linux bash Shell脚本经典之Fork炸弹解析:() { :|:& };:

最新推荐文章于 2025-11-26 14:41:52 发布
转载 最新推荐文章于 2025-11-26 14:41:52 发布 · 1.8w 阅读 · 15
文章标签:

#bash #shell #脚本 #linux #编程 #工具

本文介绍了Bash shell中的一种恶意程序——Fork炸弹。通过不断递归创建新进程,这种仅13个字符的命令能够迅速耗尽系统资源。文章还探讨了如何通过设置进程限制来防止此类攻击。

众所周知,bash是一款极其强大的shell,提供了强大的交互与编程功能。这样的一款shell中自然不会缺少“函数”这个元素来帮助程序进行 模块化的高效开发与管理。于是产生了由于其特殊的特性,bash拥有了fork炸弹。Jaromil在2002年设计了最为精简的一个fork炸弹的实 现。

所谓fork炸弹是一种恶意程序,它的内部是一个不断在fork进程的无限循环,fork炸弹并不需要有特别的权限即可对系统造成破坏。fork炸 弹实质是一个简单的递归程序。由于程序是递归的,如果没有任何限制,这会导致这个简单的程序迅速耗尽系统里面的所有资源。现在来看看Jaromil设计的 最简单的fork炸弹:

:() { :|:& };:

或者

.() { .|.& };.

一行看似无法理解的只有13个字符的命令,即可占用掉所有系统的资源。其实,这行命令如果这样写成bash script就不难理解了:

:()
{
:|: &
}
;
:

* 第 1 行说明下面要定义一个函数,函数名为小数点,没有可选参数。
* 第 2 行表示函数体开始。
* 第 3 行是函数体真正要做的事情,首先它递归调用本函数,然后利用管道调用一个新进程(它要做的事情也是递归调用本函数),并将其放到后台执行。
* 第 4 行表示函数体结束。
* 第 5 行并不会执行什么操作,在命令行中用来分隔两个命令用。从总体来看,它表明这段程序包含两个部分,首先定义了一个函数,然后调用这个函数。
* 第 6 行表示调用本函数。

冒号”:”其实是函数名,这个bash脚本就是在不断的执行该函数,然后不断fork出新的进程。

对于函数名,大家可能会有所疑惑,小数点也能做函数名使用吗?毕竟小数点是 shell 的一个内嵌命令,用来在当前 shell 环境中读取指定 文件,并运行其中的命令。实际上的确可以,这取决于bash对命令的解释顺序。

默认情况下,bash处于非POSIX模式,此时对命令的解释顺序如下:

* 关键字,例如 if、for 等。
* 别名。别名不能与关键字相同,但是可以为关键字定义别名,例如 end=fi。
* 特 殊内嵌命令,例如 break、continue 等。POSIX 定义的特殊内嵌命令包括:.(小数点)、:(冒号)、break、continue、 eval、exec、exit、export、readonly、 return、set、shift、times、trap 和 unset。 bash 又增加了一个特殊的内嵌命令 source。
* 函数。如果处于非 POSIX 模式,bash 会优先匹配函数,然后再匹配内嵌命令。
* 非特殊内嵌命令,例如 cd、test 等。
* 脚本和可执行程序。在 PATH 环境变量指定的目录中进行搜索,返回第一个匹配项。
由 于默认情况下,bash 处于非 POSIX 模式,因此fork炸弹中的小数点会优先当成一个函数进行匹配。(注:使用小数点代替其中的冒号,也能起到完全相同的效果。)

要使用POSIX模式来运行bash脚本,可以使用以下三种方法:

