Java实时多任务调度过程中的安全监控设计
2009-06-09 14:39
459 查看
在一系列关联的多任务的实时环境中,如果有一个任务发生失败,可能导致所有任务产生连锁反应,从而造成调度失控的局面。特别是对于核心控制设备尤其重要,为了解决这个问题,必须对每个任务进行实时监控。
问题分析
在JAVA环境中,一个任务一般是由一个独立线程来引导实现的,独立线程可能调用一系列子线程。如果在执行过程中,某一个线程发生异常(产生的原因很多,比如软件
升级、运行环境改变、系统资抢占等),那么该线程就会停止运行,直到下次任务重新被提交。对于实时环境来说当前任务是失败的。我们无法预测和完全避免异常的发生,但是可以通过一些技术手段来跟踪任务的状态,从而及时发现问题并恢复正常,减少损失。
设计原理
对于一个实时任务而言,执行效率是非常关键的,这意味着不可能考虑用非常复杂的方式来实现任务监控,即使这样可以做的比较完善,同时监控代码本身也会引入一些异常,这就要求监控程序必须简单可靠,能够发现大多数问题,并能及时处理。
一个可能的简单实现。
我们对每个任务加上一个监控的"壳",调度程序调用这个"壳"来完成对具体任务的引导和监控,相当于每个任务具有自治能力。这样做的好处有:
分散控制。不需要修改调度主体程序,不增加调度过程的复杂度;
控制灵活,安全
性高。对于不同任务可定义不同控制方式和控制参数,封装在任务内部,灵活性好,对个别任务控制代码的修改不会影响其他任务,即任务控制实现松藕合,避免错误扩散。适合团队开发;
维护简单,升级方便。对于新的任务加入也无需改变原来调度程序的结构,只需修改任务表及相关参数,这样在性能提高的同时也简化了软件升级过程中的代码维护量。
设计实现
每个线程理论上有四种状态:
在实际操作中,为了便于描述,我们重新规定了线程的状态:
根据上述理论,我们只需要对Actived状态的线程进行监控,也只有对Actived状态监控才有意义,这是对监控模块做出逻辑简化。那么如何实现监控模块对具体任务的监控呢?
对具体任务的监控方式有多种,根据任务的不同,需要采用不同的监控代码,但是在结构上基本相同。这和类的重载概念有点相似。本文附有一个简单的例子。
A任务每秒执行一个简单的代数运算 j = 1/ i,并打印结果。我们故意在其中设置了一个异常陷阱,使得执行过程中出现一次被0除的算术异常,下面结合这个例子讲述监控原理。
为了监控A,我们设计了一个监控线程M。M中定义了一些关键逻辑变量:
为了适应监控,在A任务中相应增加一些可以被监控的状态和行为:
整个监控就是围绕这些状态标志和行为展开的。A任务定期修改自己的dead标志,dead是一个布尔变量,理论上只要A没有死,那么dead肯定是周期
变化的(和心跳概念差不多),M需要做的就是监控dead的变化。为了避免一些偶然因素导致的误判,我们在M中设置了一些计数器和边界值
(maydeadtimes和maydeadtimeout),当M发现A的可能死亡次数超过一定限制后,判断A已死亡,不在继续等待了,作为实时处理,
首先注销A的实例,然后重新启动A(和我们计算机死机的复位很像),然后进入新一轮监控。
如果是因为系统偶然因素导致A死亡,那么在随
后的新的任务启动过程中一般可以顺利完成。但是万一由于环境参数改变或软件升级存在版本缺陷,A可能始终会产生异常,那么M是否需要耐心地监控下去呢?一
个形象的例子是:如果你连续3次开机都失败,你是否会怀疑机器有问题?当然,你会,那么M也应该会。
为了对A任务重复多次死亡有一个统
计,M中又引入了另外对计数器和边界值(deadtimes和deadtimeout),和你开计算机的过程一样,如果连续n次都发现A有问题,可以基本
肯定不是由于偶然因素引起的,需要对A的代码或系统的环境进行检查。M会发出告警,通知必须要对A进行审查了,然后清空A,自己自动安全退出。如果在核心
调度程序中设置一个标志接受M们的告警,就可以有足够理由终止其他任务的执行。可以看见,在A任务发生异常期间,M承担了核心调度程序的维护功能。特别是
当任务数量比较多的情况,核心调度程序只能采用排队方式处理任务异常,而且由于处理异常的复杂程度不同,无法保证对多任务异常的实时处理。
还要考虑正常情况下A和M的关系。核心调度程序通过M启动A任务后,M处于持续监控状态,当A正常结束任务后,A需要通知M结束监控,这样,当A进入休眠状态后,M也不会占用内存
空间,提高了系统资源的利用率。
通过以上描述,可以看到,上述监控思想具有清晰的概念和可操作性,占用资源少,为保证系统连续稳定运行创造了条件。
具体代码实现附后。
运行结果如下:
结束语
通过给制定任务线程增加监控线程,可以很好地解决实时多任务环境下的安全监控问题,同时避免了核心调度线程事务过分复杂的问题。实践证明,该方法复杂度小,占用资源少,运行可靠,适合复杂条件下的多任务环境。
源代码:
1
package
safethread;
2
//
核心调度程序
3
public
class
mythread {
4
public
mythread() { }
5
public
static
void
main(String[] args) {
6
M m
=
new
M();
7
}
8
}
9
//
A 任务线程
10
class
A
extends
Thread {
11
public
static
boolean
dead
=
false
;
12
M m;
13
A(M m){
14
m
=
m;
15
start();
16
}
17
public
void
run(){
18
try
{
19
for
(
int
i
=-
3
;i
<=
5
;i
++
){
20
int
j
=
1
/
i;
//
人为设置过程中陷阱
21
dead
=
!
