小编pur*_*man的帖子

强化安全问题“未发布的资源流”

我在下面的代码中得到了“未发布的资源流”的强化发现。

Resource[] l_objResource = resourceLoader.getResources(configErrorCode);
Properties l_objProperty = null;
for (int i = 0; i < l_objResource.length; i++) {
    l_objProperty = new Properties();
    l_objProperty.load(l_objResource[i].getInputStream());
}
Run Code Online (Sandbox Code Playgroud)

该函数loadErrorCode()有时BaseErrorParser.java无法释放由getInputStream();

任何人都可以解释这一发现或帮助解决问题吗?


来自下面的评论,但上下文不清楚(JW):

ObjectInputStream l_objObjInputStream = null;
Map l_mapRet = null;
try {
    l_objObjInputStream = new ObjectInputStream(new FileInputStream(p_objFilename));
    Object l_objTemp = l_objObjInputStream.readObject();
    l_mapRet = (Map) l_objTemp;
} finally {
    if (l_objObjInputStream != null) {
        l_objObjInputStream.close();
    }
}
Run Code Online (Sandbox Code Playgroud)

java security inputstream

2
推荐指数
1
解决办法
3万
查看次数

标签 统计

inputstream ×1

java ×1

security ×1