search:
summary | log | graphiclog1 | graphiclog2 | commit | commitdiff | tree | refs | edit | fork
blame | history | raw | HEAD
[docs] Add LICENSE.txt to the root of the mono-repo
[llvm-project.git] / clang-tools-extra / docs / clang-tidy / checks / android / cloexec-accept4.rst
blob1633395d8f6a85ced63f49c9e31e4351b49d816a
1 .. title:: clang-tidy - android-cloexec-accept4
2
3 android-cloexec-accept4
4 =======================
5
6 ``accept4()`` should include ``SOCK_CLOEXEC`` in its type argument to avoid the
7 file descriptor leakage. Without this flag, an opened sensitive file would
8 remain open across a fork+exec to a lower-privileged SELinux domain.
9
10 Examples:
11
12 .. code-block:: c++
13
14   accept4(sockfd, addr, addrlen, SOCK_NONBLOCK);
15
16   // becomes
17
18   accept4(sockfd, addr, addrlen, SOCK_NONBLOCK | SOCK_CLOEXEC);
LLVM monorepo