嵌入式系統內存管理方案研究

摘要：嵌入式系統的內存管理機制必須滿(mǎn)足實(shí)時(shí)性和可靠性的要求。本文以開(kāi)源的的操作系統RTEMS為例，介紹嵌入式系統中內存管理的要求、存在的問(wèn)題以及解決的策略。

引言

內存管理機制是嵌入式系統研究中的一個(gè)重點(diǎn)和難點(diǎn)的問(wèn)題，它必須滿(mǎn)足以下幾個(gè)特性：

①實(shí)時(shí)性。從實(shí)時(shí)性的角度出發(fā)，要求內存分配過(guò)程要盡可能地快。因此，在嵌入式系統中，不可能采用通用操作系統的一些復雜而完善的內存分配策略，一般沒(méi)有段頁(yè)式的虛存管理機制；而是采用簡(jiǎn)單、快速的內存分配方案，其分配方案也因程序對實(shí)時(shí)性的要求而異。例如，VxWorks系統采用簡(jiǎn)單的“首次適應，立即聚合”方法；VRTX中采用多個(gè)固定尺寸存儲塊的binning方案。

②可靠性。嵌入式系統應用的環(huán)境千變萬(wàn)化，在有些特定情況下，對系統的可靠性要求極高，內存分配的請求必須得到滿(mǎn)足，如果分配失敗則可能會(huì )帶來(lái)災難性的后果。比如，飛機的燃油檢測系統。在飛機飛行過(guò)程中，如果燃料發(fā)生泄漏，系統應該立即檢測到，并發(fā)出相應的警報等待飛行員及時(shí)處理。如果因為內存分配失敗而不能相應地操作，就可能發(fā)生機毀人亡的事故。

③高效性。內存分配要盡可能地減少浪費。不可能為了保證滿(mǎn)足所有的內存分配請求而將內存配置得很大。一方面，嵌入式系統對成本的要求使得內存在其中只是一種很有限的資源；另一方面，即使不考慮成本的因素，系統硬件環(huán)境有限的空間和有限的板面積決定了可配置的內存容量是很有限的。

針對以上三個(gè)約束條件，市場(chǎng)上主流的嵌入式操作系統，如VxWorks、嵌入式Linux等均提出了一套有效的解決方案；但是，這些系統只提供了應用開(kāi)發(fā)的接口，其底層的實(shí)現方案不可見(jiàn)。本文以開(kāi)源的嵌入式操作系統RTEMS為例，分析了嵌入式系統內存管理所面臨的問(wèn)題，研究了其底層實(shí)現的解決方案。一般的嵌入式系統中最基本的內存管理方案有兩種——靜態(tài)分配和動(dòng)態(tài)分配。

1 靜態(tài)分配與動(dòng)態(tài)分配

靜態(tài)分配是指在編譯或鏈接時(shí)將程序所需的內存空間分配好。采用這種分配方案的程序段，其大小一般在編譯時(shí)就能夠確定；而動(dòng)態(tài)分配是指系統運行時(shí)根據需要動(dòng)態(tài)地分配內存。這兩種策略的選取一直是嵌入式系統設計中一個(gè)令人頭痛的問(wèn)題。

一般的嵌入式系統都支持靜態(tài)分配，因為像中斷向量表、操作系統映像這類(lèi)的程序段，其程序大小在編譯和鏈接時(shí)是可以確定的。而是否支持動(dòng)態(tài)分配主要基于兩個(gè)方面的考慮：首先是實(shí)時(shí)性和可靠性的要求，其次是成本的要求。對于實(shí)時(shí)性和可靠性要求極高的系統（硬實(shí)時(shí)系統），不允許延時(shí)或者分配失效，必須采用靜態(tài)內存分配，如航天器上的嵌入式系統多采用靜態(tài)內存分配。除了基于成本的考慮外，用于汽車(chē)電子和工業(yè)自動(dòng)化領(lǐng)域的一些系統也沒(méi)有動(dòng)態(tài)內存分配，比如WindRiver著(zhù)名的OSEKWorks系統。然而，僅僅采用靜態(tài)分配，使系統失去了靈活性。必須在設計階段就預先知道所需要的內存并對之作出分配；必須在設計階段就預先考慮到所有可能的情況，因為一旦出現沒(méi)有考慮到的情況，正在運行的系統就無(wú)法處理。這樣的分配方案必然導致很大的浪費。因為內存分配必須按照最壞情況進(jìn)行最大的配置，而實(shí)際運行時(shí)很可能只使用其中的一小部分；而且在硬件平臺不變的情況下，不可能靈活地為系統添加功能，從而使得系統的升級變得困難。

