每个可能返回错误条件的系统调用都必须检查该错误条件。一个原因是几乎所有的系统调用都需要有限的系统资源,而用户通常可以通过各种方式影响这些资源。Setuid/setgid 程序可以通过诸如 setrlimit(3) 和 nice(2) 等调用来设置限制。服务器程序和 CGI 脚本的外部用户可能仅仅通过发出大量的同时请求来耗尽资源。如果错误无法优雅地处理,那么就如前所述,安全地失败。