Linux shell 的一個fork炸彈

標籤：linux   shell   fork炸彈   

.(){ .|.& };.  或者  :(){ :|:& };:

  這13個字元由Jaromil ，在 2002 年設計了最為精簡的一個 fork炸彈的實現。

.()  說明下面要定義一個函數，函數名為小數點，沒有選擇性參數；
{    表示函數體的開始；
.|.& 表示函數體真正要做的事情，首先它遞迴使用本函數，然後李永貴管道調用一個新進程（它要做的事情也是遞迴調用本函數），並將其放到後台執行。
}    表示函數體的結束；
;    並不會執行什麼操作，在命令列中用來分隔兩個命令用。從總體來看，它表明這段程式包含兩個部分，首先定義了一個函數，然後調用這個函數；
.    表示調用本函數。

這個遞迴函式能夠調用自身，不斷地產生新的進程，最終造成拒絕服務的攻擊，函數調用該前的&將子進程放入後台。這段危險的代碼會分支出大量的進程，因而被稱為Fork炸彈。

可以通過修改設定檔/etc/security/limits.conf來限制可產生的最大的進程數來避開這枚炸彈。