android-cloexec-accept¶
不建议使用 accept(),最好使用 accept4()。如果没有此标志,在对低权限 SELinux 域执行 fork+exec 时,打开的敏感文件描述符将保持打开状态。
示例
accept(sockfd, addr, addrlen);
// becomes
accept4(sockfd, addr, addrlen, SOCK_CLOEXEC);
不建议使用 accept(),最好使用 accept4()。如果没有此标志,在对低权限 SELinux 域执行 fork+exec 时,打开的敏感文件描述符将保持打开状态。
示例
accept(sockfd, addr, addrlen);
// becomes
accept4(sockfd, addr, addrlen, SOCK_CLOEXEC);