简单、严谨、安全 —— Dcron 简介

计划任务

在 UNIX 操作系统中，通常都有一个 crond 守护进程来定期执行设定好的计划任务，它能给服务器管理带来许多便利，同时可以大大节省管理员的时间和精力。比如，管理员希望每天凌晨 3:00 对数据库进行一次备份，有了 crond 的帮助，管理员就不必每天在睡得最香的时候起床了，crond 能够按照配置文件的指引自动完成这个任务。

在GNU的世界里，最不缺乏的就是选择，同样，这个 crond 也有多种不同的实现，常见的有：fcron 、dcron 、vixie-cron 三种。本文将介绍其中的 dcron 实现，它的特点就是“简单、严谨、安全”。

Dcron

Dcron 3.2 版本以前是 Dillon 的作品，现在已经交给 Jim Pryor 维护，其主页是：http://www.jimpryor.net/linux/dcron.html

Dcron 将所有任务都强制交给 /bin/sh 执行，也就是使用"/bin/sh -c"来运行任务。Dcron 不允许你在配置文件中指定环境变量或使用其它高级特性，这些事情最好放到脚本中去做。

Dcron 启动后首先扫描普通用户配置目录，寻找以/etc/passwd中用户名命名的文件，并将其作为该用户的配置文件。然后扫描root用户配置目录，并将其下所有文件都作为root用户的配置文件[笔者本人建议不要使用root配置目录，而是在普通用户配置目录中放置一个"root"文件，效果完全相同]。[注意]配置目录下所有文件名含有句点(.)的文件和无法匹配用户名的文件都会被忽略。

Dcron 在运行时会每分钟检查一次配置文件目录中的"cron.update"文件。你可以将已经被修改或删除的配置文件的名字(也就是用户名)添加到"cron.update"文件中(一行一个)，这样就可以通知 Dcron 配置文件已经发生变化。不过，即使没有"cron.update"文件，Dcron 也会每小时自动重新扫描一次配置目录。

Dcron 有许多内置的限制以防止其被误用。其中最重要的是：每个配置文件最大256行规则。每行规则最长1020字符。

Dcron 并不使用 Sysklogd 记录日志，一般的方法是直接将命令的结果重定向到日志文件。

Dcron 的执行细节：它必须至少运行一个任务。它首先创建两个进程自己拥有的临时文件 O_EXCL 和 O_APPEND 存储所有输出，然后 fork() 出子进程并将其身份切换到该任务的属主，然后使用 exec 函数执行"/bin/sh -c"来运行任务，但是 O_EXCL 和 O_APPEND 始终由守护进程所有，以防止被用户恶意修改。任务完成后 crond 会校验没有安全防护的 mail 文件，如果它被新增了内容，那么就以任务属主的身份使用 sendmail 将修改过的 mail 文件发送给其属主。crond 不会在任务执行期间保持打开文件描述符，因为这样做可能会导致文件描述符被耗尽。crond 总是在每一分钟的开始时刻检查当前是否有事情可做，这种检查的效率很高，几乎不消耗任何 CPU 资源。

如果轮到某一条命令执行的时候，先前启动的命令尚未执行结束，那么将跳过此次执行。比如，如果设定每分钟执行一次"sleep 70"，实际效果将是每两分钟执行一次。如果你不喜欢这样，可以在命令之后加上"&"转入后台执行，这样就不会受此影响了。

编译与安装

Dcron 是一个标准的 ANSI C 程序，理论上可以使用任何符合标准的编译器进行编译(推荐使用 GCC)。但事实上，源代码中切换用户身份的操作是特定于Linux的方式，所以，只建议在Linux上编译和安装。

编译之前你需要详细阅读 Makefile 和 defs.h 文件，并根据你的需要进行修改。比如作者本人经常进行这样的修改：

sed -i -e's|/var/spool/cron/crontabs|/etc/crontabs|' -e's|/etc/cron.d|/share/empty|' defs.h

这个命令的作用是将配置文件的默认目录位置调整到"/etc/crontabs"，并将root用户配置文件的默认目录位置调整到"/share/empty"。

然后使用下面的命令进行编译和安装：

make CFLAGS="$CFLAGS $LDFLAGS"
install -o 0 -g 0 -m 0500 crond   /bin/crond
chown 0:0  /etc/crontabs /share/empty
chmod 1700 /etc/crontabs /share/empty

请注意在安装时为 crond 及其配置目录设置的权限。

crond 通常在系统启动的时候由 /etc/rc.local 启动。在启动脚本中通常使用"-l8"指定日志等级。由于 Dcron 并不使用 Sysklogd 记录日志，所以一般直接将命令的结果重定向到日志文件。比如：

/bin/crond -l8 >> /var/log/crond.log 2>&1

命令行选项

语法

crond [-l#] [-d#] [-f] [-b] [-c directory] [-s directory]

选项说明

-l<日志等级>

设置日志等级(0-8)，等级越低日志越详细，默认为"8"。

-d<调试等级>

设置调试等级，默认为"0"。使用这个选项会同时将日志等级设为"0"，并导致 crond 作为前台进程运行。

-f

在前台运行

-b

在后台运行。这是默认值，除非你使用了 -d 选项。

-c 目录

指定配置文件目录，默认值是 /var/spool/cron/crontabs ，可以在 defs.h 文件中修改这个默认值[我一般修改成 /etc/crontabs]。

-s 目录

指定root用户配置文件目录，默认值是 /etc/cron.d ，可以在 defs.h 文件中修改这个默认值[我一般修改成 /etc/crontabs]。

配置文件语法

配置文件的格式与 vixie cron 类似，但是缺少一些高级特性，比如不允许在配置文件中使用环境变量。

空白行以及以"#"开头的行将被忽略。

配置文件中的每一行都需要指定5个时间字段+1个命令字段，也就是：

分钟(0-59)  小时(0-23)  日(1-31)  月(jan-dec)  星期(sun-sat)   命令

每个字段都可以指定一个范围(比如：feb-nov)，或者逗号分隔的清单(比如：1,5,8,23)，或者星号(*)代表全部。

月份和星期除了数字，还可以使用字符串缩写，具体如下：
1-12月：jan,feb,mar,apr,may,jun,jul,aug,sep,oct,nov,dec
周日-周六：sun,mon,tue,wed,thu,fri,sat

如果你同时指定了每周中的某一天和每月中的某一天，那么两者同时有效，也就是这个任务会在每周的这一天执行，同时也在每月的这一天执行。

下面是几个例子：

# 全年每分钟执行一次
*     *     *     *     *      /bin/false

# 每天上午 6:10 执行一次
10    6     *     *     *      date

# 每年 4月2日 22:25 执行一次
25    22    2     apr     *       /bin/true

# 每周一、周二、周三 上午 2:00 6:00 11:00 22:00
# 或者 每月4号 上午 2:00 6:00 11:00 22:00 执行一次
0     2,6,11,22    4     *       mon-wed    date >>/var/log/messages 2>&1

命令部分将使用

/bin/sh -c 命令

方式执行。

通常将命令的结果重定向到一个日志文件，否则默认将输出到 stdout 或 stderr ，并且同时使用sendmail发送到任务的属主。如果你希望为某些特别的用户(比如 UUCP)利用这个sendmail机制，最好为这个用户设置一个别名以将邮件重定向到 root 或 postmaster 之类的用户。