脚本之家 服务器常用软件
快捷导航
您的位置:首页脚本专栏linux shell → Shell脚本经典 Fork炸弹

Shell脚本经典之Fork炸弹的分析与预防

 更新时间:2017年06月22日 14:53:13   作者:Carey  
这篇文章主要给大家介绍了Shell脚本经典之Fork炸弹的分析与预防,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起看看吧。

fork炸弹介绍

众所周知,bash是一款极其强大的shell,提供了强大的交互与编程功能。这样的一款shell中自然不会缺少函数这个元素来帮助程序进行模块化的高效开发与管理。于是产生了由于其特殊的特性,bash拥有了fork炸弹。Jaromil在2002年设计了最为精简的一个fork炸弹的实现。

所谓fork炸弹是一种恶意程序,它的内部是一个不断在fork进程的无限循环,fork炸弹并不需要有特别的权限即可对系统造成破坏。fork炸弹实质是一个简单的递归程序。由于程序是递归的,如果没有任何限制,这会导致这个简单的程序迅速耗尽系统里面的所有资源。

现在来看看Jaromil设计的最简单的fork炸弹

fork炸弹分析

:() { :|:& };:

一行看似无法理解的只有13个字符的命令,即可占用掉所有系统的资源。其实,这行命令如果这样写成bash script就不难理解了

:()
{
 :|:&
}
;
:
  • 第 1 行 说明下面要定义一个函数,函数名为小数点,没有可选参数。
  • 第 2 行 表示函数体开始。
  • 第 3 行 是函数体真正要做的事情,首先它递归调用本函数,然后利用管道调用一个新进程(它要做的事情也是递归调用本函数),并将其放到后台执行。
  • 第 4 行 表示函数体结束。
  • 第 5 行 并不会执行什么操作,在命令行中用来分隔两个命令用。从总体来看,它表明这段程序包含两个部分,首先定义了一个函数,然后调用这个函数。
  • 第 6 行 表示调用本函数。

冒号”:”其实是函数名,这个bash脚本就是在不断的执行该函数,然后不断fork出新的进程。

fork炸弹预防

那么,有没有办法扼制这种情况的发生呢?答案是肯定的,只需设置进程的limit数即可。

$ ulimit -u 128
$ ulimit -a
core file size   (blocks, -c) 0
data seg size   (kbytes, -d) unlimited
max nice      (-e) 20
file size    (blocks, -f) unlimited
pending signals     (-i) unlimited
max locked memory  (kbytes, -l) unlimited
max memory size   (kbytes, -m) unlimited
open files      (-n) 1024
pipe size   (512 bytes, -p) 8
POSIX message queues  (bytes, -q) unlimited
max rt priority     (-r) unlimited
stack size    (kbytes, -s) 8192
cpu time    (seconds, -t) unlimited
max user processes    (-u) 128
virtual memory   (kbytes, -v) unlimited
file locks      (-x) unlimited

在上面的例子中,我们将用户可以创建的最大进程数限制为 128,执行fork炸弹会迅速fork出大量进程,此后会由于资源不足而无法继续执行。使用工具ulimit即可设置各种限制数,具体的请参考该工具的man或help。

fork 炸弹让我们认识到了递归函数的强大功能,同时也意识到一旦使用不当,递归函数所造成的破坏将是巨大的。实际上,fork 炸弹只是一个非常简单的递归函数,它并不涉及参数传递、返回值等问题,而这些问题在使用bash编程时是否有完善的支持呢?在bash中编写递归函数时应该注意相关问题。

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作能带来一定的帮助,如果有疑问大家可以留言交流,谢谢大家对脚本之家的支持。

您可能感兴趣的文章:

相关文章

  • Linux常用命令与命令缩写整理

    Linux常用命令与命令缩写整理

    这篇文章介绍了Linux的常用命令与命令缩写,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2022-06-06
  • 一篇教会你写90%的shell脚本(入门小结)

    一篇教会你写90%的shell脚本(入门小结)

    这篇文章主要介绍了一篇教会你写90%的shell脚本,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-05-05
  • Idea使用Bashsupport插件编辑Shell脚本的方法

    Idea使用Bashsupport插件编辑Shell脚本的方法

    这篇文章主要介绍了Idea插件之——Bashsupport编辑Shell脚本的相关知识,功能非常齐全有检查错误并且还可以在idea中直接运行shell脚本,本教程带领大家一步步演示插件的安装和配置,需要的朋友可以参考下
    2021-05-05
  • shell脚本检查域名证书是否过期的流程分析

    shell脚本检查域名证书是否过期的流程分析

    由于域名即将过期,所以最近打算替换相关网站证书为最新的,主要的流程就是读取文件中的域名,然后进行https访问获取到证书过期的时间,如果域名连接不上,则会直接跳过,具体详细过程跟随小编一起通过本文学习下吧
    2022-02-02
  • 详解Linux使用shell+expect远程登录主机

    详解Linux使用shell+expect远程登录主机

    这篇文章主要介绍了详解Linux使用shell+expect远程登录主机的相关资料,这里提供了详细的实现步骤,需要的朋友可以参考下
    2017-08-08
  • shell自定义函数的6个特点总结

    shell自定义函数的6个特点总结

    这篇文章主要介绍了shell自定义函数的6个特点总结,也是使用shell自定义函数的一些注意事项总结,以及小技巧介绍,需要的朋友可以参考下
    2014-07-07
  • 区分shell中的 反引号、$()和${}

    区分shell中的 反引号、$()和${}

    这篇文章主要介绍了区分shell中的 反引号、$()和${},帮助大家更好的理解和学习shell,感兴趣的朋友可以了解下
    2020-08-08
  • Linux内核链表实现过程

    Linux内核链表实现过程

    本文讲解Linux内核链表实现的过程,说了链表的定义及初始化宏定义、插入操作和删除操作等内容,详细看下面
    2013-11-11
  • Linux中cut命令的基本使用详解

    Linux中cut命令的基本使用详解

    cut命令是一个Linux/Unix命令,用于从文件或标准输入中提取字段并输出到标准输出,这篇文章主要介绍了Linux系统之cut命令的基本使用,需要的朋友可以参考下
    2023-05-05
  • linux whatis与whatis database 使用及查询方法(man使用实例)

    linux whatis与whatis database 使用及查询方法(man使用实例)

    在学习man命令时候,估计很多朋友都发现有man –f ,man –k 参数,可以查出很多数据。这些有的与man手册页相同,有些不是属于手册页的。它们数据怎么收集来的,并且whatis是怎么样工作的
    2015-10-10

最新评论