CS.RLK

'IDisposable' インターフェイスを実装するタイプのオブジェクトへの参照は失われますが、'Dispose' メソッドは呼び出されません。

脆弱性とリスク

管理クラスは IDisposable インターフェイスを使用して、ガーベッジコレクターがオブジェクトを終了する前に、顧客が負荷のかかる可能性があるリソースを解放できるようにします。

コピー 
  using System;
  using System.IO;
  
  namespace LeakExample
  {
      class Test
      {
          public String Run(String name)
          {
             StreamReader reader = new StreamReader(name);
             String result = reader.ReadToEnd();
             reader.Close();
             return result;
         }
     }
 }

この例で、Klocwork は指摘レポートを生成します。StreamReader クラスによって IDisposable インターフェイスが実装され、Close メソッドの実装によって Dispose メソッドが呼び出されます。'StreamReader' タイプのオブジェクトが割り当てられ、その参照は 'reader' 変数に割り当てられます。'ReadToEnd' の呼び出しによって例外がスローされる場合、コントロールはメソッド 'Run' の外に転送され、変数は範囲外になり、それによって参照されるオブジェクトは失われますが、関連するリソースは破棄されません。

外部参考資料