51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

Linux进程炸弹:解密fork()的致命力量

作者:Sun share
系统 Linux
进程炸弹是一种恶意程序或代码片段,通过反复调用Linux系统的fork()系统调用来创建大量子进程,目的是消耗系统的资源,最终导致系统崩溃或变得极度缓慢。

Fork炸弹一直以来都是Linux系统的一大威胁。有时,在平时工作中,我们可能不经意地创建了一个类似的Fork炸弹,前段时间我就遇到了。

简单来说,我在一个无限循环(while(1))中不断调用popen,但却没有调用pclose,这导致大量子进程被创建。与传统的Fork炸弹不同的是,这种情况并不会立即耗尽大量系统资源并导致系统崩溃。每次调用popen都会创建一个新的子进程来执行命令,但这些子进程不会立即被清理。因此,它们会逐渐积累,占用一些系统资源,例如进程表项,但不会像传统的Fork炸弹那样大量消耗内存或CPU资源。通常,系统会在一定的限制内允许创建子进程,因此不会立即导致系统崩溃。

然而,如果长时间运行这种代码,就会导致系统资源逐渐耗尽,因为子进程不断增加,从而影响系统的性能和稳定性。这可能会导致系统变得极度缓慢或不稳定,直到所有资源都用尽。

为了防止这种情况发生,最佳做法是在使用popen创建子进程后,及时调用pclose来关闭子进程,并释放相关资源。这样可以确保系统资源得到合理管理,避免资源泄露和系统性能下降。

分析fork

1.fork原理

fork() 是一个在Unix/Linux系统中创建新进程的系统调用。它的内核原理相当复杂,但可以简要概括如下:

  • 创建新进程:当应用程序中的进程调用fork()时,操作系统内核会创建一个新的进程,这个新进程是调用进程的副本。新进程被称为子进程,而调用进程则被称为父进程。
  • 复制进程:内核会复制父进程的大部分内容到子进程中。这包括代码、数据、堆栈、文件描述符和资源等。这个复制是通过写时复制(Copy-On-Write,COW)机制实现的,这意味着在父子进程中共享相同的物理内存,直到其中一个进程尝试修改它。这种方式使得内存资源得以节省。
  • 返回值:在父进程中,fork() 返回新创建子进程的进程ID(PID),而在子进程中,fork() 返回0。这个返回值允许父子进程在执行不同的操作。
  • 继承和修改:子进程会继承父进程的环境和状态,包括打开的文件描述符、用户ID、工作目录等。通常,子进程会在这个基础上进行修改,以执行不同的任务。
  • 独立执行:父子进程之间是独立的,它们各自执行自己的代码。父子进程的执行顺序和执行时间可能是不确定的,由操作系统调度。
  • 执行时机:fork() 在父进程中返回之后,在子进程中开始执行。这意味着在fork()之后,父子进程可能会并行运行,但执行顺序取决于操作系统的调度。

2.进程炸弹是什么?

进程炸弹是一种恶意程序或代码片段,通过反复调用Linux系统的fork()系统调用来创建大量子进程,目的是消耗系统的资源,最终导致系统崩溃或变得极度缓慢。这种攻击方式充分利用了fork()的特性,每次调用fork()都会创建一个新进程,系统资源如内存和CPU时间也会被新进程消耗。

3.解析进程炸弹的原理

进程炸弹的核心原理就是不断递归地调用fork()。每次fork()调用都会将当前进程完整复制一份,包括代码、数据、文件描述符等等。这些复制的子进程也会再次调用fork(),导致指数级增长的进程数量。而每个进程都需要占用一定的内存和CPU时间,当数量足够庞大时,系统资源迅速枯竭,系统性能急剧下降。

举个栗子:

#include <stdio.h>
#include <unistd.h>

void recursive_fork_bomb() {
    while (1) {
        if (fork() == 0) {
            recursive_fork_bomb();
        }
    }
}

int main() {
    recursive_fork_bomb();
    return 0;
}

这个示例中,recursive_fork_bomb()函数在子进程中递归地调用自己,导致子进程的子进程也继续创建新的进程,如此反复,形成了一个难以察觉的Fork炸弹。

