我一直在研究叉子炸弹以及如何预防它。
我找到了两种安全执行 fork 炸弹代码的方法。
ulimit其中之一是临时或永久设置。
FUNCNEST另一种方法是在 bash 中设置,
export FUNCNEST=2
我最近了解到FUNCNEST并想知道是否还有其他方法可以安全地执行叉子炸弹?
答案1
您可以在 cgroup 内运行 bash。它的所有后代都将受到 cgroup 资源限制的限制。
不使用 ulimit 或 bash 安全运行 Fork 炸弹 FUNCNEST
我一直在研究叉子炸弹以及如何预防它。
我找到了两种安全执行 fork 炸弹代码的方法。
ulimit其中之一是临时或永久设置。
FUNCNEST另一种方法是在 bash 中设置,
export FUNCNEST=2
我最近了解到FUNCNEST并想知道是否还有其他方法可以安全地执行叉子炸弹?
您可以在 cgroup 内运行 bash。它的所有后代都将受到 cgroup 资源限制的限制。