【缺陷周話】第31期：錯誤的內存釋放

1、錯誤的內存釋放方法

c語言中常見的內存申請函數包括malloc()、 realloc()、 calloc()，它們雖然功能不同，但都對應同一個內存釋放函數 free()，c++中對內存的申請和釋放采用new/delete、new []/delete[] 方式。不管是 c 語言還是 c++ 語言，當編寫源代碼時要根據內存申請的方法不同來對應地選擇內存釋放方法，避免使用錯誤的內存釋放。例如：混合使用c/c++的內存申請/釋放，或混合使用標量和矢量的內存申請/釋放。

2、 錯誤的內存釋放方法的危害

錯誤地釋放內存可能會導致程序出現意料之外的錯誤行為，甚至導致程序崩潰。在《effective C++（第二版）》條目5“對應的 new 和 delete 要采用相同形式”中指出：“如果錯誤地釋放對象中的元素，可能造成整個對象、甚至整個堆上的內存結構都發生損壞，從而發生內存泄漏，甚至導致程序崩潰”。

在CVE數據庫中，也有與此相關的漏洞信息。自2018年1月至2019年4月，CVE數據庫中共有3條相關漏洞信息。漏洞信息如下：

3、示例代碼

示例源于 Samate Juliet Test Suite for C/C++ v1.3 (https://samate.nist.gov/SARD/testsuite.php)，源文件名：CWE762_Mismatched_Memory_Management_Routines__new_array_delete_char_01.cpp。

3.1缺陷代碼

在上述示例代碼中，第31行使用 new[] 創建對象數組，在第34行使用 delete 進行釋放，由于在釋放對象數組時，沒有使用 new[] 對應的 delete[]，因此存在“錯誤的內存釋放方法”問題。

使用代碼衛士對上述示例代碼進行檢測，可以檢出“錯誤的內存釋放方法”缺陷，顯示等級為中。如圖1所示：

圖1：錯誤的內存釋放方法的檢測示例

3.2 修復代碼

在上述修復代碼中，Samate 給出的修復方式為：在第31行通過 new[] 創建對象數組，并在第33行使用 delete[] 進行釋放。從而避免了錯誤的內存釋放方法。

使用代碼衛士對修復后的代碼進行檢測，可以看到已不存在“錯誤的內存釋放方法”缺陷。如圖2：

圖2：修復后檢測結果

4、? 如何避免錯誤的內存釋放方法

要避免錯誤的內存釋放方法，需要注意以下幾點：

（1）在進行內存釋放時，明確內存申請使用的方法，避免由于程序結構復雜、人員疏忽而導致使用了錯誤的釋放方法。

（2）使用源代碼靜態分析工具，可以有效對該類問題進行檢測。