一、systemd 是什么?
systemd 是 Linux 系统的现代初始化系统(init)和服务管理器,替代传统的 SysVinit 和 Upstart。它不仅是系统启动的“总指挥”,还统一管理服务、日志、设备挂载、定时任务等。
核心作用
- 服务管理:启动、停止、重启服务,设置开机自启。
- 并行启动:根据依赖关系并行启动服务,大幅缩短系统启动时间。
- 日志管理:通过
journalctl集中管理所有服务的日志。 - 资源控制:限制服务的 CPU、内存等资源使用。
- 按需启动:通过套接字或总线激活服务,节省资源。
二、核心概念与配置
1. 单元(Unit)
systemd 通过单元文件(Unit File)管理系统资源,文件扩展名表示类型:
| 单元类型 | 作用 | 常见示例 |
|---|---|---|
.service | 管理后台服务(如 Nginx、MySQL) | nginx.service |
.socket | 管理套接字(按需启动服务) | docker.socket |
.timer | 定时任务(替代 cron) | daily-backup.timer |
.target | 逻辑分组(类似运行级别) | multi-user.target |
.mount | 文件系统挂载 | home.mount |
2. 服务文件(.service)详解
服务文件通常位于 /usr/lib/systemd/system/(系统默认)或 /etc/systemd/system/(自定义覆盖)。
一个典型服务文件分为三个部分:
示例:Python Web 应用服务
[Unit]
Description=My Web Application
After=network.target # 确保网络就绪后启动[Service]
Type=simple
User=www-data
Group=www-data
WorkingDirectory=/opt/myapp # 指定工作目录(避免路径错误)
ExecStart=/usr/bin/python3 /opt/myapp/app.py
Restart=on-failure
Environment="APP_ENV=production" # 设置环境变量(如配置生产模式)[Install]
WantedBy=multi-user.target # 关联到多用户命令行模式
关键参数解析
-
[Unit]部分:Description:服务描述(用于日志和状态显示)。After/Before:定义启动顺序(如After=network.target)。Requires:强依赖服务(依赖失败则当前服务失败)。Wants:弱依赖服务(依赖失败不影响当前服务)。
-
[Service]部分:Type:服务类型(见下文详解)。ExecStart:启动命令(必须用绝对路径)。Restart:重启策略(no、on-failure、always)。User/Group:以指定用户/组运行(提升安全性)。Environment:设置环境变量(如数据库密码)。
-
[Install]部分:WantedBy:定义服务所属的目标(target),控制开机启动场景。
3. 服务类型(Type)详解
| 类型 | 行为 | 适用场景 |
|---|---|---|
simple | 主进程启动即视为服务已就绪(默认类型)。 | 简单脚本或后台程序。 |
forking | 主进程 fork 子进程后退出,systemd 通过 PIDFile 跟踪子进程。 | 传统守护进程(如 Nginx)。 |
oneshot | 执行一次性任务后退出,需配合 RemainAfterExit=yes 维持状态。 | 初始化脚本或备份任务。 |
notify | 服务通过 sd_notify 发送就绪信号后,systemd 才认为服务启动完成。 | 需要明确初始化完成的服务。 |
为什么需要 forking 类型?