雖然動(dòng)態(tài)內存分配會(huì )導致響應和執行時(shí)間不確定、內存碎片等問(wèn)題，但是它的實(shí)現機制靈活，給程序實(shí)現帶來(lái)極大的方便，有的應用環(huán)境中動(dòng)態(tài)內存分配甚至最必不可少的。比如，嵌入式系統中使用的網(wǎng)絡(luò )協(xié)議棧，在特定的平臺下，為了比較靈活地調整系統的功能，在系統中各個(gè)功能之間作出權衡，必須支持動(dòng)態(tài)內存分配。例如，為了使系統能夠及時(shí)地在支持的VLAN數和支持的路由條目數之間作出調整，或者為了使不同的版本支持不同的協(xié)議，類(lèi)似于malloc和free這類(lèi)的函數是必不可少的。

大多數的系統是硬實(shí)時(shí)和軟實(shí)時(shí)綜合。系統中的一部分任務(wù)有嚴格的時(shí)限要求，而另一部分只是要求完成得越快越好。按照RMS（Rate Monotonous Scheduling）理論，這樣的系統必須采用搶先式任務(wù)調度；而在這樣的系統中，就可以采用動(dòng)態(tài)內存分配來(lái)滿(mǎn)足部分對可靠性和實(shí)時(shí)性要求不高的任務(wù)。采用動(dòng)態(tài)內存分配的最大好處就是給設計得很大的靈活性，可以方便地將原來(lái)運行于非嵌入式操作系統的程序移植到嵌入式系統中。

2 RTEMS內存管現機制

RTEMS（The Rael Time Executive for Multi-processor Systems）是一個(gè)基于多處理器的，能夠運行在不同處理器平臺上的嵌入式操作系統。其應用領(lǐng)域十分廣泛，包括航空航天設備（導彈、飛機控制系統），網(wǎng)絡(luò )設備（路由器、交換 機），掌上設備（電子閱讀器、PDA）等。針對不同領(lǐng)域應用的需求差異，該系統的內存管理提供了比較完善的機制。同其它常見(jiàn)的嵌入式系統一樣，RTEMS不支持虛擬存儲管理，不支持復雜的段頁(yè)式的保護機制，而采用線(xiàn)性編址方式，即邏輯地址和物理地址一一對應的平面模式，同時(shí)支持靜態(tài)和動(dòng)態(tài)兩種管理模式。在系統正常運行時(shí)，內存中的映像如圖1所示。

圖1中假設內破大小為2MB。在特定的應用中，中斷表和RTEMS的映像所占用的內存空間大小是個(gè)定值，采用靜態(tài)的內存分配機制，在編譯時(shí)就可以確定其大小。堆棧區和系統內存區則采取動(dòng)態(tài)分配機制，在系統運行時(shí)可以根據需要自動(dòng)調整其大小。

3 RTEMS動(dòng)態(tài)內存管理

RTEMS動(dòng)態(tài)內存管理機制提供兩種分區機制，Partition和Region。

Partition分區管理用于固定大小內存塊的分配，Region分區管理 用于可變大小內存塊的分配。

3．1 固定長(cháng)度分區管理

RTEMS定義的固定長(cháng)度的分區（Partition）是一段連續的內存空間。它可以被劃分成固定長(cháng)度的內存塊(buffer)，允許應用在創(chuàng )建分區時(shí)配置分區的大小和內存塊的大小，要求分區的大小是內存塊的整數倍。例如，應用創(chuàng )建一個(gè)大小為1024字節的分區，內存塊為256字節，如圖2所示。

創(chuàng )建分區時(shí)，RTEMS根據分區和內存塊的大小，形成一個(gè)空閑內存塊的雙向鏈表。當從分區中申請內存塊時(shí)，按照空閑內存塊鏈表的順序分配。如果空閑空間不足，調用者不會(huì )被阻塞，而是獲得一個(gè)空指針，以確保申請內存調用的時(shí)間確定性。釋放內存塊時(shí)，將該內存塊掛在空閑內存塊鏈表的鏈尾。分區被刪除時(shí)將釋放出這段連續的內存空間。

RTEMS的分區管理機制提供以下API：

rtems_partition_create 創(chuàng )建一個(gè)分區

rtems_partition_ident 獲得分區標識號

rtems_partition_deldet1 刪除一個(gè)分區

rtems_partition_get_buffer 申請一個(gè)內存塊

rtems_partition_return_buffer 釋放一個(gè)內存塊

RTEMS的固定長(cháng)度分區管理算法有以下特色：

①系統創(chuàng )建的分區數目可在運行時(shí)動(dòng)態(tài)增減。

②內存塊的控制結構所占用的內存空間在該內存塊被分配出去時(shí)會(huì )變?yōu)榭捎每臻g，不會(huì )影響該內存塊實(shí)際可用的大??；而在回收時(shí)控制塊會(huì )自動(dòng)生成，這一點(diǎn)使得分區管理的系統開(kāi)銷(xiāo)對用戶(hù)的影響為零。

