- 浏览: 154465 次
- 性别:
- 来自: 上海
文章分类
最新评论
-
一凡蹈客:
really good
百万级访问网站前期的技术准备 -
lllt:
这种效果实际上不需要任何js的
加载图片时由模糊变清楚原理---类似QQ空间的相册的效果 -
JavaStudyEye:
如何在三个月内获得三年的工作经验------实际的很 -
JavaStudyEye:
...
如何在三个月内获得三年的工作经验------实际的很 -
filish108:
如何在三个月内获得三年的工作经验------实际的很
众所周知,bash是一款极其强大的shell,提供了强大的交互与编程功能。这样的一款shell中自然不会缺少“函数”这个元素来帮助程序进行 模块化的高效开发与管理。于是产生了由于其特殊的特性,bash拥有了fork炸dan。Jaromil在2002年设计了最为精简的一个fork炸dan的实 现。
所谓fork炸dan是一种恶意程序,它的内部是一个不断在fork进程的无限循环,fork炸dan并不需要有特别的权限即可对系统造成破坏。fork炸 弹实质是一个简单的递归程序。由于程序是递归的,如果没有任何限制,这会导致这个简单的程序迅速耗尽系统里面的所有资源。现在来看看Jaromil设计的 最简单的fork炸dan:
:() { :|:& };:
或者
.() { .|.& };.
一行看似无法理解的只有13个字符的命令,即可占用掉所有系统的资源。其实,这行命令如果这样写成bash script就不难理解了:
:()
{
:|: &
}
;
:
* 第 1 行说明下面要定义一个函数,函数名为小数点,没有可选参数。
* 第 2 行表示函数体开始。
* 第 3 行是函数体真正要做的事情,首先它递归调用本函数,然后利用管道调用一个新进程(它要做的事情也是递归调用本函数),并将其放到后台执行。
* 第 4 行表示函数体结束。
* 第 5 行并不会执行什么操作,在命令行中用来分隔两个命令用。从总体来看,它表明这段程序包含两个部分,首先定义了一个函数,然后调用这个函数。
* 第 6 行表示调用本函数。
冒号”:”其实是函数名,这个bash脚本就是在不断的执行该函数,然后不断fork出新的进程。
对于函数名,大家可能会有所疑惑,小数点也能做函数名使用吗?毕竟小数点是 shell 的一个内嵌命令,用来在当前 shell 环境中读取指定 文件,并运行其中的命令。实际上的确可以,这取决于bash对命令的解释顺序。
默认情况下,bash处于非POSIX模式,此时对命令的解释顺序如下:
* 关键字,例如 if、for 等。
* 别名。别名不能与关键字相同,但是可以为关键字定义别名,例如 end=fi。
* 特
殊内嵌命令,例如 break、continue 等。POSIX 定义的特殊内嵌命令包括:.(小数点)、:(冒号)、break、continue、
eval、exec、exit、export、readonly、 return、set、shift、times、trap 和 unset。
bash 又增加了一个特殊的内嵌命令 source。
* 函数。如果处于非 POSIX 模式,bash 会优先匹配函数,然后再匹配内嵌命令。
* 非特殊内嵌命令,例如 cd、test 等。
* 脚本和可执行程序。在 PATH 环境变量指定的目录中进行搜索,返回第一个匹配项。
由 于默认情况下,bash 处于非 POSIX 模式,因此fork炸dan中的小数点会优先当成一个函数进行匹配。(注:使用小数点代替其中的冒号,也能起到完全相同的效果。)
要使用POSIX模式来运行bash脚本,可以使用以下三种方法:
* 使用 –posix 选项启动 bash。
* 在运行bash之后,执行 set -o posix 命令。
* 使用 /bin/sh 。
那么,有没有办法扼制这种情况的发生呢?答案是肯定的,只需设置进程的limit数即可。
[root@localhost ~]# ulimit -u 128
[root@localhost ~]# ulimit -a
core file size (blocks, -c) 0
data seg size (kbytes, -d) unlimited
max nice (-e) 20
file size (blocks, -f) unlimited
pending signals (-i) unlimited
max locked memory (kbytes, -l) unlimited
max memory size (kbytes, -m) unlimited
open files (-n) 1024
pipe size (512 bytes, -p) 8
POSIX message queues (bytes, -q) unlimited
max rt priority (-r) unlimited
stack size (kbytes, -s) 8192
cpu time (seconds, -t) unlimited
max user processes (-u) 128
virtual memory (kbytes, -v) unlimited
file locks (-x) unlimited
[root@localhost ~]# .() { .|.& } ; .