dead;
//
活动状态
22
System.out.println(
"
i=
"
+
i
+
"
: status=
"
+
dead);
23
try
{
24
sleep(
2000
);
25
}
26
catch
(InterruptedException ie){
27
System.out.println(
"
A is Interrupted!
"
);
28
}
29
}
30
m.Keepchecking
=
false
;
//
A 正常结束后关闭监控线程
31
System.out.println(
"
A is Ending M
"
);
32
}
33
catch
(Exception e){
34
System.out.println(
"
A become Exception!
"
);
35
}
36
}
37
}
38
//
监控线程
39
class
M
extends
Thread{
40
public
static
boolean
Keepchecking
=
true
;
//
持续监控标志
41
boolean
laststatus;
//
保存上次监控状态
42
int
maydeadtimes
=
0
;
//
监控线程可能死亡的计数器
43
int
maydeadtimeout
=
3
;
//
定义判断线程死亡的边界条件
44
int
deadtimes
=
0
;
//
监控线程死亡次数的计数器
45
int
deadtimeout
=
3
;
//
定义判断线程不正常的边界条件
46
A a;
47
M(){start();}
48
public
void
run(){
49
schedule();
50
while
(Keepchecking){
51
laststatus
=
a.dead;
52
try
{
53
sleep(
2000
);
54
}
55
catch
(InterruptedException e){
56
System.out.println(
"
M is Interrupted!
"
);
57
}
58
System.out.println(
"
M read A status =
"
+
a.dead);
59
if
(laststatus
==
a.dead ){
60
if
(
++
maydeadtimes
>=
maydeadtimeout){
61
if
(
++
deadtimes
>=
deadtimeout){
62
System.out.println(
"
Alert! A is unstable, M will stop it
"
);
63
a
=
null
;
64
break
;
65
}
66
else
{
67
System.out.println(
"
A is deaded!
"
);
68
schedule();
69
System.out.println(
"
M is restarting A!/n____________________________/n
"
);
70
}
71
}
72
}
73
else
{
74
maydeadtimes
=
0
;
75
}
76
}
77
}
78
private
void
schedule(){
79
A a
=
new
A(
this
);
80
}
81
}
问题分析
在JAVA环境中,一个任务一般是由一个独立线程来引导实现的,独立线程可能调用一系列子线程。如果在执行过程中,某一个线程发生异常(产生的原因很多,比如软件
升级、运行环境改变、系统资抢占等),那么该线程就会停止运行,直到下次任务重新被提交。对于实时环境来说当前任务是失败的。我们无法预测和完全避免异常的发生,但是可以通过一些技术手段来跟踪任务的状态,从而及时发现问题并恢复正常,减少损失。
设计原理
对于一个实时任务而言,执行效率是非常关键的,这意味着不可能考虑用非常复杂的方式来实现任务监控,即使这样可以做的比较完善,同时监控代码本身也会引入一些异常,这就要求监控程序必须简单可靠,能够发现大多数问题,并能及时处理。
一个可能的简单实现。
我们对每个任务加上一个监控的"壳",调度程序调用这个"壳"来完成对具体任务的引导和监控,相当于每个任务具有自治能力。这样做的好处有:
分散控制。不需要修改调度主体程序,不增加调度过程的复杂度;
控制灵活,安全
性高。对于不同任务可定义不同控制方式和控制参数,封装在任务内部,灵活性好,对个别任务控制代码的修改不会影响其他任务,即任务控制实现松藕合,避免错误扩散。适合团队开发;
维护简单,升级方便。对于新的任务加入也无需改变原来调度程序的结构,只需修改任务表及相关参数,这样在性能提高的同时也简化了软件升级过程中的代码维护量。
设计实现
每个线程理论上有四种状态:
| new | 线程对象已经创建,但尚未启动,不可运行 |
| runnable | 一旦有时间分片机制有空闲的CPU 周期,线程立即开始运行 |
| dead | 从run()方法退出后,一个线程即消亡 |
| blocked | 线程可运行,但有某种东西阻碍了它。调度机 制不给它分配任何CPU时间,直到它进入runnable状态 |
| Actived | 线程已被激活,处于运行状态 |
| Sleeping | 线程完成一个特定任务后退出,进入休眠状态 |
| Dead | 线程运行过程中发生异常,终止运行,处于死亡状态 |
对具体任务的监控方式有多种,根据任务的不同,需要采用不同的监控代码,但是在结构上基本相同。这和类的重载概念有点相似。本文附有一个简单的例子。
A任务每秒执行一个简单的代数运算 j = 1/ i,并打印结果。我们故意在其中设置了一个异常陷阱,使得执行过程中出现一次被0除的算术异常,下面结合这个例子讲述监控原理。
为了监控A,我们设计了一个监控线程M。M中定义了一些关键逻辑变量:
| Keepchecking | 持续监控标志 |
| laststatus | 保存上次监控状态 |
| maydeadtimes | 监控线程可能死亡的计数器 |