防范和解决

1.实际工作中的现象

在实际工作中,如何判断是否遇到fork炸弹了?如果在终端执行ls、cd等指令(终端执行指令linux会创建进程去执行)报如下错就有可能遇到了,因为系统资源被极度消耗,无法执行新的进程。

  • fork: Cannot allocate memory: 内存不足,无法创建新进程。
  • Resource temporarily unavailable: 资源不可用,系统资源已耗尽。
  • fork bomb detected: 一些系统会检测到Fork炸弹并报告此错误。

2.如何防范和解决进程炸弹

要防范进程炸弹,可以采取以下措施:

  • 限制用户权限:不要让未受信任的用户拥有足够的权限来运行恶意代码。
  • 资源限制:可以通过ulimit命令或配置/etc/security/limits.conf文件来限制进程的资源使用。
  • 检测工具:使用入侵检测系统(IDS)或安全监控工具来检测异常进程的创建。
  • 定期监控:定期检查系统性能,以及不寻常的进程活动。
  • 紧急处理:如果系统受到进程炸弹攻击,可以尝试登录并停止进程,然后重启系统。
责任编辑:赵宁宁 来源: 囧囧妹
LinuxFork
相关推荐
Linux | 只有十三个字符经典Fork炸弹,讨厌谁就去整他吧!
Fork炸弹带来的后果就是耗尽服务器资源,使服务器不能正常的对外提供服务,也就是常说的DoS(DenialofService)。与传统1v1、通过不断向服务器发送请求造成服务器崩溃不同,Fork炸弹有种坐山观虎斗,不费一兵一卒斩敌人于马下的感觉。更吓人的是这个函数是不需要root权限就可以运行的。

2017-06-08 16:09:41

LinuxFork炸弹shell
Linux中最危险五个命令
这种"fork炸弹"利用了Linux系统中进程创建的特性,通过无限递归的方式创建大量的子进程,使系统无法承受。因此,绝对不要在生产环境中执行这个命令,以免造成严重后果。

2024-01-11 12:17:28

Linux系统命令
Linuxfork()函数详解
一个进程,包括代码、数据和分配给进程的资源。fork()函数通过系统调用创建一个与原来进程几乎完全相同的进程,也就是两个进程可以做完全相同的事,但如果初始参数或者传入的变量不同,两个进程也可以做不同的事。

2017-01-13 15:45:05

Linuxfork函数详解
大致介绍多个致命Linux命令
本文章主要介绍一些对Linux有害的命令,这些Linux命令会让Linux丢失数据或者造成数据损坏,希望大家注意下面所给出的列举!

2010-03-11 13:45:02

多线程进程fork出来进程是单线程还是多线程?
一个多线程进程fork出来的进程是多线程还是单线程的先说结论:是单线程的。

2021-06-11 11:28:22

多线程fork单线程
手机还是炸弹?视频拆机解密三星note 7电池门
三星电子宣布将召回最新款智能手机盖乐世Note7,原因是该款手机发生爆炸,调查证实是其电池不良问题。

2016-09-26 15:30:32

手机拆机解密
用户态进程/线程创建 Fork/vfork/Pthread_Create
在前面介绍内存缺页异常的时候,提到写时复制COW是一种推迟或者避免复制数据的技术,主要用在fork系统调用里,当执行fork创建新子进程时,内核不需要复制父进程的整个进程地址空间给子进程。

2021-06-17 07:55:34

线程进程COW
解密公有云数据中心扩张背后驱动力量
在这个日益“数字化”的时代里,IT花费背后的主要驱动量是什么呢据国外数据中心行业媒体DCK报道,公有云服务提供商在拓建云数据中心上的花费是服务器、存储和网络硬件供应商收入增长的最大驱动力量。

2015-07-09 14:46:17

公有云数据中心
双十一中阿里云 解密 350亿背后技术力量
在2013年双十一,阿里云的小伙伴们接到聚石塔的需求,提前进行了统一的弹性扩容,云主机扩容30%,RDS云数据库扩容80%,带宽扩容40%。在双十一前夕,再度查看商家的机器负载,给20几个商家又扩容一次。同时,阿里云部署在聚石塔上的&ldquo;云盾&rdquo;安全软件,也帮商家抵挡了3次DDoS攻击,最高流量达19Gbps,是所有的商家平稳度过了战斗的一天。基于阿里云计算的聚...

