systemd学习

传统init进程启动流程

kernel内核代码init/main.c，内核启动init进程过程：

init进程是由内核启动的第一个（也是唯一的一个）用户进程（进程id为1），它根据配置文件决定启动哪些程序，init进程是后续进程的发起者；busybox init 根据inittab启动整个系统，busybox init只是作为其它进程的发起者和控制者；

这种方法有两个缺点：

启动时间长，init进程是串行启动，只有前一个进程启动完，才会启动下一个进程。
启动脚本复杂，init进程只是执行启动脚本，不管其他事情。脚本需要自己处理各种情况，这往往使得脚本变得很长。

Systemd特性

Systemd 就是为了解决这些问题而诞生的。它的设计目标是，为系统的启动和管理提供一套完整的解决方案。
根据 Linux 惯例，字母d是守护进程（daemon）的缩写。 Systemd 这个名字的含义，就是它要守护整个系统。

为了减少系统启动时间，systemd 的目标是:
·尽可能启动更少的进程
·尽可能将更多进程并行启动

如何集成Systemd到工程？

buildroot构建工具中，systemd如何配置安装？

buildroot菜单配置路径：package/systemd

配置路径：

-> Target packages
-> System tools

-> systemd

--- systemd
  [ ]   HTTP server for journal events
  [ ]   enable backlight support
  [ ]   enable binfmt tool
  [ ]   enable coredump hook
  [ ]   enable firstboot support
  [ ]   enable hibernation support
  [*]   enable hostname daemon
  [*]   enable hwdb installation
  [ ]   enable import daemon
  [*]   enable kdbus support
  [ ]   enable locale daemon
  [ ]   enable login daemon
  [ ]   enable machine daemon
  [*]   enable myhostname NSS plugin
  [*]   enable network manager
  [ ]   enable polkit support
  [ ]   enable quotacheck tools
  [ ]   enable random-seed support
  [*]   enable resolve daemon
  [ ]   enable rfkill tools
  [ ]   enable SMACK support
  [ ]   enable sysusers support
  [*]   enable timedate daemon
  [*]   enable timesync daemon
  [*]   enable tmpfiles support
  [ ]   enable vconsole tool

系统加入systemd 的原理：

buildroot的package/systemd中的mk文件有如下字段：

define SYSTEMD_INSTALL_INIT_HOOK
ln -fs ../lib/systemd/systemd $(TARGET_DIR)/sbin/init

ln -fs ../bin/systemctl $(TARGET_DIR)/sbin/halt

ln -fs ../bin/systemctl $(TARGET_DIR)/sbin/poweroff

ln -fs ../bin/systemctl $(TARGET_DIR)/sbin/reboot

ln -fs ../bin/systemctl $(TARGET_DIR)/sbin/shutdown

ln -fs ../../../lib/systemd/system/multi-user.target \
$(TARGET_DIR)/etc/systemd/system/default.target

endef

可知systemd 的init替代成为内核启动的唯一进程init

systemd系统管理（提供的工具）

systemctl: Systemd 的主命令，用于管理系统

systemd-analyze: 命令用于查看启动耗时

hostnamectl: 命令用于查看当前主机的信息

localectl: 命令用于查看本地化设置

timedatectl: 命令用于查看当前时区设置

loginctl: 命令用于查看当前登录的用户

journalctl 日志管理

systemd执行单元-Unit

Systemd 可以管理所有系统资源。不同的资源统称为 Unit（单位），每一个 Unit 都有一个配置文件，告诉 Systemd 怎么启动这个 Unit。

Service unit：系统服务
Target unit：多个 Unit 构成的一个组
Device Unit：硬件设备
Mount Unit：文件系统的挂载点
Automount Unit：自动挂载点
Path Unit：文件或路径
Scope Unit：不是由 Systemd 启动的外部进程
Slice Unit：进程组
Snapshot Unit：Systemd 快照，可以切回某个快照
Socket Unit：进程间通信的 socket
Swap Unit：swap 文件
Timer Unit：定时器