[1] 6152
[root@localhost ~]# bash: fork: Resource temporarily unavailable
bash: fork: Resource temporarily unavailable
bash: fork: Resource temporarily unavailable
…
在上面的例子中,我们将用户可以创建的最大进程数限制为 128,执行fork炸dan会迅速fork出大量进程,此后会由于资源不足而无法继续执行。使用工具ulimit即可设置各种限制数,具体的请参考该工具的man或help。
fork 炸dan让我们认识到了递归函数的强大功能,同时也意识到一旦使用不当,递归函数所造成的破坏将是巨大的。实际上,fork 炸只是一个非常简单的递归函 数,它并不涉及参数传递、返回值等问题,而这些问题在使用bash编程时是否有完善的支持呢?在bash中编写递归函数时应该注意相关问题。
关于Fork炸的详细资料请看:http://en.wikipedia.org/wiki/Fork_bomb
永久链接 : http://www.ha97.com/2618.html
http://www.path8.net/tn/archives/3570
发表评论
-
linux那个umask值是什么?
2012-02-09 22:42 1253我们创建文件的默认 ... -
Linux系统中memcache和memcached安装方法
2011-08-23 02:29 999Memcache 是一 ... -
apache不解析php文档?提示需要下载
2011-08-22 06:25 1195作者:陆文举 http://blog.luwenju.c ... -
Linux上全源码安装Apache、MySQL、PH
2011-08-21 20:11 1168Linux上全源码安装Apache、MySQL、PHP、W ... -
Linux下修改PATH(添加PHP/Mysql到PATH)的三种方法
2011-08-20 22:00 1428添加PHP /usr/local/php/bin”到PATH ... -
Linux环境把Mysql和Apache加入到系统服务里面
2011-04-13 11:28 1667MySql加入到系统服务里面 cp /usr/local/ ... -
VBOX虚拟机使用
2010-12-16 19:08 770VBOX虚拟机 详细介绍VBOX安装使用过程,附整个过程截图 ... -
SecureCRT多会话标签实现
2010-12-16 18:25 1287SecureCRT多会话标签问题 在连接时, ... -
VMware网络配置详解一:三种网络模式简介
2010-12-16 13:41 863VMware网络配置详解一:三种网络 ... -
Linux系统利用SSH远程控制安全问题
2010-12-15 15:23 770网络被攻击,很多情 ... -
使用Vmware Server复制虚拟机
2010-12-14 17:33 1667一般来说我们都是先创建一个虚拟机,装好操作系 ... -
VPS主机上备份网站和数据库
2010-12-02 16:05 724现在看到越来越多的VPSer开始使用VPS,在使用VPS的时候 ... -
Linux VPS上自动备份文件并发送到Gmail (适用G级数据的备份)(转)
2010-12-02 15:58 656一,安装所需程序 ... -
Cenos 网卡常用设置方法,包括IP,网关,DNS
2010-09-20 16:37 1368一、CentOS 修改IP地址 修改对应网卡的IP ... -
linux 怎么查看已经经安装的软件包信息
2010-09-18 15:52 769查询安装过的RPM软件包也可以这样: rpm -qa 注意: ... -
yum安装apache+php+mysql等
2010-09-05 09:57 1231yum安装apache+php+mysql等 ... -
linux下如何导入导出MySQL数据库
2010-09-03 17:27 2127一、导出: 用mysqldump ... -
启动memcache时遇到 error while loading shared libraries: libevent-1.4.so.2: cannot o
2010-09-03 00:03 1514error while loading shared li ... -
linux MemCache 安装手册
2010-09-02 23:06 920linux MemCache安装手册 1、所需软件列表: me ... -
RHEL 使用 CentOS 的 yum 源
2010-08-31 20:01 1619===================== ...
