systemd服务分析
systemd 是 Linux 系统工具,用来启动守护进程,已成为大多数发行版的标准配置。
systemd 的优点是功能强大,使用方便,缺点是体系庞大,非常复杂;systemd执行服务是并行的,如果没有人为的干预附加启动依赖,同级服务启动顺序是乱序的,这个在后续会体现出来。
systemd囊括的功能板块很多,内容更倾向运维工作,目前因项目需求,就服务板块进行分析。
systemd不是简单的一个命令,而是非常复杂一组命令,涵盖系统管理的方方面面。
一、systemctl
systemctl是systemd的主要命令,用于整体管理系统各项服务等。
在systemctl眼里,最小的功能单位就是单元,也是单个进程的描述,一个个小的单元互相调用和依赖,组成一个庞大的任务管理系统,这就是 Systemd 的基本思想。
通过systemctl list-unit-files可以查看当前系统中所有的单元,如下:
每个单元都有一个描述单元的文件,用于规范单元的功能和执行的机制,分别存放在三个不同的目录:
1.1 查看单元
像上述的查看系统中所有的单元文件的命令如下:
/lib/systemd/system
/etc/systemd/system
/usr/lib/systemd/system
- /lib/systemd/system:主要存放的是系统默认的单元文件;
- /etc/systemd/system:用户安装的软件的单元文件;
- /usr/lib/systemd/system:用户自定义的单元文件;
1.2 单元的管理
明白了单元存在的含义,那么需要管理呀,怎么管理单元的动作,具体如下:
systemctl start [UnitName]
systemctl stop [UnitName]
systemctl restart [UnitName]
systemctl kill [UnitName]
systemctl status [UnitName]
systemctl enable [UnitName]
systemctl disable [UnitName]
顾名思义,通过systemctl控制对单元的开启、停止、重启等操作,这里着重说明的是:
- systemctl enable [UnitName]:用来开启单元的开机自启动,这步动作会生成一个符号链接,链接到你设计的单元指定的target下面,后续展开说明;
- systemctl disable [UnitName]:用来取消单元开机自启动;
- 该服务需要慎用,对于某些服务来说,取消单元开机自启动时,会导致该单元某些文件的缺失,亲测!!
- 在取消
lightdm.service单元服务时,即使使用systemctl enable lightdm.service恢复开机自启动都无济于事,需要通过sudo apt-get install --reinstall lightdm进行重装。 - systemctl status [UnitName]:查看单元当前状态,具体如下:
通过查看status可以查看服务具体启动的信息,这个后续讲解自启动服务的时候会仔细分析到。
二、systemd-analyze
简单分析完systemctl的部分功能之后,systemd还提供了一个可以查看所有启动的总耗时的工具,systemd-analyze;
systemd-analyze
systemd-analyze blame
systemd-analyze plot > filename.svg
systemd-analyze critical-chain
systemd-analyze critical-chain atd.service
- systemd-analyze:直接查看服务单元启动时间,如下
- 这里不是简单的展开系统开机时间,而是包括了内核启动时间和用户启动时间,在两个不同的硬件上,可以看到,前者是虚拟机中执行的结果,后者直接搭载在板子上的linux系统甚至可以看到固件执行时间、加载时间、内核启动时间、以及用户启动时间,具体的含义有待后续进一步确认;
- systemd-analyze blame:查看每个服务的启动耗时,该命令直接将不同服务单元的启动用时打印出来,如下:
-
-
不难看出
plymouth-quit-wait.service单元服务执行用时11.832秒,但是这个顺序并不代表执行顺序,而是以耗时长短排序,需要得到启动顺序,执行后面的命令;
-
- systemd-analyze plot > filename.svg:通过执行该命令,可以在执行目录下生成一个filename.svg的文件,该文件建议使用浏览器打开:
- 文件中可以清楚的看到服务单元的启动顺序,如果你多启动几次电脑,多生成几个文件进行服务启动顺序对比,你可以清晰的理解文章开头强调的systemd启动服务是乱序并行的说法。
- systemd-analyze critical-chain:显示瀑布状的启动过程流,这个命令可以看个大概;
- 在“@”字符之后打印单位处于活动状态或启动后的时间。
- 在“+”字符之后,在“+”字符之后打印单位开始的时间。
- systemd-analyze critical-chain atd.service:显示指定服务的启动流,具体看哪个服务就写哪个服务。
三、定制服务
前面介绍这么多都是纸上谈兵而已,需要真正使用上systemd的各种功能,首先要学会怎么读服务文件;
3.1 读懂服务文件
我们找一个.service文件去读,可以通过systemctl cat命令查看服务的配置文件,也可以直接到前面说的三个目录下去直接打开,这里打开rc-local.service来讲解:
