4

我使用 HttpContext 来检索即将到来的 HTTP 请求的当前用户名,但是在运行覆盖率分析时,它会报告资源泄漏。

    public class UsersController:ApiController
    {
      private string userName;
      public UsersController()
      {
        if (HttpContext.Current != null)
        {
            userName = HttpContext.Current.User.Identity.Name;
        }
    }
    //I defined customized identity
    public class MyIdentity : IIdentity
    {
        private string name;
        public string AuthenticationType
        {
            get { return "Custom"; }
        }

        public bool IsAuthenticated
        {
            get { return true; }

        }

        public string Name { get; set; }

 }

在 Coverity 报告中,它说 2. alloc_fn:从分配方法 Identity.get 返回一个新资源。(虚拟调用解析为 System.Security.Claims.ClaimsPrincipal.Identity.get。) 3. noescape:资源 System.Web.HttpContext.Current.User.Identity 未关闭或保存在 Name.get 中。(虚拟调用解析为 Org.Abc.HttpModules.MyIdentity.Name.get。)

CID 51307:资源泄漏(RESOURCE_LEAK) 4.leaked_resource:无法保存或关闭 System.Web.HttpContext.Current.User.Identity 创建的资源泄漏它。

4

1 回答 1

0

IIdentity 由WindowsIdentity实现。WindowsIdentity 还实现了 IDisposable,因此需要在创建后进行处理。您可以通过调用 Dispose 方法来执行此操作。

但是,由于您使用的是自己的 IIdentity 实现,我认为这里的问题是 Coverity 不确定该身份是否是一次性的,因此谨慎行事是错误的。

于 2015-11-06T21:35:09.330 回答