标签： smf

SmartOS的系统服务体系
前言

为什么要理解一个服务器OS的系统服务体系？

因为作为一个服务器OS，实际上与管理员与用户有关系的，能感受到的，主要就是这些跑在后台的服务。

打个比方，手机OS不刷不死心人，整天关心的就是后台都跑了多少服务，应该怎么杀。那么对比服务器OS折腾星人，不了解后台到底都是跑的些啥，显然不专业。（当然就不要想着杀了，会杀出问题来。）

所以，想要显摆自己有多精通一个服务器OS，不入门到精通这些后台服务是不行的。

SMF框架

SmartOS继承了illumos的衣钵，系统服务组织上，采用了一种叫做SMF的先进框架。因此我们要先理解什么是SMF？

从维基百科上可以找到SMF的页面，摘录并翻译如下
Service Management Facility (SMF)是Solaris操作系统引入的一项功能，它能创建可维护的，统一的服务与服务管理模型，它取代了init.d。

看到这里我相信大家都有一个呼声：

能不能说人话？

好吧说人话。

直白的说就是Solaris的那帮开发者（现在是illumos的开发者）看unix/linux的init.d十分不爽，就另行开发了一个系统取代之。这个系统称之为SMF，这个系统将解决一些在*nix系统服务里面积累多年的问题。

*nix系统服务到底有啥问题？

老实说，这不是一个很容易让人意识到其重要性的问题。因为大部分用户一辈子，需要处理这东西几率不高。

但是做为一个系统管理员是不可以不理会它的。

Unix系统，以及大部分的linux系统，使用的系统服务框架为init。简单的总结，init是*nix系统在内核启动之后，所启动的第一个应用程序，由它再来负责启动之后的所有的应用程序与服务。所以init做为一个程序，它的运作模式就定义了系统服务框架的机制。

形象的说，*nix系统的启动是这样的
- 当按下机箱上电源键之后，机器会傻傻的直接执行储存在主板上的应用程序（即BIOS）;
- BIOS一根筋的检测完硬件之后，去启动主硬盘的引导区的那个引导程序。现在应用的最广泛的引导程序叫做grub（除开MacOS和Windows外）;
- grub会做一些初始化文件系统的脏活儿，读取一个配置文件，去启动真正想要的内核;
- 内核在这个时候被载入内存启动了。跟前面步骤的那些应用程序执行完了就把自己杀掉不同，内核不会杀掉自己。它会把你的机器硬件弄成可以共享的形式，欢迎后面的应用程序来共享使用;
- 然后内核就不直接过问具体的凡间事物（或者说user land），它会启动一个新的应用程序，来负责启动其他的应用程序。
最后那个应用程序就是init。

作为所有后面应用程序的入口，大家应该都意识到了，这是流量的入口啊，怎么管理好这个入口有大学问。比如怎么雁过拔毛，收收买路钱，甚至强迫别人内置几个广告的事情，这事情大家应该都心里有数，我明白的。

但是init是70年代就诞生的，那时候人心还挺淳朴，所以init也特别的头脑简单。

init定下了如下的规则

所有需要让我启动的程序，排成不同运行等级（run level）的队伍，按照队伍级别高低和名字顺序，一个一个来

有入口的地方就有江湖，谁先谁后怎么插队一直是人民群众特别关心的问题。在init的简单规则下，想插队，只能调高自己的等级，或者改个能排在前面的名字。

显然这一套能运作30多年就是个奇迹。

想一想，这一套至少会有这些问题
- 等级划分太简单。*nix一般就6个运行等级，其中level 0和6有特殊含义，level 4被保留了。能用就1，3和5。特权阶级和非特权阶级通通挤在一起，有啥事儿不能听领导的再行动（即依赖关系）。
- 一个一个来，那万一有人耍赖怎么办？比如网络方面的服务只要排在tcp/ip相关的服务后面即可以，但是文件系统排在更前面，它要是出点问题还要影响网络这边的事儿。
- 都是用root来执行的。这个对一些关键服务还可以说，但是什么打印机啊之类的有必要么？人家黑了你打印机服务就顺带端掉了整个系统。
- init启动过一次就不管了，之后这些服务就自生自灭，这可不好，至少得有个自动重启什么的增值服务吧。
回到SMF

