了解shell中的Fork炸弹

于 2025-06-11 12:36:32 发布
阅读量369 收藏 4
点赞数 7
CC 4.0 BY-SA版权
文章标签: shell Fork炸弹
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44749789/article/details/148584292

了解shell中的Fork炸弹

:()
{
   :|:&
}
:

:(){:|:&}:

Shell Fork炸弹

Fork炸弹是一种通过快速创建大量进程来耗尽系统资源的恶意代码。
解释
这段代码是著名的fork炸弹,极其危险,看似神秘实际上是一个递归函数定义和调用:

:() - 定义一个名为:的函数
{ :|:& } - 函数体:调用自身并将输出通过管道传递给另一个自身调用,&表示在后台运行
:: - 定义结束后立即调用该函数

效果
指数级复制进程(1->2->4->8->16…)
迅速耗尽系统资源
导致系统完全冻结或崩溃

工作原理

这个函数会无限递归地创建新进程:
每次调用都会创建两个新的调用
进程数量呈指数级增长
很快会耗尽系统的进程表空间和内存

等效的易读版本

forkbomb() {
    forkbomb | forkbomb &
}
forkbomb

严重警告:千万不要在真实系统上运行这段代码!这是一个典型的拒绝服务攻击(DoS)示例,运行它将使会导致系统立即无响应,只能强制重启,可能造成数据丢失
防护措施
限制用户进程数:
ulimit -u 100 # 限制单个用户最多100个进程
使用cgroups限制资源
配置/etc/security/limits.conf

为什么要了解Fork炸弹

理解系统资源管理的重要性
学习如何防止此类攻击
了解Shell编程的潜在危险性
请仅在受控的测试环境中尝试,并确保不会影响他人或重要系统。

总结

这段组合代码展示了:
Bash函数定义和递归使用
用户输入验证和收集
条件判断和多分支处理
最后包含了一个危险的fork炸弹演示(请勿运行)

