Restart=on-failure让脚本更稳定，建议加上-程序员充电站

Restart=on-failure让脚本更稳定，建议加上

在Linux系统中部署开机自启脚本时，很多人只关注“能不能启动”，却忽略了“启动失败后怎么办”。一个看似正常的服务文件，可能在系统重启后静默失效——脚本因网络未就绪、设备未挂载、权限异常或依赖服务延迟启动而退出，systemd默认不会重试，服务就此“消失”。这时候，Restart=on-failure就成了保障脚本长期稳定运行的关键配置项。它不是锦上添花的可选项，而是生产环境中理应默认启用的稳定性基石。

本文不讲抽象原理，只聚焦一件事：如何用最简方式，把你的开机启动脚本从“偶尔能跑”变成“基本不掉线”。我们会以一个真实可用的镜像场景——“测试开机启动脚本”为例，手把手演示从服务创建、关键参数设置、状态验证到故障模拟的完整闭环。所有操作均基于标准 systemd 环境（Ubuntu 22.04 / Debian 12 / CentOS Stream 9 等主流发行版通用），无需额外安装工具。

1. 为什么 Restart=on-failure 是刚需

1.1 默认行为有多“脆弱”

当你写好一个 service 文件并启用后，systemd 的默认行为是：脚本执行一次，退出即结束。无论退出码是 0（成功）还是非 0（失败），只要进程终止，服务状态就变成inactive (dead)，且不会自动拉起。

举个常见例子：你写了一个脚本，需要访问/dev/ttyUSB0串口设备。但系统启动时，该设备可能因驱动加载顺序问题，比你的服务晚几秒才出现。脚本一启动就报错No such file or directory，退出码为 1，systemd 记录日志后，不再做任何事。你第二天发现设备没连上，查systemctl status却显示“上次启动已成功”，真相被掩盖。

1.2 Restart=on-failure 到底做了什么

Restart=on-failure告诉 systemd：“只要这个服务进程以非零退出码退出，或者被信号终止（如 SIGKILL 以外的信号），就立刻重新启动它。” 它不是盲目轮询，而是有策略的：

只对失败重启：正常退出（exit code 0）不重启，避免无限循环
内置退避机制：连续失败时，重启间隔会指数级增长（如 100ms → 200ms → 400ms…），防止打爆系统
可配上限：配合StartLimitIntervalSec=和StartLimitBurst=，能限制单位时间内的最大重启次数，防止单点故障拖垮整机

这恰好匹配了开机阶段的典型问题：依赖未就绪、资源暂不可用、初始化竞争。它让脚本拥有了“自我修复”的能力，而不是坐等管理员手动systemctl restart。

1.3 它和其他 Restart 模式的区别

systemd 提供多种重启策略，on-failure是其中最平衡、最常用的一种。对比其他常见选项：

Restart 值	触发条件	适用场景	风险提示
`no`（默认）	从不重启	纯一次性任务，如关机清理脚本	开机脚本绝不推荐
`on-failure`	非零退出码、被信号终止（除 SIGKILL/SIGSTOP）	绝大多数守护进程和初始化脚本	安全、可控、推荐首选
`always`	任何退出都重启（包括 exit 0）	需要永驻的守护进程（如 nginx）	若脚本逻辑有误导致快速退出，可能引发高频重启
`on-abnormal`	仅被信号终止时重启	较少使用，适用于对信号敏感的进程	对退出码错误无响应

