memory-leaks - 这段代码对内存泄漏安全吗
问题描述
我已经用 fortify 进行了扫描,并说这一行可能包含内存泄漏:
LPTSTR args = _tcsdup(commandArgs.c_str());
如果用户操纵了 commandArgs,我看不出任何人如何利用它。
谢谢
解决方案
无论 commandArgs 如何,都会发生内存泄漏。_tcsdup()分配新内存,您需要稍后free()返回它的指针以避免内存泄漏。
推荐阅读
- sql - 在表中创建 100 个连续整数的表的最简单方法?
- c# - 过滤功能在 ASP.NET MVC 中不起作用
- node.js - Nodejs Express 用于 Web 应用程序 JWT 与数据库或会话来验证用户
- javascript - Access-Control-Allow-Origin 仅适用于 chrome
- angular - 多个路由器插座,命名路由器插座不起作用
- c++ - 如果参数被传递两次,会发生什么情况?一次按值,一次按引用?会修改还是不修改?
- r - 数据表:根据第一行和最后一行共享列值的间隔进行分组
- python - 使用 django 在 sqlite 中存储和检索整数列表
- android - 如何修复Android中的UnityPlayerActivity从其他模块请求权限?
- prolog - 一个易于实现的 prolog 图形界面