【Linux】ntpdate与ntpd区别

前两天遇到时间显示的问题，整理记录下来。

问题描述：开机程序startA自己统计自己的运行时间，每次运行时间显示异常，类似17713d45h54m。

有一些猜测：1、计算异常，出现负数；2、获取时间异常；3、ntp同步有问题

最后分析结果：程序启动获取一次时间作为基准时间，这个时间是1970-1-1（没有RTC），后面ntp同步成功之后获取到最新的时间2018-7-1，所以时间差很大。

那么有新的问题，ntp同步需要这么长，那是不是还要判断一下同步是否成功？

重新看了ntp服务确定，我们用的是ntpd，时间同步操作是有延迟的，跟他类似的有ntpdate，来看看区别。

ntpd

• ntp是一个时间服务。
• 采用柔性时间调整策略，让时间的变化和调整尽量减少对业务的影响。
• 不盲目相信远端时钟，服务器时间和远端时钟超过恐慌阈值（默认1000秒），ntp甚至会停止时间同步。
• ntpd自己会思考。它相信本地时间可能不对，但是不会忽快忽慢甚至停滞。ntpd通过多次收发包选择权威稳定的时间源，算出双方间的网络延迟，然后才会采信新的远端时钟进行时间同步。
• NTPD 在和时间服务器的同步过程中，会把BIOS振荡时钟和远程时间服务的偏移量记录下来，这样即使网络有问题，本机仍然能维持一个相当精确的走时。

ntpdate

• ntpdate是一个时间同步命令，通常采用crond+ntpdate方式同步时间。
• ntpdate盲目信任远端时钟，如果远端时钟错误，ntpdate永远相信远端时钟是正确的，可能造成服务器时钟停滞，甚至回逆。
• ntpdate简单粗暴，无脑不会思考。采用野蛮式（brute force，国外资料中这个词用的很好）、跃进式调整服务器时间。

ntpd在实际同步时间时是一点点的校准过来时间的，最终把时间慢慢的校正对。而ntpdate不会考虑其他程序是否会阵痛，直接调整时间。

一个是校准时间，一个是调整时间。

ntpdate调整时间的方式就是我们所说的"跃变"：在获得一个时间之后，ntpdate使用settimeofday(2)设置系统时间，这有几个非常明显的问题：

第一，这样做不安全。ntpdate的设置依赖于ntp服务器的安全性，攻击者可以利用一些软件设计上的缺陷，拿下ntp服务器并令与其同步的服务器执行某些消耗性的任务。由于ntpdate采用的方式是跳变，跟随它的服务器无法知道是否发生了异常（时间不一样的时候，唯一的办法是以服务器为准）。

第二，这样做不精确。一旦ntp服务器宕机，跟随它的服务器也就会无法同步时间。与此不同，ntpd不仅能够校准计算机的时间，而且能够校准计算机的时钟。

第三，这样做不够优雅。由于是跳变，而不是使时间变快或变慢，依赖时序的程序会出错（例如，如果ntpdate发现你的时间快了，则可能会经历两个相同的时刻，对某些应用而言，这是致命的）。

因而，唯一一个可以令时间发生跳变的点，是计算机刚刚启动，但还没有启动很多服务的那个时候。其余的时候，理想的做法是使用ntpd来校准时钟，而不是调整计算机时钟上的时间。

NTPD 在和时间服务器的同步过程中，会把 BIOS 计时器的振荡频率偏差??或者说 Local Clock 的自然漂移(drift)记录下来。这样即使网络有问题，本机仍然能维持一个相当精确的走时。

综上分析，时间校准理想方法是启动时候采用ntpdate校准一次时间，后面启动ntpd慢慢调整时间。

参考：https://www.cnblogs.com/liuyou/archive/2012/07/29/2614330.html

http://www.dbhelp.net/2018/04/09/ntpd%E5%92%8Cntpdate%E7%9A%84%E5%8C%BA%E5%88%AB.html