对于“测试开机启动脚本”这类轻量级、可能受环境影响的脚本，on-failure是唯一合理的选择——它既覆盖了真实故障，又规避了误判风险。

2. 手把手：为你的脚本添加 Restart=on-failure

2.1 准备一个真实的测试脚本

我们先创建一个能模拟“启动依赖问题”的脚本，用于后续验证Restart效果。它会尝试读取一个可能不存在的配置文件，并在失败时退出非零码。

# 创建脚本目录（若不存在） sudo mkdir -p /opt/test-startup # 编写测试脚本 sudo tee /opt/test-startup/test.sh << 'EOF' #!/bin/bash # 测试开机启动脚本：模拟依赖检查 set -e # 任何命令失败立即退出 LOG_FILE="/var/log/test-startup.log" echo "[$(date '+%Y-%m-%d %H:%M:%S')] Script started" >> "$LOG_FILE" # 模拟检查一个关键文件（例如，等待某个设备节点出现） CONFIG_PATH="/etc/test-config.conf" if [ ! -f "$CONFIG_PATH" ]; then echo "[$(date '+%Y-%m-%d %H:%M:%S')] ERROR: Config file $CONFIG_PATH not found!" >> "$LOG_FILE" exit 1 # 主动失败，触发 Restart fi echo "[$(date '+%Y-%m-%d %H:%M:%S')] SUCCESS: Config file found, proceeding..." >> "$LOG_FILE" # 这里可以放你的实际业务逻辑 sleep 30 # 模拟一个长时间运行的任务 echo "[$(date '+%Y-%m-%d %H:%M:%S')] Script completed normally" >> "$LOG_FILE" EOF # 赋予执行权限 sudo chmod +x /opt/test-startup/test.sh

这个脚本故意设计为：首次启动必失败（因为/etc/test-config.conf不存在），从而完美复现开机阶段常见的“依赖未就绪”场景。

2.2 创建 systemd 服务文件（核心：加入 Restart）

现在创建服务单元文件。注意，我们将直接在/etc/systemd/system/下创建，这是管理本地服务的标准位置。

# 使用 nano 编辑器创建服务文件 sudo nano /etc/systemd/system/test-startup.service

将以下内容粘贴进去（请务必替换User和Group为你实际的用户名和组名，例如pi或orangepi；如果脚本需 root 权限，可留空或设为root）：

[Unit] Description=Test Startup Script with Restart Policy Documentation=https://example.com/test-startup-docs After=multi-user.target # 关键：声明此服务应在基础系统就绪后再启动，避免过早触发 # 如果你的脚本依赖网络，可加 After=network-online.target 并启用 network-online.target [Service] Type=simple # 关键：指定脚本执行路径 ExecStart=/bin/bash /opt/test-startup/test.sh # ★★★ 核心配置：启用失败重启 ★★★ Restart=on-failure # ★★★ 推荐搭配：限制重启频率，防止单点故障雪崩 ★★★ RestartSec=5 StartLimitIntervalSec=60 StartLimitBurst=3 # 指定运行用户和组（必须！避免以 root 运行非必要脚本） User=your_username Group=your_groupname # 可选：设置工作目录，避免脚本内相对路径出错 WorkingDirectory=/opt/test-startup # 可选：记录标准输出和错误到 journal StandardOutput=journal StandardError=journal # 可选：设置超时，防止脚本卡死 TimeoutStartSec=30 [Install] WantedBy=multi-user.target

重要说明：
RestartSec=5表示每次重启前等待 5 秒，给系统留出恢复时间。
StartLimitIntervalSec=60和StartLimitBurst=3合起来表示：60 秒内最多允许重启 3 次。超过则服务被锁定，需手动systemctl reset-failed解锁。这是安全兜底，强烈建议保留。
After=multi-user.target是最稳妥的启动时机，确保基础服务（日志、网络基础）已就绪。若脚本明确需要网络，请参考注释启用network-online.target。

2.3 启用并验证服务

完成编辑后，保存并退出（nano 中按Ctrl+O回车保存，Ctrl+X退出）。

接下来，执行三步标准操作：

# 1. 通知 systemd 重新加载所有单元文件（必须！否则新服务不可见） sudo systemctl daemon-reload # 2. 启用服务：使其在下次开机时自动启动 sudo systemctl enable test-startup.service # 3. 立即启动服务进行测试 sudo systemctl start test-startup.service

2.4 实时观察 Restart 效果

现在，最关键的验证时刻到了。我们来模拟“脚本首次失败，然后被自动拉起”的全过程。

首先，查看服务当前状态：

sudo systemctl status test-startup.service

你会看到类似这样的输出（关键信息已高亮）：

● test-startup.service - Test Startup Script with Restart Policy Loaded: loaded (/etc/systemd/system/test-startup.service; enabled; vendor preset: enabled) Active: activating (auto-restart) since Mon 2024-05-20 10:15:22 CST; 2s ago Docs: https://example.com/test-startup-docs Process: 12345 ExecStart=/bin/bash /opt/test-startup/test.sh (code=exited, status=1/FAILURE) Main PID: 12345 (code=exited, status=1/FAILURE) CPU: 12ms

注意Active: activating (auto-restart)和status=1/FAILURE—— 这表明 systemd 已捕获失败，并正在执行RestartSec=5的等待，准备下一次启动。

