fork boom

最新推荐文章于 2025-06-11 12:36:32 发布
最新推荐文章于 2025-06-11 12:36:32 发布
阅读量1k 收藏 1
点赞数
分类专栏: linux 文章标签: fork-boom 递归 
:() { :|:& };:

注解如下:

:() # 定义函数,函数名为”:”,即每当输入”:”时就会自动调用{}内代码 { # “:”函數起始字元
: # 用递归方式调用”:”函数本身
| # 並用管線(pipe)將其輸出引至…(因为有一个管線操作字元,因此會生成一個新的進程)
: # 另一次递归调用的”:”函数
#综上,”:|:”表示的即是每次調用函数”:”的時候就會產生兩份拷貝
& # 調用間脱鉤,以使最初的”:”函数被關閉後為其所調用的兩個”:”函數還能繼續執行 } # “:”函數終止字元 ; # “:”函数定义结束后将要进行的操作… : #
调用”:”函数,”引爆”fork炸弹

Windows下則可以批次處理命令如下實作:

%0|%0

默认情况下,bash处于非POSIX模式,此时对命令的解释顺序如下:

  • 关键字,例如 if、for 等。
  • 别名。别名不能与关键字相同,但是可以为关键字定义别名,例如 end=fi。
  • 特 殊内嵌命令,例如 break、continue 等。POSIX 定义的特殊内嵌命令包括:.(小数点)、:(冒号)、break、continue、
    eval、exec、exit、export、readonly、 return、set、shift、times、trap 和 unset。
    bash 又增加了一个特殊的内嵌命令 source。
  • 函数。如果处于非 POSIX 模式,bash 会优先匹配函数,然后再匹配内嵌命令。
  • 非特殊内嵌命令,例如 cd、test 等。
  • 脚本和可执行程序。在 PATH 环境变量指定的目录中进行搜索,返回第一个匹配项。 由 于默认情况下,bash 处于非 POSIX 模式,因此fork炸弹中的小数点会优先当成一个函数进行匹配。(注:使用小数点代替其中的冒号,也能起到完全相同的效果。)

要使用POSIX模式来运行bash脚本,可以使用以下三种方法:

  1. 使用 -posix 选项启动 bash
  2. 在运行bash之后,执行 set -o posix 命令
  3. 使用 /bin/sh

由于Fork Bomb通过不断的开新进程来瘫痪系统,一个防止其严重影响系统的方法就是限定一个用户能够创建的进程数的上限,在Linux系统上,可以通过ulimit这个指令达到相应的效果,例如:
ulimit -Hu 30
这个指令可以限制每一个用户最多只能创建30个进程
还可以通过修改配置文件/etc/security/limits.conf来限制可生成的最大进程数来避开这枚炸弹
而FreeBSD系统的话系统管理者可以在/etc/login.conf底下的配置文件进行相关的设置

http://en.wikipedia.org/wiki/Fork_bomb
https://zh.wikipedia.org/wiki/Fork%E7%82%B8%E5%BC%B9