2013-11-15 13:46:31

Linux内核源码do_fork分析
我们都知道进程是Linux内核中最为重要的一个抽象概念,那么我们平时在fork一个进程时,该进程究竟是怎么产生的呢本篇推送会浅谈一下在进程创建过程中扮演着重要角色的dofork函数。

2017-03-17 15:05:05

Linux内核源码do_fork
Linux 进程管理之进程终结
当一个进程终结时,内核必须释放掉它所占有的资源并把这一终结事件告知父进程。进程的终结大部分都要靠exit()来完成的,最终的系统调用为doexit()。

2023-03-02 23:50:36

Linux进程管理
Linux守护进程——cron进程
在Linux中有很多守护进程,cron进程是众多进程中较为重要的一个。本文详细的介绍了cron进程到底是什么。并且为您介绍了cron进程的具体使用方法和效果。

2010-06-28 14:52:30

cron进程
解密Linux终端命令 学好Linux
如果你要学习Linux操作系统,你一定知道Linux系统越来越受到电脑用户的欢迎,学习linux,你可能想了解Linux终端命令,这里将介绍Linux终端命令的知识,在这里拿出来和大家分享一下。

2009-12-16 14:10:42

Linux终端命令
黑科技解密!实现Socket进程间迁移!
今天介绍一个可以拿出去吹牛的功能:实现socket句柄在进程之间迁移!为了这篇文章,xjjdog可算下了苦功夫,半夜还在翻资料。因为需要验证后,才能证明这项技术确实是正确的。

2021-07-07 20:29:20

Socket进程迁移
Linux进程描述
进程是操作系统种调度的实体,对进程拥有资源的描述称为进程控制块(PCB,ProcessContrlBlock)。

2021-06-18 08:04:46

Linux进程操作系统
Linux终端与进程
本篇文章为读者详细解释了Linux系统下终端与进程的含义,并通过代码与截图来帮助大家进行理解,个人觉得对于初学者来说会有很大的帮助!

2011-04-20 17:00:56

Linux终端进程
Linux进程基础介绍
进程是程序的一个具体实现。只有食谱没什么用,我们总要按照食谱的指点真正一步步实行,才能做出菜肴。进程是执行程序的过程,类似于按照食谱,真正去做菜的过程。同一个程序可以执行多次,每次都可以在内存中开辟独立的空间来装载,从而产生多个进程。不同的进程还可以拥有各自独立的IO接口。

2017-01-13 15:39:29

Linux进程基础介绍
Linux进程管理
在操作系统系统中,进程是一个非常重要的概念。通俗的来说进程是运行起来的程序。唯一标示进程的是进程描述符(PID),在linux内核中是通过taskstruck和tasklist来定义和管理进程的。

2014-08-01 15:38:37

Linux进程管理
Linux 查看进程和终止进程简单介绍
在LINUX命令平台输入12个字符后按Tab键会自动补全后面的部分(前提是要有这个东西,例如在装了tomcat的前提下,输入tomcat的to按tab)。

2010-06-04 14:31:59

Linux 查看进程
Linux 源码角度解释进程
在Linux中,启动一个进程,一般都是由另外一个进程执行了fork调用,这个调用会从当前进程中新建一个新的进程,在Linux系统启动的时候,有一个进程是0号进程,在最开始时,所有的进程都是通过这个进程执行fork调用,来完成进程创建的。

2022-03-08 11:29:06

Linux进程系统
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服