系统启动测试：使用systemd-analyze分析服务启动时间

在Linux系统管理中，系统启动时间的优化是提升用户体验和运维效率的关键环节。本文将介绍如何使用systemd-analyze工具分析服务启动时间，并提供具体的安全配置案例。

基础命令使用

首先，我们需要了解systemd-analyze工具的基本用法：

# 分析系统启动时间
systemd-analyze

# 生成启动时间图表
systemd-analyze plot > startup.svg

# 查看服务启动时间排序
systemd-analyze blame

假设我们发现系统启动时间过长，通过以下步骤进行诊断：

systemd-analyze
# 输出示例：
# Startup finished in 3.2s (kernel) + 4.1s (userspace) = 7.3s

systemd-analyze blame
# 显示各服务启动耗时
# 5.2s systemd-networkd-wait-online.service
# 3.1s NetworkManager-wait-online.service
# 1.8s sshd.service

针对网络相关服务的优化，建议：

# 禁用不需要的网络管理服务
sudo systemctl disable NetworkManager-wait-online.service
sudo systemctl disable systemd-networkd-wait-online.service

# 编辑服务配置文件，减少启动依赖
sudo vim /etc/systemd/system/ssh.service
# 在[Unit]段添加：
# After=network.target
# Before=shutdown.target

通过systemd-analyze工具，我们不仅能够量化系统启动性能，还能识别出潜在的安全风险点，如不必要的服务启动可能增加攻击面。建议定期进行此类分析，确保系统既高效又安全。

HotBear · 2026-01-08T10:24:58

systemd-analyze真是个神器，尤其是blame命令，一眼就能看出哪个服务拖慢了启动速度。我之前遇到过一个生产环境启动超时的问题，通过它快速定位到是某个自定义脚本没加超时限制，改完直接省了2秒。

冰山美人 · 2026-01-08T10:24:58

plot生成的svg图太直观了，建议运维同学在做系统优化汇报时直接用这个截图，比单纯列数据更有说服力。我一般会结合blame和plot一起看，先看谁耗时最多，再看整体时间分布。

魔法星河 · 2026-01-08T10:24:58

禁用不必要的网络服务确实能提升安全性和启动效率，但要注意别盲目关闭，比如systemd-networkd-wait-online可能会影响某些容器或虚拟化环境的网络初始化，建议先在测试环境验证。