Обе операции создают пустой файл и возвращают имя файла, но mkstemp оставляет файл открытым в монопольном режиме и дает вам дескриптор. Есть ли преимущество для безопасности у C-функции? Означает ли это, что в версии для командной строки есть брешь в безопасности?
В стороне, интересно, что в C api Linux есть несколько связанных функций, и большинство из них говорят «Не используйте эту функцию» (или аналогичные) на своей странице руководства.
Как вы легко можете увидеть из исходного кода mktemp(1), по сути, он не делает ничего, кроме вызова mkstemp(3).
Эксклюзивный режим в Linux означает, что функция не сработает, если файл уже существует, это не гарантирует блокировку. Другой процесс может удалить этот файл, создать его снова и заполнить данными, несмотря на то, что дескриптор файла open(3) вашим процессом.
В функции C нет дополнительной безопасности по сравнению с утилитой командной строки.
Уловка с временными файлами в Unix-подобных операционных системах (включая Linux и Mac OS) заключается в том, что как только вы открываете файл, удаляйте его. Вы по-прежнему можете получить доступ к файлу, но никто другой не сможет его увидеть или что-либо с ним сделать, и он исчезнет, как только вы закроете файл, даже если ваша программа умрет ужасной смертью.
Наиболее очевидное различие между системным вызовом и функцией командной строки состоит в том, что функции командной строки используются людьми или их сценариями оболочки, в то время как системные вызовы всегда выполняются программами.
Было бы довольно сложно передать человеку дескриптор файла.
Что касается «безопасности», вам следует подумать об условиях гонки: несколько экземпляров одной программы вызывают mkstemp одновременно, но каждый из них гарантированно имеет уникальный временный файл. Если бы программа закрылась и вызвала версию для командной строки, гарантировать это было бы практически невозможно.