# This file is part of systemd.
#
# systemd is free software; you can redistribute it and/or modify it
# under the terms of the GNU Lesser General Public License as published by
# the Free Software Foundation; either version 2.1 of the License, or
# (at your option) any later version.
# This unit gets pulled automatically into multi-user.target by
# systemd-rc-local-generator if /etc/rc.local is executable.
[Unit]
Description=/etc/rc.local Compatibility
ConditionFileIsExecutable=/etc/rc.local
After=network.target
[Service]
Type=forking
ExecStart=/etc/rc.local start
TimeoutSec=0
RemainAfterExit=yes
一个服务怎么启动、什么时候启动、启动什么东西都是由他的配置文件决定的,如上所示,rc-local.service服务主要是执行/etc/rc.local的内容,这个关联到linux启动项的内容,这里不展开说明,后续会补充。
rc-local.service服务的结构分为两个板块,有[Unit]和[Service],其实还有另外一个[Install],后续会分别进行说明:
3.1.1 [Uint]:启动顺序和依赖关系
Unit区块的Description字段给出当前服务的简单描述,Documentation字段给出文档位置;After字段:表示如果network.target或sshd-keygen.service需要启动,那么sshd.service应该在它们之后启动;Before字段,定义sshd.service应该在哪些服务之前启动;- After和Before字段只涉及启动顺序,不涉及依赖关系;
Wants字段:表示sshd.service与sshd-keygen.service之间存在"弱依赖"关系,即如果"sshd-keygen.service"启动失败或停止运行,不影响sshd.service继续执行;Requires字段则表示"强依赖"关系,即如果该服务启动失败或异常退出,那么sshd.service也必须退出;- Wants字段与Requires字段只涉及依赖关系,与启动顺序无关,默认情况下是同时启动的。
ConditionFileIsExecutable=/etc/rc.local指定执行文件;
3.1.2 [Service]:启动行为,定义如何启动当前服务
EnvironmentFile字段:指定当前服务的环境参数文件。该文件内部的key=value键值对,可以用$key的形式,在当前配置文件中获取;ExecStart字段:定义启动进程时执行的命令;ExecReload字段:重启服务时执行的命令;ExecStop字段:停止服务时执行的命令;ExecStartPre字段:启动服务之前执行的命令;ExecStartPost字段:启动服务之后执行的命令;ExecStopPost字段:停止服务之后执行的命令;Type字段定义启动类型。它可以设置的值如下;- simple(默认值):
ExecStart字段启动的进程为主进程; - forking:
ExecStart字段将以fork()方式启动,此时父进程将会退出,子进程将成为主进程; - oneshot:类似于
simple,但只执行一次,Systemd 会等它执行完,才启动其他服务; - dbus:类似于
simple,但会等待 D-Bus 信号后启动; - notify:类似于
simple,启动结束后会发出通知信号,然后 Systemd 再启动其他服务; - idle:类似于
simple,但是要等到其他任务都执行完,才会启动该服务。一种使用场合是为让该服务的输出,不与其他服务的输出相混合;
- simple(默认值):
KillMode字段:定义Systemd如何停止sshd服务;- control-group(默认值):当前控制组里面的所有子进程,都会被杀掉;
- process:只杀主进程;
- mixed:主进程将收到SIGTERM信号,子进程收到SIGKILL信号;
- none:没有进程会被杀掉,只是执行服务的stop命令;
Restart字段:定义了sshd退出后,Systemd的重启方式;- no(默认值):退出后不会重启;
- on-success:只有正常退出时(退出状态码为0),才会重启;
- on-failure:非正常退出时(退出状态码非0),包括被信号终止和超时,才会重启;
- on-abnormal:只有被信号终止和超时,才会重启;
- on-abort:只有在收到没有捕捉到的信号终止时,才会重启;
- on-watchdog:超时退出,才会重启;
- always:不管是什么退出原因,总是重启;
RestartSec字段:表示 Systemd 重启服务之前,需要等待的秒数。上面的例子设为等待42秒;
3.1.3 [Install]:定义如何安装这个配置文件,即怎样做到开机启动
WantedBy字段:表示该服务所在的 Target;Target的含义是服务组,表示一组服务。WantedBy=multi-user.target指的是,sshd 所在的 Target 是multi-user.target;
这个设置非常重要,因为执行systemctl enable sshd.service命令时,sshd.service的一个符号链接,就会放在/etc/systemd/system目录下面的multi-user.target.wants子目录之中。
