Forum: Mikrocontroller und Digitale Elektronik STM32 Locking in C

Ein Makro wie beim AVR ist mir nicht bekannt. Habe ich vor ein paar 
Jahren so gelöst.

1

///////////////////////////////////////////////////////////////////

2

//

3

// check if a key has been pressed. Each pressed key is reported

4

// only once

5

//

6

uint64_t get_key_press(uint64_t key_mask) {

7

  __disable_irq;

8

  key_mask &= key_press;                    // read key(s)

9

  key_press ^= key_mask;                    // clear key(s)

10

  __enable_irq;

11

  return key_mask;

12

}

Ist in der CMSIS in core_cm3.h zu finden.
Man kann es natürlich auch selber hinschreiben.

1

static __INLINE void __enable_irq()               { __ASM volatile ("cpsie i"); }

2

static __INLINE void __disable_irq()              { __ASM volatile ("cpsid i"); }

Stefanus F. schrieb:
> Dieser Code würde falsche Zahlen ausgeben, wenn die ISR dazwischen
> kommt.

Machs Dir nicht zu kompliziert:

volatile uint64_t counter;

uint64_t readCounter() {

uint64_t cval1;
uint64_t cval2;

do {
  cval1 = counter;
  cval2 = counter;
} while (cval1 != cval2);

return cval1;
}

Meistens will man nur sicherstellen dass der gelesene Wert einigermaßen 
valid ist.

Dr. Sommer schrieb:
> Was wenn bei jedem Zugriff ein Interrupt dazwischen kommt? Da ist
> Interrupts abschalten doch die deutlich bessere Lösung.

Dann hast Du GANZ andere Probleme, denn dann läuft  main() nur noch im 
Schneckentempo.

Meistens ist das der Punkt wo man Interrupts verliert, z.B. Zeichen aus 
dem UART nicht mehr ankommen.

Zum Vergleich: Interrupt Entry und Exit allein sind bei Cortex-M3 
jeweils 12 Takte - das reicht hier für die komplette Funktion falls kein 
Interrupt dazwischen funkt.

Und wenn beim Cortex-M die Interrupt Last zu hoch wird, dann wird main() 
anders als bei AVR gar nicht mehr ausgeführt. Das merken aber schon 
Anfänger wenn man das Rücksetzen eines Flags im Handler vergisst.

Stefanus F. schrieb:
> Meine Frage zielte allerdings
> auf eine allgemeingültige Lösung basierend auf Locking die auch mit
> erheblich größeren Datenstrukturen und I/O Schnittstellen funktioniert.

Und da erwartest Du ernsthaft eine allgemeingültige Lösung?

Ich nehme da gerne Ringpuffer, auch weil ich im Interrupt meistens nicht 
blockieren kann oder möchte.

Allgemeingültig ist schon deswegen schwierig weil sich die Frage stellt 
wer wann wie blockieren darf oder nicht. Siehe Informatik: 
Leser-Schreiber-Problem.

Zumindest cortex m3 und aufwärts haben wunderbare Instruktionen, um 
variablen lockless atomar zu schreiben und zu lesen. Die heißen ldrex 
und strex, siehe z.b da: 
http://infocenter.arm.com/help/index.jsp?topic=/com.arm.doc.dht0008a/ch01s03s03.html

Gibt's natürlich auch als C Variante mit Compiler intrinsics.

Jan K. schrieb:
> Zumindest cortex m3 und aufwärts haben wunderbare Instruktionen, um
> variablen lockless atomar zu schreiben und zu lesen. Die heißen ldrex
> und strex, siehe z.b da:
> 
http://infocenter.arm.com/help/index.jsp?topic=/com.arm.doc.dht0008a/ch01s03s03.html
>
> Gibt's natürlich auch als C Variante mit Compiler intrinsics.

Jein. Der Exclusive Access Monitor (EAM) ist zur Synchronisation 
zwischen Applikation(en) und ISRs nicht geeignet. Der Begriff "atomar" 
ist auch etwas ungünstig in diesem Zusammenhang gewählt. Der EAM erlaubt 
es im Prinzip, kooperierenden Handlungssträngen die Möglichkeit zu 
geben, zu "pollen," ob ein Anderer Handlungsstrang nebenläufig Zugriff 
auf die Variable bansprucht. Das ist natürlich fatal, wenn ein ISR in 
einer Schleife sitzt und darauf wartet, dass eine Task fertig ist. Geht 
sozusagen gar nicht.

