15.2.1 atd 的启动与 at 运行的方式

要使用单一工作调度时，我们的 Linux 系统上面必须要有负责这个调度的服务，那就是 atd 。 不过并非所有的 Linux distributions 都默认会把他打开的，所以，某些时刻我们必须要手动将他启用才行。 启用的方法很简单，就是这样：

重点就是要看到上表中的特殊字体，包括“ enabled ”以及“ running ”时，这才是 atd 真的有在运行的意思。

at 的运行方式

既然是工作调度，那么应该会有产生工作的方式，并且将这些工作排进行程表中。那么产生工作的方式是怎么进行的？ 事实上，我们使用 at 这个指令来产生所要运行的工作，并将这个工作以文本文件的方式写入 /var/spool/at/ 目录内，该工作便能等待 atd 这个服务的取用与执行了。就这么简单。

不过，并不是所有的人都可以进行 at 工作调度，很多主机被所谓的“绑架”后，最常发现的就是他们的系统当中多了很多的怪客程序 （crackerprogram）， 这些程序非常可能运用工作调度来执行或蒐集系统信息，并定时的回报给怪客团体。所以除非是你认可的账号，否则先不要让他们使用at。那怎么达到使用at的列管？

我们可以利用 /etc/at.allow 与 /etc/at.deny 这两个文件来进行 at 的使用限制。 加上这两个文件后， at 的工作情况其实是这样的：

1. 先找寻 /etc/at.allow 这个文件，写在这个文件中的使用者才能使用 at ，没有在这个文件中的使用者则不能使用 at （即使没有写在 at.deny 当中）；

2. 如果 /etc/at.allow 不存在，就寻找 /etc/at.deny 这个文件，若写在这个 at.deny 的使用者则不能使用 at ，而没有在这个 at.deny 文件中的使用者，就可以使用 at ；

3. 如果两个文件都不存在，那么只有 root 可以使用 at 这个指令。

通过这个说明，我们知道 /etc/at.allow 是管理较为严格的方式，而 /etc/at.deny 则较为松散（因为帐号没有在该文件中，就能够执行 at 了）。在一般的 distributions 当中，由于假设系统上的所有用户都是可信任的， 因此系统通常会保留一个空的 /etc/at.deny 文件，意思是允许所有人使用 at 指令的意思 （您可以自行检查一下该文件）。 不过，万一你不希望有某些使用者使用 at 的话，将那个使用者的帐号写入 /etc/at.deny 即可！ 一个帐号写一行。

15.2.2 实际运行单一工作调度

单一工作调度的进行就使用 at 这个指令。这个指令的运行非常简单！将 at 加上一个时间即可！基本的语法如下：

老实说，这个 at 指令的下达最重要的地方在于“时间”的指定了！喜欢使用“ now + ... ” 的方式来定义现在过多少时间再进行工作，但有时也需要定义特定的时间点来进行！下面的范例先看看：

事实上，当我们使用 at 时会进入一个 at shell 的环境来让使用者下达工作指令，此时，建议你最好使用绝对路径来下达你的指令，比较不会有问题！由于指令的下达与 PATH 变量有关， 同时与当时的工作目录也有关连 （如果有牵涉到文件的话），因此使用绝对路径来下达指令，会是比较一劳永逸的方法。 为什么呢？举例来说，你在 /tmp 下达“ at now ”然后输入“mail -s "test" root < .bashrc ”， 问一下，那个 .bashrc 的文件会是在哪里？答案是“/tmp/.bashrc ”！因为 at 在运行时，会跑到当时下达 at 指令的那个工作目录的缘故。

要注意的是，如果在 at shell 内的指令并没有任何的讯息输出，那么 at 默认不会发email 给执行者的。 如果你想要让 at 无论如何都发一封 email 告知你是否执行了指令，那么可以使用“ at -m 时间格式 ”来下达指令。at 就会传送一个讯息给执行者，而不论该指令执行有无讯息输出了！

由于 at 工作调度的使用上，系统会将该项 at 工作独立出你的 bash 环境中， 直接交给系统的atd 程序来接管，因此，当你下达了 at 的工作之后就可以立刻离线了， 剩下的工作就完全交给 Linux 管理。如果有长时间的网络工作时，使用at可以让你免除网络断线后的困扰。

at 工作的管理

那么万一我下达了 at 之后，才发现指令输入错误，那么就利用atq与atrm将他移除。

如此一来，你可以利用 atq 来查询，利用 atrm 来删除错误的指令，利用 at 来直接下达单一工作调度。如果你是在一个非常忙碌的系统下运行at ， 能不能指定你的工作在系统较闲的时候才进行呢？可以的，那就使用 batch 指令。

batch：系统有空时才进行背景任务

其实 batch 是利用 at 来进行指令的下达啦！只是加入一些控制参数而已。这个 batch 神奇的地方在于：他会在 CPU 的工作负载小于 0.8 的时候，才进行你所下达的工作任务。 那什么是工作负载 0.8 呢？这个工作负载的意思是： CPU 在单一时间点所负责的工作数量。不是CPU 的使用率。举例来说，如果我有一只程序他需要一直使用 CPU 的运算功能，那么此时 CPU 的使用率可能到达 100% ， 但是 CPU 的工作负载则是趋近于“ 1 ”，因为 CPU 仅负责一个工作嘛！如果同时执行这样的程序两支呢？ CPU 的使用率还是 100% ，但是工作负载则变成 2 了。

所以也就是说，当 CPU 的工作负载越大，代表 CPU 必须要在不同的工作之间进行频繁的工作切换。因为一直切换工作，所以会导致系统忙碌， 系统如果很忙碌，还要额外进行 at ，不太合理！所以才有batch 指令的产生。

在 CentOS 7 下面的 batch 已经不再支持时间参数了，因此 batch 可以拿来作为判断是否要立刻执行背景程序的依据！ 我们下面来实验一下 batch 好了！为了产生 CPU 较高的工作负载，因此我们用了 12 章里面计算 pi 的脚本，连续执行 4 次这只程序， 来仿真高负载，然后来玩一玩 batch 的工作现象：

使用 uptime 可以观察到 1, 5, 15 分钟的“平均工作负载”量，因为是平均值，所以当我们如上表删除掉四个工作后，工作负载不会立即降低， 需要一小段时间让这个 1 分钟平均值慢慢回复到接近 0 啊！当小于 0.8 之后的“整分钟时间”时，atd 就会将 batch 的工作执行掉了！

什么是“整分钟时间”呢？不论是 at 还是下面要介绍的 crontab，他们最小的时间单位是“分钟”，所以，基本上，他们的工作是“每分钟检查一次”来处理的！ 就是整分 （秒为 0 的时候），这样了解乎？同时，你会发现其实 batch 也是使用 atq/atrm 来管理的。