RH.LEAK
资源泄露
RH.LEAK 检查器查找这样的实例:所有与之前获得但并未释放的资源相关的描述符都丢失了。
漏洞与风险
有多种资源受限的情况,并且如果资源没有正确地释放,那么在下一次尝试访问时,它将不可用。
漏洞代码示例
复制
#include <stdio.h>
int foo (const char *name) {
FILE *f = fopen(name, "r");
//...//
if (some_error) return 1;
//...//
fclose(f);
return 0;
}Klocwork 标记了第 5 行的代码,表示资源可能丢失。
安全培训
应用程序安全培训材料由 Secure Code Warrior 提供。