配置文件规则：

[Unit]区块通常是配置文件的第一个区块，用来定义 Unit 的元数据，以及配置与其他 Unit 的关系。它的主要字段如下。

Description=：这里一般写服务简短的描述。
Documentation=：这里一般是服务文档的链接等。
Requires=：这里写本服务依赖的其他服务，启动本服务时，一般会并行的启动该服务和它所依赖的服务，如果它依赖的服务启动失败了，本服务将无法启动成功。
Wants=：这个命令和Requires=类似但是相对宽松一些，即使依赖的服务启动失败了，本服务也可以继续正常启动。一般的依赖都推荐使用这个命令。
BindsTo=：和Requires=类似，但是如果依赖的服务停止了，本服务也会停止。
Before=和After=：这两个需要和上面描述依赖关系的命令一起使用，表示依赖的当前服务与依赖的服务启动的先后顺序：Before=表示当前服务启动成功后才可以启动依赖服务，After=相反。
Conflicts=：这个命令后面跟的服务将不能和当前服务同时运行，如果当前服务运行则会导致该命令列举的服务被停止。
Condition...=：这个命令往往和许多其他命令一起使用，用来测试一些条件，比如测试当前的操作系统。如果条件不满足，则跳过当前服务的启动。
Assert...=：和Condition...=类似，但是如果条件检测不满足会导致失败。

[Install]通常是配置文件的最后一个区块，用来定义如何启动，以及是否开机启动。它的主要字段如下

WantedBy=：这个命令是最通用的用来指定服务如何被enable，即在哪些target/runlevel下被设置为开机自启动。我们可以通过这个命令来指定服务捡的依赖关系，有点像[Unit]部分的Wants=，但是这个只是辅助性的。当一个unit被enable后，就会在/etc/systemd/system目录下创建以.wants为后缀的目录，比如当前unit文件里面写了WantedBy=multi-user.target，那么enable当前unit后，就会在/etc/systemd/system目录下创建multi-user.target.wants目录，并且将当前unit及其依赖的unit的符号链接放在新创建的目录里面。disable该unit之后，它的软连接及其依赖的unit的软连接都将被删除。
RequiredBy=：和WantedBy=类似，但是它指定的依赖条件如果不满足，就会导致服务启动失败。如果enable的话，创建的是.requires结尾的目录。
Alias=：给服务创建别名。
Also=：将多个unit设置为一个组，可以一起操作。

[Service]区块用来 Service 的配置，只有 Service 类型的 Unit 才有这个区块。它的主要字段如下。

unit对象有很多种类型，其中device，target，snapshot，scope这几种类型没有对应该类型的Section，其他的都有，比如service这种类型特有的section就是[Service]，也就是本节要介绍的。[Service]有一个必须的命令就是Type，它根据进程的行为将服务分为好多类别，不同的类别管理不是不太一样：

simple：这种是最普遍的类型，在启动行(使用ExecStart=指定)指定进程，如果Type=和Busname=没有设置，但是ExecStart=却指定了的话，那默认就是这种类型。
forking：这种类别指的是那种fork出来子进程后，父进程就马上退出的情况。这种类型下，父进程退出后，systemd仍然认为进程是OK的。而且可以使用PIDFile=命令来指定存放主子进程pid的文件。Nginx就属于这种类型。
oneshot：这种一般用在存活时间不长的一次性任务的进程上，它告诉systemd应该等待进程退出后再接着去处理其它的unit。
dbus：这种类别的告诉systemd该unit会在D-Bus上面获取一个名字。
notify：这种类别的服务会在启动完之后发出一个消息，systemd必须等到接收到这个消息后才可以接着去处理其它unit。
idle：这种类别表示在收到所有任务前，服务都不会运行。

OK，上面就是Type=可取得值。下面介绍除Type=以外的其他命令：

ExecStart=：用来指定进程文件(必须是绝对路径)和启动参数，一般该命令只能指定一次。有一个特殊的用法就是比如其他文件里面已经设置了，我们现在想在优先级更高的地方覆盖它，就可以先写一行ExecStart=(前面的表示清空之前的设置)，然后再在另外一行写上完整的命令ExecStart=***。另外，如果在命令之前加上-的话表示进程如果以非0退出，也不算失败。
ExecStartPre=和ExecStartPost=：看名字就看出来了，通过这两个指令可以指定在进程运行前和运行后执行的命令，同样也可以加-，表示接受非0的退出状态。
ExecReload=：重新加载服务的配置。
ExecStop=：指定停止服务的命令，如果未指定，服务停止后将使用kill来杀掉进程。
ExecStopPost=：指定服务停止后运行的命令。
RestartSec=：如果服务的自动重启设置了的话，这个命令指定多久重启。
Restart=：指定systemd在何种状态下重启服务，可用值有："always", "on-success", "on-failure", "on-abnormal", "on-abort", "on-watchdog".
TimeoutSec=：指定systemd在标记服务失败多久前强制杀掉进程。也可以分别指定TimeoutStartSec=和TimeoutStopSec=。