linux bash shell之递归函数:fork炸弹
阿xin*的嵌入式AI
08-26 1180
linux bash shell之递归函数:fork炸弹
江湖俗称"fork 炸弹"---死机了不赖我啊!!
AI拉呱,专注于人工智与网络安全方面的研究,关注一起学习。
01-12 1389
江湖俗称"fork 炸弹" import os os.fork() os.fork() while True: os.fork() print("你完成不了!!,必须死机") print("等待测试结果")
解析超经典的 Fork 炸弹
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
09-11 3259
关注「开源Linux」,选择“设为星标”回复「学习」,有我为您特别筛选的学习资料~Jaromil在2002年设计了最为精简的一个Linux Fork炸弹,整个代码只有13个字符,在shel...
Shell脚本经典之Fork炸弹
weixin_42299862的博客
01-07 2198
https://www.cnblogs.com/cat520/p/9342657.html 一、什么是fork炸弹 .() { .|.& };. 即: :() { :|: & } ; : 第 1 行说明下面要定义一个函数,函数名为小数点,没有可选参数。 第 2 行表示函数体开始。 第 3 行是函数体真正要做的事情,首先它递归调用本函数,然后利用管道调用一个新进程(它要做的事情也是递归调用本函数),并将其放到后台执行。 第 4 行表示函数体结束。 第 5 行并不会执行什么操作,在命令行中
fork炸弹
jeffreyst的专栏
12-04 1349
函数在程序设计中是一个非常重要的概念,它可以将程序划分成一个个功能相对独立的代码块,使代码的模块化更好,结构更加清晰,并可以有效地减少程序的代码量。递归函数更是充分提现了这些优点,通过在函数定义中调用自身,可以将复杂的计算问题变成一个简单的迭代算法,当回溯到边界条件时,再逐层返回上一层函数。有很多数学问题都非常适合于采用递归的思想来设计程序求解,例如阶乘、汉诺(hanoi)塔等。 可能很多人
linux bash Shell脚本经典之Fork炸弹解析:() { :|:& };:
热门推荐
ppby2002的专栏
06-13 1万+
众所周知,bash是一款极其强大的shell,提供了强大的交互与编程功能。这样的一款shell中自然不会缺少“函数”这个元素来帮助程序进行模块化的高效开发与管理。于是产生了由于其特殊的特性,bash拥有了fork炸弹。Jaromil在2002年设计了最为精简的一个fork炸弹的实现。所谓fork炸弹是一种恶意程序,它的内部是一个不断在fork进程的无限循环,fork炸弹并不需要有特
Shell脚本经典之Fork炸弹的分析与预防
09-15
Shell脚本经典中的Fork炸弹是一种恶意程序,它利用Linux或Unix系统中的`fork()`函数无限递归地创建子进程,导致系统资源被迅速耗尽,从而瘫痪系统。Fork炸弹无需高级权限就能运行,因此对系统安全构成威胁。 Fork...
Simple_fork_bomb:很简单的叉子炸弹,恶作剧你的朋友
03-10
了解了叉子炸弹的工作原理后,作为用户和管理员,应提高警惕,避免运行未知来源的程序,同时学习如何保护自己的系统免受此类攻击。对于开发者来说,理解 `fork()` 和其潜在风险是编写安全程序的基础,避免无意间...
fork炸弹c语言能否运行,Fork炸弹简析和应对方法
weixin_42629815的博客
05-23 697
简述第一次听到fork炸弹这种东西的时候以为是一个很神奇的破坏力惊人的高能脚本,然而稍微深入的了解了一下才发现这个玩意其实是个挺简单纯粹的东西,只是被一个叫Jaromil的家伙对他的精美包装给戏耍了。他在2002年给出了Linux下fork炸弹的最经典的形式:myths@myths-X450LD:~$ :(){ :|:& };:一段非常忽悠人的代码,只有13个字母,乍一看完全看不懂。。但其...
Bash fork 炸弹 —— :(){ :|:& };:
最新发布
vortex5的博客
05-19 871
Fork 炸弹是一种拒绝服务(DoS)攻击技术,通过递归调用 fork() 系统调用快速创建大量进程,耗尽系统资源如进程表、CPU 和内存,导致系统崩溃。著名的 Bash fork 炸弹脚本 :(){ :|:& };: 通过递归创建子进程,使进程数量呈指数级增长。执行该脚本后,系统将无法响应,通常需要强制重启。防范措施包括限制用户的最大进程数、使用 ulimit 命令设置限制以及配置 systemd 的 cgroup 限制。
(linux)从进程和管道解析炸弹函数(5个字符如何让你的windows3秒钟崩溃)
qq_38432430的博客
05-07 751
1 进程 1.1进程介绍 进程是程序执行时的一个实例,从内核来看,进程就是分配系统资源(CPU时间,内存等)的基本单位,进程的优点:进程有独立的地址空间,一个进程崩溃后,在保护模式下不会对其它的进程产生影响。进程的缺点:就是在进程切换时,耗费的资源大,相对于线程来说,线程速度是进程速度的几十倍,因为一个进程可以由多个线程组成,线程与同属于一个进程的其它线程共享进程全部资源,但线程没有独立的地址...
Fork炸弹
zyqash的博客
