本篇文章所使用的的环境为:
CentOS Linux release 7.9.2009 (Core)
systemd乃是一款极为强大之"工具箱",具备众多卓越功能,例如以PID 为1初始化操作系统,以及管理系统中的进程服务,涵盖的范围包括但不仅限于,启动、停止、重启、设定开机自启动等操作。此外,它还兼顾了其他多种功能,如维护挂载点及自动挂载,根据需求启动守护进程服务,设定主机名、时间、时区等,以及管理系统中的账户等。本文将着重解析其中的一个非常小的功能:按需启动,我们也称之为systemd socket。
什么是按需启动
不知道你们是否曾遭遇过如此困境,即在系统上存在着一项服务,然其必须对外开放访问权限,然而,此服务启动极其缓慢且访问效率极度低下,可能系统开机后,可能相当长时间也不会访问该服务。
在此情况下,身为系统管理员的我们,是否需要将该服务设定为开机自启动呢?这确实可以满足需求,但却会延长开机时间,甚至在无需对外提供访问的时刻,仍占据服务器资源。
那么,我们能否设想利用一个附加服务来完成这项工作呢?具体方法就是,由该额外服务来对外监测套接字,每当有连接建立时,首先接管该服务,在后台启动真正的服务,然后将请求转发到真实的服务之上,是用完毕后,systemd再销毁该服务。这样既可以完成请求,又能够节约系统资源。
当使用systemd按需启动某套接字进程后,其图示大致如下:
当需要访问该服务时候,systemd会接收请求流量,而后启动后端真实的服务,最后转发该流量,并且关闭原始套接字,图示如下:
实现一个socket步骤
所谓的按需启动,其实是systemd下的socket配置单元,其命名规则以.socket为后缀,主要服务于套接字模式的启动。
我们配置socket后,systemd会替我们监听端口,当访问该端口的时候,systemd会启动后端实例,并且将请求转发至该实例,后端完成需求后,由systemd销毁该实例。已达到按需启动的效果。
注意,我们想接入socket,编写的业务要符合该就不能再对外监听套接字了,虽然systemd不会卡这个,但是不符合按需启动的逻辑,所以,我们自己写的业务,想要接入systemd需要修改其代码,修改为符合systemd socket规则的,换句话说,服务器监听由systemd来替我们做了,我们只用关心其业务逻辑即可。甚至要从文件或者标准输入中获取客户端发送的数据。
创建简单的socket
所以,我们不仅需要配置socket,还需要配置其后端模板实例,先来创建一个socket,例如:
ini
[Unit]
Description=a test sample web socket
[Socket]
ListenStream=9999
Accept=yes我们将其命名为 testSampleWeb.socket,并且存放到/usr/lib/systemd/system目录下。
这段配置文件意思是:
Description: 该服务的简介ListenStream: 对外监听的tcp端口Accept: 为true表示为每个连接传入单独的服务
在此,我们仅需reload下systemd配置档:
bash
systemctl daemon-reload在使用systemctl status testSampleWeb.socket查看当前状态:
可以看到,目前状态是关闭状态的,可以使用start操作先开启该服务:
此时,若查看9999端口占用情况,会发现是systemd占用的,且pid为1,例如:
创建后端实例
注意,此时我们还没有编写属于该socket背后的实例,所以,请求该端口,会抛错,例如:
而在systemd日志中,会详细的描述,找不到该socket的后端实例配置,如:
所以,我们需要在此目录下,创建后端实例配置文件@.service结尾,如socket配置文件为: testSampleWeb.socket, 则该实例service的配置文件是testSampleWeb@.service,其内容如下:
ini
[Unit]
Description=sample python webs %i
[Service]
ExecStart=-/usr/bin/python3 /root/sampleWeb.py
StandardInput=socket这个要注意,为什么不是创建.service结尾的配置呢,这是因为此前创建socket的时候,Accept设置为True,所以要创建以@.service结尾的配置文件。
该配置的含义是:
ExecStart: 执行的命令StandardInput: 标准输入方式为socket
接着,我们需要编写该后端服务代码,其内容如下:
python
import sys
msgData = ""
while True:
datas = sys.stdin.read(1)
msgData += datas
if msgData.endswith("\r\n\r\n"):
break
httpInfo = msgData.split("\r\n")
rHeader = httpInfo[0]
httpDicts = {}
if 1 < len(httpInfo):
httpDicts = dict([x.split(":",1) for x in httpInfo[1:] if ":" in x])
contentLen = 0
if "Content-Length" in httpDicts:
contentLen = int(httpDicts["Content-Length"])
body = sys.stdin.read(contentLen)
sys.stdout.write("请求报文为:\n")
sys.stdout.write("\n请求行:\n" + str(httpInfo[0]))
sys.stdout.write("\n\n首部行:\n")
[print(k,":",httpDicts[k]) for k in httpDicts]
sys.stdout.write("\n\n报文主体:\n")
sys.stdout.write(body)
sys.stdout.write("\n\n")上述代码,是一个简单的拆分http报文协议的代码,你可能很好奇,为什么没有调用socket呢?从哪儿来的客户端信息呢?正如上面所述,systemd socket已经帮我们把台架子搭好了,我们仅需要从标准输入流获取数据,要想发送给客户端,只需要往标准输出吐出信息即可。
测试
需要先加载配置文件,而后重启socket,命令如下:
bash
systemctl daemon-reload
systemctl start testSampleWeb.socket 
使用netstat查看端口为9999的监听信息
bash
netstat -tulnp | grep 9999
使用curl工具,向该接口发送一个post请求,例如:
bash
curl -X POST -d "site=juejin,name=pdudo" 127.0.0.1:9999输出的结果是我们预测的分析http报文的结果:
总结
systemd提供了非常多的功能,其中socket只是其中的一小块,但是确实是非常有意思的,试想一下,服务器上有一个对外的服务,非常重要,但是访问的很少,可能一年也访问不了几次,如果有这样一个工具,当监听到有客户端进行访问的时候,再启动服务,进而响应客户端需求,处理完毕后,再销毁该后端服务,这样既能够解决业务访问需求,又能够避免占用过多的资源,恰恰好。
sshd就是一个非常好的例子,你可以在虚拟机上安装一个centos 7,先将sshd服务先关闭,而后在终端中输入:
sql
systemctl start sshd.socket恭喜你,你已经学会了systemd socket了。
