【问题标题】：Limiting the number of subshells spawned限制产生的子壳的数量
【发布时间】：2013-06-21 13:26:39
【问题描述】：

我正在尝试限制脚本中生成的子shell 的数量，该脚本用于嗅探我们的内部网络以审计我们网络中的 Linux 服务器。该脚本按预期工作，但由于我嵌套 for 循环的方式，它为每个网络生成 255 个子 Shell，因此由于生成了超过 1000 个进程，因此它会杀死 CPU。我需要能够限制进程的数量，并且由于变量在 Sub Shell 中会失去其价值，所以我无法找到一种方法来实现这一点。再次，该脚本有效，它只是产生大量进程 - 我需要将其限制为最多 10 个进程：

#!/bin/bash

FILE=/root/ats_net_final

for network in `cat $FILE`;do
                for ip in $network.{1..255};do
                        (
                                SYSNAME=`snmpwalk -v2c -c public -t1 -r1 $ip sysName.0 2>/dev/null | awk '{ print $NF }'`
                                SYSTYPE=`snmpwalk -v2c -c public -t1 -r1 $ip sysDescr.0 2>/dev/null | grep -o Linux`
                                if [ $? -eq 0 ];then
                                        echo "$SYSNAME"
                                        exit 0;
                                else
                                        echo "Processed $ip"
                                        exit 0
                                fi
                        ) &
                done
done

This 解决方案我发现可行，但在我的情况下不行，因为无论如何，它仍然会在限制进程的逻辑之前生成进程。我想也许我只是看代码太久了，这只是一个简单的逻辑问题，我把东西放在错误的区域或错误的顺序。

已接受答案：

我已接受 huitseeker 的回答。他能够为我提供逻辑如何运作的方向，让我让它发挥作用。最终脚本：

#!/bin/bash

FILE=/root/ats_net_final

for network in `cat $FILE`;do
        #for ip in $network.{1..255};do
        for ip in {1..255};do
            (
                ip=$network.$ip
                SYSNAME=`snmpwalk -v2c -c public -t1 -r1 $ip sysName.0 2>/dev/null | awk '{ print $NF }'`
                SYSTYPE=`snmpwalk -v2c -c public -t1 -r1 $ip sysDescr.0 2>/dev/null | grep -o Linux`
                if [ $? -eq 0 ];then
                    echo "$SYSNAME"
                    exit 0;
                else
                    echo "Processed $ip"
                    exit 0
                fi
            ) &
            if (( $ip % 10 == 0 )); then wait; fi
        done
        wait
done

【问题讨论】：

使用 `255。它可以是广播地址（在C 类型网络的情况下）而不是机器地址。
@TrueY：虽然这是真的，但我这样做是为了处理。在我们的网络中，我们使用 /24，确实 .0 是网络，.255 是广播，.1 是我们的网关（对于我们所有的网络），我仍然包括它。在正常情况下，我完全同意。

标签： bash process limit subshell

【解决方案1】：

将并发子外壳数限制为 10 个的简单方法是：

for ip in $(seq 1 255);do
  (<whatever you did with $ip in the subshell here, do with $network.$ip instead >) &
  if (( $ip % 10 == 0 )); then wait; fi
done
wait

最后的等待是有用的，不要让内循环的最后一轮的子shell与下一次外循环的第一轮创建的子shell重叠。

【讨论】：

太棒了。这是我需要的方向。我会用我的回答来说明我的问题。
不要在bash 中使用seq。使用for ip in {1..255}; do 或for ((ip=1;i<256;++i)); do。
@gniourf_gniourf - 确实如此。更新了我的脚本。

【解决方案2】：

我想我找到了更好的解决方案。我使用make实现：

#!/usr/bin/make -f

IPFILE := ipfile
IPS:=$(foreach ip,$(shell cat $(IPFILE)),$(foreach sub,$(shell seq 1 1 254),$(ip).$(sub)))

all: $(IPS)

$(IPS):
        SYSNAME=`snmpwalk -v2c -c public -t1 -r1 $@ sysName.0 2>/dev/null | awk '{ print $$NF }'`; \
        SYSTYPE=`snmpwalk -v2c -c public -t1 -r1 $@ sysDescr.0 2>/dev/null | grep -o Linux`; \
        if [ $$? -eq 0 ]; then \
          echo "$$SYSNAME"; \
        else \
          echo "Processed $@"; \
        fi

IP 的第一部分（例如 192.168.1）应放在 ipfile 中。然后它将所有 IP 地址生成到变量 IPS 中（如 192.168.1.1 ... 192.168.1.254 ...）。

这些行可以复制到例如test.mak 并为文件添加执行权限。如果以./test.mak 运行它，那么它将一一处理IPS 中的IP。但如果它以./test.mak -j 10 运行，那么它将一次处理 10 个 IP。它也可以作为./test.mak -j 10 -l 0.5 运行。它将运行最多 10 个进程或直到系统负载达到 0.5。

【讨论】：