56
así:¿Qué hace el indicador FD_CLOEXEC fcntl()?
if (fcntl(fd, F_SETFD, FD_CLOEXEC) == -1) {
...
Aunque he leído man fcntl, no puedo imaginar lo que hace.
A
Respuesta
49
Se establece el close-on-exec bandera para el descriptor de archivo, lo que hace que el descriptor de archivo para ser automáticamente (y atómicamente) cierra cuando cualquiera de las funciones exec -Familia éxito.
También prueba el valor de retorno para ver si la operación falló, lo cual es bastante inútil si el descriptor de archivo es válido, ya que no hay ninguna condición bajo la cual esta operación falle en un descriptor de archivo válido.
23
Marca el descriptor de archivo por lo que será close() d automáticamente cuando el proceso o los hijos de TI fork() s llama a uno de los exec*() familia de funciones. Esto es útil para evitar filtrar los descriptores de archivos a programas aleatorios ejecutados por, p. Ej. system().
+0
¿Es esto un problema de seguridad? – zach
Cuestiones relacionadas
- 1. ¿Qué hace el indicador PathGeneratedInternally en un enlace WPF?
- 2. ¿Qué hace el indicador dynamic.classpath? (configuración del proyecto IntelliJ)
- 3. fcntl substitute en Windows
- 4. ¿Por qué el indicador de rigor hace que el uso de la memoria aumente?
- 5. ¿De qué depende el indicador preg_match_all `u`?
- 6. ¿Qué hace el @sign?
- 7. ¿Qué indicador usar en SimpleCursorAdapter?
- 8. problemas con el indicador can_upload
- 9. ¿Qué hace la bandera del enlazador -ObjC?
- 10. ¿Qué hace el || operador hacer?
- 11. ¿Qué hace el método super()?
- 12. ¿Qué hace el archivo .csproj?
- 13. ¿Qué hace el método registerNatives()?
- 14. ¿Qué hace el proceso csrss.exe?
- 15. ¿Qué hace el modificador "privado"?
- 16. ¿Qué hace el atributo xmlns?
- 17. ¿Qué hace [:]?
- 18. ¿Por qué cmp 0x84,0x30 activa el indicador de desbordamiento?
- 19. ¿Qué es "DNS_BLOCK_ASSERTIONS" (indicador del compilador C)?
- 20. ¿Qué hace JVM marcar CMSClassUnloadingEnabled en realidad?
- 21. ¿Qué son CLD y STD para el lenguaje de ensamblaje x86? ¿Qué hace DF?
- 22. ¿Por qué hace esto lo que hace?
- 23. lista ampliable Indicador
- 24. ¿Qué hace el operador de coma?
- 25. ¿Qué hace el atributo C# CoClass?
- 26. ¿Qué hace el operador "+ =" en Java?
- 27. ¿Qué hace el operador | = en JavaScript?
- 28. ¿Qué hace que el encuadernado sea lento?
- 29. ¿Qué hace el símbolo $ en VBA?
- 30. ¿Qué hace '_' en el código de Django?
Tenga en cuenta que no hace nada sobre la eliminación de cualquier secuencia de archivos ('FILE *') asociada con el descriptor de archivo. Un uso válido para FD_CLOEXEC es cerrar un archivo de registro que el proceso principal haya abierto al ejecutar un proceso de shell. Tenga en cuenta que POSIX 2008 tiene una opción para ['open (2)'] (http://pubs.opengroup.org/onlinepubs/9699919799/functions/open.html) para O_CLOEXEC - para que pueda establecer esta propiedad cuando abra el archivo, que será muy útil una vez que esté ampliamente disponible. –
Establecer el indicador de forma atómica cuando se abre el archivo es bastante esencial para cualquier programa con subprocesos que pueda estar abriendo archivos mientras otro subproceso podría estar ejecutando programas externos. Desafortunadamente solo está disponible para 'abrir' y no' aceptar', 'socket',' pipe', etc ... –
Sí, hay problemas de diseño al agregar O_CLOEXEC o equivalente a las otras funciones de creación de descriptores de archivos (aunque 'dup () 'y' dup2() 'no se ven afectados, por supuesto). Probablemente tendrías que tener nuevas funciones con un parámetro extra 'mode' o 'flags', que es presumiblemente por qué no sucedió. Si pudiera usar O_CLOEXEC en el socket, entonces podría suponer que 'accept()' clonaría ese indicador en el descriptor que devuelve. Pero 'socket()' y 'pipe()' son más complicados. –