Коротко — цель: минимальное ядро, детерминированное поведение, статичность памяти, асинхронные драйверы. Ниже — предложенный дизайн и ключевые формулы/правила.
1) Архитектурная идея
- Однопоточный планировщик задач в контексте MCU: события + кооперативные задачи (run-to-completion) + прерывания для критичных действий. Это минимизирует стек и накладные расходы на переключения.
- Малое ядро (scheduling, timers, IPC, драйверы) — статически аллоцируемое, без общей heap-аллокции по умолчанию; опционально ограниченный фиксированный heap/пулы.
2) Планирование процессов (scheduler)
- Модель: приоритетный кооперативный планировщик с поддержкой реактивных обработчиков (event handlers). Высокоприоритетные аппаратные прерывания выполняют быстродействующие ISR; ISR только ставят события/пушат в очередь, долгую обработку делает задача соответствующего приоритета.
- Реализация выбора: битовая маска ready-priority (например до 32 уровней). Поиск старшего бита — O(1) (CLZ).
- Принцип: highest = CLZ(ready_mask).
- Таймеры и время ожидания — таймерный коллектор, тиклесс режим для экономии энергии.
- Политика:
- Короткие функции-обработчики (≤ несколько сотен µs).
- Долгие фоновые задачи — низкий приоритет, кооперативно yield.
- Гарантируемое время реакции: максимальная задержка = время обработки ISR + время выполнения задач с приоритетом выше целевой (в кооперативной системе это предсказуемо при ограничениях на длину обработчиков).
3) Управление памятью
- Базовые правила: минимизировать heap, использовать статическую/компиляторную расстановку, избегать malloc/free в runtime.
- Модель распределения RAM (формула):
$${\text{RAM}}_{\text{used}}=K+N\cdot S_{\text{task}}+H+B+D$$ где $K$ — память ядра, $N$ — число concurrent задач, $S_{\text{task}}$ — стек на задачу, $H$ — размер heap (опционально), $B$ — суммарные I/O-буферы, $D$ — статические данные.
- Рекомендуемые практики:
- Стек для задач мал и фиксирован: анализ максимального использования стека (stack usage analysis) и выделение $S_{\text{task}}$ статически.
- Фиксированные пулы (slab/freelist) для объектов одинакового размера; простая реализация — bitmap или singly-linked free list.
- Для временных буферов — регионный/arena-аллокатор, который освобождается целиком.
- Если heap нужен — разрешать только фиксированные блоки, избегать фрагментации.
- Использовать "stackless" паттерны (state machines, прототреды) для экономии стека.
- Пример бюджета при $256\text{KB}$ RAM:
$$K=8\text{KB},N=6,S_{\text{task}}=1\text{KB},H=16\text{KB},B=32\text{KB},D=8\text{KB}$$ $${\text{RAM}}_{\text{used}}=8+6\cdot 1+16+32+8=70\text{KB}$$ — даёт большой запас для стека/данных и буферов.
4) Ввод/вывод (I/O)
- Драйверы: асинхронные, прерывающиеся, используя DMA где возможно. ISR минимальны: только обслуживание периферии и заполнение/чтение кольцевых буферов.
- Архитектура потоков данных:
- Аппаратный/DMA → ISR (или DMA callback) → кольцевой буфер → задача-потребитель.
- Кольцевой буфер: простой lock-free (в однопоточной среде — без блокировок) для producer/consumer. Размер буфера рассчитывается по формуле:
$$B\ge \text{data\_rate}\cdot (\text{max\_latency}+\text{processing\_window})$$ где data_rate — байт/с, max_latency — максимум задержки между ISR и обработкой.
- Zero-copy: передавать ссылки/индексы в буферах, избегать копирования больших блоков. Использовать double-buffering для периферий с DMA при необходимости.
- Flow control / backpressure: если потребитель отстаёт, драйвер должен сигнализировать (например, HW RTS/CTS, NACK) либо отбросить/замерджить данные по политике.
- Нативные блокировки минимальны; лучше — event/flag/notify.
5) Сервисы и API
- Простые syscall: post_event(task_id, evt), wait_event(mask, timeout), start_timer(id, ms), io_read_async(dev, buf, len, cb).
- Малое число API упрощает верификацию и снижает кодовую базу.
6) Надёжность и анализ
- Статический анализ стеков (linker map + исполняемое тестирование), watchdog для перезапуска зависших процессов.
- Конфигурация через linker script: размещать буферы в нужных сегментах (fast RAM и т.д).
- Размеры таймеров и приоритетов — статически конфигурируемые.
- Опция MPU (если есть) для защиты критичных областей и обнаружения выходов за стек.
7) Энергопотребление
- Tickless idle: переход в режим сна, когда нет задач/таймеров.
- Прерывания пробуждают систему; минимальное время в активе для обработки.
Коротко: используйте приоритетный кооперативный планировщик с ISR/DMA для времени реакции, статическую память + фиксированные пулы для управления памятью и асинхронные драйверы с кольцевыми буферами и zero-copy для I/O. Такие принципы минимизируют накладные расходы и дают детерминированное поведение на MCU с $256\text{KB}$ RAM.