Der asymmetrische Fall (ISRs vs. Tasks), auf den Stefan aus ist, lässt 
sich eigentlich wie in jeder Prozessorarchitektur nur mit Ausmaskieren 
von Interrupts in den Griff kriegen. Das lässt sich allerdings beim 
Cortex recht fein granulieren (wenn man z.B, weiss, welcher ISR 
konkurriert, lässt sich genau dieser Interrupt ausmaskieren, und Andere 
Interrupts höherer und niedriger Priorität können fröhlich 
weiterlaufen).

Nebenbei bemerkt: cpsie() und cpsid() arbeiten unabhängig vom PRIMASK 
register, d.h. durch cpsie() und cpsid() lässt sich ein vorher durch 
PRIMASK gesetzter Interruptlevel kurzzeitig "global" hochsetzen. Das ist 
Anders als bei vielen Anderen Prozessorarchitekturen.

Bin verwirrt, warum sollte das nicht gehen? Wir reden von Single core 
Prozessoren. Dh, entweder die ISR oder der App "thread" läuft. Haut der 
Interrupt zwischen dem read modify write der App rein, schlägt der 
exklusive Zugriff fehl. Spätestens beim 2. Zugriff (in der do while 
schleife, beim Schreiben der variablen in der ist) sollte es aber 
funktionieren.
Nach Ende der isr schlägt der Check in der App auch fehl und die Daten 
werden neu aus dem RAM geladen. Kann sein, dass man unter bestimmten 
Bedingungen noch eine memory barrier braucht.

Sehe momentan noch nicht den Grund, warum das so nicht geht :)

Bezüglich atomar hast du recht, es ist immer noch ein read modify write, 
nur dass eben auf exklusiven Zugriff geachtet wird und man die schleife 
drumherum bauen muss.

Da der ISR per Definition eine höhere Prio hat als der thread, wird er 
die loop niemals verlassen (wann sollte der thread drankommen, um seinen 
lock wieder freizugeben)? Oder willst Du den ISR erst verlassen und dann 
den thread seine Freigabe machen lassen? Wer würde in dem Fall den ISR 
nochmals feuern?

Grundsätzlich ist loopen mit nicht deterministischer Länge im ISR ein 
Nono, selbst wenn o.g. Szenario verhindert werden könnte. Da der 
Prozessor seinen Zustand wechselt, sobald ein ISR anfängt zu Laufen, ist 
die einzig gute Lösung, den Zustandswechsel während der kritischen Phase 
so kurz wie nötig zu unterdrücken (ausmaskieren).

Jan K. schrieb:
> Zumindest cortex m3 und aufwärts haben wunderbare Instruktionen,
> um
> variablen lockless atomar zu schreiben und zu lesen. Die heißen ldrex
> und strex, siehe z.b da:
> http://infocenter.arm.com/help/index.jsp?topic=/co...
>
> Gibt's natürlich auch als C Variante mit Compiler intrinsics.

Die richtige Lösung wurde schon von Jan K. genannt.

Alles andere ist Murks.

Hi,

Das passiert so nicht. Der exklusive Monitor schätzt afaik nur möglichst 
pessimistisch, ob im selben Moment ein Speicherzugriff auf die selbe 
Adresse stattfindet.
Klar hat die ISR Priorität. Aber beim 2. Versuch in der isr kann kein 
paralleler Zugriff mehr stattfinden, da wir ja nur in der isr sind.

Ich habe das so hier implementiert, und zähle zum Spaß mit, wie häufig 
der das lesen / schreiben wiederholt werden musste. Glaube war so 
1/10000, muss aber nochmal nachgucken. Deadlocks gab es keine.

Versuche auch nochmal zu nachzulesen, wann genau der Monitor gecleart 
wird.

PS, es geht hier nur um das Inkrementieren einer Zählvariablen, vllt hat 
das Missverständnisse verursacht?

Schöne Grüße!

