android-cloexec-epoll-create1¶
epoll_create1() 应该在其类型参数中包含 EPOLL_CLOEXEC 以避免文件描述符泄漏。如果没有此标志,打开的敏感文件将在分叉+执行到权限较低的 SELinux 域时保持打开状态。
示例
epoll_create1(0);
// becomes
epoll_create1(EPOLL_CLOEXEC);
epoll_create1() 应该在其类型参数中包含 EPOLL_CLOEXEC 以避免文件描述符泄漏。如果没有此标志,打开的敏感文件将在分叉+执行到权限较低的 SELinux 域时保持打开状态。
示例
epoll_create1(0);
// becomes
epoll_create1(EPOLL_CLOEXEC);