问mlock()是否会被非特权进程恶意使用来锁定系统？

EN

攻击者可能会在这方面造成问题，但不会比其他情况下造成更多的问题。

在我的系统上，默认的限制是大约2MB。这意味着一个典型的进程不能将超过2MB的数据锁定到内存中。请注意，这只是普通内存，不会被换出；它不是独立的、特殊的资源。

恶意进程可能会产生许多其他进程来使用更多的锁定内存，但是因为一个进程通常需要超过2MB的内存才能运行，所以它们不会通过锁定它来真正更有效地耗尽内存；事实上，启动一个新进程本身在使用内存方面实际上比锁定它更有效。诚然，一个进程可以简单地分叉、锁定内存和休眠，在这种情况下，由于写时复制，它的其他页面可能会被共享，但它也可能只分配相当大的内存块并导致更多问题，事实上，它通常会有这样做的权限，因为许多进程需要大量的内存。

所以，是的，攻击者可能会使用这种技术来制造问题，但因为有许多更容易、更有效的方法来耗尽内存或导致其他问题，所以这似乎是一种愚蠢的方式。作为一个人，我并不担心这是一个实际的安全问题。