https://www.cnblogs.com/cat520/p/9342657.html
一、什么是fork炸弹
.() { .|.& };.
即:
:()
{
:|: &
}
;
:
- 第 1 行说明下面要定义一个函数,函数名为小数点,没有可选参数。
- 第 2 行表示函数体开始。
- 第 3 行是函数体真正要做的事情,首先它递归调用本函数,然后利用管道调用一个新进程(它要做的事情也是递归调用本函数),并将其放到后台执行。
- 第 4 行表示函数体结束。
- 第 5 行并不会执行什么操作,在命令行中用来分隔两个命令用。从总体来看,它表明这段程序包含两个部分,首先定义了一个函数,然后调用这个函数。
- 第 6 行表示调用本函数。
二、开发如何防御
由于fork炸弹透过不断的开新进程来瘫痪系统,一个防止其严重影响系统的方法就是限定一个用户能够创建的进程数的上限,在Linux系统上,可以透过ulimit这个指令达到相应的效果,例如: ulimit -Hu 30 这个指令可以限制每一个用户最多只能创建30个进程,还可以通过修改配置文件/etc/security/limits.conf来限制可生成的最大进程数来避开这枚炸弹。而FreeBSD系统的话系统管理者可以在/etc/login.conf底下的配置文件进行相关的设置。
1、使用ulimit -u/ulimit -a命令检查 max user processes(用户最大可创建的进程数)。
2、检查修改ulimit的数值,只需要修改/etc/security/limits.conf,在文件里添加如下一行(ubuntu需更换为你的用户名):ubuntu - nproc 20,允许用户最多创建20个进程,这样就可以预防bomb炸弹。