叉炸弹清理后的最佳方法是什么？

$ ls
bash: no more processes

哦哦 好像有人制造了叉子炸弹。在我以前工作的地方，这几乎意味着共享服务器需要重新启动，因为即使具有root用户的sysadmin管理员也常常无法解决问题。通常，他们甚至无法获得提示。

我听说过一些技巧（值得注意的是，发送STOP信号而不是KILL信号，因为后者可以使其余线程立即替换被杀死的线程），但是我从未见过全面的指南，标题为“ So，You Have Yourself”一个叉子炸弹？

让我们做一个。

使用ulimit防止每个用户使用合理的进程限制来限制fork炸弹耗尽进程限制。

这样，单个用户将在达到系统限制之前就用尽他们的进程配额。

要尝试的第一件事是让已登录的用户注销。他们的shell可能是执行所有派生的流程的父流程，这可能会解决问题。

如果这不起作用，则可以尝试kill -STOP -2以root身份运行以冻结以root以外的任何用户身份运行的所有进程。如果可行，则可以kill -CONT <pid>用来解冻与分叉炸弹无关的某些已知进程，并杀死它们以消除整个进程表的问题，并为您提供喘息的空间来查找并消除问题的原始来源。Sendmail将是杀死系统进程的一个很好的例子，因为通过使用.pid文件标识pid可以很容易地确定它。例如，kill -CONT $(< /var/run/sendmail.pid); kill $(< /var/run/sendmail.pid)。

不确定如何发送STOP信号，因为生成kill将需要可用的进程句柄。此外，以我的经验，系统早在进程耗尽之前就已变得过载且无法使用。

您是否考虑过通过强制执行每个用户的流程限制ulimit？这将阻止您的用户（意外地或不正确地）发射叉炸弹。

一些BSD系统具有为根保留最后5个左右进程的能力。也许您的系统具有该功能。