Ja, stimmt, ich hatte hier nicht die genaue Semantik berücksichtigt. Da 
das Ganze nicht einfach zu durchschauen ist, hier die Funktionsweise in 
einer Nussschale:

Der EAM koppelt Lese-und Schreibzugriffe auf eine Speicheradresse. Ein 
strex() auf eine Adresse xyz wird fehlschlagen*, wenn nicht vorher auf 
die Adresse mindestens(!) ein ldrex() passiert ist. Mit dem strex() wird 
die Markierung aufgehoben, so dass ein zweites strex() nichts bewirkt. 
Der Nettoeffekt ist, dass jede durch Scheduler und/oder Interruptfolge 
generierte Sequenz

1 <Strang 1 liest xyz>
2 <Strang 2 liest xyz>
3 <Strang 2 schreibt xyz>
4 <Strang 1 schreibt xyz>

keinen Schaden anrichtet, weil step 4 ins Leere läuft, als keine 
inkonsistenten Daten erzeugt.

Im ISR Fall sind wir tatsächlich auf der sicheren Seite, weil der ISR 
durch seine höhere Priorität mindestens das erste, ggf. das zweite 
ldrex() durchführt und damit immer der erste Handlungsstrang ist, dessen 
Schreiben erfolgreich ist. Damit ist der unterbrochene Handlungsstrang 
derjenige, der seinen Schreibvorgang nochmal auslösen muss.

Im ursprünglichen Beispiel gibt es übrigens hier kein Problem, weil der 
eine Handlungsstrang (main loop) nur liest und nicht schreibt. Es könnte 
dann ein Problem geben, wenn der Wert von counter an zwei Stellen 
gebraucht wird und nicht klar ist, dass der faktische Wert sich in der 
Zwischenzeit geändert haben könnte (s.u. bei *).

N.B. Es ist wichtig hier zu sehen, dass es verschiedene 
Abstraktionsebenen gibt. Für die EAM Befehle gibt es hicht nur Lib 
spezifische Macros als Abstraktionen, sondern auch C Wrappers 
(__sync_sub_and_fetch etc), die sich aber dadurch unterscheiden, dass 
sie tatsächlich loopen, bis das strex() erfolgreich gewesen ist. Das 
kann im Fall von verschachtelten Interrupts tatsächlich zu subtilen 
Timingphänomenen führen.


* fehlschlagen heisst, das der Schreibzugriff nicht ausgeführt und der 
fehlgeschlagene Status dem Aufrufer mitgeteilt wird. Der Aufrufer kann 
das Ergebnis ignorieren, hat damit dann aber ggf. selber eine inkorrekte 
Annahme über den Wert von xyz - falls der neu berechnete Wert also 
weiter verwendet wird, ist das Ergebnis abhängig davon, ob xyz 
tatsächlich wieder gelesen oder

W.S. schrieb:
> Ich halte das temporäre Abwürgen von Interrupts auch ganz
> generell für schlechten Stil. Mit einem vernünftigen Systementwurf
> braucht man sowas auch nicht wirklich.

Lass mal die Kirche im Dorf. Es hängt ganz davon ab wie lange die 
Sequenz ist unter der die Interrupts gesperrt sind.

Sagen wir mal das sind nur 4 Takte oder so. Alleine um in den IRQ zu 
kommen, braucht der Cortex-M3 aber schon 12 Takte. Wenn es bei dem 
Verhältnis jetzt wirklich auf diese 4 Takte ankommt daß Du Deine 
geforderte Antwortzeit einhalten kannst, fährst Du die Hardware so nah 
am Limit, daß ich sagen würde das Konzept oder der verwendete Controller 
passt nicht.

W.S. schrieb:
> Aber heutzutage sollte man so etwas erst garnicht mehr in Erwägung
> ziehen.

Aus ästhetischen Gründen, weil man das halt nicht mehr macht oder wie? 
;-)

Wenn nicht dagegen spricht, die Interrupts zu sperren, spricht nichts 
dagegen.

Warum umständlich irgendwelche Ringpuffer für ein (wahrscheinlich) 
triviales Problem bauen?

Der TE muss entscheiden, ob es für ihn ein Problem ist oder nicht, die 
Ints zu sperren.