SMF的发明者将*nix的问题总结了一下，创造了SMF这个init的替代者，它有如下特点：
- 引入依赖关系。一个服务可以依赖另几个服务，满足不了条件就不起动或者暂停。
- 引入权限控制。打印机服务这种让linus都抓狂的服务，就让它在低权限跑去吧。
- 引入守护机制。死了帮你重启，重启不成就帮你暂停，以及暂停其他所有依赖这个服务。
- 用基于xml的配置文件，取代了简单的使用init.rc*文件夹以及文件名来组织各个服务。这个不用解释，因为init的那一套只能说是太原始了。
扯这么多概念，整点实用的行不行？

行。

先来三板斧

查看系统当前运行的服务

输入svcs.
```
$ svcs
STATE          STIME    FMRI
...
online         Sep_22   svc:/system/svc/restarter:default
online         Sep_22   svc:/system/filesystem/autofs:default
online         Sep_22   svc:/system/system-log:default
online         Sep_22   svc:/network/smtp:sendmail
online         Sep_22   svc:/system/filesystem/local:default
online         Sep_22   svc:/network/ssh:default
online         Sep_22   svc:/system/dumpadm:default
online         Sep_22   svc:/network/loopback:default
```
类似这样的结果，主要也就是看个状态，online/offline/maintenance三种，看字面也知道除了online，多半都是不太好的结果，需要果断进行处理。

常用的处理的方式有
- svcadm disable 禁用
- svcadm enable 启用
查看有问题服务的日志文件

具体某个服务的日志文件，一般是位于/var/svc/log/.log里面。

例如svc:/system/filesystem/autofs:default的日志文件就在/var/svc/log/svc:/system/filesystem/autofs:default.log。

出现什么问题的服务，多看看日志文件，才能定位问题。

查看服务的依赖与被依赖关系

既然存在依赖关系，那么查询出来总会对定位解决问题有好处，这方面的命令常用的有
- svcs -d 查询服务依赖的所有服务
- svcs -D 查询依赖服务的所有服务
举个例子
```
$ svcs -d milestone/multi-user
STATE          STIME    FMRI
disabled       Sep_22   svc:/network/smtp:sendmail
online         Sep_22   svc:/milestone/name-services:default
online         Sep_22   svc:/milestone/single-user:default
online         Sep_22   svc:/system/filesystem/local:default
online         Sep_22   svc:/network/rpc/bind:default
online         Sep_22   svc:/milestone/sysconfig:default
online         Sep_22   svc:/system/utmp:default
online         Sep_22   svc:/network/inetd:default
online         Sep_22   svc:/network/nfs/client:default
online         Sep_22   svc:/system/system-log:default
```
顺藤摸瓜去查找服务以及所有依赖的服务的问题，就是系统管理员通常要做的事情。

理解SmartOS的服务体系

明白了SmartOS所用的服务系统的机制，接下来就是具体的看看这个服务体系到底是怎样的。

实际上，在SMF的支撑下，SmartOS的服务体系发展的异常的强大。支持系统的，不再是一些独立的互不相干的服务，而是一张服务的网。

上图即展现了这张网。实际上，它是截图自这个工具。它是一个互动的工具，可以用来形象的展现DogeOS的系统服务网络。

例如要查询一下svc:/milestone/single-user:default这个服务所依赖的全部服务，只需要在左边的下拉框里面找到这个FMRI就可以了。一目了然，我们就可以知道要保证其成功，需要一些什么样的服务作为先导。

实际上，所有带有milestone关键字的服务，是一种特殊的服务。它们实际上模拟了init系统里面的level的概念。在这个对应关系里，svc:/milestone/single-user:default就相当于init的level 1，是单用户模式，而svc:/milestone/multi-user:default就相当于init的level 3，是多用户模式。