相关推荐
linux bash shell脚本文件.sh,自动输入sudo的密码 在脚本中使用sudo命令,将密码保存在脚本中,不需要手动输入密码
使用 Bash shell 脚本进行功能测试
本文档对于十一个示例进行了bash代码的示例编写,主要面向那些没有太强的bash脚本编程基础的人,让这些人能够熟悉bash脚本的编写流程,代码规范及常规代码编写时的一些编写习惯的培养等。
如何用10行bash shell脚本监控Linux.docx
从程序员的角度来看, Shell本身是一种用C语言编写的程序,从用户的角度...Linux的Shell种类众多,常见的有:Bourne Shell(/usr/bin/sh或/bin/sh)、Bourne Again Shell(/bin/bash)、C Shell(/usr/bin/csh)、K She
本书介绍shell脚本编程,主要针对Bourne shell与POSIX兼容的shell,但也广泛涵盖了新近的一些发展情况,尤其是bash shell。bash shell几乎总是会包含在GNU/Linux操作系统中,也包含在了大多数商业Unix中。另外,...
精心整理shell脚本100例(最新版).pdf
毫无疑问,UNIX/Linux 最重要的软件之一就是shell,目前最流行的shell 被称为Bash(Bourne AgainShell),几乎所有的Linux 和绝大部分的UNIX 都可以使用Bash。作为系统与用户之间的交互接口,shell几乎是你在UNIX 工作...
DoS Deflate 是一个轻量级的 bash shell 脚本,旨在协助阻止拒绝服务攻击的过程。它使用以下命令创建连接到服务器的 IP 地址列表及其总连接数。
资源名称:Linux Bash编程与脚本应用实战资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
linux BASH shell脚本编程指南
Bash脚本文件名:update_linux_system.sh上次修改时间:2021年2月7日,星期日,19:03说明:自动化Linux系统更新程序(可与Cron一起使用)请在/ etc / environment上将密码设置为PASS =,这是为了可能需要sudo的命令...
linux平台的bash shell开发帮助文档(手册),英文版,版本4.2。日常开发shell翻阅, 章节如下: Definitions:: Some definitions used i n the rest of this manual. Basic Shell Features:: The shell "building ...
Linux 在Shell脚本中使用函数实例详解 Shell的函数 Shell程序也支持函数。函数能完成一特定的功能,可以重复调用这个函数。 函数格式如下: 函数名() { 函数体 } 函数调用方式: 函数名 参数列表 实例:编写...
代码如下: #!/bin/bash port=”80″ restart=”/etc/init.d/httpd restart” EMAIL=”/bin/echo selboo | mutt -s “重新启动httpd” root@selboo.com.cn” ... 您可能感兴趣的文章:linux使用管道命令执行ps获取cpu与内
对于喜欢Bash shell脚本程序员,作为新手这个书是最好的了
众所周知,bash是一款极其强大的shell,提供了强大的交互与编程功能。这样的一款shell中自然不会缺少函数这个元素来帮助程序进行模块化的高效开发与管理。于是产生了由于其特殊的特性,bash拥有了fork炸弹。Jaromil...
Shell脚本经典案例,sh脚本语法参考,封装参考,SH脚本文件案例,BASH脚本文件参考,Linux脚本文件参考,sh脚本文件写法参考,SH脚本写法规范学习,bash脚本linux脚本规范学习,命令行管理工具封装,服务管理叫版本...
linux下shell脚本的经典教程,个人感觉写的非常好,以实际脚本加上注释为主,整本书下来大概有200多个shell脚本吧
Linux下监控磁盘的空闲空间的shell脚本,对于系统管理员或DBA来说,必不可少。下面是给出的一个监控磁盘空间空间shell脚本的样本,供大家参考。 1、监控磁盘的空闲空间shell脚本 robin@SZDB:~/dba_scripts/...