- 历史兼容性:传统守护进程(如 Nginx)会自行 fork 子进程并退出父进程。
- 脱离终端:子进程脱离终端控制,避免被
Ctrl+C或终端关闭信号终止。 - 资源消耗:父进程短暂存在后退出,实际资源由子进程占用,与
simple类型无显著差异。
4. 目标(Target)
target 是 systemd 的逻辑分组单位,定义系统的不同运行状态(类似传统运行级别):
| Target 名称 | 作用 |
|---|---|
multi-user.target | 多用户命令行模式(无图形界面)。 |
graphical.target | 图形界面模式。 |
rescue.target | 单用户救援模式(用于系统修复)。 |
timers.target | 定时任务关联的目标。 |
关联服务:
在 [Install] 部分设置 WantedBy=multi-user.target,表示系统进入该目标时服务自动启动。
三、常用命令速查
1. 服务管理
# 启动/停止/重启服务
systemctl start <服务名>
systemctl stop <服务名>
systemctl restart <服务名># 查看服务状态
systemctl status <服务名># 启用/禁用开机自启
systemctl enable <服务名>
systemctl disable <服务名># 重新加载修改后的服务文件
systemctl daemon-reload
2. 日志管理
# 查看服务日志
journalctl -u <服务名># 实时追踪日志
journalctl -fu <服务名># 按时间筛选日志
journalctl --since "09:00" --until "10:00"
3. 系统状态
# 列出所有运行中的服务
systemctl list-units --type=service# 分析系统启动时间
systemd-analyze
四、典型案例与场景
1. 部署 Python Web 应用
需求:将脚本 /opt/myapp/app.py 设为后台服务,开机自启。
步骤:
- 创建服务文件
/etc/systemd/system/myapp.service:[Unit] Description=My Python Web App After=network.target[Service] User=www-data Group=www-data WorkingDirectory=/opt/myapp # 确保脚本能读取同目录下的文件 ExecStart=/usr/bin/python3 /opt/myapp/app.py Restart=always Environment="APP_ENV=production" # 传递环境变量[Install] WantedBy=multi-user.target - 启用并启动服务:
systemctl daemon-reload systemctl enable myapp systemctl start myapp
2. 定时备份文件(替代 cron)
需求:每天凌晨 3 点执行备份脚本 /opt/scripts/backup.sh。
步骤:
- 创建服务文件
/etc/systemd/system/backup.service:[Unit] Description=Daily File Backup[Service] Type=oneshot ExecStart=/bin/bash /opt/scripts/backup.sh - 创建定时器文件
/etc/systemd/system/backup.timer:[Unit] Description=Run backup daily at 3 AM[Timer] OnCalendar=*-*-* 03:00:00 # 每日 3 点执行 Persistent=true # 如果错过时间,开机后补执行[Install] WantedBy=timers.target - 启用定时器:
systemctl enable backup.timer systemctl start backup.timer
关联逻辑:
.timer和.service文件必须同名(或通过Unit=显式指定)。- 定时器触发时,systemd 执行对应的服务。
3. 限制服务资源
需求:限制服务最多使用 512MB 内存和 50% CPU。
服务文件配置:
[Service]
...
MemoryMax=512M # 最大内存限制
CPUQuota=50% # CPU 时间配额
五、常见问题排查
1. 服务启动失败
- 查看日志:
journalctl -u <服务名> - 检查路径和权限:确保
ExecStart的命令路径正确,且User有权限访问相关文件。 - 手动测试命令:直接运行
ExecStart的命令验证是否报错。
2. 服务无法开机自启
- 确认服务已启用:运行
systemctl is-enabled <服务名>。 - 检查
[Install]配置:确保WantedBy指向正确的 target(如multi-user.target)。
3. 环境变量未生效
- 显式设置变量:在服务文件中使用
Environment="KEY=value"。 - 避免 Shell 变量:systemd 不读取用户 Shell 的环境变量。
六、高级功能
1. 按需启动(Socket Activation)
通过 .socket 单元监听端口,当有请求时启动服务:
# /etc/systemd/system/myservice.socket
[Socket]
ListenStream=8080 # 监听 TCP 端口 8080[Install]
WantedBy=sockets.target
2. 服务依赖与顺序
[Unit]
Requires=postgresql.service # 强依赖
After=postgresql.service # 确保 PostgreSQL 先启动
七、总结
systemd 的核心优势:
- 统一管理:服务、日志、定时任务等通过单一工具管理。
- 高效并行:依赖驱动的启动机制大幅优化启动速度。
- 灵活配置:通过单元文件实现细粒度控制。
学习建议:
- 从简单服务文件入手,逐步实践定时任务和资源限制。
- 善用
journalctl和systemctl status排查问题。 - 参考官方文档:systemd.io
附:速查表
# 查看服务依赖关系
systemctl list-dependencies <服务名># 杀死服务进程
systemctl kill <服务名># 查看所有定时器
systemctl list-timers