③在分區的內存塊中還可以再定義分區，這就意味著(zhù)內存塊可以很容易地被分為子內存塊，提高了分區管理的靈活性。

    3．2 可變長(cháng)度分區管理

RTEMS定義的可變長(cháng)度的分區（Region）是一段連續的、大小可配置的內存空間，可以被劃分成很多大小不一的段（Segment）。創(chuàng )建分區時(shí)要指定一個(gè)分配單元，稱(chēng)為頁(yè)。段的大小是頁(yè)的倍數，如果應用程序在申請段時(shí)，給出的大小不是頁(yè)的倍數，內核會(huì )將其調整為頁(yè)的倍數。例如，應用從而大小為512個(gè)字節的分區中申請一個(gè)大小為700字節的段，那么，內核實(shí)際分配的段大小為1024字節。

創(chuàng )建Region分區時(shí)，RTEMS根據分區大小和頁(yè)小建立分區的控制結構和段的控制結構。在創(chuàng )建之初，只有一個(gè)空閑段，其大小為分區的大小減去控制結構的內存開(kāi)銷(xiāo)。隨著(zhù)應用申請、釋放段的操作不斷進(jìn)行，分區中形成用雙向鏈表鏈接起來(lái)的空閑段鏈。當從分區中分配段時(shí)，依據首次適應算法（即第一個(gè)滿(mǎn)足要求的空閑段就作為分配結果）查看空閑段鏈中是否存在合適的段。當把段釋放回分區時(shí)，該段被掛在空閑段鏈的鏈尾，并且如果空閑段鏈中有與此段相鄰的段，則將其合并成一個(gè)更大的空閑段。RTEMS在段的控制塊中設置一個(gè)標志位表示其被使用的情況。標志位為1表示該段正被使用，標志位為0表示該段空閑。圖3是一個(gè)分區中具有兩個(gè)空閑段和一個(gè)正被使用的段的示例。

空閑段和已經(jīng)使用段的控制結構有所不同，如圖4所示。

RTEMS的分區管理機制提供以下API：

rtems_region_create 創(chuàng )建一個(gè)分區

rtems_region_ident 獲得分區的標識

rtems_region_delete 刪除一個(gè)分區

rtems_region_extend 擴展一個(gè)分區

rtems_region_get_segment 申請一個(gè)段

rtems_region_return_segment 釋放一個(gè)段

RTEMS的可變長(cháng)度分區管理算法有以下特色：

①系統創(chuàng )建的分區數目可在運行時(shí)動(dòng)態(tài)增加；

②段的控制結構在該段被分配出去后會(huì )減小，而在回收到控制快會(huì )自動(dòng)恢復大小。這一點(diǎn)使得分區管理的系統開(kāi)銷(xiāo)降低到最??；

③時(shí)應用程序發(fā)現一個(gè)分區的內存空間不夠使用時(shí)，可以調用retms_region_extend函數(API)擴展該分區的大小。

④當程序要求從某個(gè)分區獲取分段而未成功時(shí)，可以立即返回，也可以采取多種等待策略。等待策略包括優(yōu)先級等待、FIFO等待。在FIFO等待策略中又可分為有限等待和無(wú)限等待。

在動(dòng)態(tài)可變長(cháng)度內存管理的基礎上，RTEMS還提供了Malloc/free等標準的C函數。在使用Malloc/free等函數時(shí)應注意以下幾個(gè)方面的限制：

①因為內存分區是一種臨界資源，由信號量保護，使用Malloc會(huì )導致當前調用掛起，因此它不能用于中斷服務(wù)程序。

②因為進(jìn)行內存分配需要執行查找算法，其執行時(shí)間與系統當前的內存使用情況相關(guān)，具有不確定性，因此對于有規定時(shí)限的操作是不適宜的。

③由于采用簡(jiǎn)單的首次適應算法，容易導致系統中存在大量的內存碎片，降低內存使用效率和系統性能。

4 結論

為了使嵌入式系統能夠在不同的平臺上進(jìn)行移植，使之使用與各種應用環(huán)境，嵌入式系統內存管理方案在充分考慮實(shí)時(shí)性、可靠性和高效性的基礎上，應該提供比較豐富的管理機制。本文分析了嵌入式系統中內存管理的要求、存在的問(wèn)題，介紹了靜態(tài)和動(dòng)態(tài)兩種分配策略；以開(kāi)源的RTEMS系統為例，介紹了嵌入式系統中常用的內存管理方法，并對各種方法的特點(diǎn)進(jìn)行了闡述，在實(shí)際應用時(shí)，可根據需求作出相應的選擇。