Operating System Lecture 6/5

先週の復習 -- Thread上の同期機構

Lock, Binary Semaphor
Counting Sempahor

Process Level Synchronization

lock
select
wait
read-wait

Lock and Transaction

同期機構で実現したいのはConsistencyである。ただ、やみくもに同期機構を使ってもConsistencyは得られない。例えば、lock によって直列可能性を得るには、きまった方法によりlockをかける必要がある。一つのresource (資源)しかない場合には、lock は自明であるが、複数のresourceがある場合には、 lock をかける順序を工夫する必要がある。この問題は、データベースの理論と同じ問題である。

Decd lock 閉塞

同期機構は、なんらかの待ちあわせを含む。この時に、いくつかのプロセスが相互に待ちあわせてしまうことがある。これをDeck lockという。

問題1:

ある町のホテルの空室数をX、この町にいく飛行機の空席数をYとする。

以下のような操作を考えよう。

H-S --- Sがホテルの予約を取る
H-T --- Tがホテルの予約を取る
J-S --- Sが飛行機の予約を取る
J-T --- Tが飛行機の予約を取る
LX-S --- SがXをロックする
LX-T --- TがXをロックする
LX-S --- SがYをロックする
LX-T --- TがYをロックする
RX-S --- SがXをロック解除する
RX-T --- TがXをロック解除する
RY-S --- SがYをロック解除する
RY-T --- TがYをロック解除する

質問: さてSとTは、両方とも「飛行機の切符とホテルの予約」を取るというトランザクション(transaction)を実行したい。

(1) この二つのトランザクションがデッドロック(dead lock)する操作の順序を示せ
(2) デットロックしないようにするには、うまく順序を付けてロックしてやれば良い。どうすれば良いか説明せよ。
(3) デットロックしないtrivialでない実行例を示せ。

一般的に複数のリソースを使うトランザクションでは、すべてをロックしてから処理をおこない、不要になったリソースからアンロックすることにより、矛盾を避けることができる。これを2 phase lock (2相ロック)という。しかし、2相ロックだけでは、デッドロックは、避けることはできない。

読みだしの場合は、複数のプロセスから読みだしがあってもよい。これを利用して並列度を上げることが考えられる。これを可能にするにはロックに段階をもうける。

shared lock
exclusive lock

shared lock どうしは、複数同時にかかる。しかし、exclusive lockは、 shared lock , exclusive lock ともにlockする。

select/client/server

ロックは結構難しい概念なので、より簡単な方法として、クライアント・サーバモデルというのを使う場合がある。この場合は、サーバと呼ばれるプロセスを立ち上げ、サービスの要求はすべて、そこに転送される。サービスは要求が到着した順に処理される。この時に、Unix では tcp socket と select というシステム・コールによりメッセージの選択が行われる。この実験は後期のinfo2で行う。

この方法では、メッセージの到着順序により整合性が保たれる。しかし、クライアント間の並列性がなくなるため、パフォーマンスは劣化する。

さらにこの欠点を緩和するために、サーバをマルチスレッド化することが行われている。この場合は、サーバ内部で同期機構をまた別に使う必要がある。同期機構としてはセマフォやロックが使われる。

アボート

多数のユーザがデータベースにアクセスする時に、2相ロックを使うとデータベースの矛盾を防ぐことができる。しかし、デッドロックは防ぐことができない。ロックするデータに順序付けをすればデッドロックは防ぐことができるが、平行実行の制限が大きくなるのと、データの順序づけが難しいので、あまり好まれない。

実際には、トランザクション一つにつきロックを一つだけとるような方法が簡単であり効果的だ。しかし、この方法は一度にたくさんのアクセスが来る場合には適さない。

もし、データのアクセス頻度が大きく、デッドロックは稀にしか起きないのならば、「取りあえずロックしていく。ロックがとれないようだったら、しばらく待って、あきらめる」という方法がある。(楽観的平行制御 Optimistic Concurrency Control)

この場合、あきらめたトランザクションは、今まで行った作業の取り消しをおこなう必要がある。これをトランザクションのアボート(abort)という。アボートは、ディスクアクセスなどに失敗した場合、その他、アプリケーションの都合によっても起きる。

例

前の例題で、飛行機だけ予約が取れても、ほてるだけ予約が取れても、役にたたない。もし、それぞれの残りが一つの場合、SとTが飛行機とホテルを別々に予約できてしまう。(そして、お互いにキャンセル待ちに入る...) そうしないためには、飛行機とホテルをセットにすれば良かった。

セットにしない場合でも、飛行機とホテルの予約をとって、どちらかが取れなかったらアボートするという方法でも良い。この時にも、予約の順序を決めると、それぞれが一つづつ残っているのに誰も予約できなかったというようなこと防ぐことができる。

カスケーディングアボート

一つのトランザクションがアボートしたとする。もし、そのトランザクションのデータを他のトランザクションが使っていたとすると、そのトランザクションはだめになってしまう。つまり、そのトランザクションもアボートしなければならない。このようにアボートが連鎖的に起こることをカスケーディングアボート(Cascading Abort)という。

2相ロックを使っていれば、通常はロックによるアボートでは、カスケーディングアボートは起こらない。しかし、その他の要因によるアボートではカスケーディングアボートが無制限に起きる可能性がある。

これを防ぐには、2相ロックの解除を徐々にではなく、一度に行えば良い。(狭義の2相ロック) しかし、この方法もアクセス頻度が大きい場合には並列度を下げるので嫌われることが多い。

コミットとログ

commit work (トランザクションがちゃんと終わったことを示す)
rollback (トランザクションは失敗して、なかったことにする)

普通、データベースシステムは、どのトランザクションがコミットしたかを記録している。これはログ(log)と呼ばれる。何もしなければログはどんどん大きくなっていく。カスケーディングアボートに備えるために、ずーとログを取っておかなくてはならないからである。

ある時点で、データベースの状態をとっておき、それを正規の状態と決めれば、その時点より前のログを取っておく必要はない。それはバックアップ(backup)と呼ばれる。バックアップの後は、明示的にトランザクションログを消さなくてはならないデータベースも多い。

Unix には、sync というコミットに近い動作がある。これは、アプリケーションからは書き込みは終わっているが、OSはディスクにデータを書き込んでいない状態を解消する。したがって、Unix上のファイルシステムをもとにしたデータベースは本当の意味で安全になることはない。多くのデータベースではファイルシステムを経由せずに直接ディスクを操作することでこれを回避している。

Unixでのロック

flock
fcntl
lockf

宿題

C で書いた flock_test.c または、 Perlで書いた, flock_test.pl を用いて、この授業のデッドロックを再現してみよ。また、2相ロックに書き直して実行してみよ。また、2相ロックで、さらにデッドロックする例をリソースを3つ以上使って作ってみよ。

レポートはメールで

    Subject: Report on Operating System Lecture 6/5

6/12金曜日は、マルチメディア・フェアがあるので休講とします。 2年生はコンベンションセンタで行われるマルチメディア・フェアに参加すること。