内存泄漏

Q: 内存泄漏 是什么?

已无需使用的内存未归还给分配器,逐步耗尽可用内存,导致系统性能下降甚至崩溃的缺陷。 它属于网络安全的 漏洞 分类。

Q: 如何防御 内存泄漏?

针对 内存泄漏 的防御通常结合技术控制与运营实践,详见上方完整定义。

Q: 内存泄漏 还有哪些其他名称?

常见的别称包括: 资源泄漏。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

内存泄漏是什么?

内存泄漏已无需使用的内存未归还给分配器,逐步耗尽可用内存,导致系统性能下降甚至崩溃的缺陷。

内存泄漏(CWE-401)是指程序分配内存后丢失了对它的所有引用却未释放。随着时间推移,进程工作集不断变大,性能下降,交换分区被反复读写,最终操作系统会杀掉该进程或不再接收新的工作。多数泄漏属于可靠性问题,但也可能演变为安全问题:暴露给攻击者可控触发条件的长期服务会成为放大型 DoS 工具。内存泄漏不仅包括堆内存,也涵盖未释放的内核对象、文件描述符、套接字或 GPU 资源。常见防御措施包括性能分析(Valgrind、ASan/LSan、heaptrack)、严格的所有权(RAII、智能指针)、持续的压力测试以及语言级垃圾回收。密码学语境中的"内存泄漏"(暴露内存内容)更准确的说法是信息泄露。

● 示例

01
长期运行的 Web 服务器,每次请求的分配都不被释放。
02
忘记释放 skb 缓冲区的内核模块导致系统内存耗尽。

● 常见问题

内存泄漏是什么?

已无需使用的内存未归还给分配器,逐步耗尽可用内存,导致系统性能下降甚至崩溃的缺陷。它属于网络安全的漏洞分类。

内存泄漏是什么意思?

已无需使用的内存未归还给分配器,逐步耗尽可用内存,导致系统性能下降甚至崩溃的缺陷。

如何防御内存泄漏?

针对内存泄漏的防御通常结合技术控制与运营实践,详见上方完整定义。

内存泄漏还有哪些其他名称?

常见的别称包括: 资源泄漏。

内存泄漏 是什么?

● 示例

● 常见问题

● 相关术语

内存泄漏是什么?