Какой лучший способ убрать после вилочной бомбы?

$ ls
bash: no more processes

Ооо Похоже, кто-то сделал вилочную бомбу. Там, где я раньше работал, это в значительной степени означало, что общий сервер должен был выключаться и выключаться, поскольку даже системные администраторы с root-правами часто не могли решить проблему. Часто они даже не могли получить подсказку.

Я слышал несколько трюков (в частности, для отправки сигналов STOP, а не KILL, поскольку последние позволили бы оставшимся потокам немедленно заменить убитые), но я никогда не видел подробного руководства под названием « Итак, вы сами» вилочная бомба?

Давайте сделаем один.

Не допускайте исчерпания технологического лимита вилкой-бомбы с разумным для каждого пользователя пределом процесса, используя ulimit .

Таким образом, один пользователь исчерпает свою квоту процесса задолго до того, как будет достигнут системный лимит.

Первое, что нужно попробовать, - это заставить пользователей, которые вошли в систему, выйти из системы. Возможно, что их оболочка может быть родительским процессом процесса, выполняющим всю разветвленность, и это может решить проблему.

Если это не сработает, вы можете попробовать запустить kill -STOP -2от имени пользователя root, чтобы заморозить все процессы, запущенные от имени любого пользователя, кроме root. Если это сработает, вы можете использовать их kill -CONT <pid>для размораживания некоторых известных процессов, которые не связаны с вилочной бомбой, и уничтожения их, чтобы устранить проблему с таблицей процессов полностью и дать вам некоторое пространство для поиска и устранения первоначального источника проблемы. Sendmail был бы хорошим примером системного процесса для уничтожения, поскольку его было бы легко идентифицировать, используя файл .pid для идентификации pid. Например, kill -CONT $(< /var/run/sendmail.pid); kill $(< /var/run/sendmail.pid).

Не уверен, как вы могли бы даже отправить сигнал STOP, так как порождение killпотребовало бы доступного дескриптора процесса. Кроме того, по моему опыту, системы перегружаются и становятся непригодными для использования задолго до завершения процессов.

Рассматривали ли вы просто соблюдение лимитов процессов для каждого пользователя с помощью ulimit? Это помешает вашим пользователям запускать вилочные бомбы (случайно или нет).

Некоторые системы BSD имеют возможность зарезервировать последние 5 или около того процессов для root. Возможно, ваша система обладает такой способностью.