MCU.TEC RTOS Problemas de Deadlock e Starvation em Sistemas Embarcados: O caso dos Filósofos Glutões no FreeRTOS

Problemas de Deadlock e Starvation em Sistemas Embarcados: O caso dos Filósofos Glutões no FreeRTOS

02/05/202502/05/2025| Carlos DelfinoCarlos Delfino| 0 Comments | 11:00
Categories:

O gerenciamento de concorrência em sistemas embarcados de tempo real impõe desafios cruciais para a segurança, desempenho e previsibilidade do sistema. Problemas como deadlock (interbloqueio) e starvation (inanição) surgem quando múltiplas tarefas competem por recursos limitados, podendo comprometer deadlines e a confiabilidade do sistema. Neste artigo, exploramos esses problemas com foco em microcontroladores executando o FreeRTOS, ilustrando os conceitos através do clássico problema dos Filósofos Glutões. Apresentamos os padrões de projeto e estratégias de implementação sugeridas por Bruce Powel Douglass para evitar tais falhas, com exemplos práticos e didáticos.

Problema a Ser Resolvido

Sistemas embarcados frequentemente operam em ambientes com recursos escassos e múltiplas tarefas concorrentes, tornando a coordenação entre tarefas crítica para garantir a execução correta. Deadlock ocorre quando duas ou mais tarefas estão esperando indefinidamente por recursos que nunca serão liberados, devido a um ciclo de espera circular. Já a starvation ocorre quando uma tarefa de baixa prioridade é perpetuamente preterida, nunca tendo a chance de acessar os recursos que precisa.

Esses problemas são agravados em sistemas de tempo real, pois atrasos não planejados podem resultar em falhas catastróficas. Em contextos como o FreeRTOS, que utiliza escalonamento por prioridade, essas questões se tornam ainda mais relevantes. Entender as condições que causam esses problemas e aplicar padrões de projeto adequados é fundamental para evitar falhas imprevisíveis.

Estrutura do Padrão

Um dos exemplos clássicos usados para ilustrar deadlock é o problema dos Filósofos Glutões. Nele, cinco filósofos sentam-se à mesa, cada um com um garfo à sua direita e esquerda, e precisam de ambos para comer. Se todos pegam um garfo e esperam o outro, ninguém come — ocorre um deadlock.

No contexto do FreeRTOS, esse problema se manifesta quando tarefas compartilham múltiplos recursos (por exemplo, semáforos ou mutexes) e os bloqueiam em ordens diferentes. Bruce Douglass apresenta padrões como Simultaneous Locking, Ordered Locking e Priority Ceiling como soluções. Cada um quebra uma ou mais das quatro condições necessárias para o deadlock:

  1. Exclusão mútua;
  2. Posse e espera (hold and wait);
  3. Não-preempção;
  4. Espera circularReal-Time Design Patter….

Papéis de Colaboração (Collaboration Roles)

  • Tarefas (Threads): Agentes ativos que requerem acesso a recursos compartilhados.
  • Scheduler (Escalonador): Gerencia as prioridades das tarefas no FreeRTOS.
  • Mutex/Semáforos: Controlam o acesso a recursos não-reentrantes.
  • Shared Resource: Qualquer dado ou periférico que precise ser protegido.
  • Task Control Block (TCB): Armazena estado, prioridade e contexto de cada tarefa.

Consequências

O impacto da ocorrência de deadlock e starvation em sistemas embarcados pode ser catastrófico. Quando tarefas ficam permanentemente bloqueadas, recursos permanecem indisponíveis e o sistema pode parar completamente ou deixar de responder dentro do prazo esperado — o que, em aplicações críticas, como controle industrial ou dispositivos médicos, pode gerar danos materiais ou colocar vidas em risco.

No caso do deadlock, a principal consequência é a paralisação do sistema, mesmo com o processador ativo. O scheduler do FreeRTOS pode continuar operando, mas as tarefas envolvidas no ciclo de espera nunca prosseguem. Já na starvation, embora o sistema permaneça funcional, uma ou mais tarefas de baixa prioridade jamais obtêm acesso aos recursos, resultando em degradação progressiva do desempenho ou falhas intermitentes difíceis de diagnosticar.

Outra consequência importante é a dificuldade de debug e validação de sistemas embarcados com problemas intermitentes de bloqueio. Tais problemas não são facilmente reproduzíveis, pois dependem da ordem de execução das tarefas, que pode variar conforme as condições de tempo real.

Além disso, starvation é frequentemente associada à inversão de prioridade, onde uma tarefa de alta prioridade fica bloqueada esperando uma de baixa prioridade liberar um recurso. Isso pode ser agravado em sistemas com escalonamento por prioridade fixa, como o FreeRTOS, a menos que sejam adotados mecanismos como o herdamento de prioridade (priority inheritance) ou teto de prioridade (priority ceiling).

Portanto, as consequências não são apenas técnicas — elas impactam diretamente os critérios de qualidade e confiabilidade do projeto.