Ein gutes Pferd springt nur so hoch es muss ;-)

Dr. Sommer schrieb:
> W.S. schrieb:
>> die besagt, man möge sich den Datenblock gefälligst aus selbigem wieder
>> herausklauben.
>
> Und wie holt man Daten aus einem Ringpuffer, ohne die Interrupts zu
> sperren? Die diversen Metadaten (Lesezeiger, Füllstand, ...) atomar zu
> ändern ist sehr kompliziert. Atomare nicht-blockierende Queues sind ein
> Forschungsgebiet...

Da muss ich mal für W.S. in die Bresche springen... da in dieser 
speziellen Situation die Rollen klar verteilt sind - ISR schreibt, App 
liest - gibt es einen möglichen Konflikt nur in dem Fall, dass der 
Ringpuffer überläuft. Ansonsten ist es der lesenden App egal, ob der ISR 
in der Zwischenzeit ein weiteres Zeichen einpflegt oder nicht; je nach 
Timing wird das /werden die neue/n Zeichen noch in diesem Zyklus 
verarbeitet oder im nächsten. Die Vor- und Nachlaufzeiger sind ja bis 
auf das "Berührungsszenario" voneinander unabhängig, so dass der 
Vorlaufzeiger vom ISR und der Nachlaufzeiger von der App verwaltet wird 
(dabei hilft, dass beide immer in die selbe Richtung laufen).

Zumindestens auf der Rx Seite habe ich schon viele Anwendungen gesehen, 
die problemlos und stabil so laufen (insbesonders bei HD Protokollen).

Die Pauschalaussage von W.S. kann auch ich aber nicht so stehen lassen; 
es gibt noch genügend reale Fälle, in denen Interruptsperren 
unvermeidbar sind (z.B. beim RTOS, wo es Codesabschnitte gibt, die 
einfach nicht unterbrochen werden dürfen, zumindestens nicht von ISRs, 
die ebenfalls RTOS Services benutzen). Eine "globale" Sperre ALLER ISRs 
ist aber in der Regel mit Kanonen auf Spatzen geschossen; die meisten 
Prozessorarchitekturen erlauben recht fein granulierbare Teilsperren.

Typischer Ringbuffer für Application und Interrupts? Gern. Hab ich 
zufällig am Samstag geschrieben:

  https://pastebin.com/La3t0Phx

Das funktioniert lock-less, wenn der Interrupt lediglich RBGet und die 
Application RBPut aufruft (bzw. natürlich auch, wenn die Rollen 
vertauscht sind).

Ruediger A. schrieb:
> Eine "globale" Sperre ALLER ISRs
> ist aber in der Regel mit Kanonen auf Spatzen geschossen; die meisten
> Prozessorarchitekturen erlauben recht fein granulierbare Teilsperren.

Ist es nicht, denn damit ist die maximale Zeit der Interruptsperre klar 
definiert. Sie ist immer auf den reinen Read-Modify-Write Zugriff 
begrenzt.

Sperre ich dagegen nur den Interrupt, mit dem es Konflikte gibt, können 
sich alle anderen Interrupts niederer Priorität dazwischen drängeln und 
der kritische Zeitraum kann sich um ein Vielfaches verlängern. Dadurch 
entstehende Probleme sind außerdem extrem schwer zu debuggen.

Die globale Sperre hat daher deutlich weniger Seiteneffekte und 
Fallstricke als jede andere Lösung.
Mir fällt jetzt auch keine Konstellation ein, wo ein Programm Fehler 
macht, wenn mal ein Interrupt 4 CPU-Zyklen später ausgeführt wird.

Dr. Sommer schrieb:
> Das bedeutet der RB ist voll wenn noch 1 Byte frei ist?

Ja, das ist Absicht so. Du hast ansonsten immer das Problem, das Du 
Buffer voll und Buffer leer nicht direkt unterscheiden kannst. Natürlich 
kannst Du das mit zusätzlichen Variablen erledigen, aber die kosten auch 
mindestens ein Byte und machen es zudem komplizierter. Es ist also netto 
unter dem Strich egal.