还有一个问题

一个服务具体是如何定义的呢？

它实际上是由一个叫做SMF manifest的XML文件来定义的。这些文件主要位于/etc/svc/manifest目录中。这个目录中又按照不同的类别分成了若干个子目录。例如svc:/milestone/single-user:default实际上就位于milestone子目录中。透过名字上的联系，相信也很容易猜测到组织这些文件的一些习惯。

找到了定义服务的XML文件，再来解读它，就变得容易了。关于Manifest的具体怎么写，如何读懂它，可以参考这个规范。

Manifest通常会定义一些start/stop/restart的命令，其内容又通常会指向一个shell脚本，顺着这条线，我们就不难搞清楚这个服务到底做了一些什么事情。

总结

SmartOS以及类illumos的OS，其服务体系采用的SMF机制，是一个具有依赖关系的服务网络。理解这些后台服务，需要从它们之间的依赖关系开始着手，通过查看Manifest定义文件，理解它们，以及试图尝试解决它们的问题。

转自：DogeOS/SmartOS的系统服务体系
2017年8月29日

SmartOS Diskless Booting与SMF

前言

SmartOS 的diskless booting的架构是它的重要的特性之一，也是我们了解一个操作系统很好的切入点，我这里我们就通过介绍SmartOS的这个特性，以及SmartOS的启动过程来看它是如何实现的？以及SMF在这个启动过程中扮演了什么角色？下面我们来一一介绍。

SmartOS Diskless Booting

SmartOS Diskless Booting实际上是将它的操作系统，安装在了ramdisk上(也就是内存中), 然后直接通过USB/CD/PXE来启动它，那这么做的好处是什么？

系统更新简单: 每次重启即可。
增加了磁盘的空间: 操作系统本身不占用磁盘空间, 某中程度上也增加了磁盘的性能。
增加了安全性：大部分的系统文件是只读的，/root 和/etc目录每次重启都重置，/usr目录也是只读, 无法添加用户。对SMF服务的修改也是每次都重置。
系统稳定性提高: 不会出现操作系统在磁盘，而磁盘坏掉导致整个OS无法启动。

那么SmartOS的global zone上哪些目录是可写的?


Filesystem             Size   Used  Available Capacity  Mounted on
zones                  2.0T   143M   1.8T     1%    /zones
zones/var              2.0T   4.0G   1.8T     1%    /var
zones/opt              2.0T    55K   1.8T     1%    /opt
zones/usbkey           2.0T   154K   1.8T     1%    /usbkey
/usbkey/shadow         1.8T   154K   1.8T     1%    /etc/shadow
/usbkey/ssh            1.8T   154K   1.8T     1%    /etc/ssh

这里列出的目录为可写， zones是使用了所有磁盘的一个大zpool, SmartOS会在启动的时候创建一些文件系统挂载上去。

SmartOS 启动过程

我们从按下机箱电源按钮说起, 看下图会比较清楚：

smartos 启动过程

当按下机箱上电源键之后，机器会直接执行储存在主板上的BIOS应用程序;
BIOS检测完硬件之后，去启动主硬盘的引导区的那个引导程序。现在应用的最广泛的引导程序叫做GRUB;
GRUB会做一些初始化文件系统的活儿，读取一个配置文件(menu.lst)，去启动真正想要的内核(platform/i86pc/kernel/amd64/unix)和boot archive(platform/i86pc/amd64/boot_archive文件);
内核在这个时候被载入内存启动了。跟前面步骤的那些应用程序执行完了就把自己杀掉不同，内核不会杀掉自己。它会把你的机器硬件弄成可以共享的形式，后面的应用程序来共享使用;
然后内核会启动一个新的应用程序(/sbin/init, pid=1)，来负责启动其他的应用程序。

接着看下图:

smartos smf 服务管理

init服务会启动svc.startd这个进程，用来启动和停止所有的SMF服务。

到这里Kernerl和boot_archive都已经加载, startd服务启动，我们看下systemfile的挂载情况:


