我想让我的系统对分叉炸弹更有弹性。这可以通过使用 systemd 的DefaultTasksMax参数来部分实现,或者通过对所有有效的 shell 使用cgroup'spids控制器,例如通过 cgrulesengd:
*:bash pids users/shells/bash/
*:zsh pids users/shells/zsh/
还有一个设置 shell 限制的小脚本:
CGDIR=/sys/fs/cgroup/
mkdir -p $CGDIR/pids/users/shells/
echo '8192' > $CGDIR/pids/users/shells/pids.max
mkdir -p $CGDIR/pids/users/shells/bash/
echo '2048' > $CGDIR/pids/users/shells/bash/pids.max
mkdir -p $CGDIR/pids/users/shells/zsh/
echo '1024' > $CGDIR/pids/users/shells/zsh/pids.max
当我用 bash shell 启动一个终端并在其中执行:(){ :|:& };:时,什么都没有发生。我几乎立即得到 2048 pids.current,CPU 利用率为 50-60%。当我关闭终端时,叉形炸弹死了,一切恢复正常。
当我想用 zsh shell 对终端做同样的事情时,我会立即获得 100% 的 CPU,并且在关闭终端后,fork 炸弹仍然会杀死我的系统。解决此问题的唯一方法是在终端中发出几次killall -9 zsh,其中包含其他外壳。
为什么不能像在 bash 中一样在 zsh 中杀死 fork 炸弹?我的意思是,只要关闭终端,炸弹就会被引爆。
在
bash,当fork()EAGAIN 失败时达到限制时(使用 setrlimit 或使用那些 cgroup pid 限制),bash睡眠并在 1 秒后再次尝试,然后在 2 秒后再次失败,然后在 4 秒后,然后它睡眠 8 秒并放弃,甚至没有尝试另一个叉子(!))。然后
bash,一旦达到限制(在安静的系统上的几分之一秒内),大多数 bash 进程都在休眠。bash这就是为什么叉形炸弹在其他炮弹中的危害要小得多。关闭终端不会杀死这些进程。也许你看到的是叉子炸弹在 15 秒多一点(1+2+4+8)后消失,当所有已经成功启动并进入睡眠状态的进程在它们的 8 秒后同时死亡时第 4 次尝试分叉。
在
zsh中,没有这样的重试和休眠,所有进程都分叉退出。当一个人死亡时,这会释放一个可以由其中一个分叉的进程使用的进程。如果你想杀死一个fork炸弹,最简单的方法是杀死整个进程组,使用
killall不起作用,因为killall需要收集进程列表,然后为每个进程单独发送杀死。在所有进程都处于休眠状态的情况下这很好bash,但对于一直产生进程的其他 shell 则不然,因此可以在每次杀死之间启动进程。您可以使用 获取 pgid
ps -j,并使用 终止进程组kill -- "-$pgid"。