分析完之后,回到[rc-local.service源码]( 3.1 读懂服务文件),我们可以清楚的解析出来,该服务指定的执行文件为/etc/rc.local,规定该服务在network.target服务执行完成之后再执行,并且该服务类型为forking,该服务启动时执行的命令为/etc/rc.local start
3.2 target 服务组
在查看/etc/systemd/system和/lib/systemd/system下面的服务文件时,仔细的话可以看到分别有.service和.target以及.wants三种不同后缀的文件及文件夹。
像[3.1.3 [Install]]( 3.1.3 [Install]:定义如何安装这个配置文件,即怎样做到开机启动)中描述的WantedBy字段:表示该服务所在的 target;该target指的就是.target,每个.target指的都是一个独立的服务组,表示一组服务。
我们打开ssh.service可以看到WantedBy=multi-user.target,指定了ssh.service所在的服务组为multi-user.target多用户服务组。
[Unit]
Description=OpenBSD Secure Shell server
After=network.target auditd.service
ConditionPathExists=!/etc/ssh/sshd_not_to_be_run
[Service]
EnvironmentFile=-/etc/default/ssh
ExecStartPre=/usr/sbin/sshd -t
ExecStart=/usr/sbin/sshd -D $SSHD_OPTS
ExecReload=/usr/sbin/sshd -t
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=on-failure
RestartPreventExitStatus=255
Type=notify
[Install]
WantedBy=multi-user.target
Alias=sshd.service
当我们执行systemctl enable sshd.service命令时,sshd.service的一个符号链接,就会放在/etc/systemd/system目录下面的multi-user.target.wants子目录之中;这里讲解了(1.2 单元的管理)中的疑点。
我们可以通过执行systemctl list-dependencies multi-user.target来查看当前multi-user.target服务组下的服务,
systemd的target
| Systemd 目标 | 注释 |
|---|---|
| runlevel0.target, poweroff.target | 中断系统(halt) |
| runlevel1.target, rescue.target | 单用户模式 |
| runlevel2.target, runlevel4.target, multi-user.target | 用户自定义启动级别,通常识别为级别3。 |
| runlevel3.target, multi-user.target | 多用户,无图形界面。用户可以通过终端或网络登录。 |
| runlevel5.target, graphical.target | 多用户,图形界面。继承级别3的服务,并启动图形界面服务。 |
| runlevel6.target, reboot.target | 重启 |
| emergency.target | 急救模式(Emergency shell) |
Systemd默认的启动Target为multi-user.target,我们也可以通过指令去查看当前启动的target
$systemctl get-default
multi-user.target
一般来说,常用的 Target 有两个:一个是multi-user.target,表示多用户命令行状态;另一个是graphical.target,表示图形用户状态,它依赖于multi-user.target;
3.2.1 target 的配置文件
打开multi-user.target文件,如下:
# This file is part of systemd.
#
# systemd is free software; you can redistribute it and/or modify it
# under the terms of the GNU Lesser General Public License as published by
# the Free Software Foundation; either version 2.1 of the License, or
# (at your option) any later version.
[Unit]
Description=Multi-User System
Documentation=man:systemd.special(7)
Requires=basic.target
Conflicts=rescue.service rescue.target
After=basic.target rescue.service rescue.target
AllowIsolate=yes
可以看到target 配置文件里面没有启动命令,主要字段如下:
Requires字段:要求basic.target一起运行。Conflicts字段:冲突字段。如果rescue.service或rescue.target正在运行,multi-user.target就不能运行,反之亦然。After:表示multi-user.target在basic.target、rescue.service、rescue.target之后启动,如果它们有启动的话。AllowIsolate:允许使用systemctl isolate命令切换到multi-user.target。
修改配置文件以后,需要重新加载配置文件,然后重新启动相关服务。
# 重新加载配置文件
$ sudo systemctl daemon-reload
# 重启相关服务
$ sudo systemctl restart foobar
参考 > 阮一峰Systemd 入门教程