> Deine RBPut und RBGet Funktionen können jeweils nur 1 Byte bearbeiten.
> Die für jedes Byte einzeln aufzurufen wäre ziemlich langsam.

In dieser Simpel Variante ist das in der Tat so, aber niemand kann mich 
davon abhalten statt Bytes z.B gleich ganze USB oder DMA Frames zu 
verwalten.

Geschrieben habe ich das ganze für simples RS232, da fällt die byteweise 
Verarbeitung nicht weiter ins Gewicht.

Dr. Sommer schrieb:
> Ruediger A. schrieb:
>> Ansonsten ist es der lesenden App egal, ob der ISR
>> in der Zwischenzeit ein weiteres Zeichen einpflegt oder nicht;
>
> Kannst du dafür mal ein Beispiel zeigen? Ein typischer Ringpuffer hat
> ja:
> - Lesezeiger
> - Schreibzeiger
> - Füllstand (für wenn Lesezeiger=Schreibzeiger, um zwischen ganz voll
> und ganz leer zu unterscheiden)
> - Reduzierte Größe - Wird genutzt falls ein Datenblock nicht mehr ans
> Ende des Puffers passt, man stattdessen wieder am Anfang anfängt, und
> daher den Puffer temporär als geschrumpft angibt
>
> Die alle konsistent zu lesen und zu verändern, sodass bei
> Unterbrechungen nichts passieren kann, finde ich nicht so einfach.
> Besonders interessant ist es natürlich, wenn von mehreren ISRs, die sich
> gegenseitig unterbrechen können, geschrieben werden kann.


Grundsätzlich stimme ich dir zu. Einen allgemein gültigen Ringbuffer zu 
schreiben ist keine leichte Aufgabe. Der springende Punkt ist in meinen 
Augen jedoch, dass man das auf einem STM32 ohnehin nicht braucht.

Ein Großteil aller Use-Cases für embedded Gschichtln enthält ja ziemlich 
strenge Constraints:
- push_back, pop_front, sprich ein Ende lesend, ein Ende schreibend
- maximal in 1 ISR genutzt oder zumindest kein preemptive möglich
- single threaded

Geht man jetzt noch davon aus, dass man nicht an die Performance Grenze 
des Chips geht und die Interrupts schnell genug bedienen kann, dann 
braucht man sich um "locking" eigentlich gar nicht mehr kümmern...

Dr. Sommer schrieb:
> Ruediger A. schrieb:
>> Ansonsten ist es der lesenden App egal, ob der ISR
>> in der Zwischenzeit ein weiteres Zeichen einpflegt oder nicht;
>
> Kannst du dafür mal ein Beispiel zeigen? Ein typischer Ringpuffer hat
> ja:
> - Lesezeiger
> - Schreibzeiger

ja, ich benutze dafür i.d.Regel die Begriffe Nachlaufzeiger und 
Voralufzeiger, aber das ist ja egal.

> - Füllstand (für wenn Lesezeiger=Schreibzeiger, um zwischen ganz voll
> und ganz leer zu unterscheiden)
> - Reduzierte Größe - Wird genutzt falls ein Datenblock nicht mehr ans
> Ende des Puffers passt, man stattdessen wieder am Anfang anfängt, und
> daher den Puffer temporär als geschrumpft angibt
>

Meinem Verständnis nach brauchst Du die beiden nicht, solange der 
Vorlaufzeiger (Schreibzeiger, bei Rx im ISR) immer sicher stellt, dass 
er den Nachlaufzeiger nicht überholt. Ich visualisiere mir das immer 
gerne so, dass der Wertebereich der beiden Zeiger 2* die Puffergrösse 
einnehmen kann, der Zugriff auf den Puffer dann aber Modulo der 
Puffergrösse erfolgt. Es ist also im Prinzp kein Unterschied zwischen 
einem Wraparound oder nicht warparound, solange der Vorlaufzeiger immer 
vor dem Nachlaufzeiger steht. Bei Blocktransfers (z.B. FIFO USARTs) ist 
das natürlich ein Problem, wie schon in der Zwischenzeit eingeworfen 
wurde, aber ein Überlauf ist ein Überlauf und somit immer ein Problem, 
für das es i.d. Regel keine saubere Lösung gibt, das muss auf höheren 
Protokollschichten durch retransmissions etc. abgefangen werden. Man 
könnte also in dem Fall "einfach" auf das Maximum des freien Puffers vor 
dem Nachlaufzeiger und dem empfangenen Datenblock auffüllen. Verlorene 
Daten sind verloren, das ist halt so...

