Upgrade to Pro — share decks privately, control downloads, hide ads and more …

cgroup

Avatar for MSR MSR
August 26, 2017
Technology
0
1.4k

 cgroup

fork爆弾爆発中のロードアベレージを見る
※fork爆弾を安易に実行する行為を推奨するものではありません。実行したことによる責任は誰も取りません

Avatar for MSR

MSR

August 26, 2017
Tweet

More Decks by MSR

See All by MSR
horizon
Avatar for MSR msr_i386
0
1.3k
fujiaire by shell
Avatar for MSR msr_i386
0
980
colaboratory
Avatar for MSR msr_i386
0
150
yes command faster
Avatar for MSR msr_i386
0
390
Amazon Dash Hack
Avatar for MSR msr_i386
0
1.4k
discover fork-bomb
Avatar for MSR msr_i386
0
1.9k
kanji banner
Avatar for MSR msr_i386
0
1.9k
ASCII art oneliner
Avatar for MSR msr_i386
0
2k
QR Code Shell
Avatar for MSR msr_i386
0
2.3k

Other Decks in Technology

See All in Technology
Microsoft Fabric ガバナンス設計の一歩目を考える
Avatar for Ryoma Nagata ryomaru0825
1
220
Introduction to Bill One Development Engineer
Avatar for Sansan, Inc. sansan33
PRO
0
270
Frontier Airlines Customer®️ USA Contact Numbers: Complete 2025 Support Guide
Avatar for melisacriner171 frontierairlineswithflyagent
0
100
OpenTelemetry の Log を使いこなそう
Avatar for Shota Iwami biwashi
3
850
Introduction to Sansan, inc / Sansan Global Development Center, Inc.
Avatar for Sansan, Inc. sansan33
PRO
0
2.7k
Maintainer Meetupで「生の声」を聞く ~講演だけじゃないKubeCon
Avatar for Takuto Nagami logica0419
1
140
三視点LLMによる複数観点レビュー
Avatar for リリカル mhlyc
0
270
Amazon SNSサブスクリプションの誤解除を防ぐ
Avatar for y_sakata y_sakata
3
200
機械学習を「社会実装」するということ 2025年夏版 / Social Implementation of Machine Learning July 2025 Version
Avatar for Moe Uchiike(内池 もえ) moepy_stats
1
350
無理しない AI 活用サービス / #jazug
Avatar for Kodai Sakabe koudaiii
0
120
RapidPen: AIエージェントによる高度なペネトレーションテスト自動化の研究開発
Avatar for Sho Nakatani laysakura
1
360
大規模組織にAIエージェントを迅速に導入するためのセキュリティの勘所 / AI agents for large-scale organizations
Avatar for Masato Ishigaki / 石垣雅人 i35_267
5
170

Featured

See All Featured
The Cult of Friendly URLs
Avatar for Andy Hume andyhume
79
6.5k
Distributed Sagas: A Protocol for Coordinating Microservices
Avatar for Caitie McCaffrey caitiem20
331
22k
Building an army of robots
Avatar for Kyle Neath kneath
306
45k
Building a Scalable Design System with Sketch
Avatar for Laura Van Doore lauravandoore
462
33k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
Avatar for Tammy Everts tammyeverts
8
360
Writing Fast Ruby
Avatar for Erik Berlin sferik
628
62k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
Avatar for Rebecca Miller-Webster rmw
34
3.1k
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
207
24k
Understanding Cognitive Biases in Performance Measurement
Avatar for Philip Tellis bluesmoon
29
1.8k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Avatar for Marc Duiker marcduiker
30
2.2k
Git: the NoSQL Database
Avatar for Brandon Keepers bkeepers
PRO
431
65k
The Success of Rails: Ensuring Growth for the Next 100 Years
Avatar for Eileen M. Uchitelle eileencodes
45
7.5k

Transcript

  1. FORK爆弾爆発中の ロードアベレージを ⾒る @第30回シェル芸勉強会 ⼤阪サテライト (2017/08/26) 1  msr-i386 /

    slide_20170826_cgroup

  2. ⽬次 前回の復習、今回の⽬標 fork爆弾爆発中のロードアベレージの取り⽅を考え る デモ まとめ 2  msr-i386 /

    slide_20170826_cgroup

  3. ⾃⼰紹介 ハンドルネーム: MSR Webブラウザ の作者 Twitter ID: @msr386 Tungsten 3

     msr-i386 / slide_20170826_cgroup

  4. 前回の復習 fork爆弾実⾏時のロードアベレージ取得に成功した ※SysRqキーでカーネルパニックを起こし、クラッシュ ダンプを解析 ⾼ロードアベレージを記録するには1時間回せば⼗ 分 24時間回しただけ無駄だった 4  msr-i386

