经典的 Fork 炸弹解析 | 技术

Jaromil 在 2002 年设计了最为精简的一个 Linux Fork 炸弹，整行代码只有 13 个字符，在 shell 中运行后几秒后系统就会宕机：

:(){:|:&};:

这样看起来不是很好理解，我们可以更改下格式：

:()
{
	:|:&
};
:

更好理解一点的话就是这样:

bomb()
{
	bomb|bomb&
};
bomb

因为 shell 中函数可以省略 function 关键字，所以上面的 13 个字符的功能是定义一个函数并调用这个函数，函数的名称为 : ，主要的核心代码是 :|:&，可以看出这是一个对函数本身的递归调用，通过 & 实现在后台开启新进程运行，通过管道实现进程呈几何形式增长，最后再通过 : 来调用此函数引爆炸弹。因此，几秒钟内，系统就会因为处理不过来太多的进程而死机，解决的唯一办法就是重启。

Bomb 一下

秉着不作不死的心态，我们也来运行一下，于是我将矛头指向云主机，我使用了一个 2G 内存的云主机，首先在本地开启两个终端，在一个终端连接云主机后运行炸弹，几秒后再尝试用另外一个终端登录，效果可以看下图：

看，运行一段时间后直接报出了 -bash: fork: Cannot allocate memory，说明内存不足了。并且我在二号终端上尝试连接也没有任何反应。因为是虚拟的云主机，所以我只能通过主机服务商的后台来给主机断电重启。然后才能重新登录：

炸弹的危害

Fork 炸弹带来的后果就是耗尽服务器资源，使服务器不能正常的对外提供服务，也就是常说的 DoS。与传统 1v1、通过不断向服务器发送请求造成服务器崩溃不同，Fork 炸弹有种坐山观虎斗，不费一兵一卒斩敌人于马下的感觉。更吓人的是这个函数是不需要 root 权限就可以运行的。看到网上有帖子说某些人将个性签名改为 Fork 炸弹，结果真有好奇之人中枪，试想如果中枪的人是在公司服务器上运行的话，oh，！

预防方式

当然，Fork 炸弹没有那么可怕，用其它语言也可以分分钟写出来一个，例如，Python 版：

import os
 	while True: 
 	os.fork()

Fork 炸弹的本质无非就是靠创建进程来抢占系统资源，在 Linux 中，我们可以通过 ulimit 命令来限制用户的某些行为，运行 ulimit -a 可以查看我们能做哪些限制：

ubuntu@10-10-57-151:~$ ulimit -a
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
scheduling priority             (-e) 0
file size               (blocks, -f) unlimited
pending signals                 (-i) 7782
max locked memory       (kbytes, -l) 64
max memory size         (kbytes, -m) unlimited
open files                      (-n) 1024
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
real-time priority              (-r) 0
stack size              (kbytes, -s) 8192
cpu time               (seconds, -t) unlimited
max user processes              (-u) 7782
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited

可以看到，-u 参数可以限制用户创建进程数，因此，我们可以使用 ulimit -u 20 来允许用户最多创建 20 个进程。这样就可以预防 Fork 炸弹。但这样是不彻底的，关闭终端后这个命令就失效了。我们可以通过修改 /etc/security/limits.conf 文件来进行更深层次的预防，在文件里添加如下一行（下面的 ubuntu 需更换为你的用户名）：

ubuntu - nproc 20

这样，退出后重新登录，就会发现最大进程数已经更改为 20 了：

这个时候我们再次运行炸弹就不会报内存不足了，而是提示 -bash: fork: retry: No child processes，说明 Linux 限制了炸弹创建进程。

Shell 编程训练营

Shell 作为运维工程师工作中的很重要一部分，绝大多数人却并没有掌握的足以正常工作。rm -rf 的段子屡见不鲜，如果 Fork 炸弹发生在你的身边，危险你是否能够预见到呢？

为了帮助更多的运维工程师掌握 Shell 这门语言，Linux 中国将为大家带来系列公益训练营之 《Shell 编程训练营》，以帮助大家掌握 Shell 编程的精髓和奥义。本次训练营完全免费，得到了阿里云开发者社区的大力支持。

本次课程将会分三天进行授课：

在授课过程中， 老师将以实战与理论相结合的方式，带着你学习基础知识，并掌握实战能力。

在本次训练营中，训练营导师将会带着你用三天的时间，从 Shell 的基础开始，一起开发一个 Shell 脚本，帮助你掌握 Shell 编程的精髓，提升你的 Shell 编程能力。

此外，通过 Linux 中国专属渠道报名并完成训练营学习的同学，还将获得一张由 Linux 中国颁发的训练营结业证书、全网可查询的电子证书。并有机会获得一本赠送的最新计算机书籍（共计 30 本，直播时抽取赠送）。

课程安排

• 授课时间：2021年 9 月 6 日 - 2021 年 9 月 8 日 21:00 - 22:00（为期 3 晚）

• 授课方式：直播授课，有回放

• 授课费用：免费授课，无任何费用

• 上课地点：报名后进入专属钉钉群

  
  

~~点击“阅读原文”报名~~