Нет. Существует слишком много способов написать форк -бомбу.
Злой форк -создатель бомб просто попытается снова с другим именем функции. Или другие переделки, пока его вилка -бомба не сработает.
Непреднамеренный создатель бомбы форка -в первую очередь не создаст каноническую бомбу форка -.
На самом деле довольно легко самому стать непреднамеренным -создателем бомбы. Например, вы можете просто использовать рекурсивный make
с внешним, непроверенным cd
, комбинируя его с опцией -j
и не -существующими подкаталогами --— реальный пример, на который я однажды наткнулся.
Вы не можете защититься от всех возможностей, и уж точно не от решительно настроенного злоумышленника. Все, чего вы добьетесь, это увеличить сложность вашей системы.
После нескольких часов гугления я не нашел подробного руководства по синтаксису конфигурационного файла. Итак, я посмотрел исходный код и вот получившийся файл конфигурации:
[nic]
type = "user"
host = "192.168.0.2"
net = "192.168.0.2"
[nic]
type = "bridge"
br = "virbr0"
[memory]
size = "8192"
В конфиге, представленном в вопросе, допущены ошибки:
Требуется вставить пробел до и после знака "="
:
[nic]
type = "user" #correct
[nic]
type="user" #wrong
В случае неправильно названной группы конфигурации qemu выводит сообщение об ошибке вида:
There is no option group
Его легко найти в исходном коде qemu . После этого нам просто нужно найти все группы конфигов, добавленные в
static QemuOptsList *vm_config_groups[48];
За это отвечает функция void qemu_add_opts(QemuOptsList *list)
. Параметры для группы nic
можно найти в объявлении :
QemuOptsList qemu_nic_opts = {
.name = "nic",
.implied_opt_name = "type",
.head = QTAILQ_HEAD_INITIALIZER(qemu_nic_opts.head),
.desc = {
/*
* no elements => accept any params
* validation will happen later
*/
{ /* end of list */ }
},
};
, что подразумевает синтаксис, который я указал в ответе.
Вопрос без ответа:
Я не знаю, есть ли способ указать остальные параметры -cpu host -enable-kvm ubuntu.img
через такой файл конфигурации. Просмотр допустимых групп не дал никаких полезных результатов.
УПД:
Оказалось, что -enable-kvm
настраивается через группу опцийaccel
следующим образом:
[accel]
accel = "kvm"