等待约 5 秒后，再次运行sudo systemctl status test-startup.service，状态应变为：

● test-startup.service - Test Startup Script with Restart Policy Loaded: loaded (/etc/systemd/system/test-startup.service; enabled; vendor preset: enabled) Active: active (running) since Mon 2024-05-20 10:15:30 CST; 8s ago Docs: https://example.com/test-startup-docs Process: 12345 ExecStart=/bin/bash /opt/test-startup/test.sh (code=exited, status=1/FAILURE) Main PID: 12347 (bash) Tasks: 2 (limit: 18972) Memory: 1.2M CPU: 15ms CGroup: /system.slice/test-startup.service ├─12347 /bin/bash /opt/test-startup/test.sh └─12348 sleep 30

此时Active: active (running)且Main PID已更新，证明Restart=on-failure成功生效！脚本在第一次失败后，被 systemd 自动拉起并进入正常运行状态。

3. 深度验证与故障排查

3.1 查看详细日志，确认重启链路

systemd 的 journal 是排查Restart行为的黄金来源。使用以下命令，按时间倒序查看该服务的所有日志：

sudo journalctl -u test-startup.service -n 50 -o short-precise --no-pager

你将看到清晰的日志链条，例如：

2024-05-20 10:15:22.123456 CST test-startup[12345]: [2024-05-20 10:15:22] Script started 2024-05-20 10:15:22.123789 CST test-startup[12345]: [2024-05-20 10:15:22] ERROR: Config file /etc/test-config.conf not found! 2024-05-20 10:15:22.124012 CST systemd[1]: test-startup.service: Main process exited, code=exited, status=1/FAILURE 2024-05-20 10:15:22.124234 CST systemd[1]: test-startup.service: Failed with result 'exit-code'. 2024-05-20 10:15:27.124567 CST systemd[1]: test-startup.service: Scheduled restart job, restart counter is at 1. 2024-05-20 10:15:27.124890 CST systemd[1]: Stopped Test Startup Script with Restart Policy. 2024-05-20 10:15:27.125123 CST systemd[1]: Started Test Startup Script with Restart Policy. 2024-05-20 10:15:27.125456 CST test-startup[12347]: [2024-05-20 10:15:27] Script started ...

日志中Scheduled restart job和Started...明确印证了Restart=on-failure的触发与执行。

3.2 模拟“重启熔断”，理解 StartLimit 机制

为了验证StartLimitBurst是否生效，我们可以制造一个持续失败的场景。临时修改脚本，让它每次都失败：

sudo sed -i 's/exit 1/exit 127/g' /opt/test-startup/test.sh

然后重启服务：

sudo systemctl restart test-startup.service

快速执行多次sudo systemctl status test-startup.service，你会看到：

前几次状态是activating (auto-restart)

当第 3 次失败后（60 秒内），状态会变成：

● test-startup.service - Test Startup Script with Restart Policy Loaded: loaded (/etc/systemd/system/test-startup.service; enabled; vendor preset: enabled) Active: failed (Result: start-limit-hit) since Mon 2024-05-20 10:25:00 CST; 2s ago Docs: https://example.com/test-startup-docs Process: 12345 ExecStart=/bin/bash /opt/test-startup/test.sh (code=exited, status=127/ERROR) Main PID: 12345 (code=exited, status=127/ERROR)

Result: start-limit-hit表明重启次数已达上限，服务被 systemd 主动“熔断”。此时，必须手动干预才能恢复：

# 重置失败计数器 sudo systemctl reset-failed test-startup.service # 再次启动（此时会从头开始计数） sudo systemctl start test-startup.service

这个机制保护了系统稳定性，是Restart=on-failure安全落地的必要搭档。

3.3 常见陷阱与避坑指南

陷阱1：忘记daemon-reload
修改 service 文件后，不执行sudo systemctl daemon-reload，新配置永远不会生效。这是新手最高频失误。
陷阱2：User/Group权限不匹配
如果脚本需要访问用户家目录下的文件（如~/.ssh/id_rsa），但User设为root，则路径解析会出错。务必确保User与脚本所需权限一致。
陷阱3：Type=simple与Type=forking混淆
本文脚本是前台运行（Type=simple），systemd 直接监控主进程。如果你的脚本是传统 daemon（后台 fork），必须改为Type=forking并设置PIDFile=，否则Restart会失效。
陷阱4：日志被丢弃
默认情况下，journal 日志可能被轮转清除。如需长期保留，可配置/etc/systemd/journald.conf中的MaxRetentionSec=。