为 漏报(假阴性)。 Р 23、解释一下 :(){ :|: };:,假如已经登录系统,如何停顿此代码? Р 这是一枚复刻炸弹。它分解如下: Р :() 定义了函数,以 : 作为函数名,并且空括号表示它不承受任何参数。 Р {} 是函数定义的开头和完毕。 Р :|: 将函数 : 的副本加载到内存中,并将其输出通过管道传递给函数 : 的另一个副本,该副本也必需加载到内存中。 РР Р РР & 使前一个命令行成为后台进程,因此即使父进程被自动杀死,子进程也不会被杀死。 Р : 执行该函数,因此连锁反响开头。 Р 爱护多用户系统的最正确方法是使用特权访问治理(PAM)来限制用户可以使用的进程数。 Р 复刻炸弹的最大问题是它发起了太多进程。因此,假如你已经登录系统,我们有两种尝试解决此问题的方法。一种选择是执行一个 SIGSTOP 命令来停顿进程,例如: Р killall -STOP -u user1 Р 假如由于占用了全部进程而无法使用命令行,则必需使用 exec 强制其运行: Р exec killall -STOP -u user1 Р 对于复刻炸弹,最好的选择是防患于未然。 Р 24、什么是 OOM 杀手,它如何打算首先杀死哪个进程? Р 假如内存被进程彻底耗尽,可能会威逼到系统的稳定性,那么 内存缺乏(out of memory)(OOM)杀手就登场了。 Р OOM 杀手首先必需选择要杀死的最正确进程。最正确在这里指的是在被杀死时将释放最大内存的进程,并且对系统来说最不重要。主要目标是杀死最少数量的进程,以最大程度地削减造成的损害,同时最大化释放的内存量。
全文预览
