我使用 HttpContext 来检索即将到来的 HTTP 请求的当前用户名,但是在运行覆盖率分析时,它会报告资源泄漏。
public class UsersController:ApiController
{
private string userName;
public UsersController()
{
if (HttpContext.Current != null)
{
userName = HttpContext.Current.User.Identity.Name;
}
}
//I defined customized identity
public class MyIdentity : IIdentity
{
private string name;
public string AuthenticationType
{
get { return "Custom"; }
}
public bool IsAuthenticated
{
get { return true; }
}
public string Name { get; set; }
}
在 Coverity 报告中,它说 2. alloc_fn:从分配方法 Identity.get 返回一个新资源。(虚拟调用解析为 System.Security.Claims.ClaimsPrincipal.Identity.get。) 3. noescape:资源 System.Web.HttpContext.Current.User.Identity 未关闭或保存在 Name.get 中。(虚拟调用解析为 Org.Abc.HttpModules.MyIdentity.Name.get。)
CID 51307:资源泄漏(RESOURCE_LEAK) 4.leaked_resource:无法保存或关闭 System.Web.HttpContext.Current.User.Identity 创建的资源泄漏它。