Go Down

Topic: leOS - un semplice OS per schedulare piccoli task (Read 46906 times) previous topic - next topic

tuxduino

Quote
una funzione, che retta il watchdog e poi fa qualcosa


Pensavo fossimo in un forum per famiglie  :P

leo72

Il contatore WDT è indipendente e non può essere neanche manipolato dall'esterno. Non è come i contatori dei timer che puoi modificargli il valore.
Quello lì o lo resetti prima che vada in timeout oppure lo disabiliti.

Quindi, facciamo un caso concreto: ho un task che impiega normalmente 5 ms, mettiamo che elabori qualcosa o aspetti dei dati da un sensore.
Come detto, il WDT è impostato a 16 ms, per avere una risoluzione accettabile. Se lo imposto in modalità interrupt+reset, la prima volta chiama la ISR e resetta il flag WDIE; la seconda volta, se il flag WDIE è ancora a 0, resetta il micro.
Normalmente il reset non accade perché in fondo alla ISR lo schedulatore reimposta ad 1 il bit WDIE.

Mettiamo ora che il sensore sia difettoso e "muoia". Il task che lo legge resta in attesa di una risposta che non arriva più. La prima volta viene sollevato l'interrupt ma questo non viene eseguito perché il controllo della CPU ce l'ha ancora il task bloccato. Dopo altri 16 ms il WDT va nuovamente in timeout e questa volta resetta il micro perché nessuno ha rimesso a posto il bit WDIE.

lesto

allora faccimao così:
Quote
Normalmente il reset non accade perché in fondo alla ISR lo schedulatore reimposta ad 1 il bit WDIE.


bene, il WDIE viene impostato ad 1 ALL'INIZIO della ISR, mi aspetto che ora la nostra ISR possa essere richiamata anche se non ha completato la sua esecuzione giusto? facciamo che imposta ANCHE una variabile da -1 a 1 se ha lanciato una funzione. Al temine della ISR la variabile torna ad essere -.
se la variabile non è -1 la viene incrementata di 1e non viene lanciata nessun'altra funzione; in pratica stai contando quanti cicli di WDT la tua funzione sta impiegando ad essere eseguita.

ora l'utente ha l'opzione per impostare quanti cicli di WDT una funzione può durare: se il valore è 0 vuol dire infinito, qualsiasi altro valore positivo vuol dire che raggiunto quel valore, il WDIE NON viene più azzerato, il che scatenerà un reset al prossimo giro.

Siamo d'accordo?
sei nuovo? non sai da dove partire? leggi qui: http://playground.arduino.cc/Italiano/Newbie

leo72

Sull'uso della variabile possiamo anche essere d'accordo ma ti ho spiegato che il WDT è indipendente. Se ho un qualcosa che mi blocca per più di 32 ms gli interrupt, mettiamo anche un codice dell'utente con un bel cli() all'inizio, il WDT va 2 volte in timeout e non c'è cristi: il micro viene resettato. Questo perché la ISR del watchdog non può essere chiamata, essendo una routine di interrupt ed essendo gli interrupt bloccati.

lesto

#304
Nov 14, 2012, 11:42 am Last Edit: Nov 14, 2012, 11:50 am by lesto Reason: 1
ma non puoi mettere come primissima istruzione una sei(), e quindi attivare la RI-chiamata dell'interrupt?

edit: al posto di sei() puoi usare:

"ISR_NOBLOCK(WDT_vect)" al posto di "ISR(WDT_vect)"

da http://www.nongnu.org/avr-libc/user-manual/group__avr__interrupts.html
sei nuovo? non sai da dove partire? leggi qui: http://playground.arduino.cc/Italiano/Newbie

leo72


ma non puoi mettere come primissima istruzione una sei(), e quindi attivare la RI-chiamata dell'interrupt?

Potrei richiamare la ISR sempicemente mettendo ad 1 il bit WDIF, che segnala al micro quando è stato chiamato un interrupt dal WDT. Però il punto è un altro, se ho la CPU "insabbiata" in un codice atomico, l'ISR del watchdog non sarà mai eseguita, ma il WDT continuerà a contare per cui si arriverà al reset del micro anche se ciò non è voluto.

Spero poi di aver capito cosa intendevi dirmi  :smiley-sweat:

lesto

#306
Nov 14, 2012, 11:54 am Last Edit: Nov 14, 2012, 11:56 am by lesto Reason: 1
sì, ma permetti che un codice atomico che dura 16ms è errato di partenza, e infatti col mio sistema rendi il codice dalla ISR del watchdog NON atomica.
Se invece sei in un altro interrput (vedi timer, pwm, etc) allora DOVREBBE essere settato un flag che indica che è stat richiesto l'interrupt WDT che sarà eseguito appena possibile.

quindi, salvo che l'user non crei un suo interrupt bloccante che dura più di 16ms, non avrai problemi con la tua libreria.

se poi di default metti il reset a 0 (no reset), allora l'user deve fare un interrupt pessimo E tirarsi la zappa sul piede
sei nuovo? non sai da dove partire? leggi qui: http://playground.arduino.cc/Italiano/Newbie

leo72


sì, ma permetti che un codice atomico che dura 16ms è errato di partenza

Su questo siamo d'accordo.
Ma il problema non siamo tanto né io né te, ma gli utenti che usano questa cosa.
Se leggi nelle varie pagine, vedrai come di errori derivanti dal fatto di non sapere come funziona il core di Arduino e le sue funzioni, quindi il rischio di ritrovarsi un task freezato c'è.

