当 Go 程序通过 systemd 启动时,即使使用 Setsid: true 创建会话首进程,其子进程仍会在主进程终止时被自动清理;根本原因是 systemd 默认的 KillMode=control-group 会递归杀死整个 cgroup 中的所有进程。
当 go 程序通过 systemd 启动时,即使使用 `setsid: true` 创建会话首进程,其子进程仍会在主进程终止时被自动清理;根本原因是 systemd 默认的 `killmode=control-group` 会递归杀死整个 cgroup 中的所有进程。
在 Linux 系统中,利用 syscall.SysProcAttr{Setsid: true} 创建独立会话(session leader)是让子进程脱离父进程生命周期的经典方法——它能确保子进程在终端会话或前台进程退出后继续运行(即“守护化”)。然而,这一机制在 systemd 环境下会失效,并非 Go 或内核行为改变,而是 systemd 的进程管理策略覆盖了传统 Unix 行为。
问题根源:systemd 的 KillMode 默认行为
systemd 将每个服务视为一个 cgroup(控制组) 单元,默认启用 KillMode=control-group。这意味着:
- 当服务停止(如 systemctl stop exectest)或主进程异常退出时,
- systemd 不仅终止主进程(PID),还会向该服务所属 cgroup 内所有剩余进程发送 SIGKILL,强制清理。
- 因此,即使子进程已调用 setsid()、脱离原会话并拥有新 PID,只要它仍在同一 cgroup 下,就会被一并终结。
这与终端直接运行(./exectest)形成鲜明对比:此时进程属于用户会话的 cgroup,systemd 不参与管理,setsid() 才能真正生效。
解决方案:显式配置 KillMode=process
只需在 service 文件的 [Service] 段中添加一行:
[Service] Type=simple ExecStart=/home/snowm/src/exectest/exectest User=snowm KillMode=process # ? 关键配置:仅终止主进程,不触碰子进程
✅ KillMode=process 告诉 systemd:服务停止时,只向主进程(即 ExecStart 启动的 PID)发送信号,完全忽略其派生的子进程。子进程将自然继承 PID 1(systemd)作为父进程,并持续运行,实现真正的“脱离”。
? 补充说明其他可选值:
- mixed:对主进程发 SIGTERM,对子进程发 SIGKILL(仍不满足需求);
- none:完全不杀任何进程(存在资源泄漏风险,不推荐);
- control-group(默认):全部清理(即当前问题原因)。
完整操作步骤
- 编辑服务文件:
sudo vim /etc/systemd/system/exectest.service
- 在 [Service] 下添加 KillMode=process;
- 重载配置并重启服务:
sudo systemctl daemon-reload sudo systemctl restart exectest
- 验证效果:
# 查看主进程与子进程 ps -eo pid,ppid,comm,cgroup | grep exectest # 终止主进程(模拟崩溃) sudo pkill -f "exectest$" # 或 kill -INT <main-pid> # 检查子进程是否仍在运行且 PPID=1 ps -eo pid,ppid,comm | grep "exectest child"
注意事项与最佳实践
- ✅ 必须搭配 Setsid: true 使用:KillMode=process 仅避免 systemd 干预,但子进程仍需自身完成会话脱离(否则可能被 SIGHUP 终止)。Go 示例中已正确设置:
cmd.SysProcAttr = &syscall.SysProcAttr{Setsid: true} - ⚠️ 避免孤儿进程资源泄漏:子进程应自行处理信号(如监听 SIGHUP/SIGTERM)、关闭未用文件描述符,并考虑写入 PID 文件或注册为独立服务,便于后续管理。
- ?️ 安全边界:KillMode=process 会削弱 systemd 的资源隔离能力。若子进程失控,需依赖外部监控(如 systemctl show --property=MainPID + 自定义健康检查)。
- ? 兼容性:该配置适用于 systemd v219+(CentOS 7.1 默认为 v219,完全支持)。
通过合理组合 Setsid: true(内核层脱离)与 KillMode=process(systemd 层豁免),即可在现代 Linux 服务管理体系中,安全、可靠地实现“父死子存”的长周期子进程托管模式。
