是的，默认情况下，每当您派生一个进程时（system子进程确实这样做），子级继承所有父级的文件描述符。如果孩子不需要这些描述符，则应该关闭它们。使用此方法system（或执行fork
+
exec的任何其他方法）来执行此操作的方法是，在进程的子进程不应该使用的所有文件描述符上设置FD_CLOEXEC标志。每当任何孩子执行其他程序时，这将导致它们自动关闭。

通常，程序在任何时间都会打开任何种类的文件描述符，该文件描述符将存在很长一段时间（例如您的示例中的侦听套接字），并且不应与子进程共享，您应该这样做

fcntl(fd, F_SETFD, fcntl(fd, F_GETFD) | FD_CLOEXEC);

在文件描述符上。

截至2016年？修订版POSIX.1，可以SOCK_CLOEXEC在创建套接字时使用标志或套接字的类型来自动获得此行为：

listenfd = socket(AF_INET, SOCK_STREAM|SOCK_CLOEXEC, 0);
bind(listenfd, ...
listen(listemfd, ...

即使其他同时运行的线程执行了a system或fork+ exec调用，它也会被正确关闭。幸运的是，Linux和BSD
UNIX（不幸的是，不支持OSX）已经对该标志提供了一段时间的支持。