Filesystem             Size   Used  Available Capacity  Mounted on
ctfs                     0K     0K         0K     0%    /system/contract
proc                     0K     0K         0K     0%    /proc
mnttab                   0K     0K         0K     0%    /etc/mnttab
swap                    43G   984K        43G     1%    /etc/svc/volatile
objfs                    0K     0K         0K     0%    /system/object
bootfs                   0K     0K         0K     0%    /system/boot
sharefs                  0K     0K         0K     0%    /etc/dfs/sharetab

以上这些文件系统的挂载由kernel完成。根据细节服务要看illumos源码，比如restarter/boot-config/svc.configd服务等。

到了这里我们必须要说一下SmartOS的运行级别。

SmartOS Run level

SmartOS提供了8个run level，如下:


0         - system running PROM monitor (ok> prompt)
s or S    - single user mode with critical file-systems mounted.(single user can access the OS)
1         - single user administrative mode with access to all file-systems.(single user can access the OS)
2         - multi-user mode. Multiple users can access the system. NFS and some other network related daemons does not run
3         - multi-user-server mode. Multi user mode with NFS and all other network resources available.
4         - not implemented.
5         - transitional run level. Os is shutdown and system is powered off.
6         - transitional run level. Os is shutdown and system is rebooted to the default run level.

正常情况下启动SmartOS运行的runlevel是3, 即多用户共享模式。我们可以通过who命令来查看当前的runlevel:


$ who -r
.       run-level 3  Jun 10 09:14     3      0  S

当然你还可以通过init命令来切换当前的runlevel，比如你想切换到单用户模式: init s 即可。

对于传统的init服务的启动是按照不同的runlevel去执行对应的/etc/rc?.d/K* and /etc/rc?.d/S* 脚本， ?为运行级别, 这种方式在SmartOS中还是支持的，但主要为了兼容legacy的系统，并不推荐，目前使用的基于SMF的方式。那么是SMF是如何支持runlevel的？

实际上是通过category是milestone的smf来定义runlevel:


/etc/rcS.d => milestone/single-user:default #对应单用户模式
/etc/rc2.d => milestone/multi-user:default  #对应多用户
/etc/rc3.d => milestone/multi-user-server:default #对应多用户共享

在了解完SMF服务和runlevel的关系之后我们继续来看SmartOS的启动过程。从前面知道SmartOS默认启动在run level 3上，所以它会先运行完run level s和2的服务。下面我们先来分析run level s模式下smf服务的情况。

SmartOS 启动之: Run Level s

通过如下命令切换到run level s下面:


$ init s
$ svcs |grep milestone  #在run level s下面，启动了2个milestone服务
online          9:12:44 svc:/milestone/devices:default
online          9:14:17 svc:/milestone/single-user:default

这里提下/lib/svc/manifest/目录，这个目录中又按照不同的类别分成了若干个子目录, 定义主要的系统依赖的SMF服务。系统启动的时候startd服务会自动的根据依赖去加载这个目录中的SMF服务。

从这里我们看到milestone/devices服务是最先启动的，看看它依赖了什么服务。


svc:/milestone/devices
  svc:/system/device/local
    svc:/network/datalink-management #网络相关先放一边
  svc:/system/filesystem/usr
    svc:/system/boot-archive
        svc:/system/filesystem/root
            svc:/system/device/mpxio-upgrade #这个IO multipath的依赖是optional的
    svc:/system/scheduler
        svc:/system/filesystem/root

这里通过svcs -d命令整理出来了依赖关系，我们看到了它最终依赖于filesystem/root这个服务, 那这个服务在启动的时候干了什么事情？通过/lib/svc/manifest/system/filesystem/root-fs.xml文件的定义找到/lib/svc/method/fs-root运行脚本，关键代码:


/sbin/mount -F ufs -o remount,rw,nologging /devices/ramdisk:a /
/usr/sbin/lofiadm -X -a /usr.lgz
/sbin/mount -F ufs -o ro /devices/pseudo/lofi\@0:1 /usr
#
# Update kernel driver.conf cache with any additional driver.conf
# files found on /usr, and device permissions from /etc/minor_perm.
#
/usr/sbin/devfsadm -I -P
libc_mount

实际上是将ramdisk上的文件系统mount到/, 通过lofiadm将usr.lgz文件(可执行文件和lib)做成块设备mount到/usr目录(read-only)，最好将libc的标准库mount上来, 结果如下:


Filesystem             Size   Used  Available Capacity  Mounted on
/devices/ramdisk:a     262M   240M        22M    92%    /
/devices/pseudo/lofi@0:1
                       432M   377M        56M    88%    /usr
/usr/lib/libc/libc_hwcap1.so.1
                       432M   377M        56M    88%    /lib/libc.so.1
ctfs                     0K     0K         0K     0%    /system/contract
proc                     0K     0K         0K     0%    /proc
mnttab                   0K     0K         0K     0%    /etc/mnttab
swap                    43G   984K        43G     1%    /etc/svc/volatile
objfs                    0K     0K         0K     0%    /system/object
bootfs                   0K     0K         0K     0%    /system/boot
sharefs                  0K     0K         0K     0%    /etc/dfs/sharetab

接着我们往上追踪，找到_system/boot-archive_服务，/lib/svc/manifest/system/boot-archive.xml对应脚本/lib/svc/method/boot-archive看关键代码:


/sbin/bootadm update-archive -vnC 2> /dev/null

这里只是更新了一下boot_archive, 我们接着看_filesystem/usr_服务/lib/svc/manifest/system/filesystem/usr-fs.xml 脚本/lib/svc/method/fs-usr, 关键代码:


mount /dev/fd
if smf_is_globalzone; then
    # svc.startd makes a backup of the repo on boot.  Since this is a
    # live-image, the backup takes up an unnecessary 4MB in memory, so remove
    # it now.
    rm -f /etc/svc/repository-*
fi

文件系统fd挂载到/dev/fd, 并在内存删除不必要的备份。到这里_milestone/devices_服务启动完成, 看看系统中mount了什么:


Filesystem             Size   Used  Available Capacity  Mounted on
/devices/ramdisk:a     262M   240M        22M    92%    /
/devices/pseudo/lofi@0:1
                       432M   377M        56M    88%    /usr
/usr/lib/libc/libc_hwcap1.so.1
                       432M   377M        56M    88%    /lib/libc.so.1
fd                       0K     0K         0K     0%    /dev/fd # *** 新增加 ***
ctfs                     0K     0K         0K     0%    /system/contract
proc                     0K     0K         0K     0%    /proc
mnttab                   0K     0K         0K     0%    /etc/mnttab
swap                    43G   984K        43G     1%    /etc/svc/volatile
objfs                    0K     0K         0K     0%    /system/object
bootfs                   0K     0K         0K     0%    /system/boot
sharefs                  0K     0K         0K     0%    /etc/dfs/sharetab

接着看_milestone/single-user_服务，同样先整理下它的依赖关系:


$ svcs -d milestone/single-user:default #查看single-user服务的依赖, 实际上single-user也依赖devices服务
    online         Jun_10   svc:/system/cryptosvc:default
    online         Jun_10   svc:/network/loopback:default
    online         Jun_10   svc:/milestone/devices:default
    online         Jun_10   svc:/system/keymap:default
    online         Jun_10   svc:/system/filesystem/minimal:default
    online         Jun_10   svc:/system/sysevent:default
    online         Jun_10   svc:/system/manifest-import:default
    online         Jun_10   svc:/system/identity:node
    online         Jun_10   svc:/milestone/network:default

这里single-user服务的依赖非常深，这里就只看system相关的文件系统的服务，这样看的会清楚些，先看filesystem/minimal的依赖:


svc:/system/filesystem/minimal
  svc:/system/device/local       # 服务以启动完成
    svc:/network/datalink-management
  svc:/system/filesystem/usr     # 服务以启动完成
    svc:/system/boot-archive
    svc:/system/scheduler
  svc:/system/filesystem/smartdc  # 未完成
    svc:/system/filesystem/usr
      svc:/system/boot-archive
      svc:/system/scheduler

从依赖来看，先分析_filesystem/smartdc_服务/lib/svc/manifest/system/filesystem/joyent-fs.xml找到脚本/lib/svc/method/fs-joyent，这里代码很多就不具体贴出来了，主要做了如下事情:

