android-cloexec-dup¶
不建议使用 dup(),最好使用 fcntl(),它可以设置 close-on-exec 标志。否则,一个打开的敏感文件会在 fork+exec 到一个低权限的 SELinux 域时保持打开状态。
示例
int fd = dup(oldfd);
// becomes
int fd = fcntl(oldfd, F_DUPFD_CLOEXEC);
不建议使用 dup(),最好使用 fcntl(),它可以设置 close-on-exec 标志。否则,一个打开的敏感文件会在 fork+exec 到一个低权限的 SELinux 域时保持打开状态。
示例
int fd = dup(oldfd);
// becomes
int fd = fcntl(oldfd, F_DUPFD_CLOEXEC);