Linux系统管理文件锁的工具之flock

flock（File Lock）是 Linux 系统中用于管理文件锁的工具，通过锁定文件或目录实现多进程间的同步，避免并发访问导致的数据竞争或损坏。其核心机制基于 ​​建议性锁​​（Advisory Lock），依赖进程协作，而非强制操作系统级锁。以下是 flock 命令的实战案例汇总，结合常见场景和实际需求，帮助理解如何利用文件锁机制解决并发访问问题：

1. 日志文件写入冲突控制

场景：

多个进程或脚本同时向同一个日志文件（如 app.log）写入日志，导致日志内容交错混乱。

解决方案：

使用 flock 对日志文件加锁，确保同一时间只有一个进程写入。

flock -x /var/log/app.log -c "echo 'Log entry at $(date)' >> /var/log/app.log"

• -x：以独占模式（排他锁）锁定文件。
• -c：执行完命令后自动释放锁。

效果：

• 确保日志条目按顺序写入，避免内容混乱。
• 多个写入请求会排队等待，直到当前锁释放。

2. 配置文件更新同步

场景：

多个服务需要动态更新共享的配置文件（如 /etc/config.json），需避免覆盖写入。

解决方案：

在更新配置文件前加锁，更新完成后释放锁。

flock -n /etc/config.json.lock -c "cp /tmp/new_config.json /etc/config.json && systemctl restart app"

• -n：非阻塞模式，若锁已被占用则立即返回错误。
• .lock：使用独立的锁文件（避免直接锁定配置文件本身，减少权限冲突）。

效果：

• 确保配置更新操作的原子性。
• 若配置更新失败，其他进程可快速尝试重新加锁。

3. 定时任务去重执行

场景：

定时任务（如备份脚本）可能因系统负载高导致多个实例同时运行，引发资源竞争或重复操作。

解决方案：

使用 flock 确保定时任务同一时间只有一个实例运行。

# 在 crontab 中定义
*/5 * * * * flock -xn /tmp/stargate.lock -c '/usr/local/qcloud/stargate/admin/start.sh > /dev/null 2>&1 &'

• -n：若锁已被占用，直接退出当前任务实例。

效果：

• 避免备份任务因系统延迟触发多次。
• 保证备份操作的单实例运行。

4. 数据库备份与恢复

场景：

在备份数据库时，需确保备份过程中数据库未被其他进程修改（如写入操作）。

解决方案：

在备份脚本中加锁，确保备份期间数据库处于只读状态。

flock -x /var/lock/db_backup.lock -c "mysqldump -u root -p database > /backup/db_$(date +%F).sql"

• -x：独占锁防止其他进程修改数据库。
• 备份完成后自动释放锁。

效果：

• 确保备份数据的一致性。
• 避免备份期间因并发写入导致数据不一致。

5. 资源共享控制

场景：

多个脚本需共享访问有限资源（如硬件设备、API 接口配额），需协调访问顺序。

解决方案：

通过共享锁（-s）和排他锁（-x）控制资源访问。

# 脚本1：读取资源
flock -s /tmp/resource.lock -c "cat /dev/resource_device"# 脚本2：写入资源
flock -x /tmp/resource.lock -c "echo 'data' > /dev/resource_device"

• -s：共享锁允许多个读进程同时访问。
• -x：排他锁禁止其他进程读写。

效果：

• 读写分离，提高资源利用率。
• 防止读写冲突导致数据错误。

6. 脚本执行同步

场景：

多个脚本依赖同一中间文件（如临时文件 temp_data.txt），需确保生成和读取操作有序。

解决方案：

在生成临时文件的脚本中加锁，其他脚本等待锁释放后再读取。

# 生成临时文件
flock -x /tmp/temp_data.lock -c "generate_data.sh > /tmp/temp_data.txt"# 读取临时文件
flock -s /tmp/temp_data.lock -c "process_data.sh < /tmp/temp_data.txt"

效果：

• 确保生成和读取操作的顺序性。
• 避免读取未完全生成的临时文件。

7. 临时文件生成防冲突

场景：

多个进程需要生成唯一临时文件名（如 /tmp/lock_*.tmp），避免文件名冲突。

解决方案：

使用 flock 确保临时文件名生成的原子性。

flock -x /tmp/lockfile -c "mktemp /tmp/unique_file_XXXXXX.tmp"

• mktemp：生成唯一文件名（需配合 flock 避免竞态条件）。

效果：

• 确保每个进程生成唯一的临时文件名。
• 防止因并发生成导致的文件覆盖。

8. 分布式锁（跨主机场景）

场景：

在分布式系统中，多个节点需要协调对共享资源的访问（如远程文件服务器）。

解决方案：

使用网络文件系统（NFS）或共享存储上的文件作为锁文件。

flock -x /mnt/nfs/shared_lockfile -c "execute_distributed_task.sh"

• 依赖 NFS 的文件锁机制（需确保所有节点挂载同一共享存储）。

效果：

• 实现跨主机的进程协调。
• 注意 NFS 锁的可靠性和性能限制。

9. 超时控制与自动释放

场景：

长时间占用锁可能导致死锁或资源浪费，需设置超时时间。

解决方案：

使用 -w 参数设置超时时间。

flock -x -w 10 /tmp/lockfile -c "long_running_process.sh"

• -w 10：等待锁最多 10 秒，超时后退出。

效果：

• 防止进程因锁不可用而无限阻塞。
• 适用于对实时性要求较高的场景。

10. 动态脚本中的锁管理

场景：

在复杂脚本中需手动控制锁的获取和释放（如嵌套锁）。

解决方案：

显式使用文件描述符管理锁。

#!/bin/bash
exec 200>/tmp/mylockfile
flock -x 200
# 执行关键操作
echo "Locked at $(date)" >> /tmp/output.log
sleep 10
flock -u 200

• exec 200>：分配文件描述符。
• flock -x 200：通过描述符加锁。
• flock -u 200：手动释放锁。

效果：

• 灵活控制锁的生命周期。
• 适用于需要精细锁管理的复杂逻辑。

总结

通过合理使用 flock，可以有效解决多进程并发访问共享资源的问题，提升系统稳定性和数据一致性。