如何用子进程启动IPC，而不让它继承所有句柄？为了让它更有趣，它应该可以在windows和unix上运行。在

背景：我正在编写一个与3rparty共享库（我们称之为它）接口的库，而3rparty共享库又包含全局数据（实际上应该是对象！）。我想要这个全局数据的多个实例。据我所知，我有两个选择来解决这个问题：

1. 创建一个cython模块，该模块链接到它的静态变量，然后在需要新实例时复制并导入该模块。类似地，我可以复制它，但是创建ctypes接口需要更多的工作。

2. 生成一个子进程来加载它并与之建立IPC连接。

使用（2）的原因如下：

• 我不确定，如果（1）在任何方面都是可靠的，并且感觉是一个坏主意（当应用程序以不受控制的方式退出时，所有额外的模块会发生什么情况？）。

• 不管怎样，出于安全考虑，将它封装到一个单独的进程中实际上可能是一个好主意：它处理潜在的不安全输入，并且它的代码质量不是太好。所以，我不希望在运行它时打开任何安全资源。

• 在未来的应用中，这种IPC可能会有很多需求

我有什么选择？我已经调查过：

• multiprocessing.Process起初看起来不错，直到我意识到新进程得到了我所有句柄的副本。不用说，这是相当有问题的，因为现在不能通过在父进程中关闭资源来可靠地释放资源+前面提到的安全问题。

• 在multiprocessing.Process中使用os.closerange手动关闭所有句柄-除了我感兴趣的管道。os.closerange是只关闭文件还是同时处理其他类型的资源？如果是这样的话：我如何确定给定Pipe对象的范围？

• subprocess.Popen(.., close_fds=True, stdin=PIPE, stdout=PIPE)在unix上工作正常，但在win32上不可能。

• win32和unix上的命名管道非常不同。他们的图书馆是他们使用的吗？

• 插座。很有前途，特别是因为它们是方便的RPC库，可以使用套接字。另一方面，我担心这可能会导致一大堆安全问题。我确定为本地来源的套接字（sock.getpeername()[0] == '127.0.0.1'）是否可以防止回火？

有没有我忽略的可能性？在

总结一下：主要问题是如何在windows+unix上建立一个具有子进程的安全IPC？但如果你只知道部分问题的答案，请不要犹豫回答。在

感谢您抽出时间来阅读！在