盘点评估RTOS的重要指标

自1990年以来，Bill lamie亲自设计、开发和销售了三种成功的商业RTOS产品——Nucleus RTX、Nucleus PLUS和ThreadX，后两者在当今市场上仍然活跃。他的RTOS现在运行在超过25亿台嵌入式设备中，包括市场领先的消费品，如苹果iPhone和惠普的喷墨打印机。Bill还发明并实施了抢占门限，这是一种在管理关键资源时消除不必要的上下文切换的新方法， 最近Bill Lamie创建了PX5 RTOS ，开始新的创业创新旅程，以下是Bill 发表的社交网络上短文，第一篇讨论了实时性、文档和处理器支持三个指标，第二篇（续）讨论工具、安全和网络能力三个指标，最后一篇讨论功能安全、调度和多核。

根据Aspencore最近的嵌入式调查（2023年5月），严谨的开发人员关心功能安全认证。功能安全认证——特别是IEC 61508、IEC 62304、ISO 26262和EN 50128标准—是实现RTOS安全为数不多的客观措施之一。功能安全认证的主要特点之一，对于高级别的认证它要求100%的声明和100%的分支决策覆盖率测试。接下来的意思是，每个条件中的每个可能组合都必须通过RTOS测试套件进行验证，从而确保没有未经测试的路径。这并不意味着RTOS或任何软件都是完美的，但它确实确保了RTOS中的每条路径都经过了测试。

如果RTOS没有通过功能安全认证，则极有可能存在未经测试的执行路径，这可能会导致失败。对于安全关键设备来说，这可能是灾难性的。即使对于非安全关键设备，RTOS故障也经常导致产品质量变差、客户不满意和客户支持负担增加。此外，使用不安全RTOS的设备更有可能遭受被黑客攻击。出于所有这些原因，严谨的开发人员非常重视具有功能安全认证的RTOS！

正如Aspencore最近的嵌入式调查（2023年5月）所强调的那样，严谨的开发人员关心RTOS调度—包括效率和上下文切换时间。今天的大多数RTOS都提供基于优先级的抢占式调度。在这个调度范式中，每个线程都有一个分配的优先级，由RTOS来安排准备执行的最高优先级线程，包括就地抢占执行的低优先级线程。上下文切换是用于抢占的机制，通常包括保存当前线程的状态（寄存器、程序计数器、状态寄存器）和恢复新的高优先级线程的状态。这些基本概念相当简单，但具体到每个RTOS调度的实现效率差异很大。严谨的开发人员知道这一点，确保调度效率和上下文切换时间是他们选择RTOS的重要组成部分。

正如Aspencore最近的嵌入式调查（2023年5月）所示，严谨的开发人员需要RTOS

的全面多核处理器支持。多核通常有两种方式：非对称多处理（AMP）或对称多处理（SMP）。在AMP多核中，每个内核将有自己的RTOS和应用程序代码副本，并通过共享内存或其他硬件机制与其他内核进行通信。当应用程序可以有效地利用所有核心时，AMP是一个不错的选择。在SMP中，只有一个RTOS和应用程序代码的副本。在这种情况下，RTOS将在所有可用的内核上动态负载平衡就绪线程。当处理要求因实时事件而需均衡负载时，SMP是一个不错的选择。大多数RTOS本质上支持AMP，但支持SMP要少得多。严谨的开发人员需要一个全面支持多核的RTOS——包括AMP和SMP。

编辑：黄飞