| maydeadtimeout | 定义判断线程死亡的边界条件 |
| deadtimes | 监控线程死亡次数的计数器 |
| deadtimeout | 定义判断线程不正常的边界条件 |
| dead | 死状态标志 |
| dead = !dead; | 改变状态 |
整个监控就是围绕这些状态标志和行为展开的。A任务定期修改自己的dead标志,dead是一个布尔变量,理论上只要A没有死,那么dead肯定是周期
变化的(和心跳概念差不多),M需要做的就是监控dead的变化。为了避免一些偶然因素导致的误判,我们在M中设置了一些计数器和边界值
(maydeadtimes和maydeadtimeout),当M发现A的可能死亡次数超过一定限制后,判断A已死亡,不在继续等待了,作为实时处理,
首先注销A的实例,然后重新启动A(和我们计算机死机的复位很像),然后进入新一轮监控。
如果是因为系统偶然因素导致A死亡,那么在随
后的新的任务启动过程中一般可以顺利完成。但是万一由于环境参数改变或软件升级存在版本缺陷,A可能始终会产生异常,那么M是否需要耐心地监控下去呢?一
个形象的例子是:如果你连续3次开机都失败,你是否会怀疑机器有问题?当然,你会,那么M也应该会。
为了对A任务重复多次死亡有一个统
计,M中又引入了另外对计数器和边界值(deadtimes和deadtimeout),和你开计算机的过程一样,如果连续n次都发现A有问题,可以基本
肯定不是由于偶然因素引起的,需要对A的代码或系统的环境进行检查。M会发出告警,通知必须要对A进行审查了,然后清空A,自己自动安全退出。如果在核心
调度程序中设置一个标志接受M们的告警,就可以有足够理由终止其他任务的执行。可以看见,在A任务发生异常期间,M承担了核心调度程序的维护功能。特别是
当任务数量比较多的情况,核心调度程序只能采用排队方式处理任务异常,而且由于处理异常的复杂程度不同,无法保证对多任务异常的实时处理。
还要考虑正常情况下A和M的关系。核心调度程序通过M启动A任务后,M处于持续监控状态,当A正常结束任务后,A需要通知M结束监控,这样,当A进入休眠状态后,M也不会占用内存
空间,提高了系统资源的利用率。
通过以上描述,可以看到,上述监控思想具有清晰的概念和可操作性,占用资源少,为保证系统连续稳定运行创造了条件。
具体代码实现附后。
运行结果如下:
| 异常情况 | 正常情况 |
| i=-3: status=true M read A status = true i=-2: status=false M read A status = false i=-1: status=true M read A status = true A become Exception! M read A status = true M read A status = true M read A status = true A is deaded! M is restarting A! ____________________________ i=-3: status=false M read A status = false i=-2: status=true M read A status = true i=-1: status=false M read A status = false A become Exception! M read A status = false M read A status = false M read A status = false A is deaded! M is restarting A! ____________________________ i=-3: status=true M read A status = true i=-2: status=false M read A status = false i=-1: status=true M read A status = true A become Exception! M read A status = true M read A status = true M read A status = true Alert! A is unstable, M will stop it (结束) | i=1: status=true M read A status = true i=2: status=false M read A status = false i=3: status=true M read A status = true i=4: status=false M read A status = false i=5: status=true M read A status = true A is Ending M M read A status = true (结束) |
通过给制定任务线程增加监控线程,可以很好地解决实时多任务环境下的安全监控问题,同时避免了核心调度线程事务过分复杂的问题。实践证明,该方法复杂度小,占用资源少,运行可靠,适合复杂条件下的多任务环境。
源代码:
1
package
safethread;
2
//
核心调度程序
3
public
class
mythread {
4
public
mythread() { }
5
public
static
void
main(String[] args) {
6
M m
=
new
M();
7
}
8
}
9
//
A 任务线程
10
class
A
extends
Thread {
11
public
static
boolean
dead
=
false
;
12
M m;
13
A(M m){
14
m
=
m;
15
start();
16
}
17
public
void
run(){
18
try
{
19
for
(
int
i
=-
3
;i
<=
5
;i
++
){
20
int
j
=
1
/
i;
//
人为设置过程中陷阱
21
dead
=
!
