自适应分区

在很多计算机系统中，保护不同的程序或者一组程序不受其他程序的影响很重要。当然你也不希望一个应用去（不管是有意还是程序缺陷）打断或阻止其他程序的运行。
为了解决这个问题，有些系统提供了”虚拟墙“（称为分区），来确保为每个分区提供一组经过工程设计的资源。主要的资源就是CPU时间，也可以包括其他的共享资源，例如内存和磁盘空间等。

分区提供：
（1）内存保护：每个分区都是独立的，由内存管理单元控制（MMU )
（2）过载保护：每个分区都有一个执行时间片，由系统设计者指定。

通过使用多个分区，可以避免单点故障。例如，失控进程不能占用整个系统资源，其他分区的进程仍然可以获得他们分配的系统资源。

当然，即使没有自适应分区，QNX微内核进程模型也提供了比其他OS更多的保护措施，例如：

1. 进程间的全内存保护
2. 消息传递，提供了统一和可控的IPC
3. 客户端/服务器模型的优先级继承
   4.硬实时确定性调度
   5.细致权限模型（设备，文件，内存）
   6.内存，文件描述符，CPU等优先级限制（使用Posix setrlimt() 函数来约束进程失控）

通常，在其他系统上进行资源分区的主要目标就是将一个计算机划分成若干个交互较少的小计算机集。然而，这种方法不是很灵活。QNX自适应分区则采取了更灵活的方式：

1. 可以在运行时更改配置
2. 通常在一次配置时时固定的
3. 分区行为在运行时自动适应条件（例如：空闲时间可以被重新分配给其他调度器分区；文件系统可以通过在时间分区之间移动线程的机制来向客户端记录时间)

为什么引入自适应分区

为了提供实时性能，并保证不会过载，QNX引入了自适应分区。精准分区在静态系统（很少或者没有动态部署软件）中工作的最好。在动态系统中，静态分区可能效率就十分低下。例如，在分区间静态划分执行时间可能会浪费CPU，并导致延迟。

如果大部分分区时空闲的，只有其中一个是忙的。那么这个比较忙的分区不会收到任何额外的执行时间，而其他的分区中的后台线程则浪费了大量的CPU时间。

如果一个中断被安排到一个分区，那么这个中断有可能就必须要的等待，直到改分区运行。这就好导致不可接受的延迟，特别是在中断爆发的情况下。

自适应分区是一组处理共通或者相关目标或活动的线程。与静态分区一样，自适应分区也需要给他提供分配一个预算（CPU资源）。

与静态分区不同的是，自适应分区不会锁定在静态分区中的一组固定代码上。可以根据需要动态添加和配置自适应分区，在正常的负载下，作为全局性的硬实时线程调度器不仅能够满足需求，而且还可以提供最小化的中断延迟，甚至在超载的情况下，最大化使用CPU资源。

引入自适应分区，不需要更改（甚至不需要重新编译）应用程序代码，但必须重新构建操作系统镜像。

QNX系统中，最多可以有３２个分区，当然调度的是线程，不是分区。

自适应分区的好处
１.　设计系统并优化其性能
分区划分资源，以便它们可以被一组程序使用。一个分区表示资源的一部分，并包含一些定义了这些资源使用的规则。这些资源包括基本对象，如处理器周期、程序存储或高级对象，如缓冲区、页表或文件描述符。
自适应分区确保系统中任何可用的空闲时间(即分区预算中该分区不需要的CPU时间)可供其他分区使用。这使得系统能够处理在正常系统运行期间突然发生的处理需求
２.　处理解决系统的复杂性
设计大规模的分布式系统本质上是复杂的。典型的系统有大量相互隔离开发的子系统、进程和线程。设计被划分为具有不同系统性能目标、不同的确定优先级的方案和不同的运行时优化方法的组。
在不同的地理位置和时区进行产品开发会进一步加剧这种情况。一旦所有这些完全不同的子系统集成到一个公共运行时环境中，系统的所有部分都需要在所有操作场景下提供足够的响应，例如:
正常的系统加载
高峰时期
失败条件
自适应分区使用线程调度程序，允许架构师保持储备应急资源的目的,比如一个灾难恢复系统,或field-debugging　shell,并定义高级CPU预算/子系统,允许开发团队实现自己的优先级计划，优先考虑预算。这种方法允许设计组独立地开发子系统，并简化集成工作。最终的效果是提高产品上市时间和促进产品扩展。
３.　提供安全保障
一些系统试图通过实现一个监控进程来克服这个问题，该进程检测CPU使用率，并在它认为某个进程使用过多CPU时调用纠正措施。这种方法有许多缺点，包括:响应时间通常很慢。
这种方法在需要合法处理时，限制CPU的使用。它不是绝对可靠的;它依赖于适当的线程优先级来确保monitor进程获得足够的CPU时间。
自适应分区可以通过为系统的不同功能提供单独的预算来解决这个问题。这确保系统总是有一些CPU容量用于重要的任务。线程可以更改它们自己的优先级，这可能是一个安全漏洞，但您可以配置线程调度程序，以防止在分区中运行的代码更改其自己的预算
４.　简化调试
通过在系统中提供一个“应急门”，自适应分区甚至可以简化嵌入式系统的调试(在开发或部署期间)。
简单地创建一个可以运行诊断工具的分区;如果不需要使用分区，线程调度程序将在其他分区之间分配它的预算。这为您提供了对系统的访问，而不会影响系统的性能