フォークボムでシステムをクラッシュできないのはなぜですか？

最近、GNU / Linuxのプロセスに関する情報を掘り下げて、悪名高いfork bombに出会いました。

:(){ : | :& }; :

理論的には、システムがリソースを使い果たすまで無限に複製することになっています...

ただし、CLI DebianとGUI Mintディストリビューションの両方でテストしてみましたが、システムに大きな影響は与えないようです。はい、大量のプロセスが作成されます。しばらくすると、次のようなコンソールメッセージを読みました。

bash：fork：リソースは一時的に利用できません

bash：fork：retry：子プロセスはありません

しかし、しばらくすると、すべてのプロセスが強制終了され、すべてが正常に戻ります。ulimitがユーザーごとのプロセスの最大量を設定したことを読んだことがありますが、それを実際に上げることはできないようです。

フォークボムに対するシステム保護とは何ですか？すべてがフリーズするか、少なくとも大幅に遅れるまで、なぜ自己複製しないのですか？フォークボムでシステムを本当にクラッシュさせる方法はありますか？

おそらくsystemdを使用するLinuxディストリビューションがあります。

Systemdはユーザーごとにcgroupを作成し、ユーザーのすべてのプロセスは同じcgroupに属します。

Cgroupsは、プロセスの最大数、CPUサイクル、RAM使用量などのシステムリソースに制限を設定するLinuxメカニズムです。これは、ulimit（getrlimit()syscall を使用する）とは異なる、より現代的なリソース制限のレイヤーです。

あなたが実行した場合systemctl status user-<uid>.slice（ユーザーののcgroupを表す）、あなたは現在の数と最大数を確認できたタスクというのcgroup内で許可される（プロセスとスレッド）。

$ systemctl status user- $ UID.slice
●user-22001.slice-UID 22001のユーザースライス
   ロード済み：ロード済み
  ドロップイン：/usr/lib/systemd/system/user-.slice.d
           └─10-defaults.conf
   アクティブ：月2018-09-10 17:36:35 EEST以降アクティブ 1週間3日前
    タスク：17（制限：10267）
   メモリー：616.7M

デフォルトでは、systemdが各ユーザーに許可するタスクの最大数は、「システム全体の最大数」（sysctl kernel.threads-max）の33％です。これは通常、最大10,000タスクになります。この制限を変更する場合：

• systemd v239以降では、ユーザーのデフォルトはTasksMax =で設定されます。

  /usr/lib/systemd/system/user-.slice.d/10-defaults.conf
  

  特定のユーザー（/etc/systemd/system.controlに保存されると同時にすぐに適用されます）の制限を調整するには、次を実行します。

  systemctl [--runtime] set-property user-<uid>.slice TasksMax=<value>
  

  ユニットの設定をオーバーライドする通常のメカニズム（などsystemctl edit）もここで使用できますが、再起動が必要になります。たとえば、すべてのユーザーの制限を変更する場合は、を作成できます/etc/systemd/system/user-.slice.d/15-limits.conf。

• systemd v238以前では、ユーザーのデフォルトはUserTasksMax = inで設定され/etc/systemd/logind.confます。通常、値を変更するには再起動が必要です。

これに関する詳細：

• man 5 systemd.resource-control
• man 5 systemd.slice
• man 5 logind.conf
• http://0pointer.de/blog/projects/systemd.html（cgroupについてはこのページを検索）
• man 7 cgroupsおよびhttps://www.kernel.org/doc/Documentation/cgroup-v1/pids.txt
• https://en.wikipedia.org/wiki/Cgroups

とにかく、これはもはや最新のLinuxシステムをクラッシュさせません。

大量のプロセスを作成しますが、プロセスがアイドル状態になるとそれほど多くのCPUを消費しません。RAMを使い果たす前に、プロセステーブルのスロットを使い果たします。

Hkoofが指摘しているようにcgroupに制限されていない場合でも、次の変更によりシステムがダウンします。

:(){ : | :& : | :& }; :

90年代に戻って、私は誤ってこれらの1つを自分で解き放ちました。fork（）コマンドが含まれているCソースファイルに誤って実行ビットを設定していました。私がそれをダブルクリックしたとき、cshは私が望むようなエディターでそれを開くのではなく、それを実行しようとしました。

それでも、システムをクラッシュさせることはありませんでした。Unixは十分に堅牢であるため、アカウントやOSにはプロセス制限があります。代わりに何が起こるかは、非常に遅くなり、プロセスを開始する必要があるものはすべて失敗する可能性があります。

背後で行われているのは、プロセステーブルが新しいプロセスを作成しようとしているプロセスでいっぱいになることです。それらの1つが終了した場合（プロセステーブルがいっぱいであるためにフォークでエラーが発生したか、システムに健全性を回復しようとする必死のオペレーターが原因で）、他のプロセスの1つが新しいプロセスを幸福にフォークして充填しますボイド。

「フォーク爆弾」は、基本的に、プロセステーブルをいっぱいに保つというミッションのプロセスの意図せずに自己修復するシステムです。それを止める唯一の方法は、彼らを一度に殺すことです。