[Paper] LEFT-RS：一种无锁容错资源共享协议用于多核实时系统

Source: arXiv - 2512.21701v1

概述

本文介绍了 LEFT‑RS，一种无锁、容错的协议，使多核嵌入式系统上的多个实时任务能够共享资源，而无需传统的锁导致的阻塞。通过允许任务并行读取共享数据并快速从瞬态故障中恢复，LEFT‑RS 显著提升了时间可预测性和整体系统可调度性。

关键贡献

• 无锁资源共享：消除传统互斥锁，实现全局资源的并发读取，同时仍保证写入的独占性。
• 集成容错：在关键区段内检测瞬态故障，并让无故障任务提前完成，减少错误在任务之间的级联传播。
• 有界时序分析：提供最坏情况响应时间（WCRT）模型，即使在无锁设计下也能保持硬实时保证。
• 可扩展并行恢复：使用轻量级并行副本执行，从故障中恢复，而无需以往方法的繁重协调开销。
• 实证验证：相较于最先进的锁和容错方案，平均提升 84.5 % 的可调度性。

方法论

1. Parallel Critical Sections – 与其让单个任务持有锁，LEFT‑RS 让每个任务同时进入其临界区。读取在资源的共享快照上进行，而写入则在本地暂存。
2. Fault Detection & Early Exit – 每个任务在其本地副本上运行轻量级校验和。如果检测到故障，任务会中止其临界区并丢弃更改。已经验证其工作且无故障的任务可以提前提交，释放资源供其他任务使用。
3. Commit Protocol – 轻量级、无锁的提交阶段使用原子比较并交换（CAS）操作将已验证的写入合并到全局状态。由于一次只能有一个任务成功执行 CAS，互斥无需传统锁即可实现。
4. Timing Analysis – 作者将经典的响应时间分析（RTA）扩展以考虑：
   • 临界区的并行执行，
   • 由于故障导致的可能中止，
   • 基于 CAS 的提交的有界开销。
     这产生了一个闭式的最坏情况响应时间（WCRT）界限，可直接嵌入现有的实时调度器。
5. Evaluation Platform – 实验在一组合成任务集和一个真实的汽车 ECU 基准上进行，比较 LEFT‑RS 与：
   • 传统的基于锁的协议（如 MPCP、FMLP），
   • 依赖顺序副本的现有容错方案。

结果与发现

关键要点

• 无锁访问 大幅削减最坏情况阻塞时间，直接转化为更高的任务集接受率。
• 故障时提前退出 防止单个损坏的任务阻塞所有其他任务，这是传统基于锁的设计常见的问题。
• 基于 CAS 的提交 增加的开销可以忽略不计（仅几条原子指令），使该方法在低功耗微控制器上也实用。

Practical Implications

• 汽车与航空航天 – 安全关键的 ECU 现在可以在多核硅片上运行更紧密的控制回路，而不会牺牲确定性，即使在预期会出现瞬态电磁干扰的情况下也是如此。
• 工业物联网 – 共享传感器缓冲区或执行器的边缘设备能够在保持高吞吐量的同时满足硬性截止期限，从而减少对过度配置核心的需求。
• 操作系统与运行时设计者 – LEFT‑RS 可以作为库或内核扩展集成，为实时类 POSIX API（例如 pthread_mutex）提供即插即用的互斥锁替代方案。
• 开发者工具 – 最坏情况响应时间（WCRT）分析兼容现有的可调度性分析工具（如 Cheddar、RTSS），使工程师能够在不重新编写模型的前提下评估切换到 LEFT‑RS 的影响。

简而言之，LEFT‑RS 为开发者提供了一种 让核心保持忙碌（更高利用率） 同时仍能保证关键段按时完成 的方法，即使在存在瞬态故障的情况下也是如此。

限制与未来工作

• 故障模型 – 该协议假设 瞬态 故障可以通过校验和检测；永久性硬件故障仍需更高层次的冗余。
• 资源类型 – LEFT‑RS 侧重于 读多写少 的共享数据，偶尔写入；写冲突严重的资源仍可能遭受提交争用。
• 硬件支持 – 分析假设原子 CAS 可用且速度快；在某些超低功耗核心上若缺少原生 CAS，软件回退可能会增加开销。
• 超出 8 核的可扩展性 – 实验仅限于 8 核；作者计划在多核系统上探索层次化提交方案。

未来的研究方向包括将协议扩展到 混合关键性系统，集成 硬件错误检测码 以实现更稳健的故障检测，并在 异构平台（例如 CPU‑GPU 组合）上评估 LEFT‑RS，其中资源共享跨越不同的执行单元。

作者

• Nan Chen
• Xiaotian Dai
• Tong Cheng
• Alan Burns
• Iain Bate
• Shuai Zhao

论文信息

• arXiv ID: 2512.21701v1
• 分类: cs.OS, cs.DC
• 出版日期: 2025年12月25日
• PDF: 下载 PDF