dead;
//
活动状态
22
System.out.println(
"
i=
"
+
i
+
"
: status=
"
+
dead);
23
try
{
24
sleep(
2000
);
25
}
26
catch
(InterruptedException ie){
27
System.out.println(
"
A is Interrupted!
"
);
28
}
29
}
30
m.Keepchecking
=
false
;
//
A 正常结束后关闭监控线程
31
System.out.println(
"
A is Ending M
"
);
32
}
33
catch
(Exception e){
34
System.out.println(
"
A become Exception!
"
);
35
}
36
}
37
}
38
//
监控线程
39
class
M
extends
Thread{
40
public
static
boolean
Keepchecking
=
true
;
//
持续监控标志
41
boolean
laststatus;
//
保存上次监控状态
42
int
maydeadtimes
=
0
;
//
监控线程可能死亡的计数器
43
int
maydeadtimeout
=
3
;
//
定义判断线程死亡的边界条件
44
int
deadtimes
=
0
;
//
监控线程死亡次数的计数器
45
int
deadtimeout
=
3
;
//
定义判断线程不正常的边界条件
46
A a;
47
M(){start();}
48
public
void
run(){
49
schedule();
50
while
(Keepchecking){
51
laststatus
=
a.dead;
52
try
{
53
sleep(
2000
);
54
}
55
catch
(InterruptedException e){
56
System.out.println(
"
M is Interrupted!
"
);
57
}
58
System.out.println(
"
M read A status =
"
+
a.dead);
59
if
(laststatus
==
a.dead ){
60
if
(
++
maydeadtimes
>=
maydeadtimeout){
61
if
(
++
deadtimes
>=
deadtimeout){
62
System.out.println(
"
Alert! A is unstable, M will stop it
"
);
63
a
=
null
;
64
break
;
65
}
66
else
{
67
System.out.println(
"
A is deaded!
"
);
68
schedule();
69
System.out.println(
"
M is restarting A!/n____________________________/n
"
);
70
}
71
}
72
}
73
else
{
74
maydeadtimes
=
0
;
75
}
76
}
77
}
78
private
void
schedule(){
79
A a
=
new
A(
this
);
80
}
81
}
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Java实时多任务调度过程中的安全监控设计
- Java实时多任务调度过程中的安全监控设计
- Java实时多任务调度过程中的安全监控设计
- Java实时多任务调度过程中的安全监控设计
- Java实时多任务调度过程中的安全监控设计
- Java实时多任务调度过程中的安全监控设计
- Java实时多任务调度过程中的安全监控设计
- Java实时多任务调度过程中的安全监控设计
- java 任务调度过程中的监控
- java中基于线程池的任务调度设计
- 嵌入式系统设计过程中任务优先级调度的策略
- Java中基于线程池的任务调度设计
- 几种任务调度的 Java 实现方法与比较
- QuickCSharp框架开发(2)-基于角色的安全访问控制系统存储过程设计
- spark on yarn图形化任务监控利器:History-server帮你理解spark的任务执行过程
- RS-232-C端口实时监控软件的设计实现
- Java任务调度框架Quartz教程实例
- Linux内核设计第八周学习总结 理解进程调度时机跟踪分析进程调度与进程切换的过程
- mysql存储过程游标加计划任务事件调度器
- 几种任务调度的 Java 实现方法与比较