flock 是 linux 基于文件描述符和内核 advisory lock 的轻量安全加锁 工具 ,自动释放、 作用域 明确、原生集成、无需外部依赖;最常用写法为 exec 分配 fd 后 flock - n 加非阻塞锁。
Linux Shell 脚本加锁最常用、最可靠的方式就是 flock,它基于文件描述符和内核级的 advisory lock(建议性锁),轻量、安全、无需额外依赖,特别适合防止脚本 并发 重复执行。
flock 是什么?为什么 选它?
flock 是 Linux 提供的命令行 工具 , 封装 了 fcntl(F_SETLK) 系统调用,对一个文件(通常是锁文件)加独占锁。它的核心优势是:
- 自动释放:进程退出(无论正常或被 kill)时,内核自动释放锁,不会死锁
- 作用域 明确:锁绑定在文件描述符上,同一进程多次 flock 同一文件不冲突
- 支持脚本原生集成:可直接用重定向或 -c 方式包裹命令,写法简洁
- 不依赖外部服务(如 redis、数据库),纯本地文件锁
最常用写法:给整个脚本加锁
在脚本开头用 flock 包裹主逻辑,推荐使用文件描述符方式(更健壮):
#!/bin/bash exec 200> /var/lock/myjob.lock flock -n 200 || {echo "Another instance is running. Exit."; exit 1; } <h1>✅ 这里放你的实际任务(如备份、清理、推送等)</h1><p>echo "Job started at $(date)" sleep 10 echo "Job done."</p><h1>✅ 脚本结束,fd 200 关闭 → 锁自动释放 </h1><p>说明:
-
exec 200> ……:分配文件描述符 200 指向锁文件(仅创建 / 打开,不写内容) -
flock -n 200:尝试非阻塞加独占锁;失败立即报错退出(-n是关键,避免卡住) - 锁文件路径建议用
/var/lock/(需有写权限),避免放在/tmp(可能被清理)
按需加锁:只锁关键区段(非全脚本)
如果脚本较长,只想保护某一段临界区(比如写配置、更新数据库),可用子 shell + flock -c:
# 其他代码…… echo "Before critical section" <p>if flock -n /var/lock/update.conf.lock -c 'echo "Updating config at $(date)" >> /var/log/myapp.log; cp /tmp/new.conf /etc/myapp.conf'; then echo "Config updated successfully" else echo "Skip: update locked by another process" fi</p><p>echo "After critical section"注意:
-
flock -c会启动新 shell 执行命令,锁在其生命周期内有效 - 命令中含重定向、管道等时,建议用单引号包裹整个命令串,避免 shell 提前解析
- 锁文件名应体现用途(如
update.conf.lock),便于排查
常见问题 与避坑提醒
实际使用中容易踩的几个坑:
- 不要用普通文件重定向模拟锁:比如
echo $$ > .lock && [! -s .lock]不可靠,无原子性,竞态条件明显 - 避免锁文件放在 NFS 或某些容器卷上:advisory lock 在部分网络文件系统上可能失效,优先用本地 ext4/xfs
- 不要忽略 -n 参数:没加
-n的flock会一直等待,导致脚本挂起,运维排查困难 - 锁文件权限要合理:确保运行用户有读写权限,但不要设为 777;建议
644或由脚本创建后chown - 调试时可临时去掉 -n 查看是否真被锁住:但上线必须加,否则影响可用性
flock 不复杂但容易忽略细节,用对了能省去 90% 的并发冲突问题。关键是固定模式、统一锁路径、始终带 -n、锁粒度按需控制。
