4.5. 足够的资源

应注意确保应用程序的正确执行不会因缺少系统资源而受到影响。如果应用程序无法打开足够的文件来执行其服务,则它应正常运行,或请求其他资源。具体来说,应该考虑由 setrlimit(2)系列命令操纵的数量。

对话提示也是如此。应用程序不应接受任意长度的提示,而不会检查资源分配失败并以保留 PAM API 的方式优雅地处理这种极端情况。在尝试跟踪恶意对手时,这种容忍度尤其重要。