> Die alle konsistent zu lesen und zu verändern, sodass bei
> Unterbrechungen nichts passieren kann, finde ich nicht so einfach.

Naja, was in unserem Job ist einfach, wenn man nach der bestmöglichen 
Lösung sucht? ;-)

> Besonders interessant ist es natürlich, wenn von mehreren ISRs, die sich
> gegenseitig unterbrechen können, geschrieben werden kann.

Uhm, Du meinst mehrere nicht synchronisierte 
Kommunikationsschnittstellen, die denselben linearen Buffer beschreiben? 
Woher soll die Wegverarbeitung dann die Quellen voneinander 
unterscheiden können bzw. gibt es dafür einen use case?

Das wäre in der Tat spannend, beträfe aber eigentlich nur das korrekte 
Führen des Schreibzeigers. Dem Lesezeiger wäer das meiner ersten groben 
Einschätzung nach egal, oder?

Peter D. schrieb:
> Ruediger A. schrieb:
>> Eine "globale" Sperre ALLER ISRs
>> ist aber in der Regel mit Kanonen auf Spatzen geschossen; die meisten
>> Prozessorarchitekturen erlauben recht fein granulierbare Teilsperren.
>
> Ist es nicht, denn damit ist die maximale Zeit der Interruptsperre klar
> definiert. Sie ist immer auf den reinen Read-Modify-Write Zugriff
> begrenzt.
>
> Sperre ich dagegen nur den Interrupt, mit dem es Konflikte gibt, können
> sich alle anderen Interrupts niederer Priorität dazwischen drängeln und
> der kritische Zeitraum kann sich um ein Vielfaches verlängern. Dadurch
> entstehende Probleme sind außerdem extrem schwer zu debuggen.
>

Es ging mir dabei nicht unbedingt um das chirurgische Sperren nur der 
von dem Synchronisation betroffenen ISRs (obwohl sich dafür auch use 
cases finden lassen), sondern auch um das Sperren Aller ISRs BIS ZU dem 
betroffenen level (Bsp. configMAX_SYSCALL_INTERRUPT_PRIORITY in 
FreeRTOS). Natürlich werden auch dann höher priorisierte hereinkommende 
Interrupts den Umlauf verzögern, aber das ist ja gewollt (deswegen haben 
die ISRs ja die höhere Priorität). Das globale Sperren ALLER Interrupts 
(cpsid beim Cortex) würde ich wenn möglich nur auf deterministisch 
extrem kurze Zeiten beschränken, in denen tatsächlich ein 
"Systemstillstand" unvermeidbar ist.

> Die globale Sperre hat daher deutlich weniger Seiteneffekte und
> Fallstricke als jede andere Lösung.
> Mir fällt jetzt auch keine Konstellation ein, wo ein Programm Fehler
> macht, wenn mal ein Interrupt 4 CPU-Zyklen später ausgeführt wird.

Dr. Sommer schrieb:
> Dann erleuchte mich und zeig mal einen lock-freien Ringpuffer her,
> welcher ganze und unterschiedlich große Pakete verwalten kann. Einzelne
> Bytes sind uninteressant.

Das wollte der OT aber gar nicht. Du reitest hier Requirements rum, die 
gar nicht gefragt waren und gehst vom Hundersten ins Tausendste.

Das nützt niemandem etwas, insbesondere dem OT nicht, der eine einfache 
Frage beantwortet haben wollte. Und für den hab ich eine Antwort 
geliefert mit der er weiterabeiten kann.

Du kommst von der Seite, grätscht hier rein aber bringst dich nicht 
Produktiv ein.



In diesem Sinne: Zeig deinen Ringbuffer, der deinen Ansprüchen genügt.

W.S. schrieb:
> Ich habe selber sowas schon erlebt, deswegen weiß ich, daß man dann das
> Sperren und Entsperren kellern muß, also einen Zähler beim Sperren
> raufzählen und beim Entsperren wieder herunterzählen und nur dann, wenn
> er Null wird, tatsächlich wieder entsperren.