Estratégias de Implementação

Prevenir deadlocks e starvation exige disciplina na coordenação do acesso a recursos e a aplicação de padrões de projeto consolidados. No contexto do FreeRTOS, onde tarefas operam em diferentes níveis de prioridade e disputam semáforos, mutexes ou filas, a implementação correta dos mecanismos de sincronização é essencial.

1. Evitando Deadlock com Ordenação de Locks

A estratégia mais direta para evitar deadlocks é padronizar a ordem de aquisição de recursos. Se todas as tarefas adquirirem os recursos sempre na mesma ordem (por exemplo, do recurso A para o B), a condição de espera circular é evitada. Este padrão é conhecido como Ordered Locking Pattern, amplamente discutido por Douglass em Real-Time Design Patter.

// Exemplo de ordenação de mutexes no FreeRTOS
void Task1(void *pvParameters) {
    for (;;) {
        xSemaphoreTake(mutexA, portMAX_DELAY);
        xSemaphoreTake(mutexB, portMAX_DELAY);

        // Região crítica usando os dois recursos

        xSemaphoreGive(mutexB);
        xSemaphoreGive(mutexA);
    }
}

Todas as tarefas devem respeitar a mesma ordem A -> B ao adquirir múltiplos recursos.

2. Evitando Starvation com Herdamento de Prioridade

Quando uma tarefa de alta prioridade espera por um mutex que está com uma tarefa de baixa prioridade, pode haver starvation por inversão de prioridade. O FreeRTOS possui mutexes com herança de prioridade (xSemaphoreCreateMutex) justamente para mitigar esse problema.

SemaphoreHandle_t xMutex;

void vSetup() {
    xMutex = xSemaphoreCreateMutex(); // já inclui herança de prioridade
}

Neste mecanismo, a tarefa de baixa prioridade “empresta” sua prioridade para igualar à da tarefa que está bloqueada, impedindo que tarefas intermediárias a impeçam de prosseguir e liberar o recurso.

3. Timeout e Deadlock Detectável

Adicionar timeouts ao uso de mutexes pode ajudar a identificar cenários de deadlock em tempo de execução. Embora não evite o problema, permite detectar que algo saiu do esperado.

if (xSemaphoreTake(mutexA, pdMS_TO_TICKS(100)) == pdFALSE) {
    // Erro: recurso não obtido — possível deadlock
    vHandleDeadlockError();
}

4. Solução Filósofos Glutões com Recurso Central

Um exemplo clássico é substituir os mutexes laterais por um recurso central ou um semáforo de contagem (counting semaphore), limitando o número máximo de filósofos que podem pegar os garfos ao mesmo tempo.

SemaphoreHandle_t semGarfos;

void vInit() {
    semGarfos = xSemaphoreCreateCounting(4, 4); // 5 filósofos, 4 permissões
}

void Filosofo(void *pvParameters) {
    for (;;) {
        pensar();

        xSemaphoreTake(semGarfos, portMAX_DELAY);
        xSemaphoreTake(garfoEsquerda, portMAX_DELAY);
        xSemaphoreTake(garfoDireita, portMAX_DELAY);

        comer();

        xSemaphoreGive(garfoDireita);
        xSemaphoreGive(garfoEsquerda);
        xSemaphoreGive(semGarfos);
    }
}

Esse padrão evita deadlock ao garantir que no máximo 4 filósofos estejam tentando pegar dois garfos, sempre sobrando ao menos um.

Padrões Relacionados

A prevenção eficaz de deadlocks e starvation não depende apenas da ordem ou da prioridade, mas também do uso inteligente de padrões complementares que podem ser combinados para diferentes necessidades de sincronização. Bruce Powel Douglass apresenta um conjunto de padrões especialmente aplicáveis a sistemas de tempo real como os que usam o FreeRTOS:

1. Guarded Call Pattern

Esse padrão garante que a chamada a um recurso protegido só ocorra quando sua condição estiver satisfeita, evitando bloqueios desnecessários. Ele frequentemente usa sinais (flags ou semáforos binários) para proteger regiões críticas, reduzindo a chance de deadlocks ao evitar bloqueios longos.

if (xSemaphoreTake(xRecurso, 0) == pdTRUE) {
    acessarRecurso();
    xSemaphoreGive(xRecurso);
} else {
    // Recurso indisponível, decide-se agir de outra forma
}

2. Simultaneous Locking Pattern

Este padrão representa um cenário onde múltiplos recursos são adquiridos simultaneamente — situação comum no problema dos Filósofos Glutões. A solução consiste em sempre adquirir todos os recursos de uma vez (por exemplo, usando semáforo de contagem ou buffers predefinidos), ou falhar imediatamente caso isso não seja possível, evitando a espera bloqueante.

bool lock_all() {
    if (xSemaphoreTake(mutexA, 0) == pdTRUE) {
        if (xSemaphoreTake(mutexB, 0) == pdTRUE) {
            return true;
        } else {
            xSemaphoreGive(mutexA);
        }
    }
    return false;
}

3. Priority Ceiling Pattern

Muito eficaz contra inversão de prioridade, esse padrão eleva a prioridade de uma tarefa sempre que ela adquire um recurso compartilhado, ao nível da mais alta prioridade possível que pode usar o recurso. Essa estratégia exige mais controle, mas evita inversões e starvation sem necessidade de herança dinâmica de prioridade.

