fork炸弹c语言能否运行,Shell脚本经典之Fork炸弹

众所周知，bash是一款极其强大的shell，提供了强大的交互与编程功能。这样的一款shell中自然不会缺少“函数”这个元素来帮助程序进行模块化的高效开发与管理。于是产生了由于其特殊的特性，bash拥有了fork炸弹。Jaromil在2002年设计了最为精简的一个fork炸弹的实现。

所谓fork炸弹是一种恶意程序，它的内部是一个不断在fork进程的无限循环，fork炸弹并不需要有特别的权限即可对系统造成破坏。fork炸弹实质是一个简单的递归程序。由于程序是递归的，如果没有任何限制，这会导致这个简单的程序迅速耗尽系统里面的所有资源。现在来看看Jaromil设计的最简单的fork炸弹:

:() { :|:& };:

或者

.() { .|.& };.

一行看似无法理解的只有13个字符的命令，即可占用掉所有系统的资源。其实，这行命令如果这样写成bash script就不难理解了：

:() { :|: & } ; :

*第1行说明下面要定义一个函数，函数名为小数点，没有可选参数。 *第2行表示函数体开始。 *第3行是函数体真正要做的事情，首先它递归调用本函数，然后利用管道调用一个新进程(它要做的事情也是递归调用本函数)，并将其放到后台执行。 *第4行表示函数体结束。 *第5行并不会执行什么操作，在命令行中用来分隔两个命令用。从总体来看，它表明这段程序包含两个部分，首先定义了一个函数，然后调用这个函数。 *第6行表示调用本函数。 冒号”:”其实是函数名，这个bash脚本就是在不断的执行该函数，然后不断fork出新的进程。

对于函数名，大家可能会有所疑惑，小数点也能做函数名使用吗？毕竟小数点是shell的一个内嵌命令，用来在当前shell环境中读取指定 文件，并运行其中的命令。实际上的确可以，这取决于bash对命令的解释顺序。

默认情况下，bash处于非POSIX模式，此时对命令的解释顺序如下：

*关键字，例如if、for等。 *别名。别名不能与关键字相同，但是可以为关键字定义别名，例如end=fi。 *特 殊内嵌命令，例如break、continue等。POSIX定义的特殊内嵌命令包括：.(小数点)、:(冒号)、break、continue、 eval、exec、exit、export、readonly、return、set、shift、times、trap和unset。 bash又增加了一个特殊的内嵌命令source。 *函数。如果处于非POSIX模式，bash会优先匹配函数，然后再匹配内嵌命令。 *非特殊内嵌命令，例如cd、test等。 *脚本和可执行程序。在PATH环境变量指定的目录中进行搜索，返回第一个匹配项。 由 于默认情况下，bash处于非POSIX模式，因此fork炸弹中的小数点会优先当成一个函数进行匹配。(注：使用小数点代替其中的冒号，也能起到完全相同的效果。)

要使用POSIX模式来运行bash脚本，可以使用以下三种方法：

*使用–posix选项启动bash。 *在运行bash之后，执行set-oposix命令。 *使用/bin/sh。

那么，有没有办法扼制这种情况的发生呢？答案是肯定的，只需设置进程的limit数即可。

[root@localhost~]#ulimit-u128 [root@localhost~]#ulimit-a corefilesize(blocks,-c)0 datasegsize(kbytes,-d)unlimited maxnice(-e)20 filesize(blocks,-f)unlimited pendingsignals(-i)unlimited maxlockedmemory(kbytes,-l)unlimited maxmemorysize(kbytes,-m)unlimited openfiles(-n)1024 pipesize(512bytes,-p)8 POSIXmessagequeues(bytes,-q)unlimited maxrtpriority(-r)unlimited stacksize(kbytes,-s)8192 cputime(seconds,-t)unlimited maxuserprocesses(-u)128 virtualmemory(kbytes,-v)unlimited filelocks(-x)unlimited [root@localhost~]#.(){.|.&};. [1]6152 [root@localhost~]#bash:fork:Resourcetemporarilyunavailable bash:fork:Resourcetemporarilyunavailable bash:fork:Resourcetemporarilyunavailable …

在上面的例子中，我们将用户可以创建的最大进程数限制为128，执行fork炸弹会迅速fork出大量进程，此后会由于资源不足而无法继续执行。使用工具ulimit即可设置各种限制数，具体的请参考该工具的man或help。

fork 炸弹让我们认识到了递归函数的强大功能，同时也意识到一旦使用不当，递归函数所造成的破坏将是巨大的。实际上，fork炸弹只是一个非常简单的递归函数，它并不涉及参数传递、返回值等问题，而这些问题在使用bash编程时是否有完善的支持呢？在bash中编写递归函数时应该注意相关问题。