เหตุใดฉันจึงไม่สามารถชนระบบของฉันด้วยการวางระเบิดได้

เมื่อเร็ว ๆ นี้ฉันได้ขุดข้อมูลเกี่ยวกับกระบวนการใน GNU / Linux และฉันได้พบกับระเบิดที่น่าอับอาย:

:(){ : | :& }; :

ในทางทฤษฎีมันควรจะทำซ้ำตัวเองอย่างไม่มีที่สิ้นสุดจนกว่าระบบจะหมดทรัพยากร ...

อย่างไรก็ตามฉันได้ลองทดสอบทั้งในCLI DebianและGUI Mint distro และดูเหมือนว่าจะไม่ส่งผลกระทบต่อระบบมากนัก ใช่มีกระบวนการมากมายที่ถูกสร้างขึ้นและหลังจากนั้นไม่นานฉันก็อ่านในข้อความคอนโซลเช่น:

bash: fork: ทรัพยากรไม่สามารถใช้งานได้ชั่วคราว

bash: fork: ลองอีกครั้ง: ไม่มีกระบวนการลูก

แต่หลังจากเวลาผ่านไปกระบวนการทั้งหมดเพิ่งถูกฆ่าและทุกอย่างกลับสู่ปกติ ฉันได้อ่านว่าulimitตั้งค่าจำนวนสูงสุดของกระบวนการต่อผู้ใช้ แต่ฉันไม่สามารถยกมันได้ไกลนัก

ระบบป้องกันการระเบิดจากส้อมคืออะไร? ทำไมมันไม่ทำซ้ำตัวเองจนกว่าทุกอย่างจะหยุดหรืออย่างน้อยก็ล่าช้ามาก? มีวิธีที่จะทำให้ระบบพังด้วยส้อมระเบิดหรือไม่?

คุณอาจมี Linux distro ที่ใช้ systemd

Systemd สร้าง cgroup สำหรับผู้ใช้แต่ละคนและกระบวนการทั้งหมดของผู้ใช้อยู่ใน cgroup เดียวกัน

Cgroups เป็นกลไกลีนุกซ์ในการกำหนดข้อ จำกัด เกี่ยวกับทรัพยากรระบบเช่นจำนวนกระบวนการสูงสุด, รอบการทำงานของ CPU, การใช้ RAM ฯลฯ นี่คือชั้นที่แตกต่างกันและทันสมัยกว่าของการ จำกัด ทรัพยากรมากกว่าulimit(ซึ่งใช้getrlimit()syscall)

หากคุณเรียกใช้systemctl status user-<uid>.slice(ซึ่งแสดงถึง cgroup ของผู้ใช้) คุณสามารถดูจำนวนงานปัจจุบันและสูงสุด(กระบวนการและกระทู้) ที่ได้รับอนุญาตภายใน cgroup นั้น

$ systemctl สถานะผู้ใช้ - $ UID.slice
● user-22001.slice - User Slice ของ UID 22001
   โหลดแล้ว: โหลดแล้ว
  ดร็อปอิน: /usr/lib/systemd/system/user-.slice.d
           └─10-defaults.conf
   ใช้งานอยู่: เปิดใช้งานตั้งแต่จันทร์ 2018-09-10 17:36:35 EEST; 1 สัปดาห์ 3 วันก่อน
    งาน: 17 (จำกัด : 10267)
   หน่วยความจำ: 616.7M

โดยค่าเริ่มต้นจำนวนสูงสุดของงานที่ systemd จะอนุญาตสำหรับผู้ใช้แต่ละคนคือ 33% ของ "สูงสุดทั้งระบบ" ( sysctl kernel.threads-max); โดยปกติจะมีจำนวนงาน ~ 10,000 งาน หากคุณต้องการเปลี่ยนขีด จำกัด นี้:

• ใน systemd v239 และใหม่กว่าค่าเริ่มต้นของผู้ใช้จะถูกตั้งค่าผ่านTasksMax =ใน:

  /usr/lib/systemd/system/user-.slice.d/10-defaults.conf
  

  หากต้องการปรับขีด จำกัด สำหรับผู้ใช้เฉพาะ (ซึ่งจะถูกนำไปใช้ทันทีเช่นเดียวกับที่เก็บไว้ใน /etc/systemd/system.control) ให้เรียกใช้:

  systemctl [--runtime] set-property user-<uid>.slice TasksMax=<value>
  

  กลไกปกติของการแทนที่การตั้งค่าของหน่วย (เช่นsystemctl edit) สามารถใช้ที่นี่ได้เช่นกัน แต่จะต้องมีการรีบูต ตัวอย่างเช่นหากคุณต้องการเปลี่ยนขีด จำกัด สำหรับผู้ใช้ทุกคนคุณสามารถสร้าง/etc/systemd/system/user-.slice.d/15-limits.confได้

• ใน v238 systemd และก่อนหน้านี้เริ่มต้นที่ผู้ใช้ตั้งค่าผ่านทางUserTasksMax =/etc/systemd/logind.confใน การเปลี่ยนค่าโดยทั่วไปต้องการการรีบูต

ข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้:

• man 5 systemd.resource-control
• ผู้ชาย 5 systemd.slice
• ผู้ชาย 5 logind.conf
• http://0pointer.de/blog/projects/systemd.html (ค้นหาหน้านี้สำหรับกลุ่ม cg)
• ผู้ชาย 7 cgroupsและhttps://www.kernel.org/doc/Documentation/cgroup-v1/pids.txt
• https://en.wikipedia.org/wiki/Cgroups

นี่จะไม่ทำให้ระบบลินุกซ์ยุคใหม่ขัดข้องอีกต่อไป

มันสร้างกระบวนการจำนวนมาก แต่ไม่ได้เผาไหม้ CPU ทั้งหมดเท่าที่กระบวนการใช้งาน คุณไม่มีสล็อตในตารางกระบวนการก่อนที่จะหมด RAM ทันที

หากคุณไม่ได้ จำกัด กลุ่ม cgroup ตามที่ Hkoof ชี้ให้เห็นการเปลี่ยนแปลงต่อไปนี้ยังคงทำให้ระบบต่างๆแย่ลง:

:(){ : | :& : | :& }; :

ย้อนกลับไปในยุค 90 ฉันได้ปลดปล่อยสิ่งเหล่านี้ด้วยตัวเองโดยไม่ตั้งใจ ฉันตั้งใจตั้งบิตรันบนไฟล์ต้นฉบับ C ที่มีคำสั่ง fork () ในนั้น เมื่อฉันคลิกสองครั้ง csh พยายามเรียกใช้มันแทนที่จะเปิดในตัวแก้ไขอย่างที่ฉันต้องการ

ถึงอย่างนั้นมันก็ไม่ได้ผิดพลาดของระบบ Unix นั้นแข็งแกร่งเพียงพอที่บัญชีของคุณและ / หรือระบบปฏิบัติการจะมีขีด จำกัด กระบวนการ สิ่งที่เกิดขึ้นแทนคือมันเฉื่อยอย่างยิ่งและสิ่งใดก็ตามที่ต้องเริ่มกระบวนการมีแนวโน้มที่จะล้มเหลว

สิ่งที่เกิดขึ้นเบื้องหลังคือตารางกระบวนการเติมเต็มกระบวนการที่พยายามสร้างกระบวนการใหม่ หากหนึ่งในนั้นถูกยกเลิก (เนื่องจากการรับข้อผิดพลาดบนทางแยกเนื่องจากตารางกระบวนการเต็มหรือเนื่องจากผู้ดำเนินการที่พยายามกู้คืนสติในระบบของพวกเขาอย่างหมดหวัง) หนึ่งในกระบวนการอื่น ๆ จะแยกรายการใหม่อย่างสนุกสนาน ความว่างเปล่า

"fork bomb" นั้นเป็นระบบที่ซ่อมแซมตัวเองโดยไม่ได้ตั้งใจของกระบวนการในภารกิจเพื่อให้ตารางกระบวนการของคุณเต็ม วิธีเดียวที่จะหยุดมันได้คือฆ่าพวกมันทั้งหมดในครั้งเดียว