O FreeRTOS não implementa esse padrão nativamente, mas ele pode ser simulado ajustando temporariamente a prioridade da tarefa:

void accessResource() {
    UBaseType_t oldPrio = uxTaskPriorityGet(NULL);
    vTaskPrioritySet(NULL, PRIORITY_CEILING);

    usarRecursoCompartilhado();

    vTaskPrioritySet(NULL, oldPrio);
}

4. Static Priority Pattern

Este padrão, também documentado por DouglassReal-Time Design Patter…, recomenda que os níveis de prioridade sejam cuidadosamente atribuídos e fixos durante a operação. Isso facilita a verificação de schedulability e evita condições dinâmicas imprevisíveis que podem agravar a starvation.

Modelo de Amostragem: O Problema dos Filósofos Glutões com FreeRTOS

Vamos aplicar os conceitos discutidos em um exemplo prático no FreeRTOS: uma simulação do problema dos Filósofos Glutões, ilustrando tanto o problema quanto a solução com semáforo de contagem — uma estratégia segura para evitar deadlock.

Configuração

  • 5 tarefas representando os filósofos.
  • Cada filósofo precisa pegar dois garfos (mutexes) para comer.
  • Usa-se um Counting Semaphore com valor 4, limitando o número de filósofos com permissão para tentar pegar os garfos ao mesmo tempo.
  • Cada garfo é um mutex (representando um recurso compartilhado).
#include "FreeRTOS.h"
#include "task.h"
#include "semphr.h"

#define NUM_FILOSOFOS 5

SemaphoreHandle_t garfos[NUM_FILOSOFOS];
SemaphoreHandle_t semPermissao;

void pensar(int id) {
    printf("Filósofo %d está pensando...\n", id);
    vTaskDelay(pdMS_TO_TICKS(500 + id * 100));
}

void comer(int id) {
    printf("Filósofo %d está comendo!\n", id);
    vTaskDelay(pdMS_TO_TICKS(300));
}

void Filosofo(void *pvParameters) {
    int id = (int) pvParameters;
    int garfoEsquerda = id;
    int garfoDireita = (id + 1) % NUM_FILOSOFOS;

    for (;;) {
        pensar(id);

        // Espera por permissão para tentar pegar os dois garfos
        xSemaphoreTake(semPermissao, portMAX_DELAY);

        // Pega garfos (ordem fixa: esquerda depois direita)
        xSemaphoreTake(garfos[garfoEsquerda], portMAX_DELAY);
        xSemaphoreTake(garfos[garfoDireita], portMAX_DELAY);

        comer(id);

        // Libera garfos
        xSemaphoreGive(garfos[garfoDireita]);
        xSemaphoreGive(garfos[garfoEsquerda]);

        // Libera permissão
        xSemaphoreGive(semPermissao);
    }
}

void main_app() {
    semPermissao = xSemaphoreCreateCounting(NUM_FILOSOFOS - 1, NUM_FILOSOFOS - 1);

    for (int i = 0; i < NUM_FILOSOFOS; i++) {
        garfos[i] = xSemaphoreCreateMutex();
    }

    for (int i = 0; i < NUM_FILOSOFOS; i++) {
        char nome[16];
        sprintf(nome, "Filosofo%d", i);
        xTaskCreate(Filosofo, nome, configMINIMAL_STACK_SIZE, (void *)i, 1, NULL);
    }

    vTaskStartScheduler();
}

Resultado

Neste modelo, evitamos o deadlock limitando o número de filósofos que podem competir por garfos a quatro. Assim, sempre haverá ao menos um garfo disponível, quebrando a condição de espera circular. Ao mesmo tempo, garantimos fairness entre tarefas com prioridade igual, evitando starvation em função da ordem de execução.

Conclusão

Ao trazer os clássicos problemas da ciência da computação como o dos Filósofos Glutões para o contexto de sistemas embarcados com FreeRTOS, reforçamos a importância de padrões de projeto adequados para lidar com concorrência. Evitar deadlock e starvation é essencial para garantir sistemas previsíveis, seguros e eficientes. Estratégias como ordenação de locks, uso de semáforos de contagem, herança de prioridade e padrões como Guarded Call e Priority Ceiling devem fazer parte do repertório de todo engenheiro de firmware.

0 0 votos
Classificação do artigo
Inscrever-se
Notificar de
guest
0 Comentários
mais antigos
mais recentes Mais votado
Feedbacks embutidos
Ver todos os comentários

Related Post

0
Adoraria saber sua opinião, comente.x