SO_PEERCRED和SCM_CREDENTIALS - 为什么两者都存在？ （注：此为提问标题，无需回答）

1. 如果我理解正确，两者之间存在微妙的差异。 SO_PEERCRED 检索对等进程的凭据，而不需要从对等进程进行任何交互。相比之下，SCM_CREDENTIALS 是发送/接收对等进程凭据的机制，然后由内核进行检查。当进程以UID 0运行时，这种微妙的差别可能很重要。 SCM_CREDENTIALS 允许以UID 0运行的进程声明自己的权限较低（例如，UID 50），而使用 SO_PEERCRED 则不可能。

2. 请参见上文。我认为鼓励使用 SCM_CREDENTIALS，而 SO_PEERCRED 仅支持兼容性。

3. dbus守护程序似乎使用 SO_PEERCRED 和 getpeereid()。我认为最好复制他们的代码，以便可移植地获取凭据。

http://cgit.freedesktop.org/dbus/dbus/tree/dbus/dbus-sysdeps-unix.c?id=edaa6fe253782dda959d78396b43e9fd71ea77e3

SO_PEERCRED返回套接字对等方的凭据。 SCM_CREDENTIALS允许您传递任何您拥有特权的凭据。这非常有价值，因为内核将翻译id，因此一个pid命名空间中的任务可以向另一个命名空间中的进程发送pid，并确保接收到的pid将引用它想要的相同进程。

如果您想要对等方的凭据，则使用SO_PEERCRED。 SCM_CREDENTIAL是调用方指定的凭据（它不必拥有特权），不一定是对等方的凭据。