Então eu estava lendo How Linux Works, de Brian Ward. Nele, diz ele, os aplicativos de espaço do usuário que vão mal não vão destruir o sistema.
Figura 1-1. Organização geral do sistema Linux Há uma diferença crítica entre as maneiras como o kernel e os processos do usuário são executados: o kernel é executado no modo kernel e os processos do usuário são executados no modo usuário. O código executado no modo kernel tem acesso irrestrito ao processador e à memória principal. Este é um privilégio poderoso, mas perigoso, que permite que um processo do kernel falhe facilmente todo o sistema. A área que somente o kernel pode acessar é chamada de espaço do kernel.
O modo de usuário, em comparação, restringe o acesso a um subconjunto (geralmente bem pequeno) de memória e operações seguras da CPU. O espaço do usuário refere-se às partes da memória principal que os processos do usuário podem acessar. Se um processo comete um erro e trava, as consequências são limitadas e podem ser corrigidas pelo kernel. Isso significa que, se o seu navegador da web travar, provavelmente não derrubará a computação científica que você está executando em segundo plano há dias.
Em teoria, um processo de usuário descontrolado não pode causar sérios danos ao resto do sistema. Na realidade, depende do que você considera “dano grave”, bem como dos privilégios particulares do processo, porque alguns processos podem fazer mais do que outros. Por exemplo, um processo de usuário pode destruir completamente os dados em um disco? Com as permissões corretas, sim - e você pode considerar isso bastante perigoso. No entanto, existem salvaguardas para evitar isso, e a maioria dos processos simplesmente não pode causar estragos dessa maneira.
Li que um servidor web, por exemplo, roda em espaço de usuário e já o vi consumindo toda a memória do sistema e forçando o servidor a travar. Mas o que o autor diz contradiz isso.
Não sei se estou interpretando mal o que o autor está tentando dizer. Me desculpe.
Alguém pode explicar se os aplicativos do espaço do usuário podem destruir o sistema ou não e por quê.
Obrigado por sua humilde ajuda.
Eu não acho que você interpretou mal nada em particular. Sim, essas duas coisas que você leu parecem discordar. O tópico que não foi abordado pelo autor (Brian Ward) são os Ataques de Negação de Serviço , que apesar do nome nem sempre são maliciosos. Às vezes eles acontecem por acaso.
Eu pessoalmente testemunhei um servidor ser derrubado por uma bomba de garfo . Claro que o servidor ainda estava tecnicamente em execução, mas nenhum outro serviço estava acessível e a bomba fork acidental tinha um tempo de execução esperado de cerca de um trilhão de anos. A maioria das pessoas chamaria isso de falha.
Os ataques de negação de serviço são diferentes porque são compostos de muitas ações aceitáveis. Por exemplo, você pode solicitar a página inicial de um site, isso é aceitável. Agora, se conseguirmos que um milhão de computadores solicitem isso cem milhões de vezes, isso causará problemas.
Agora, existem algumas proteções no Kernal, o que significa que é mais difícil de fazer do que você imagina. Mas o princípio básico é que um usuário executando muitos threads pode usar um recurso específico (limitado) tanto que outros threads (de outros usuários) ficam famintos , incapazes de usar esse recurso.
Dependendo do recurso em questão o Kernel pode evitar isso com ferramentas como cgroups . Mas se você falar sobre um caso mais geral em que o administrador do sistema / desenvolvedores de software não restringiram as coisas, você encontrará exemplos como servidores da Web enlouquecendo e sugando todos os recursos disponíveis.
Um recurso a ser mencionado em particular é a memória. O Kernel começará a matar processos quando ficar completamente sem memória e trocar. Portanto, é possível que os processos forcem o kernel a matar outros processos e, ao contrário da crença de algumas pessoas, isso não é garantido para matar os processos problemáticos .
Isso significa que um programa de espaço do usuário não controlado pode fazer algo que acabará forçando o kernel a eliminar programas completamente não relacionados. Eu chamaria esse cenário de "causando estragos", mesmo que o sistema esteja se comportando corretamente.