android-cloexec-pipe¶
此检查检测 pipe() 的使用。使用 pipe() 不建议,pipe2() 是建议的替代方案。此检查还添加了 O_CLOEXEC 标志,该标志将文件描述符标记为在子进程中关闭。没有此标志,敏感的文件描述符可能会泄露到子进程,并可能泄露到权限更低的 SELinux 域。
示例
pipe(pipefd);
建议的替代方案
pipe2(pipefd, O_CLOEXEC);
此检查检测 pipe() 的使用。使用 pipe() 不建议,pipe2() 是建议的替代方案。此检查还添加了 O_CLOEXEC 标志,该标志将文件描述符标记为在子进程中关闭。没有此标志,敏感的文件描述符可能会泄露到子进程,并可能泄露到权限更低的 SELinux 域。
示例
pipe(pipefd);
建议的替代方案
pipe2(pipefd, O_CLOEXEC);