02-28 1234
原理 fork炸弹通过快速创建大量进程,导致系统不能创建新进程而导致系统不能正常运行。 bash 代码 :(){ :|:& };: 这个代码可以直接在 Linux 的命令行中执行。 代码意思 :() 定义一个函数名称为 ":" { :|:& }; 函数的内容为调用自己,管道给自己放入后台 : 执行这个函数 预防方法 写规范的代码。 限制进程能创建的子进程数量。 ...
经典的 Fork 炸弹解析
Quartz's Blog
01-27 4522
转载自: http://blog.saymagic.cn/2015/03/25/fork-bomb.html 本文地址:https://linux.cn/article-5685-1.html Jaromil在2002年设计了最为精简的一个Linux Fork炸弹,整个代码只有13个字符,在shell中运行后几秒后系统就会宕机: :(){:|:&};: 这样看起来不是很
Linux fork炸弹解析 ——Linux Fork Bomb
AnSwEr不是答案
08-31 8369
Linux Fork Bomb:(){ :|: & };:是一个bash函数,以Fork Bomb闻名,是一个拒绝服务攻击 的Linux 系统。如果你好奇地去执行了这个命令,那么赶快重启系统吧~!命令解析:() { : | : & };: :在这里是一个函数名,我们定义之,并在后面执行它。 :|:&,:函数的输出通过管道传给另一个冒号函数作为输入,并且在后台执行。 { };标识着里面的内容是
linux脚本】fork炸弹
pi9nc的专栏
07-22 1623
【linux脚本】fork炸弹 分类: 操作系统之linux linux shell2013-07-21 18:22 100人阅读 评论(0) 收藏 举报 fork炸弹 fork炸弹是一种利用系统调用fork进行拒绝服务攻击。 与病毒或蠕虫不同,fork炸弹没有传染性。 在类UNIX系统的shell编程下触发fork炸弹shell脚本代码,总共13个字符
fork炸弹分析
郭同学如是说
04-08 2407
Linux系统创建进程的方式十分简单,只需写一行fork();即可。因此,很容易在Linux环境下使用fork系统调用不断复制自身从而引发拒绝服务攻击 Unix环境下的fork炸弹 :(){ :|: & };: : 是函数名 | 是管道命令,将前者的输出作为输入给后者,在这里每次调用:函数会执行:两次 Unix中&表示将函数后台运行,换句话说,解除两函数的关联,当前面的:函数被终止,并不会杀死后面的:函数 ;表示函数定义结束 后面的:是第一次的函数调用 C语言实现 #include &
fork boom
xy
05-03 1078
fork boom
shell脚本fork函数
04-03
### Shell 脚本中的 fork 实现 在 Unix 和 Linux 系统中,`fork()` 是一个系统调用,用于创建一个新的进程(子进程)。尽管 `fork()` 函数本身属于 C 或其他编程语言的标准库的一部分,但在 Shell 脚本中可以通过某些机制间接实现类似的多进程行为。 #### 使用后台运行 (`&`) 模拟 fork 的效果 Shell 中并没有直接提供 `fork()` 这样的函数接口,但可以利用命令的后台运行功能来模拟多个进程的行为。当某个命令被附加到 `&` 符号时,它会在后台作为一个独立的任务运行,这类似于父进程通过 `fork()` 创建了一个子进程的效果[^1]。 以下是具体的例子: ```bash #!/bin/bash echo "Parent process starting..." # 子进程部分 ( echo "Child process started." sleep 3 echo "Child process finished." ) & # 获取子进程ID child_pid=$! echo "Parent continues to run..." sleep 5 # 等待子进程结束 wait $child_pid echo "Child process has completed, parent exiting now." ``` 在这个脚本中: - `( ... ) &` 表示将括号内的代码作为子进程运行。 - `$!` 变量保存最近启动的后台作业的 PID (Process ID)。 - `wait` 命令可以让父进程等待特定的子进程完成后再继续执行。 #### 权限检测与安全注意事项 如果需要像引用[2]那样,在脚本中加入权限验证逻辑,可以在实际使用前增加额外的安全措施。例如,确保只有超级用户才能触发可能涉及资源消耗的操作: ```bash if [[ $(id -u) -ne 0 ]]; then echo "Error: This script must be run as root." >&2 exit 1 fi ``` 这段代码会检查当前用户的 UID 是否为零(即是否具有管理员身份),如果不是则终止程序并提示错误消息[^2]。 #### 总结 虽然 Shell 不支持原生的 `fork()` 方法,但它提供了灵活的方式来处理并发任务。通过组合使用子壳层、重定向以及信号控制等功能,完全可以构建出满足需求的应用场景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值