    / slide_20170826_cgroup

  5. 今回の⽬標 fork爆弾爆発中のロードアベレージをリアルタイムで⾒ たい 5  msr-i386 / slide_20170826_cgroup

  6. ロードアベレージを⾒る⽅法 uptime / w top カーネルダンプの解析 6  msr-i386 /

    slide_20170826_cgroup

  7. UPTIME 実⾏時点の稼働時間、ロードアベレージを表⽰ W uptimeの結果+ログインユーザー⼀覧を表⽰ 7  msr-i386 / slide_20170826_cgroup

  8. TOP ロードアベレージだけでなくプロセス⼀覧、CPU使⽤ 率、メモリ使⽤率を⼀定間隔で更新して表⽰ ⼀⾔で⾔えば「多機能だが重い」 カーネルダンプの解析 ダンプした時点のuptime情報も同時に記録されている 何度もダンプできないので、リアルタイム計測は不可能 8  msr-i386

    / slide_20170826_cgroup

  9. FORK爆弾実⾏中にリアルタイムでロード アベレージを⾒る⼤きな壁 CPU / メモリ リソースはfork爆弾によるプロセス⽣成 ですぐに枯渇するから プロセスの起動もままならないのでuptimeやwは 使⽤不能 topでも割り当てられるCPUリソースがなくなるので

    応答停⽌ 9  msr-i386 / slide_20170826_cgroup

  10. ⼤きな壁を越える⼿段:CGROUP 10  msr-i386 / slide_20170826_cgroup

  11. CGROUP Linuxカーネルに搭載されている強⼒なリソース制御 機能 ※CPUリソースは、優先度設定で使われるnice値と は⽐べものにならないほど強⼒ Linuxカーネル 2.6.24から標準搭載 リソース制限の対象: CPU、メモリ、ディスクI/O、ネッ トワーク・・・

    コンテナ仮想化で重要な機能 11  msr-i386 / slide_20170826_cgroup

  12. できることの⼀例 特定のユーザーのリソースの制限 特定ユーザーの特定プロセスに対するリソースの制 限 →fork爆弾が発⽣しても制限が可能になる 12  msr-i386 / slide_20170826_cgroup

  13. CGROUP設定⽅針 fork爆弾でCPUリソースを埋め尽くさないよう、1コア だけ使⽤しないようにする ※CPU使⽤率で制御するより単純︕ fork爆弾でメモリを埋め尽くさないよう、メモリ上限を 設定する 13  msr-i386 /

    slide_20170826_cgroup

  14. デモ環境 CPU: 4コア (VM) メモリ: 16GB OS: CentOS 7 14

     msr-i386 / slide_20170826_cgroup

  15. インストール ※⾃動起動を有効にする場合は以下を実⾏ # yum install libcgroup # yum install libcgroup-tools

    # systemctl enable cgconfig # systemctl enable cgred 15  msr-i386 / slide_20170826_cgroup

  16. 設定例 /etc/cgconfig.conf /etc/cgrules.conf group forkbomb { cpuset { # 使⽤するCPUコアの指定

    cpuset.cpus = "0-2"; # 使⽤するメモリノードの指定(NUMAでなければ0でよい。必須) cpuset.mems = "0"; } memory { # 上限1GB memory.limit_in_bytes = 1073741824; } } root:bash cpuset,memory /forkbomb 16  msr-i386 / slide_20170826_cgroup

  17. 設定の反映 対象プロセスの確認 # systemctl restart cgconfig # systemctl restart cgred

    $ cat /sys/fs/cgroup/cpuset/forkbomb/tasks 17  msr-i386 / slide_20170826_cgroup

  18. <デモンストレーション> 18  msr-i386 / slide_20170826_cgroup

  19. 設定上の注意 cgconfig.confによる設定はCentOS7では⾮推奨とさ れている fork爆弾実⾏時のシェルと、ログインで使⽤するシェ ルは別にしなければならない メモリ制限に引っかかりcgroupがシェルを強制終了 させるから (デモではcgroup制御対象はbash、ログインシェルは zsh) 19

     msr-i386 / slide_20170826_cgroup

  20. まとめ CPUやメモリを⾷い尽くすfork爆弾の制御はcgroup で! 20  msr-i386 / slide_20170826_cgroup

  21. 参考 「Red Hat Enterprise Linux 7 リソース管理ガイド」 「cgroupsを利⽤したリソースコントロール⼊⾨ — |

    サイ https://access.redhat.com/documentation/ja- JP/Red_Hat_Enterprise_Linux/7/pdf/Resource_Mana 7-Resource_Management_Guide-ja-JP.pdf https://oss.sios.com/yorozu-blog/cgroups-20150708 21  msr-i386 / slide_20170826_cgroup