我有一个SIP服务器的示例应用程序,它同时侦听tcp和udp端口5060。在代码中的某个点上,我执行一个系统(“ pppd文件/ etc / ppp / myoptions&”);
在这之后,如果我执行netstat -apn,则显示端口5060也已为pppd打开!有什么方法可以避免这种情况?Linux中系统功能的这种标准行为吗?
谢谢,艾莉森
是的,默认情况下,每当您派生一个进程时(system子进程确实这样做),子级继承所有父级的文件描述符。如果孩子不需要这些描述符,则应该关闭它们。使用此方法system(或执行fork + exec的任何其他方法)来执行此操作的方法是,在进程的子进程不应该使用的所有文件描述符上设置FD_CLOEXEC标志。每当任何孩子执行其他程序时,这将导致它们自动关闭。
system
通常,程序在任何时间都会打开任何种类的文件描述符,该文件描述符将存在很长一段时间(例如您的示例中的侦听套接字),并且不应与子进程共享,您应该这样做
fcntl(fd, F_SETFD, fcntl(fd, F_GETFD) | FD_CLOEXEC);
在文件描述符上。
截至2016年?修订版POSIX.1,可以SOCK_CLOEXEC在创建套接字时使用标志或套接字的类型来自动获得此行为:
SOCK_CLOEXEC
listenfd = socket(AF_INET, SOCK_STREAM|SOCK_CLOEXEC, 0); bind(listenfd, ... listen(listemfd, ...
即使其他同时运行的线程执行了a system或fork+ exec调用,它也会被正确关闭。幸运的是,Linux和BSD UNIX(不幸的是,不支持OSX)已经对该标志提供了一段时间的支持。
fork
exec