Quote

e infatti col mio sistema rendi il codice dalla ISR del watchdog NON atomica.

Lo vedo ora, non avevo notato la modifica.

Quote

Se invece sei in un altro interrput (vedi timer, pwm, etc) allora DOVREBBE essere settato un flag che indica che è stat richiesto l'interrupt WDT che sarà eseguito appena possibile.

quindi, salvo che l'user non crei un suo interrupt bloccante che dura più di 16ms, non avrai problemi con la tua libreria.

se poi di default metti il reset a 0 (no reset), allora l'user deve fare un interrupt pessimo E tirarsi la zappa sul piede

Vedo di rileggermi con calma tutto.

leo72

Mi son riletto con calma tutto... si può fare.
Rendendo lo schedulatore non atomico, anche i task che esso gestisce lo diventano. Quando il WDT va in timeout chiama nuovamente la corrispondente ISR. Questa decrementa il conta-timeout e controlla se non siamo arrivati a zero, in caso non rimette ad 1 il flag de WDIE per cui al successivo timeout il watchdog resetta bellamente il micro.
Se siamo invece ancora nella fase "normale", controlla se lo scheduler sta eseguendo un task oppure è libero. Se lo sta eseguendo, esce. Se è libero, ne lancia uno.

Dicevi così?

lesto

esatto. la sintesi non è il mio forte, a quanto pare  :smiley-mr-green:
sei nuovo? non sai da dove partire? leggi qui: http://playground.arduino.cc/Italiano/Newbie

leo72

Perfect. Oggi butto giù qualche riga di codice e faccio i test.

leo72

#311
Nov 14, 2012, 06:49 pm Last Edit: Nov 14, 2012, 06:58 pm by leo72 Reason: 1
Non funziona.
Rileggendo la documentazione che mi hai linkato, mi sembra di capire che comunque si possono verificare condizioni anomale, come ISR nidificate che possono saturare lo stack. Difatti facendo eseguire un paio di task insieme, di cui uno freezante, ad un certo punto i led che ho messo di debug lampeggiano stranamente, poi il tutto si resetta e riparte per bene, per poi riandare in tilt di lì a poco.

lesto

il problema degli stack lo hai solo quando si lanciano troppi interrupt senza che i precedenti siano completi.
Per questo devi fare attenzione a lanciare il task solo una volta, e in tutti gli altri casi lasciare il prima possibile l'interrupt libero.

che codice hai usato?
sei nuovo? non sai da dove partire? leggi qui: http://playground.arduino.cc/Italiano/Newbie

leo72


il problema degli stack lo hai solo quando si lanciano troppi interrupt senza che i precedenti siano completi.
Per questo devi fare attenzione a lanciare il task solo una volta, e in tutti gli altri casi lasciare il prima possibile l'interrupt libero.

che codice hai usato?

Sì, difatti. Riflettendoci sono arrivato alla stessa conclusione.
Sto pian piano risolvendo  ;)

Stasera vedo se pubblico qualcosa, ora devo staccare.

leo72

Come promesso, ecco la versione 2.0.90 del leOS2.

La novità è la possibilità di passare allo schedulatore un valore di timeout nel begin della libreria.
Se non si passa nulla viene considerato il valore 0, cioè task eseguiti all'infinito senza controllo sullo stato degli stessi. Se, cioè, un task blocca la CPU, tutto lo sketch si congelerà.
Se invece si passa un valore di timeout (da specificare in ticks, oppure da convertire da milisecondi in ticks usando la nuova funzione convertMs), lo schedulatore imposta il WDT in modalità "interrupt + system reset". Ogni volta che il timer del watchdog va in timeout, viene sollevato un interrupt e contemporaneamente viene resettato il flag WDIE. Se nella ISR non si reimposta ad 1 tale flag, al timeout successivo il WDT resetterà direttamente il micro.
La novità della introduzione del timeout risiede nel fatto che la ISR è stata resa non atomica di modo che essa possa essere chiamata più volte dal WDT. All'interno della ISR si controlla se c'è un task in esecuzione: se si trova, si modifica un contatore. Quando si è passato il numero di tick impostati come timeout ed il task risulta ancora in esecuzione, allora si può ragionevolmente pensare che esso si sia bloccato e si resetta il flag WDIE, in modo che al successivo controllo il WDT resetti il micro.
In allegato trovate un nuovo sketch di esempio denominato "leOS2_reset_after_timeout".

Per provare collegate 2 LED sui pin 7 ed 8. Nello sketch vengono creati 2 task: il primo fa lampeggiare uno dei due led, mentre il secondo freeza la CPU in un loop senza fine dopo 5 secondi.
Modificando la chiamata al metodo begin() potete variare il modo in cui il WatchDog tratta il freeze: se non passate un timeout, vedrete che dopo 5 secondi di lampeggio, il LED si blocca acceso e non succede più nulla. Se passate invece un timeout vedrete che, dopo che il LED si blocca acceso, il micro viene resettato trascorso il tempo preimpostato (ci accorgiamo del reset perché ad ogni avvio il micro fa lampeggiare un paio di volte il secondo LED che abbiamo collegato).

La libreria è alla versione 2.0.90 volutamente, considero questa release una beta. Attendo i vostri pareri prima di rilasciarla come 2.1.0 stabile.
http://www.leonardomiliani.com/?p=516

Go Up