Ich habe sowas noch nie erlebt.
Die Sperre erfolgt natürlich nur für den konkreten atomaren Zugriff.
Wer Interrupts nested über mehrere Funktionsebenen hinweg sperrt, der 
hat das Prinzip nicht verstanden: Die Sperre darf nur so kurz wie nötig 
sein!

Das gleiche gilt für volatile. Das verteilt man ja auch nicht mit der 
Schöpfkelle, sondern benutzt es immer nur dann, wenn nötig.

W.S. schrieb:
> Dann laß dir dein Lehrgeld zurückzahlen. Jeder Ringpuffer ist im Grunde
> EASY. Es gibt einen Schreibzeiger und einen Lesezeiger, die atomar les-
> und schreibbar sind

Nun und genau das muß man mit Interruptsperre absichern. Zeiger sind nur 
dann von Haus aus atomar zugreifbar, wenn ihre Größe der Bitbreite der 
CPU entspricht. Beim hier oft verwendeten AVR ist das nicht der Fall.

Man kann aber beim AVR die Sperre umgehen, wenn man nicht Pointer 
sondern Indexe speichert und die FIFO <256Byte groß ist. Dann reicht ein 
uint8_t zum speichern, d.h. der Index ist atomar zugreifbar.

Ich benutze für FIFOs grundsätzlich Indexe, weil das fehlersicherer ist. 
Einen Index teste ich auf Überlauf, d.h. er kann niemals in den Wald 
zeigen, wie ein Pointer es kann und mir dann andere Daten zerstören.
Das nennt sich defensive Programmierung.

Dr. Sommer schrieb:
> Deine RBPut und RBGet Funktionen können jeweils nur 1 Byte bearbeiten.
> Die für jedes Byte einzeln aufzurufen wäre ziemlich langsam. Was machst
> du in dieser Situation:

Ringpuffer füllen sind maximal 2x memcpy, deren Grenzen sich trivial 
berechnen lassen.

Und damit das 1-Byte-Memcpy die Performance beeinflussen kann, müsste 
die Interrupt Quelle oder Senke schon relativ schnell arbeiten.

Dr. Sommer schrieb:
> Und wie legt man da z.B. Ethernet-Pakete drin ab?

Gar nicht. Für sowas nimmt man Scatter-Gather DMA, denn ansonsten wären 
die notwendigen memcpy() zu teuer für einen kleinen µC.


Man erinnere sich: Die alten Realtek 8139 PCI erreichten nur ab PII/400 
die vollen 100MBit/s, weil da wegen Alignment Problemen zuätzliches 
memcpy() nötig war. Mit Intel Karten erreichte man 100MBit/s schon ab 
ca. 100MHz CPU Takt.

Dr. Sommer schrieb:
> Im Ringpuffer-Beispiel sollte man die Indices über _Atomic
> implementieren

Der Witz ist dass du den Ringpuffer mit <=256 Einträgen baust, damit 
sind die Indizes nur noch Bytes und so automagisch Atomar.

Größere Ringpuffer braucht man nur relativ selten - insbesondere da die 
8-Bit AVR mit RAM knausern. Auf 32-Bit ARM sind 32-Bit Zugriffe Atomar.

The other Peter schrieb:
> Inkompetenter Blödsinn. Je nachdem was "das Grundprogramm" bzw. die an
> der Abarbeitung betiligten tasks so alles zu tun haben ist die
> Umlaufzeit der WEGarbeitung komplett indeterministisch.

Dann ist das Programm aber Müll, weil es abstürzen kann. Du brauchst 
eine obere Schranke für die Abarbeitung, schon alleine wenn man einen 
Watchdog korrekt benutzen möchte.
Mit der oberen Schranke kann man dann auch den Ringpuffer 
dimensionieren.

BTW: Bei 76800 Baud und 8Byte Ringpuffer muss ich nur etwas schneller 
als 1x pro ms (0.9ms) den Ringpuffer in der Hauptschleife leeren. Das 
passen bei einem hoch getaktetem STM32 recht viele Zyklen dazwischen...