C++ c+;中堆栈变量的内存泄漏和内存空闲+;跑步时
我正在尝试修复checkmarx工具所扣除的漏洞。下面是一个示例代码,它类似于我目前正在处理的项目,该项目在堆栈变量上抛出内存泄漏和内存释放 内存在被调用函数中分配,在主函数中删除 如果在主函数中分配sum,则堆栈变量上不会有任何内存泄漏或内存空闲。但我在实际代码中无法做到这一点,因为在分配之前,我需要使用一些其他变量来确定指针变量的大小C++ c+;中堆栈变量的内存泄漏和内存空闲+;跑步时,c++,security,checkmarx,C++,Security,Checkmarx,我正在尝试修复checkmarx工具所扣除的漏洞。下面是一个示例代码,它类似于我目前正在处理的项目,该项目在堆栈变量上抛出内存泄漏和内存释放 内存在被调用函数中分配,在主函数中删除 如果在主函数中分配sum,则堆栈变量上不会有任何内存泄漏或内存空闲。但我在实际代码中无法做到这一点,因为在分配之前,我需要使用一些其他变量来确定指针变量的大小 void addition(int *a, int *b, int** sum) { *sum = new int[2]; //MEMORY LEAK
void addition(int *a, int *b, int** sum)
{
*sum = new int[2]; //MEMORY LEAK is thrown here
if (*sum)
{
for (int i = 0; i < 2; i++)
{
cout << "Enter two numbers: " <<endl;
cin >> a[i] >> b[i];
(*sum)[i] = a[i] + b[i];
cout << "sum:" << (*sum)[i] << endl;
}
}
}
int main()
{
int* p1 = NULL;
p1=new int[2];
int* p2 = NULL;
p2 =new int[2];
int *sum = NULL; //MemoryFree_On_StackVariable is thrown here
addition(p1 ,p2, &sum);
for (int i = 0; i < 2; i++)
{
cout << "sum is " << sum[i] << endl;
}
if (p1)
{
delete[] p1;
p1 = NULL;
cout << "p1 is deleted" <<endl;
}
if (p2)
{
delete[] p2;
p2 = NULL;
cout << "p2 is deleted" <<endl;
}
if (sum != NULL)
{
delete[] sum;
sum = NULL;
cout << " sum is deleted" << endl;
}
return 0;
}
void加法(int*a,int*b,int**sum)
{
*sum=new int[2];//此处引发内存泄漏
如果(*总和)
{
对于(int i=0;i<2;i++)
{
cout>b[i];
(*总和)[i]=a[i]+b[i];
老实说,我不知道你的情况下为什么会出现内存泄漏,因为一切似乎都是正确的(至少对我来说是这样)
但是,如果您使用相同的sum
指针多次调用addition()
,您肯定会造成内存泄漏(除非您在每次调用addition()
之前没有忘记delete[]sum;
),因为您打开了重新分配已分配内存的门,这会导致内存泄漏
我认为这可能是在同一范围内分配/取消分配内存的原因。但在你的情况下,我真的不明白。
我已经做过类似的事情(将解除分配任务委托给其他地方),并且没有任何问题
编辑:
我不知道您正在使用的checkmarx工具。但它似乎无法通过函数调用跟踪指针。
这就是为什么它说您试图在main()
函数中释放堆栈变量,以及为什么它说您不删除addition()
函数中分配的变量。
这解释了为什么它希望在同一块中分配/解除分配
据我所知,您没有任何错误,但checkmarx没有按其应有的方式工作。也许您可以使用Valgrind进行检查。为什么不使用stl容器?或者至少将sum类型包装到一个简单的类中,在销毁时释放内存。使用rawnew
和delete
是一种糟糕的风格和方法我不知道你使用的这个工具是关于什么的,但是我在上面的代码中看不到任何漏洞。在一个函数中分配内存,在另一个函数中释放内存是完全可以的。