编译链接实战(25)gcc ASAN、MSAN检测内存越界、泄露、使用未初始化内存等内存相关错误
二进制君
03-02 806
fsanitize=address是一个编译器选项,用于启用AddressSanitizer(地址清理器),这是一种快速的内存错误检测工具。它可以检测出程序中的两种常见错误:越界访问(out-of-bounds accesses)和使用后释放(use-after-free)错误。当你在编译程序时使用这个选项,编译器会插入额外的代码来检查每次内存访问是否合法,以便发现潜在的内存错误。
16、Ruby 多线程与进程管理及单元测试入门
最新发布
x8y9z0的博客
06-15 23
本文详细介绍了 Ruby 中多线程与进程管理的基础知识以及单元测试的入门实践。内容涵盖线程调度控制、异常处理、互斥锁的使用、竞态条件的解决、队列与条件变量的同步机制、进程的创建与管理、块与子进程的使用,以及单元测试的重要性、示例和框架应用。通过具体代码示例帮助开发者理解多线程和多进程的性能考量,以及如何编写高效的并发程序和可靠的单元测试。
linux bash Shell脚本经典之Fork炸弹解析:() { :|:& };:
热门推荐
ppby2002的专栏
06-13 1万+
众所周知,bash是一款极其强大的shell,提供了强大的交互与编程功能。这样的一款shell中自然不会缺少“函数”这个元素来帮助程序进行模块化的高效开发与管理。于是产生了由于其特殊的特性,bash拥有了fork炸弹。Jaromil在2002年设计了最为精简的一个fork炸弹的实现。所谓fork炸弹是一种恶意程序,它的内部是一个不断在fork进程的无限循环,fork炸弹并不需要有特
了解shell中的Fork炸弹
qq_44749789的博客
06-11 375
这段组合代码展示了:Bash函数定义和递归使用用户输入验证和收集条件判断和多分支处理最后包含了一个危险的fork炸弹演示(请勿运行)
Linux fork炸弹解析 ——Linux Fork Bomb
AnSwEr不是答案
08-31 8378
Linux Fork Bomb:(){ :|: & };:是一个bash函数,以Fork Bomb闻名,是一个拒绝服务攻击 的Linux 系统。如果你好奇地去执行了这个命令,那么赶快重启系统吧~!命令解析:() { : | : & };: :在这里是一个函数名,我们定义之,并在后面执行它。 :|:&,:函数的输出通过管道传给另一个冒号函数作为输入,并且在后台执行。 { };标识着里面的内容是
fork bomb
yangkai41956的博客
09-30 1217
fork bomb,即fork 炸弹,记得之前有一个调侃docker的视频里面就提到了这是docker的一个缺点,其实就是一种恶意程序,就是一个不断fork进程的无限循环,fork bomb并不需要有特别的权限即可对系统造成破坏,由于程序是递归的,如果没有任何限制,该程序就会迅速耗尽系统里面的所有资源。 最简单的forb bomb是这样的: :() { :|:& };:
Shll脚本之fork炸弹
memory日记
11-05 489
(珍爱生命…) 脚本内容: #!/bin/bash #快速消耗计算机资源,致使计算机死机 #定义函数名为.(点), 函数中递归调用自己并放入后台执行 .() { .|.& };.
RISC-V BOOM核学习
diamond_biu的博客
02-14 7009
来源:RISC-V BOOM documentation RISC-V BOOM核学习 The Berkeley Out-of-Oder Machine INTRODUCTION RV64GC Fig. 1 Detailed BOOM Pipeline. ’s denote where the core can be configured. The BOOM Pipline Fig. 2 Simplified BOOM Pipeline with Stages BOOM为10级流水线,实际实现为7级:(
xv6 risc-v scheduler 笔记
RedemptionC的博客
09-19 1715
做syscall和中期quiz时,都觉得,这一章比较复杂,掌握的不好,不管是switch,上下文切换,还是sleep/wakeup,所以还是要做笔记总结归纳一下 context switch 从一个用户进程切换到另一个需要以下步骤: 首先通过trap(中断,系统调用,异常)完成用户->内核的转换,切换到当前进程的内核线程,然后通过switch(可能的情况是exit或者yield,两者都会调用sched->switch)切换到当前cpu的调度器线程(图中假设是单cpu,所以只有一个调度器
dev-c++春节十二响
06-05
如果用户需要完整功能(如可视化),建议fork原项目。不过从提问简洁度看,用户可能只需要基础功能演示。 关于 Dev-C++ 与 "春节十二响" 的关系及资源获取,以下是专业角度的解答: ### 1. **核心关系说明** - **...
fork炸弹
jeffreyst的专栏
12-04 1359
函数在程序设计中是一个非常重要的概念,它可以将程序划分成一个个功能相对独立的代码块,使代码的模块化更好,结构更加清晰,并可以有效地减少程序的代码量。递归函数更是充分提现了这些优点,通过在函数定义中调用自身,可以将复杂的计算问题变成一个简单的迭代算法,当回溯到边界条件时,再逐层返回上一层函数。有很多数学问题都非常适合于采用递归的思想来设计程序求解,例如阶乘、汉诺(hanoi)塔等。 可能很多人
Fork炸弹
zyqash的博客
02-28 1237
原理 fork炸弹通过快速创建大量进程,导致系统不能创建新进程而导致系统不能正常运行。 bash 代码 :(){ :|:& };: 这个代码可以直接在 Linux 的命令行中执行。 代码意思 :() 定义一个函数名称为 ":" { :|:& }; 函数的内容为调用自己,管道给自己放入后台 : 执行这个函数 预防方法 写规范的代码。 限制进程能创建的子进程数量。 ...
Fork(分叉函数)炸弹
eli的博客
10-04 804
递归调用自身,分支出大量的进程,最终造成拒绝服务攻击。 http://www.ha97.com/2618.html
Bash fork 炸弹 —— :(){ :|:& };:
vortex5的博客
05-19 879
Fork 炸弹是一种拒绝服务(DoS)攻击技术,通过递归调用 fork() 系统调用快速创建大量进程,耗尽系统资源如进程表、CPU 和内存,导致系统崩溃。著名的 Bash fork 炸弹脚本 :(){ :|:& };: 通过递归创建子进程,使进程数量呈指数级增长。执行该脚本后,系统将无法响应,通常需要强制重启。防范措施包括限制用户的最大进程数、使用 ulimit 命令设置限制以及配置 systemd 的 cgroup 限制。
fork炸弹分析
郭同学如是说
04-08 2407
Linux系统创建进程的方式十分简单,只需写一行fork();即可。因此,很容易在Linux环境下使用fork系统调用不断复制自身从而引发拒绝服务攻击 Unix环境下的fork炸弹 :(){ :|: & };: : 是函数名 | 是管道命令,将前者的输出作为输入给后者,在这里每次调用:函数会执行:两次 Unix中&表示将函数后台运行,换句话说,解除两函数的关联,当前面的:函数被终止,并不会杀死后面的:函数 ;表示函数定义结束 后面的:是第一次的函数调用 C语言实现 #include &
Fork
05-16
### Fork 的概念及其在编程和版本控制中的应用 #### 编程中的 Fork `fork()` 是 Unix 和类 Unix 操作系统中用于创建新进程的一个重要函数。调用 `fork()` 函数时,当前进程会复制自己并生成一个新的子进程[^1]。这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值