* 使用 –posix 选项启动 bash。
* 在运行bash之后,执行 set -o posix 命令。
* 使用 /bin/sh 。

那么,有没有办法扼制这种情况的发生呢?答案是肯定的,只需设置进程的limit数即可。

[root@localhost ~]# ulimit -u 128
[root@localhost ~]# ulimit -a
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
max nice                        (-e) 20
file size               (blocks, -f) unlimited
pending signals                 (-i) unlimited
max locked memory       (kbytes, -l) unlimited
max memory size         (kbytes, -m) unlimited
open files                      (-n) 1024
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) unlimited
max rt priority                 (-r) unlimited
stack size              (kbytes, -s) 8192
cpu time               (seconds, -t) unlimited
max user processes              (-u) 128
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited
[root@localhost ~]# .() { .|.& } ; .
[1] 6152
[root@localhost ~]# bash: fork: Resource temporarily unavailable
bash: fork: Resource temporarily unavailable
bash: fork: Resource temporarily unavailable

在上面的例子中,我们将用户可以创建的最大进程数限制为 128,执行fork炸弹会迅速fork出大量进程,此后会由于资源不足而无法继续执行。使用工具ulimit即可设置各种限制数,具体的请参考该工具的man或help。

fork 炸弹让我们认识到了递归函数的强大功能,同时也意识到一旦使用不当,递归函数所造成的破坏将是巨大的。实际上,fork 炸弹只是一个非常简单的递归函 数,它并不涉及参数传递、返回值等问题,而这些问题在使用bash编程时是否有完善的支持呢?在bash中编写递归函数时应该注意相关问题。

