是的,默认情况下,每当您派生一个进程时(system
子进程确实这样做),子级继承所有父级的文件描述符。如果孩子不需要这些描述符,则应该关闭它们。使用此方法system
(或执行fork + exec的任何其他方法)来执行此操作的方法是,在进程的子进程不应该使用的所有文件描述符上设置FD_CLOEXEC标志。每当任何孩子执行其他程序时,这将导致它们自动关闭。
通常,程序在任何时间都会打开任何种类的文件描述符,该文件描述符将存在很长一段时间(例如您的示例中的侦听套接字),并且不应与子进程共享,您应该这样做
fcntl(fd, F_SETFD, fcntl(fd, F_GETFD) | FD_CLOEXEC);
在文件描述符上。
截至2016年?修订版POSIX.1,可以SOCK_CLOEXEC
在创建套接字时使用标志或套接字的类型来自动获得此行为:
listenfd = socket(AF_INET, SOCK_STREAM|SOCK_CLOEXEC, 0);
bind(listenfd, ...
listen(listemfd, ...
即使其他同时运行的线程执行了a system
或fork
+ exec
调用,它也会被正确关闭。幸运的是,Linux和BSD UNIX(不幸的是,不支持OSX)已经对该标志提供了一段时间的支持。