क्या लिनक्स के पास कांटा बम से बचाव के लिए कोई उपाय है?

#include <unistd.h>
int main(int argc, char* argv[]) {
  while(1)
  {
    fork();
  } 
}

मैं अपने लिनक्स पर इस कार्यक्रम को चलाता हूं, टर्मिनल पर कुछ भी आउटपुट नहीं करता है, ओएस लगता है कि मृत हो गया। क्या लिनक्स के पास ऐसे प्रोग्राम के लिए कोई सुरक्षा उपाय है जो स्मृति से बाहर चला सकता है?

इसे कांटा बम के रूप में जाना जाता है ।

क्या लिनक्स के पास ऐसे प्रोग्राम के लिए कोई सुरक्षा उपाय है जो स्मृति से बाहर चला सकता है?

ज़रुरी नहीं। प्रत्येक कांटा एक नई प्रक्रिया का उत्पादन करता है, जिसका अपना वर्चुअल एड्रेस स्पेस और मेमोरी उपयोग होता है। इसलिए प्रत्येक प्रति अपेक्षाकृत छोटी है। आखिरकार, आप सिस्टम पर सभी भौतिक + स्वैप मेमोरी का उपयोग करेंगे, और आउट-ऑफ-मेमोरी (OOM) हत्यारा व्यक्तिगत प्रक्रियाओं को मारना शुरू कर देगा। लेकिन कांटा बम अभी भी तेजी से (यदि तेज नहीं है) प्रक्रियाएं बना रहा है।

पहली जगह में इसे रोकने का एक तरीका उपयोगकर्ता प्रक्रियाओं की संख्या को सीमित करना है, का उपयोग करके ulimit -u(यह मानते हुए कि आप बैश का उपयोग कर रहे हैं; अन्य गोले समतुल्य होंगे)।

हां, हालाँकि यह आपके सिस्टम पर डिफ़ॉल्ट रूप से सक्षम नहीं हो सकता है। setrlimitप्रति उपयोगकर्ता प्रक्रियाओं की संख्या सहित - सिस्टम कॉल सिस्टम सीमाओं को परिभाषित करता है।

आइए इसे पहले कर्नेल एपीआई में देखें (क्योंकि आपने "linux" का उल्लेख किया है): आप सेटलिमिट के लिए मैनपेज का उपयोग कर सकते हैं, जो आपको कुछ ऐसा करने के लिए कहेगा

#include <sys/resource.h>
...

struct rlimit  r;

rnew.r_cur = 40;
rnew.r_max = 50;
setrlimit(RLIMIT_NPROC,&r);

यह प्रति उपयोगकर्ता अधिकतम प्रक्रियाएं ( RLIMIT_NPROC) से 40 (सॉफ्ट लिमिट) और 50 (हार्ड लिमिट) तय करेगा।

अब, शेल से, यदि आप बैश का उपयोग करते हैं, तो आप ulimitअंतर्निहित कमांड का उपयोग कर सकते हैं :

ulimit -u
29089

आप इसे तर्क के रूप में पारित करके सीमा निर्धारित कर सकते हैं:

ulimit -u 100

ulimit --help आपको दिखाएगा कि ऐसी कई अन्य सीमाएँ हैं जिन्हें आप सेट कर सकते हैं (एक जो कि ब्याज की हो सकती है, उपयोगकर्ता द्वारा उपयोग की जाने वाली फ़ाइल डिस्क्रिप्टर की अधिकतम संख्या है)।

यह निर्भर करता है कि आप इसका उपयोग उपयोगकर्ता स्तर या सिस्टम स्तर पर करना चाहते हैं। उपयोगकर्ता स्तर पर ulimit(या अन्य गोले के लिए संबंधित कमांड) सबसे आसान समाधान होगा।

हालाँकि सिस्टम स्तर पर दुर्भावनापूर्ण उपयोगकर्ताओं (या बस का उपयोग नहीं करने के लिए ulimit) को रोकने के तंत्र हैं। लिनक्स cgroups तंत्र प्रति समूह के आधार पर संसाधनों को सीमित कर सकता है। आप pam_systemdउपयोगकर्ता समूह को विशिष्ट समूह में रहने के लिए बाध्य कर सकते हैं । इसके अन्य लाभ हैं, उदाहरण के लिए, CPU अनुसूचक।

ulimit -u"अधिकतम उपयोगकर्ता प्रक्रियाओं" पर एक सीमा निर्धारित करने के लिए बैश शेल से उपयोग करें ।

C शेल से, आप limitकमांड का उपयोग करते हैं ।

यदि आपको ऐसा करने के लिए सिस्टम कॉल की आवश्यकता है, तो setrlimitकॉल को सेट करने के लिए उपयोग करें RLIMIT_NPROC।

चूँकि यहाँ हाल के उत्तर 3 साल से अधिक पुराने हैं, इसलिए मैं यह बताना चाहता हूँ कि नए कर्नेल (4.3 से) के पास नए "पीआईडीएस सबसिस्टम" के माध्यम से कांटा बम को रोकने के लिए स्पष्ट समर्थन है। (देखें https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=49b786ea146f69c371df18e81ce0a2d5839f865c और https://git.kernel.org/cgit/linux/kernel/git /torvalds/linux.git/commit/?id=917d8e2d10f40e28aa9e0d824b2e5b8197d79fc2 )