Linux.中国 - 开源社区

 找回密码
 骑士注册

QQ登录

微博登录


经典的 Fork 炸弹解析

2015-6-24 10:42    评论: 8 收藏: 13 分享: 1    

Jaromil在2002年设计了最为精简的一个Linux Fork炸弹,整个代码只有13个字符,在shell中运行后几秒后系统就会宕机:

:(){:|:&};:

这样看起来不是很好理解,我们可以更改下格式:

:()
{
	:|:&
};
:

更好理解一点的话就是这样:

bomb()
{
	bomb|bomb&
};
bomb

因为shell中函数可以省略function关键字,所以上面的十三个字符是功能是定义一个函数与调用这个函数,函数的名称为:,主要的核心代码是:|:&,可以看出这是一个函数本身的递归调用,通过&实现在后台开启新进程运行,通过管道实现进程呈几何形式增长,最后再通过:来调用函数引爆炸弹.因此,几秒钟系统就会因为处理不过来太多的进程而死机,解决的唯一办法就是重启。

Bomb一下

秉着不作不死的心态,我们也来运行一下,于是我将矛头指向云主机,,我使用了国内的一个2G内存的云主机,首先在本地开启两个终端,在一个终端连接云主机后运行炸弹,几秒后再尝试用另外一个终端登录,效果可以看下面Gif图:

看,运行一段时间后直接报出了-bash: fork: Cannot allocate memory,说明内存不足了。并且我在二号终端上尝试连接也没有任何反应。因为是虚拟的云主机,所以我只能通过主机服务商的后台来给主机断电重启。然后才能重新登录:

炸弹危害

Fork炸弹带来的后果就是耗尽服务器资源,使服务器不能正常的对外提供服务,也就是常说的DoS(Denial of Service)。与传统1v1、通过不断向服务器发送请求造成服务器崩溃不同,Fork炸弹有种坐山观虎斗,不费一兵一卒斩敌人于马下的感觉。更吓人的是这个函数是不需要root权限就可以运行的。看到网上有帖子说某些人将个性签名改为Fork炸弹,结果果真有好奇之人中枪,试想如果中枪的人是在公司服务器上运行的话,oh,!

预防方式

当然,Fork炸弹没有那么可怕,用其它语言也可以分分钟写出来一个,例如,python版:

import os
 	while True: 
 	os.fork()

Fork炸弹的本质无非就是靠创建进程来抢占系统资源,在Linux中,我们可以通过ulimit命令来限制用户的某些行为,运行ulimit -a可以查看我们能做哪些限制:

ubuntu@10-10-57-151:~$ ulimit -a
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
scheduling priority             (-e) 0
file size               (blocks, -f) unlimited
pending signals                 (-i) 7782
max locked memory       (kbytes, -l) 64
max memory size         (kbytes, -m) unlimited
open files                      (-n) 1024
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
real-time priority              (-r) 0
stack size              (kbytes, -s) 8192
cpu time               (seconds, -t) unlimited
max user processes              (-u) 7782
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited

可以看到,-u参数可以限制用户创建进程数,因此,我们可以使用ulimit -u 20来允许用户最多创建20个进程。这样就可以预防bomb炸弹。但这样是不彻底的,关闭终端后这个命令就失效了。我们可以通过修改/etc/security/limits.conf文件来进行更深层次的预防,在文件里添加如下一行(ubuntu需更换为你的用户名):

ubuntu - nproc 20

这样,退出后重新登录,就会发现最大进程数已经更改为20了,

这个时候我们再次运行炸弹就不会报内存不足了,而是提示-bash: fork: retry: No child processes,说明Linux限制了炸弹创建进程。

参考

http://en.wikipedia.org/wiki/Fork_bomb

发表评论


最新评论

我也要发表评论

linux [Chrome 53.0|Mac 10.11] 2016-10-20 20:08
1
来自117.152.73.253的 Chrome 53.0|Windows 10 用户 发表于 2016-10-20 14:45 的评论:
最后一句犯了严重错误,fork()用于创建进程而不是线程
谢谢指正。
回复
来自117.152.73.253的 Chrome 53.0|Windows 10 用户 2016-10-20 14:45
最后一句犯了严重错误,fork()用于创建进程而不是线程
1 回复
unknow_future 2015-7-6 09:43
1
来自 - 安徽合肥 的 Firefox/Linux 用户 发表于 2015-6-27 20:15 的评论:
实际上,这个fork炸弹只在bash以及兼容bash的shell上才有效,如果是csh/ksh之类话,因该是无效的,因为这些shell不允许:作为函数名。
b(){ b|b& };b
回复
来自 - 安徽合肥 的 Firefox/Linux 用户 2015-6-27 20:15
实际上,这个fork炸弹只在bash以及兼容bash的shell上才有效,如果是csh/ksh之类话,因该是无效的,因为这些shell不允许:作为函数名。
10 回复
ryt 2015-6-24 15:49
1
ryt 发表于 2015-6-24 11:45 的评论:
文章中”:|:&“是什么意思?‘:’函数没有输出,怎么用到管道了?为什么通过管道可以实现进程几何增长?我是一个新手,希望大家指点
2
Sephiroth 发表于 2015-6-24 14:13 的评论:
管道左右两边的进程是同时开始执行的,不是后面一个等待前面运行结束才执行,所以这种递归循环导致进程以2的指数倍的数量在增加。
谢谢!
1 回复
Sephiroth 2015-6-24 14:13
1
ryt 发表于 2015-6-24 11:45 的评论:
文章中”:|:&“是什么意思?‘:’函数没有输出,怎么用到管道了?为什么通过管道可以实现进程几何增长?我是一个新手,希望大家指点
管道左右两边的进程是同时开始执行的,不是后面一个等待前面运行结束才执行,所以这种递归循环导致进程以2的指数倍的数量在增加。
5 回复
来自 - 天津 的 Chrome/Linux 用户 2015-6-24 12:50
不好意思,我的终端上有语法错误
回复
ryt 2015-6-24 11:45
文章中”:|:&“是什么意思?‘:’函数没有输出,怎么用到管道了?为什么通过管道可以实现进程几何增长?我是一个新手,希望大家指点
回复

热点评论

来自 - 安徽合肥 的 Firefox/Linux 用户 2015-6-27 20:15
实际上,这个fork炸弹只在bash以及兼容bash的shell上才有效,如果是csh/ksh之类话,因该是无效的,因为这些shell不允许:作为函数名。
10
Sephiroth 2015-6-24 14:13
管道左右两边的进程是同时开始执行的,不是后面一个等待前面运行结束才执行,所以这种递归循环导致进程以2的指数倍的数量在增加。
5
来自117.152.73.253的 Chrome 53.0|Windows 10 用户 2016-10-20 14:45
最后一句犯了严重错误,fork()用于创建进程而不是线程
1
ryt 2015-6-24 15:49
谢谢!
1
返回顶部

分享到微信朋友圈

打开微信,点击底部的“发现”,
使用“扫一扫”将网页分享至朋友圈。