私は問題が何であるかさえわかりませんが、ここで説明されているカーネル攻撃について話しています。このコメントのリストの下で、誰かがプロセスを再利用することについて尋ねました。トリックは状況を改善しませんでした(マシンはまだ非常に遅い方法で実行されます)、そしてコメントの返事はカーネル空間とユーザー空間について何かを述べています。
まず、返信コメントは正しいですか?もしそうなら、なぜreniceはカーネル空間ではなくユーザー空間で機能するのですか?また、私が読んだことによると、ユーザーが自分で開始するすべてのプログラムはユーザー空間にあるはずですが、何を見逃しましたか?
それが正しくない場合、なぜreniceは状況を改善しないのですか?
回答:
カーネルがユーザー空間に提供するサービス(ソケットを開くなど)があります。ユーザー空間プログラムがカーネルとやり取りできる明確に定義されたインターフェース(API)があります。
この場合、ユーザー空間プログラムは繰り返しソケットを開き、それらを介してファイル記述子を送信してから、ソケットを閉じます。これらのアクションはカーネルによって実行されます。ソケットのもう一方の端がファイル記述子を読み取るまで、ファイル記述子をバッファーに保持します。特定のバグは、ガベージコレクターが最終的にファイル記述子を解放する必要があることですが、解放されません-fdがリークされます。リークされたfdsが追加され、そこに座ってリソースを消費します。プログラムがリソースを所有していないため、プログラムを強制終了してもリソースは解放されません。
ioniceいますか?