我正在实现OPC UA第5部分的文件类型对象附录。
该规范指定客户端可以在位于 OPC UA 服务器中的 FileType 对象上调用"open"方法。Open 应返回一个句柄,该句柄可用于对该 FileType 对象实例的后续调用(读取、写入、关闭等...)。我正在一个 posix 系统上实现它。我对 FileType 对象的 open 方法的实现从 libc 调用 open(),它返回一个文件描述符。
我现在想知道我是否可以只使用文件描述符作为句柄传递给我的客户端,或者我是否应该更好地生成一些不透明的句柄来传递(并在后续调用中映射回 fd)。
"泄露"服务器进程的此类详细信息是否存在安全隐患?
可能不是一个好主意,因为它允许客户端 A 对客户端 B 使用的句柄进行有根据的猜测。服务器需要将句柄关联到其各自的客户端会话,但仍然...感觉就像一场等待发生的事故。