Compile programas em C de dentro do Vim

Programação comumente consiste das tarefas (cíclicas) de editar código, compilar, depurar etc.
Sair do editor de texto, apenas para realizar algumas destas tarefas é contraproducente.

… e um dos principais motivos de se usar o Vim é justamente obter o máximo de eficiência no trabalho.
Neste post, portanto, vou mostrar como compilar o seu código em C, sem precisar sair do editor.

Para a gente poder ir direto ao assunto, peguei o código do hello world da Wikipedia. Contudo, qualquer outro que tiver aí serve, claro.

Abra o editor Vim e digite o código:

#include 
main( )
{
        printf("hello, world\n");
}

Quando terminar, salve o arquivo:


:w hello.c

Agora compile, na linha de comando do próprio Vim:


:make hello

O Vim irá rodar o compilador padrão do seu sistema e exibir mensagens (de erro, de aviso etc.)
Se tudo correr bem, o hello deve estar presente no diretório atual, já como executável.

Leia mais sobre o editor Vim.

Melhore seu desempenho como programador C e C++ com o uso de um cache de compilador.

Com frequência precisamos compilar um programa e testar diversas vezes, até poder finalizar o trabalho com ele.
Ter uma ferramenta de caching do seu compilador é uma ótima forma de tornar seu trabalho todo mais eficiente e, principalmente, mais veloz.

Neste post, vou te apresentar o ccache.
Veja o que a própria ajuda do pacote diz sobre ele:


apt show ccache

...
O ccache é um cache de compilador.
Ele acelera a recompilação fazendo cache de compilações anteriores e detectando quando a mesma compilação está sendo feita novamente.
Há suporte para as linguagens C, C++, Objective-C e Objective-C++.

Como tudo, a ferramenta tem limitações.
O ccache suporta apenas um único arquivo C/C++/Objective-C/Objective-C++.
Para outros tipos de compilação (como arquivos múltiplos e links), ele acabará disparando o compilador real e, nestes casos, não haverá ganhos de desempenho.
Algumas flags de compilação podem também não ter suporte, o que também fará com que o utilitário volte ao compilador real do sistema.
Se você usa o Debian ou o Ubuntu, instale o ccache com o apt:


apt install ccache

No Fedora, use o dnf:


dnf install ccache

Meu teste com o ccache

Segue o meu teste de compilação do programa arearect.c++ — com aproximadamente 15 linhas de código.
Primeiro usei o g++ padrão do sistema:


g++ arearect.c++ 

real    0m0,678s
user    0m0,608s
sys 0m0,069s

Realizei 3 vezes o teste e o melhor resultado foi este, acima.
Abaixo, o melhor resultado usando o ccache:


time ccache g++ arearect.c++

real    0m0,663s
user    0m0,596s
sys 0m0,054s

Faça os seus próprios testes e decida se vale a pena para você.

Experimente o ambiente de desenvolvimento integrado GNOME-BUILDER

Toda ajuda é bem vinda para desenvolver os seus programas? Ou você é do tipo que prefere um editor básico (como o Vim), para escrever o seu código?
O GNOME-BUILDER ainda está em fase de desenvolvimento e pode não ser a IDE de programação mais adequada para muitos usuários.
Mas tenho certeza de que ele vale a tentativa, em função de algumas de suas excelentes características — a leveza, por exemplo.
Neste texto, quero apresentar esta IDE e mostrar como instalar no seu sistema.
Se você gostar (ou não), sinta-se à vontade para comentar posteriormente sobre o aplicativo.

O que é o GNOME BUILDER

O Builder é uma nova IDE (Integrated Development Environment ou ambiente de desenvolvimento integrado), voltada para o ambiente desktop GNOME.
Não há impedimento para rodar o aplicativo no KDE ou em qualquer outro lugar, claro. Mas ele é voltado para o desenvolvimento de softwares para GNOME.
Não tem a intenção de ser uma IDE genérica, portanto, mas específica para desenvolvedores de aplicações GNOME.

Se você gosta do GNOME e tem a intenção de desenvolver para este desktop environment, o projeto é para você.

As linguagens de programação padrão, por enquanto, são C, C++, Python e Vala.
gnome builder IDE
O ambiente também tem integração ao GIT e várias licenças padrão para você escolher antes de começar o seu projeto.
Chama a atenção também a presença de um simulador do GNOME, que permite testar seu trabalho em versões diferentes da que se encontra instalada em seu sistema.

