【缺陷周话】第31期：错误的内存释放方法

2、 错误的内存释放方法的危害

使用错误的内存释放方法，将会导致非预期的程序行为，甚至可能导致程序崩溃。在《effective C++（第二版）》条目5“对应的 new 和 delete 要采用相同形式”中指出：“如果错误地释放对象中的元素，可能造成整个对象、甚至整个堆上的内存结构都发生损坏，从而发生内存泄漏，甚至导致程序崩溃”。

CVE中也有一些与之相关的漏洞信息，从2018年1月至2019年4月，CVE中就有3条相关漏洞信息。漏洞信息如下：

3、示例代码

示例源于 Samate Juliet Test Suite for C/C++ v1.3 (https://samate.nist.gov/SARD/testsuite.php)，源文件名：CWE762_Mismatched_Memory_Management_Routines__new_array_delete_char_01.cpp。

3.1缺陷代码

在上述示例代码中，第31行使用 new[] 创建对象数组，在第34行使用 delete 进行释放，由于在释放对象数组时，没有使用 new[] 对应的 delete[]，因此存在“错误的内存释放方法”问题。

使用代码卫士对上述示例代码进行检测，可以检出“错误的内存释放方法”缺陷，显示等级为中。如图1所示：

图1：错误的内存释放方法的检测示例

3.2 修复代码

在上述修复代码中，Samate 给出的修复方式为：在第31行通过 new[] 创建对象数组，并在第33行使用 delete[] 进行释放。从而避免了错误的内存释放方法。

使用代码卫士对修复后的代码进行检测，可以看到已不存在“错误的内存释放方法”缺陷。如图2：

图2：修复后检测结果

4、  如何避免错误的内存释放方法

要避免错误的内存释放方法，需要注意以下几点：

（1）在进行内存释放时，明确内存申请使用的方法，避免由于程序结构复杂、人员疏忽而导致使用了错误的释放方法。

（2）使用源代码静态分析工具，可以有效对该类问题进行检测。