1、通过/usr/sbin/devfsadm -c disk命令创建/devices目录下所有磁盘设备文件并链接到/dev目录, 到这一步看看文件系统的挂载情况, 发现所有的磁盘设备都找到并挂载好了。


 Filesystem             Size   Used  Available Capacity  Mounted on
/devices/ramdisk:a     262M   240M        22M    92%    /
/devices/pseudo/lofi@0:1
                       432M   377M        56M    88%    /usr
/usr/lib/libc/libc_hwcap1.so.1
                       432M   377M        56M    88%    /lib/libc.so.1
fd                       0K     0K         0K     0%    /dev/fd
/devices                 0K     0K         0K     0%    /devices
/dev                     0K     0K         0K     0%    /dev

2、根据启动参数noimport看是否需要挂载zones pool的文件系统，如果需要则挂载如下设备:


Filesystem             Size   Used  Available Capacity  Mounted on
zones                  5.2T   524K       4.3T     1%    /zones
zones/cores/global      10G    19K        10G     1%    /zones/global/cores
zones/var              5.2T   5.9G       4.3T     1%    /var
zones/config           5.2T    66K       4.3T     1%    /etc/zones
zones/opt              5.2T    19G       4.3T     1%    /opt
zones/usbkey           5.2T   120K       4.3T     1%    /usbkey
/usbkey/shadow         4.3T   120K       4.3T     1%    /etc/shadow
/usbkey/ssh            4.3T   120K       4.3T     1%    /etc/ssh
swap                    44G    12K        44G     1%    /tmp
swap                    44G    12K        44G     1%    /var/run

下面我们分析_filesystem/minimal_服务，通过/lib/svc/manifest/system/filesystem/minimal-fs.mxl我们看到，这个服务什么都没做只是定义了依赖。到这里run level s就启动完成所有服务启动，看看目前文件系统状态:

SmartOS 启动之: Run Level 2

从上面run level 1来看，基本的OS服务已经都启动了，在run level 2上启动的主要服务如下:


$ init 2
$ svcs |grep milestone
online          9:12:44 svc:/milestone/devices:default
online          9:14:17 svc:/milestone/single-user:default
online          9:12:43 svc:/milestone/name-services:default # 新增
online          9:12:43 svc:/milestone/name-services:default # 新增
online          9:14:38 svc:/milestone/multi-user:default # 新增

这里我们照葫芦画瓢同样通过svcs -d 来查看服务依赖然后去看对应脚本就可以。

SmartOS 启动之: Run Level 3

最后到run level 3的服务如下:


$ init 3
$ svcs |grep milestone
online          9:12:44 svc:/milestone/devices:default
online          9:14:17 svc:/milestone/single-user:default
online          9:12:43 svc:/milestone/name-services:default
online          9:12:43 svc:/milestone/name-services:default
online          9:14:38 svc:/milestone/multi-user:default 
online          9:14:38 svc:/milestone/multi-user-server:default # 新增

这里就简单写下了，实在太长了，因为我没办法写短 🙂

SMF在SmartOS中扮演的重要角色

从上面对SmartOS的启动分析中我们可以看到，smf在其中的重要作用, 总结下SMF的提供的特性:

引入依赖关系。一个服务可以依赖另几个服务，满足不了条件就不起动或者暂停。
引入权限控制。打印机服务这种让linus都抓狂的服务，就让它在低权限跑去吧。
引入守护机制。死了帮你重启，重启不成就帮你暂停，以及暂停其他所有依赖这个服务。
用基于xml的配置文件，取代了简单的使用init.rc*文件夹以及文件名来组织各个服务。这个不用解释，因为init的那一套只能说是太原始了。

以上4点总结引用自李宇的blog, 他总结的非常好！最后想象下有了SMF这个东西，我们要定制一个基于Illumos内核的OS就不再像看起来那么的遥不可及，定义好run level和自己的服务依赖，专注在服务实现，把整个kernerl打包进去，build出ISO/USB/PXE的镜像。

转自：SmartOS Diskless Booting与SMF

2017年8月25日