Como instalar o GNOME BUILDER

Se você tem o desejo de usar a versão mais atual do programa, deveria considerar baixar o código fonte, compilar e instalar o aplicativo.
Neste caso, baixe a versão mais nova deste site: https://download.gnome.org/sources/gnome-builder/.
Usuários Debian (eu testei no Stretch) ou Ubuntu, podem fazer a instalação normal, a partir dos repositórios:

apt install gnome-builder

A IDE também está disponível nos repositórios das versões mais recentes do Fedora e do openSUSE.
opensuse cli zypper info gnome-builder
Para instalar no Fedora, use o dnf:

dnf install gnome-builder

No openSUSE, use o zypper:

zypper install gnome-builder

Referências

https://download.gnome.org/sources/gnome-builder/.
https://wiki.gnome.org/Apps/Builder.

Como se prevenir de fork bombs no Linux, usando nproc e ulimit

fork bombs são códigos maliciosos, executados no sistema, que causam a negação do serviço ou denial of service.
Sua efeito é devastador, por consumir rapidamente os recursos de armazenamento na memória e/ou de processamento de informações, causando uma crescente deterioração do sistema.
fork bomb diagram
O resultado de uma fork bomb é, quase sempre, um desktop ou servidor totalmente inoperante — neste caso, tudo o que resta a fazer é reiniciar a máquina, sob o risco de perder dados importantes e corromper arquivos fundamentais do sistema.
Veja o vídeo, ao final do artigo, demonstrativo da execução de uma fork bomb no meu sistema.
As fork bombs não são defeitos ou falhas na arquitetura do seu sistema operacional. Na verdade, cabe ao administrador configurar o sistema para que os processos não consumam todos os seus recursos.
Neste artigo, vamos demonstrar como é possível, com alguns procedimentos simples, limitar os recursos disponíveis aos usuários, que podem prevenir o uso malicioso do sistema.

Estabeleça limites para seus usuários com nproc

Uma fork bomb funciona criando uma quantidade exponencial e infindável de processos (muito rapidamente), com o objetivo de saturar o espaço disponível para outros processos — o que inclui os do próprio sistema operacional.

Uma fork bomb mata o seu sistema por inanição de recursos

Configure o arquivo /etc/security/limits.conf para que este imponha limites aos usuários e processos.
Abra o arquivo, com privilégios administrativos e altere a quantidade de processos que usuários e grupos de usuários podem abrir simultaneamente.
Por exemplo, para estabelecer a quantidade máxima de processos do usuário ‘salsicha’ para 300, adicione o seguinte código:

salsicha hard nproc 300

Para limitar a quantidade de processos dos usuários pertencentes ao grupo ‘scoobydoo’ em 50, use o seguinte exemplo:

@scoobydoo hard nproc 50

Com esta configuração, o usuário ‘salsicha’ ou qualquer outro pertencente ao grupo ‘scoobydoo’ ficará impedido de derrubar o sistema com uma fork bomb.
Se tentarem, o sistema ficará indisponível apenas para eles — os usuários e grupos em questão.
Outros usuários no sistema não serão afetados.
É necessário reiniciar o sistema, depois de alterar o arquivo de configuração.

Como limitar a quantidade de processos em uma sessão com ulimit

Um método mais imediato de limitar o número de processos por sessão consiste no uso do comando ulimit.

ulimit -u
841

Conforme o resultado acima, o meu usuário está limitado a abrir até 841 processos simultaneamente.
Tome cuidado ao reduzir o número de processos. Um valor muito baixo pode simplesmente inviabilizar o uso.
Para reduzir o número máximo de processos abertos simultâneos para esta sessão para 30, faça assim:

ulimit -u 30

Se você tentar rodar uma fork bomb agora, ela irá ser executada, mas irá emitir um monte de mensagens:
-bash: fork: retry: recurso temporariamente indisponível
-bash: fork: retry: Não há processos filhos
Isto significa que seu sistema não permitiu que a bomba abrisse mais processos além do limite.
No final, a bomba é finalizada pelo sistema. Veja a imagem:

$ :(){ :|:& };:
Fork Bomb
:(){ :|:& };:

Leve em conta que cada sistema é único.
Se você usa um desktop KDE ou Gnome, precisa imaginar que eles tendem a abrir uma grande quantidade de processos para poder funcionar.

