**互斥信号量(Mutex)**的标准特性。

  • 创建: 通过 xSemaphoreCreateMutex() 创建的互斥量自动具备优先级继承能力。
  • 实现: 当一个高优先级任务调用 xSemaphoreTake() 尝试获取一个由低优先级任务持有的互斥量而进入阻塞时,FreeRTOS内核会:
    1. 检查锁持有者的当前优先级。
    2. 如果持有者的优先级低于正在等待的任务,则将其优先级临时提升至与等待者相同。
  • 恢复: 当锁持有者调用 xSemaphoreGive() 释放互斥量时,内核会检查它是否还“继承”了其他任务的优先级。如果没有,则将其优先级恢复到其原始的基础优先级。

FreeRTOS的实现非常直观,没有Linux中复杂的嵌套和依赖链徒步,它直接处理“等待者-持有者”这一对关系,高效地解决了问题。

4.2 RT-Thread

RT-Thread对优先级继承的处理与FreeRTOS非常相似,是其互斥量(rt_mutex_t)的核心功能。

  • 创建: 调用 rt_mutex_create() 创建的互斥对象默认支持优先级继承。
  • 实现: 在 rt_mutex_take() 函数中,如果线程因获取锁而被挂起,系统会检查锁的持有者线程。如果持有者的优先级低于当前线程,就会将持有者的优先级提升到与当前线程相同。
  • 恢复: 在 rt_mutex_release() 函数中,持有者线程释放锁后,系统会重新计算其优先级,如果没有其他更高优先级的线程在等待它持有的其他锁,它的优先级就会被恢复到初始值。

五、 总结与对比

无论是Linux还是主流RTOS,优先级继承都是解决优先级反转问题的标准方案。但它们的实现策略和复杂度因其系统定位而异。

特性 Linux (PREEMPT_RT) FreeRTOS / RT-Thread
实现机制 完整的依赖链遍历 (rt_mutex_adjust_prio_chain) 直接的“持有者-等待者”优先级提升
复杂性 非常高,处理嵌套锁、调度器交互、死锁检测 相对简单,逻辑直观清晰
适用场景 复杂的、深层嵌套的通用计算环境 资源受限、逻辑明确的嵌入式实时系统
性能开销 链式调整开销相对较大,但功能更完备 开销极小,专为高性能实时场景优化
设计哲学 在通用内核上增加健壮、完备的实时能力 以实时性为核心,围绕其构建所有组件

结论: 优先级继承是保障共享资源环境下系统实时性的关键技术。Linux通过其复杂而强大的rt_mutex子系统提供了工业级的解决方案,而FreeRTOS和RT-Thread则以更轻量、高效的方式在嵌入式领域实现了同样的目标。理解其背后的逻辑,对于任何从事实时系统开发的工程师都至关重要。