android-cloexec-inotify-init1¶
inotify_init1() 应该在其类型参数中包含 IN_CLOEXEC,以避免文件描述符泄漏。如果没有此标志,打开的敏感文件将在 fork+exec 到较低权限的 SELinux 域后保持打开状态。
示例
inotify_init1(IN_NONBLOCK);
// becomes
inotify_init1(IN_NONBLOCK | IN_CLOEXEC);
inotify_init1() 应该在其类型参数中包含 IN_CLOEXEC,以避免文件描述符泄漏。如果没有此标志,打开的敏感文件将在 fork+exec 到较低权限的 SELinux 域后保持打开状态。
示例
inotify_init1(IN_NONBLOCK);
// becomes
inotify_init1(IN_NONBLOCK | IN_CLOEXEC);