Bash fork 炸弹 —— :(){ :|: };:
🧠 什么是 Fork 炸弹?
Fork 炸弹是一种拒绝服务(DoS)攻击技术,利用操作系统的 fork() 系统调用不断创建新进程,直到系统资源(如进程表、CPU、内存)被耗尽,从而使系统无法响应正常操作。
在类 Unix 系统中,fork() 是用于创建新进程的系统调用。
(){ :|:& };: 是一个著名的 Bash fork 炸弹(fork bomb)脚本,它通过递归创建大量子进程,迅速耗尽系统资源,导致系统变得极度缓慢甚至完全崩溃。
🔍 :(){ :|:& };: 的结构解析
这个 Bash 脚本看起来简短,但其结构非常巧妙:
:(){ :|:& };:
逐部分解释如下:
-
:():定义一个名为:的函数。 -
{ :|:& }:函数体,执行以下操作:::递归调用自身。|:将前一个调用的输出通过管道传递给另一个调用。&:将整个管道命令放入后台执行。
-
;:表示命令结束。 -
::调用函数,启动递归过程。
简化后的可读版本如下:
forkbomb() { forkbomb | forkbomb & }; forkbomb
每次函数调用都会启动两个新的后台进程,导致进程数量呈指数级增长,迅速耗尽系统资源。
⚠️ 执行后的影响
执行该脚本后,系统会出现以下问题:
- 进程表耗尽:无法创建新进程,系统无法响应用户输入。
- CPU 和内存资源耗尽:系统变得极度缓慢,可能完全无响应。
- 需要强制重启:通常只能通过硬重启来恢复系统。([Baeldung][1])
在某些系统中,可能会看到如下错误信息:
bash: fork: Resource temporarily unavailable
🛡️ 防范措施
为了防止 fork 炸弹造成系统崩溃,可以采取以下措施:
1. 限制用户的最大进程数
编辑 /etc/security/limits.conf 文件,添加以下内容:([It’s FOSS][7])
username hard nproc 100
将 username 替换为目标用户名,100 为允许的最大进程数。
2. 使用 ulimit 命令设置限制
在用户的 shell 配置文件中添加:
ulimit -u 100
这将限制用户最多只能创建 100 个进程。([教程要点][8])
3. 配置 systemd 的 cgroup 限制
对于使用 systemd 的系统,可以设置每个用户的最大进程数:([Baeldung][1])
sudo systemctl set-property user-$(id -u).slice TasksMax=100
这将限制当前用户最多只能创建 100 个任务。
🧪 合法用途
尽管 fork 炸弹具有破坏性,但在受控环境中,它也可用于:
- 测试系统的资源限制配置:验证系统对资源滥用的防护能力。
- 演示递归和进程管理机制:用于教学目的,展示递归函数和进程创建的效果。
- 测试监控和报警系统的响应能力:确保在资源异常使用时,监控系统能够及时报警。
在进行上述测试时,务必在虚拟机或非生产环境中进行,避免对实际系统造成影响。
✅ 总结
Bash fork 炸弹 :(){ :|:& };: 是一个利用递归函数快速耗尽系统资源的脚本,具有极大的破坏性。
通过合理配置系统的资源限制,可以有效防范此类攻击。
在学习和测试时,应确保在安全、受控的环境中进行,避免对实际系统造成损害。