备注：

配置文件分成几个区块，配置文件的区块名和字段名，都是大小写敏感的；
键值对的等号两侧不能有空格；

配置文件的后缀名，就是该 Unit 的种类，比如sshd.socket。如果省略，Systemd 默认后缀名为.service，所以sshd会被理解成sshd.service

Systemd 默认从目录/etc/systemd/system/读取配置文件。但是，里面存放的大部分文件都是符号链接，指向目录/usr/lib/systemd/system/，真正的配置文件存放在那个目录。

systemctl enable命令用于在上面两个目录之间，建立符号链接关系，如果配置文件里面设置了开机启动，systemctl enable命令相当于激活开机启动。

与之对应的，systemctl disable命令用于在两个目录之间，撤销符号链接关系，相当于撤销开机启动。

systemd的service实例

操作实例：

在/usr/lib/systemd/system中创建文件service配置文件，文件内容如下：

test.service

------------------------------------------------------------
[Unit]
Description=systemd test service

[Service]
Type=simple
ExecStartPre=/bin/echo "[test service]: Pre start..."
ExecStart=/usr/bin/test_service.sh
Restart=always

[Install]
WantedBy=multi-user.target

------------------------------------------------------------

在/usr/bin/目录创建测试用的可执行脚本

test_service.sh

------------------------------------------------------------

#!/bin/sh
cnt=5
while [ $cnt -gt 0 ];do
        echo "test running cnt:"$cnt
        sleep 1
        cnt=`expr $cnt - 1`
done

------------------------------------------------------------

systemctl start|stop|restart test.service，启动|停止|重启服务

systemctl status test.service，查看服务状态

journalctl -u test.service -f ，实时滚动显示某个 Unit 的最新日志

systemctl enable|disable test.service 使能|禁止服务

systemd依赖

/usr/lib/systemd/system # cat foo.service
[Unit]
Description=systemd foo service
Wants=test.service

[Service]
Type=simple
ExecStartPre=/bin/echo "[foo service]: Pre start..."
ExecStart=/usr/bin/foo_service.sh
Restart=always

[Install]
WantedBy=multi-user.target

systemd定时器

Timer Unit示例：

创建文件 foo.timer

/usr/lib/systemd/system # cat foo.timer
[Unit]
Description=systemd foo timer

[Timer]
OnStartupSec=1min
OnUnitActiveSec=1min
Unit=foo_timer.service

[Install]
WantedBy=multi-user.target

参考资料

[Timer] 部份:

设定参数	参数意义说明
OnActiveSec	当 timers.target 启动多久之后才执行这只 unit
OnBootSec	当开机完成后多久之后才执行
OnStartupSec	当 systemd 第一次启动之后过多久才执行
OnUnitActiveSec	这个 timer 配置文件所管理的那个 unit 服务在最后一次启动后，隔多久后再执行一次的意思
OnUnitInactiveSec	这个 timer 配置文件所管理的那个 unit 服务在最后一次停止后，隔多久再执行一次的意思。
OnCalendar	使用实际时间 (非循环时间) 的方式来启动服务的意思!至于时间的格式后续再来谈。
Unit	一般来说不太需要设定，因此如同上面刚刚提到的，基本上我们设定都是 sname.server + sname.timer，那如果你的 sname 并不相同时，那在 .timer 的文件中，就得要指定是哪一个 service unit 啰!
Persistent	当使用 OnCalendar 的设定时，指定该功能要不要持续进行的意思。通常是设定为 yes ，比较能够满足类似 anacron 的功能喔!

创建文件执行主体 foo_timer.service

/usr/lib/systemd/system # cat foo_timer.service
[Unit]
Description=foo timer service

[Service]
Type=simple
ExecStart=/bin/echo "########### systemd foo timer begining... ========="

[Install]
WantedBy=multi-user.target

systemctl enable foo.timer 使能foo定时器；重启，journalctl 查看日志信息

systemd启动优先级与依赖关系分析

查看当前的使能的target

/ # systemctl list-unit-files --type=target | grep enable
ctrl-alt-del.target       enabled
default.target            enabled
machines.target           enabled
multi-user.target         enabled
reboot.target             enabled
remote-fs.target          enabled
runlevel2.target          enabled
runlevel3.target          enabled
runlevel4.target          enabled
runlevel6.target          enabled