Demonstração real de uma fork bomb em execução

No vídeo abaixo, fica demonstrada execução de uma fork bomb sob controle do ulimit — pouco tempo depois de começar a agir, ela é neutralizada pelo sistema.

Eu usei uma máquina virtual, rodando o Debian 8.1 Jessie, para realizar a demonstração.
Se quiser saber como por no ar a sua própria máquina virtual, leia o artigo Como pôr no ar uma máquina virtual Debian, em 5 minutos.

Achou interessante? Compartilhe! 🙂

O que é uma fork bomb?

Neste post, vou mostrar como funcionam as fork bombs, como fazer uma e como se prevenir deste tipo de código malicioso.
Além das diversas definições, sempre há uma história por ser contada e é por onde vou começar.
Ao final do texto, há alguns links para outros sites onde o assunto também é abordado, caso você queira se aprofundar mais no assunto.
Pernalonga e Elmer Fudd
Se o seu interesse é prevenção, leia Como prevenir a execução de uma fork bomb no seu sistema.

Qual a definição de fork bomb?

Uma definição simples para fork bomb é a de que se trata de um código que tenha a função e a capacidade de se replicar indefinidamente.
Vírus e vermes não valem para esta definição.
À medida em que o código vai auto replicando, consome cada vez mais recursos de memória, de processamento etc.
Como os recursos do sistema não são inesgotáveis, o resultado é que ele entra em colapso.
Há relatos de que códigos deste tipo foram executados por estudantes, na Universidade de Washington, em um Burroughs 5500, em 1969 — o programa fazia 2 cópias de si mesmo, a cada vez em que era executado até que o sistema fosse derrubado.
A esta rápida reprodução do código deve-se o apelido de “trabalho de coelho” (rabbit job) ou wabbit, em alusão ao personagem da Looney Tunes, Elmer Fudd, que trocava o R pelo L (veja link ao final do texto) — a piada só tem graça em inglês.

Como criar uma fork bomb no Ubuntu

Você não precisa ser super usuário para criar e rodar uma fork bomb na maioria das vezes. Normalmente, cabe ao administrador do sistema regular como cada usuário irá usar os recursos.
error iconO código abaixo é um dos mais conhecidos e torna o seu sistema cada vez mais lento, a ponto de parar de responder completamente.
Este código e todos os outros, neste artigo, podem quebrar o seu sistema. Seja responsável!

:(){ :|: & };:

O seu funcionamento é o seguinte:

  • :() — cria/define uma função chamada :
  • {:|: &} — roda a função : e direciona sua saída para a função : e a executa nos bastidores
  • ; — este caractere funciona como separador, na linha de comandos. Equivale a && e permite iniciar uma outra instrução
  • : — executa a função definida no início

É possível desarmar esta bomba com o comando kill, no Linux — mas você provavelmente vai precisar ser muito rápido para fazer isto antes que seu sistema morra por inanição de recursos.
Uma outra forma, mais compreensível, de obter o mesmo resultado nefasto é assim:

bomba()
 {
bomba | bomba &
 }; bomba

No código, acima, fica mais claro ver a função executar-se a si mesma.
Se você gostaria de ver um exemplo não malicioso de execução de uma fork bomb, o código abaixo é seguro para você experimentar:

fork_bomb(){ echo "FORK BOMB"; };
fork_bomb

No terminal, ele pode ser interrompido com Ctrl+C.

Como criar uma fork bomb no Windows

Você pode criar um arquivo .bat, com o seguinte conteúdo:

:bomba
start %0
goto bomba

Ou rodar este código:

%0|%0

As fork bombs funcionam como esquemas de negação de serviço (denial of service) — elas devoram os recursos do sistema.

Como criar uma fork bomb em Perl, Python e em C

Exemplo em Perl:

perl -e "fork while fork" &

Em Python:

import os
  while(1):
      os.fork()

E, por último, uma fork bomb em linguagem C:

#include
int main()
 {
   while(1)
      fork();
 }

Referências

Como se prevenir de uma fork bomb.
Comandos fatais para Linux.
Cyberciti — Understanding fork bomb.
Linuxconfig — How to crash your system with a fork bomb.
Hortelino Troca-Letras (Elmer Fudd) — http://pt.wikipedia.org/wiki/Elmer_Fudd.
The hackers jargon — http://catb.org/~esr/jargon/html/W/wabbit.html.