Dlaczego nie mogę rozbić mojego systemu bombą widełkową?

Ostatnio kopałem informacje o procesach w GNU / Linux i spotkałem niesławną bombę widelcową:

:(){ : | :& }; :

Teoretycznie ma się powielać w nieskończoność, dopóki systemowi nie zabraknie zasobów ...

Jednak próbowałem przetestować zarówno Debian CLI, jak i dystrybucję GUI Mint i wydaje się, że nie ma to większego wpływu na system. Tak, powstaje mnóstwo procesów, a po chwili czytam w komunikatach konsoli, takich jak:

bash: fork: zasób tymczasowo niedostępny

bash: fork: retry: Brak procesów potomnych

Ale po pewnym czasie wszystkie procesy po prostu giną i wszystko wraca do normy. Czytałem, że ulimit ustawił maksymalną liczbę procesów na użytkownika, ale nie wydaje mi się, żeby być w stanie podnieść go naprawdę daleko.

Jakie są zabezpieczenia systemu przed bombą widełkową? Dlaczego się nie powiela, dopóki wszystko się nie zawiesi lub przynajmniej nie zostanie zbyt długo opóźnione? Czy istnieje sposób na naprawdę rozbicie systemu za pomocą bomby widelcowej?

Prawdopodobnie masz dystrybucję Linuksa, która używa systemd.

Systemd tworzy grupę cgroup dla każdego użytkownika, a wszystkie procesy użytkownika należą do tej samej grupy cgroup.

Cgroups to mechanizm Linuksa służący do ustawiania limitów zasobów systemowych, takich jak maksymalna liczba procesów, cykli procesora, użycia pamięci RAM itp. Jest to inna, bardziej nowoczesna, warstwa ograniczająca zasoby niż ulimit(która korzysta z getrlimit()syscall).

Jeśli uruchomisz systemctl status user-<uid>.slice(która reprezentuje grupę użytkownika), możesz zobaczyć bieżącą i maksymalną liczbę zadań (procesów i wątków), które są dozwolone w tej grupie.

$ systemctl status user- $ UID.slice
● user-22001.slice - plasterek użytkownika o identyfikatorze UID 22001
   Załadowano: załadowano
  Drop-In: /usr/lib/systemd/system/user-.slice.d
           └─10-defaults.conf
   Aktywne: aktywne od Pon 2018-09-10 17:36:35 EEST; 1 tydzień 3 dni temu
    Zadania: 17 (limit: 10267)
   Pamięć: 616,7 mln

Domyślnie maksymalna liczba zadań, które systemd pozwoli na każdego użytkownika, wynosi 33% „maksimum ogólnosystemowego” ( sysctl kernel.threads-max); zwykle wynosi to około 10 000 zadań. Jeśli chcesz zmienić ten limit:

• W systemd v239 i nowszych, domyślna wartość użytkownika jest ustawiona poprzez TasksMax = w

  /usr/lib/systemd/system/user-.slice.d/10-defaults.conf
  

  Aby dostosować limit dla konkretnego użytkownika (który zostanie zastosowany natychmiast, a także zapisany w /etc/systemd/system.control), uruchom:

  systemctl [--runtime] set-property user-<uid>.slice TasksMax=<value>
  

  systemctl editMożna tu również użyć zwykłych mechanizmów zastępowania ustawień jednostki (takich jak ), ale będą one wymagały ponownego uruchomienia. Na przykład, jeśli chcesz zmienić limit dla każdego użytkownika, możesz utworzyć /etc/systemd/system/user-.slice.d/15-limits.conf.

• W wersji systemowej v238 i wcześniejszych domyślną wartością użytkownika jest UserTasksMax = in /etc/systemd/logind.conf. Zmiana wartości zazwyczaj wymaga ponownego uruchomienia.

Więcej informacji na ten temat:

• man 5 systemd.resource-control
• man 5 systemd.slice
• man 5 logind.conf
• http://0pointer.de/blog/projects/systemd.html (wyszukaj na tej stronie grupy cgroups)
• man 7 cgroups i https://www.kernel.org/doc/Documentation/cgroup-v1/pids.txt
• https://en.wikipedia.org/wiki/Cgroups

To i tak nie spowoduje awarii nowoczesnych systemów Linux.

Tworzy mnóstwo procesów, ale tak naprawdę nie spala tyle procesora, gdy procesy stają się bezczynne. Skończyło Ci się miejsce w tabeli procesów, zanim zabraknie pamięci RAM.

Jeśli nie jesteś ograniczony do grupy, jak wskazuje Hkoof, następująca zmiana nadal obniża systemy:

:(){ : | :& : | :& }; :

W latach 90. przypadkowo uwolniłem jeden z nich na siebie. Nieumyślnie ustawiłem bit wykonania w pliku źródłowym C, który zawierał polecenie fork (). Kiedy go dwukrotnie kliknąłem, csh próbował uruchomić go, a nie otworzyć w edytorze takim, jak chciałem.

Nawet wtedy nie spowodował awarii systemu. Unix jest na tyle solidny, że twoje konto i / lub system operacyjny będą miały limit procesów. Zamiast tego robi się bardzo powolny i wszystko, co musi rozpocząć proces, może zawieść.

Za kulisami tabela procesów zapełnia się procesami, które próbują utworzyć nowe procesy. Jeśli jeden z nich zakończy działanie (albo z powodu błędu na rozwidleniu, ponieważ tabela procesów jest pełna, albo z powodu desperackiego operatora próbującego przywrócić zdrowie psychiczne do swojego systemu), jeden z pozostałych procesów wesoło rozwiąże nowy do wypełnienia pustka.

„Bomba widełkowa” jest zasadniczo niezamierzonym samonaprawiającym się systemem procesów mających na celu utrzymanie pełnego stołu roboczego. Jedynym sposobem na powstrzymanie tego jest jakoś ich wszystkich zabić naraz.