全球主机交流论坛

标题: 讨论个在OpenVZ小鸡上恶意占用内存的问题 [打印本页]

作者: windywinter 时间: 2010-12-11 23:04
标题: 讨论个在OpenVZ小鸡上恶意占用内存的问题
根据偶的理解，OpenVZ在母鸡缺少内存和swap的情况下，会砍掉小鸡上跑在burst memory里的进程来释放内存。

但是这里好像有个漏洞……因为不是只有“进程”才会占内存。/dev/shm，

共享内存设备，在里面建文件的话，是要占用内存的。
如果有人恶意在里面建个巨大的文件，把burst memory占满

，那么在母鸡缺少内存和swap的时候，OpenVZ怎么释放内存呢？

作者: smiler 时间: 2010-12-11 23:04

作者: Administrator 时间: 2010-12-11 23:04
提示: 作者被禁止或删除内容自动屏蔽

作者: 小夜 时间: 2010-12-11 23:05
我正在用着的几家，我基本上BURST内存都占一半。

作者: Administrator 时间: 2010-12-11 23:06
提示: 作者被禁止或删除内容自动屏蔽

作者: greensnow 时间: 2010-12-11 23:07
有人那么白痴么，占满vps就直接挂掉了

作者: 狒狒 时间: 2010-12-11 23:08
提示: 作者被禁止或删除内容自动屏蔽

作者: windywinter 时间: 2010-12-11 23:09

原帖由 greensnow 于 2010-12-11 23:07 发表
有人那么白痴么，占满vps就直接挂掉了

小鸡不会挂的，因为他只建个巨大的文件，没有其他进程，不会因为“申请内存被拒”出问题。

作者: 瘦够了 时间: 2010-12-11 23:09
跑满突发，，，你够强大，估计小鸡会崩掉，母鸡不会有任何损失

作者: windywinter 时间: 2010-12-11 23:10

原帖由 Administrator 于 2010-12-11 23:06 发表
>>那么在母鸡缺少内存和swap的时候，OpenVZ怎么释放内存呢？

缺内存很好办，重启几个就OK了，最好玩的是缺硬盘，数据直接PIA~~~飞

人工管理？OpenVZ没有自动管理机制？

作者: windywinter 时间: 2010-12-11 23:13

原帖由 瘦够了 于 2010-12-11 23:09 发表
跑满突发，，，你够强大，估计小鸡会崩掉，母鸡不会有任何损失

我试过在里面建文件，的确可以消耗很大的内存，但建到一定程度会说“没有内存了”，但已经建出来的文件不会被删掉。
所以，我就是想讨论个理论问题——如果一台母鸡上有几个人这么恶搞，那OpenVZ怎么对付他们……

作者: 李院长 时间: 2010-12-11 23:19
写你自己的/dev/shm对母鸡没影响吧

写母鸡没权限，不明白。。。

作者: 瘦够了 时间: 2010-12-11 23:21

原帖由 windywinter 于 2010-12-11 23:13 发表

我试过在里面建文件，的确可以消耗很大的内存，但建到一定程度会说“没有内存了”，但已经建出来的文件不会被删掉。
所以，我就是想讨论个理论问题——如果一台母鸡上有几个人这么恶搞，那OpenVZ怎么对付他们…… ...

既然他买了那么多他要消耗你也没办法，只能按照购买时候的参数配置限制。。。

作者: windywinter 时间: 2010-12-12 01:07

原帖由 瘦够了 于 2010-12-11 23:21 发表

既然他买了那么多他要消耗你也没办法，只能按照购买时候的参数配置限制。。。

但问题是买的是burst memory，但这么用了之后openvz拿它没办法，已经不是“burst”了……

作者: windywinter 时间: 2010-12-12 01:14

原帖由 李院长 于 2010-12-11 23:19 发表
写你自己的/dev/shm对母鸡没影响吧

写母鸡没权限，不明白。。。

如果一台小鸡占用内存超出了限制，那么运行在burst memory里的进程是没有保障的，母鸡缺内存时可以杀掉释放内存，但如果小鸡里有这种东西，虽然是在burst memory里的，母鸡却杀不到，会导致即使缺内存也没得释放。

作者: 信仰 时间: 2010-12-12 01:15

作者: 信仰 时间: 2010-12-12 13:27
不了解

作者: pmalc 时间: 2010-12-12 17:30
真的可行吗？这样

欢迎光临全球主机交流论坛 (https://sunk.eu.org/)