关于Fork炸弹的详细资料请看:http://en.wikipedia.org/wiki/Fork_bomb

永久链接 : http://www.ha97.com/2618.html

linux bash shell之递归函数:fork炸弹
阿xin*的嵌入式AI
08-26 1308
linux bash shell之递归函数:fork炸弹
【安全测试】进程炸弹:Fork Bomb
qq_35061334的博客
12-20 2764
一、fork bomb介绍 fork炸弹fork bomb)在计算机领域中是一种利用系统调用fork(或其他等效的方式)进行的阻断服务攻击。与病毒与蠕虫不同的是,fork炸弹没有传染性,而且fork炸弹会使有进程/程序限制的系统无法开起新工作阶段,对于不限制进程数的系统则使之停止回应。以fork炸弹为代表的自我复制程序有时亦被称为wabbit。 二、原理 fork炸弹以极快的速度创建大量进程(进程数呈以2为底数的指数增长趋势),并以此消耗系统分配予进程的可用空间使进程表饱和,而系统在进程表饱和后就无法运行
Shell脚本经典Fork炸弹的分析与预防
01-20
fork炸弹介绍 众所周知,bash是一款极其强大的shell,提供了强大的交互与编程功能。这样的一款shell中自然不会缺少函数这个元素来帮助程序进行模块化的高效开发与管理。于是产生了由于其特殊的特性,bash拥有了fork炸弹。Jaromil在2002年设计了最为精简的一个fork炸弹的实现。 所谓fork炸弹是一种恶意程序,它的内部是一个不断在fork进程的无限循环,fork炸弹并不需要有特别的权限即可对系统造成破坏。fork炸弹实质是一个简单的递归程序。由于程序是递归的,如果没有任何限制,这会导致这个简单的程序迅速耗尽系统里面的所有资源。 现在来看看Jaromil设计的最简单的for
bash命令执行上下文:fork与exec区别
gitblog_00422的博客
10-15 259
你是否曾经在运行bash脚本时遇到过这样的困惑:为什么有些命令修改环境变量后不会影响父进程?为什么后台运行的程序会有独立的PID?这些问题的答案都藏在两个核心系统调用——`fork`(分叉)和`exec`(执行)中。本文将用通俗的语言解释这两个概念的区别,并通过实际案例展示它们在bash中的应用。 读完本文后,你将能够: - 理解bash如何创建新进程 - 区分fork和exec的工作原理 - ...
fork炸弹
鹿先森的博客
07-26 741
fork炸弹通过进程递归式派生(fork,亦即自我复制),以使系统拒绝服务甚至崩溃。 :(){ :|:& };: 原理: fun() { fun | fun& }; fun fun函数调用自己本身,并且在后台开启新进程...
Linux】内功篇:Shell脚本编程
致力于Linux的博客
04-08 806
Linux系统中进行嵌入式开发,需要懂得Shell脚本的知识,以提高实际工作能力,克服嵌入式Linux学习过程中的盲点。因此,本篇记载Shell脚本编程的基础和重点知识,来源于达内---Shell完整版教程开源,但本篇基于Ubuntu系统而非Centos。若涉及版权问题,请联系删除!
4、Bash 脚本编程实用指南:从基础到高级技巧
最新发布
u0v1w2x3的博客
11-26 7
本文是一份全面的Bash脚本编程实用指南,涵盖从基础到高级的核心技巧。内容包括脚本调试方法(如-x选项、DEBUG函数)、函数与参数传递、命令返回值获取、IFS字段分隔符处理、多种循环结构、条件测试与比较、读取用户输入、命令组合输出等关键技术,并通过综合示例和流程图展示实际应用,帮助开发者高效编写和调试Bash脚本
Fork炸弹
zyqash的博客
02-28 1314
原理 fork炸弹通过快速创建大量进程,导致系统不能创建新进程而导致系统不能正常运行。 bash 代码 :(){ :|:& };: 这个代码可以直接在 Linux 的命令行中执行。 代码意思 :() 定义一个函数名称为 ":" { :|:& }; 函数的内容为调用自己,管道给自己放入后台 : 执行这个函数 预防方法 写规范的代码。 限制进程能创建的子进程数量。 ...
Linux fork炸弹解析 ——Linux Fork Bomb
AnSwEr不是答案
08-31 8483
Linux Fork Bomb:(){ :|: & };:是一个bash函数,以Fork Bomb闻名,是一个拒绝服务攻击 的Linux 系统。如果你好奇地去执行了这个命令,那么赶快重启系统吧~!命令解析:() { : | : & };: :在这里是一个函数名,我们定义之,并在后面执行它。 :|&,:函数的输出通过管道传给另一个冒号函数作为输入,并且在后台执行。 { };标识着里面的内容是
Fork(分叉函数)炸弹
eli的博客
10-04 942
递归调用自身,分支出大量的进程,最终造成拒绝服务攻击。 http://www.ha97.com/2618.html
Shell脚本经典Fork炸弹
weixin_42299862的博客
01-07 2265
https://www.cnblogs.com/cat520/p/9342657.html 一、什么是fork炸弹 .() { .|.& };. 即: :() { :|: & } ; : 第 1 行说明下面要定义一个函数,函数名为小数点,没有可选参数。 第 2 行表示函数体开始。 第 3 行是函数体真正要做的事情,首先它递归调用本函数,然后利用管道调用一个新进程(它要做的事情也是递归调用本函数),并将其放到后台执行。 第 4 行表示函数体结束。 第 5 行并不会执行什么操作,在命令行中
fork bomb
yangkai41956的博客
09-30 1240
fork bomb,即fork 炸弹,记得之前有一个调侃docker的视频里面就提到了这是docker的一个缺点,其实就是一种恶意程序,就是一个不断fork进程的无限循环,fork bomb并不需要有特别的权限即可对系统造成破坏,由于程序是递归的,如果没有任何限制,该程序就会迅速耗尽系统里面的所有资源。 最简单的forb bomb是这样的: :() { :|:& };:
fork炸弹分析
郭同学如是说
04-08 2454
Linux系统创建进程的方式十分简单,只需写一行fork();即可。因此,很容易在Linux环境下使用fork系统调用不断复制自身从而引发拒绝服务攻击 Unix环境下的fork炸弹 :(){ :|: & };: : 是函数名 | 是管道命令,将前者的输出作为输入给后者,在这里每次调用:函数会执行:两次 Unix中&表示将函数后台运行,换句话说,解除两函数的关联,当前面的:函数被终止,并不会杀死后面的:函数 ;表示函数定义结束 后面的:是第一次的函数调用 C语言实现 #include &
Shll脚本fork炸弹
memory日记
11-05 508
(珍爱生命…) 脚本内容: #!/bin/bash #快速消耗计算机资源,致使计算机死机 #定义函数名为.(点), 函数中递归调用自己并放入后台执行 .() { .|.& };.
adb shell am restart Restart the system... cmd: Failure calling service activity: Broken pipe (32) adb shell am restart作用是啥
10-30
<think>我们首先需要明确用户的问题:了解`adb shell am restart`的作用以及分析执行该命令时出现`'Failure calling service activity: Broken pipe (32)'`错误的原因。 根据之前的历史对话,我们已经澄清过`adb shell am restart`并不是一个标准的设备重启命令。实际上,`am`(Activity Manager)命令用于管理应用程序的活动(Activity),而不是重启设备。因此,我们需要重新审视这个命令。 ### 1. `adb shell am restart`的作用 在Android系统中,`am`命令是Activity Manager的缩写,它用于与系统的活动服务交互。常见的用法包括启动Activity、广播Intent、停止进程等。但是,`restart`并不是`am`命令的一个标准子命令。 查阅Android官方文档和源代码,我们发现`am`命令支持的子命令包括`start`, `broadcast`, `instrument`, `profile`, `force-stop`等,但并不包括`restart`。因此,当我们尝试执行`adb shell am restart`时,实际上会发生什么? 经过分析,有两种可能: 1. **命令不存在**:系统会提示无法识别的命令,直接报错。 2. **命令被解释为重启应用**:在Android的后续版本中,可能增加了对`restart`的支持,但这里的`restart`需要指定包名,用于重启某个应用程序。例如,正确的用法可能是`adb shell am restart com.example.package`。 然而,用户执行的是不带包名的`adb shell am restart`,这显然不符合要求。因此,这个命令很可能不会执行任何有效的操作,并且会返回错误。 ### 2. 错误`Failure calling service activity: Broken pipe (32)`的原因 错误信息`Broken pipe`(管道破裂)通常发生在进程间通信(IPC)中,当一端尝试写入一个已经关闭的管道时,另一端已经关闭了该管道。在Android系统中,`am`命令通过Binder机制与系统服务`activity`(即ActivityManagerService)进行通信。 具体原因分析如下: - **系统服务未响应或已崩溃**:如果ActivityManagerService(AMS)处于异常状态(如崩溃、无响应),那么当`am`命令尝试通过Binder调用AMS时,由于服务端不可用,导致Binder通道断裂,从而出现`Broken pipe`错误。 - **命令参数错误**:如前所述,`restart`不是一个标准子命令,因此当系统尝试解析该命令时,可能会因为无法识别而导致内部错误,进而引起Binder通信失败。 - **系统资源不足**:如果系统当时处于高负载状态(如进程数达到上限、内存耗尽),可能导致Binder通信失败,从而出现管道破裂。 ### 3. 问题复现与验证 为了验证以上分析,我们可以尝试以下步骤: 1. 在设备上执行`adb shell am restart`,观察错误是否重现。 2. 执行一个已知有效的`am`命令,例如`adb shell am start -n com.android.settings/.Settings`(打开设置),以确认`am`命令本身是否工作正常。 3. 如果有效命令执行成功,那么说明AMS服务基本正常,此时`adb shell am restart`的错误很可能是由于命令格式不正确导致的。 4. 如果有效命令也失败,则可能是AMS服务异常或系统状态异常。 ### 4. 解决方案 - **检查命令格式**:确认是否需要指定包名。尝试使用`adb shell am restart [package]`(将`[package]`替换为实际包名)查看是否有效。 - **重启设备**:如果系统服务异常,尝试使用`adb reboot`重启设备,恢复系统服务。 - **检查系统状态**:通过`adb shell dumpsys activity`查看AMS状态,或者使用`adb logcat`查看日志,定位更深层次的问题。 ### 5. 总结 - `adb shell am restart`不是一个标准命令,它可能是用户误用,原本意图可能是想重启设备(应使用`adb reboot`)或重启某个应用(应使用`am force-stop`后重新启动)。 - `Broken pipe`错误表明与系统服务`activity`的通信失败,通常由服务端异常或命令格式错误引起。 ### 相关参考 在提供的引用代码片段中,出现了`restart_adb(adb_pid);`函数调用,该函数用于重启adb守护进程(adbd)。这与`am restart`无关,但说明在系统底层,重启服务时也可能涉及管道通信[^1]。如果adb服务本身出现问题,也可能导致其他命令执行异常,但用户的问题集中在`am restart`命令上,因此我们主要分析AMS服务。 §§相关问题§§ 1. 如何正确使用`am`命令来重启Android应用程序? 2. Android系统服务(如ActivityManagerService)无响应时,有哪些排查方法? 3. `Broken pipe`错误在Android系统调试中常见于哪些场景? </think>### `adb shell am restart`的作用分析 `adb shell am restart`并非标准设备重启命令,而是**应用程序生命周期管理指令**,其核心作用是通过Activity Manager服务强制重启特定应用进程。具体功能如下: 1. **应用级重启** 强制终止目标应用进程后重新启动其主Activity(需指定包名),相当于: ```bash adb shell am force-stop <包名> && adb shell am start <包名> ``` 例如重启浏览器应用: ```bash adb shell am restart com.android.chrome ``` 2. **状态重置场景** - 应用卡死或无响应时的快速恢复 - 开发调试中重置应用状态 - 触发应用冷启动流程测试 3. **系统服务交互** 通过Binder IPC与`activity`服务(`com.android.server.am.ActivityManagerService`)通信,执行流程: ```mermaid graph LR A[adb shell] --> B[am命令解析] B --> C[Binder IPC调用] C --> D[ActivityManagerService] D --> E[强制停止目标进程] D --> F[启动主Activity] ``` ### `Broken pipe (32)`错误原因分析 错误`Failure calling service activity: Broken pipe`表明**Binder通信管道断裂**,根本原因是Activity Manager服务(AMS)无法正常响应请求。具体成因: #### 1. 系统服务状态异常(80%+案例) - **AMS进程崩溃** ActivityManagerService因系统资源耗尽(如OOM)、死锁或native层崩溃(参考您提供的代码片段中的`fork()`炸弹[^1])导致进程终止 $$ \text{AMS\_PID} \xrightarrow{\text{crash}} \varnothing \implies \text{Binder fd} \rightarrow \text{ENOPIPE} $$ - **系统框架冻结** 系统负载过高或Framework层死锁,使AMS无法处理新请求: ```bash # 检查系统负载 adb shell cat /proc/loadavg # 输出示例:12.5 10.2 8.7 → 高负载 ``` #### 2. 命令执行时机错误(15%案例) - **设备休眠状态下执行** `am restart`需唤醒设备,若在`Deep Sleep`状态执行: ```mermaid graph TD A[发送am命令] --> B{设备状态} B -->|Deep Sleep| C[PowerManager阻塞IPC] B -->|Awake| D[正常执行] ``` - **应用进程瞬态消失** 目标应用在命令发出后立即退出,导致AMS找不到目标进程 #### 3. 权限或兼容性问题(5%案例) - **缺少`INTERACT_ACROSS_USERS`权限** 跨用户操作时需系统级权限,普通ADB shell无权限: ```bash adb shell pm list permissions | grep INTERACT # 输出:android.permission.INTERACT_ACROSS_USERS ``` - **Android版本兼容性** `am restart`在Android 8.0+才完全支持,旧版本可能解析失败 ### 解决方案与调试步骤 #### 紧急恢复措施 ```bash # 1. 尝试重启AMS服务(需root) adb root adb shell stop && adb shell start # 2. 强制重启设备 adb reboot ``` #### 根因诊断流程 ```bash # 查看AMS崩溃日志 adb logcat -b crash | grep 'ActivityManager' # 检查Binder状态 adb shell dumpsys activity | grep -A 10 'Binder statistics' # 复现问题并捕获IPC调用栈 adb shell am restart <包名> & adb bugreport ``` #### 预防措施 - **规避高风险操作** 避免在低内存设备执行`fork()`循环(如您提供的代码[^1]) - **增加状态检查** 脚本中插入前置检查: ```bash # 确保设备唤醒 adb shell input keyevent KEYCODE_WAKEUP # 确认AMS存活 adb shell ps | grep system_server ``` > 此错误本质是**系统服务不可用**的IPC通信故障,通常需系统级干预而非应用修复。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值