内存泄漏有两个共通而有时部分相同的原因：

- 错误状况及其他异常情况。

- 未明确程序的哪一部份负责释放内存。

大部分内存泄漏只会导致常规软件可靠性问题，但如果攻击者可能有意触发内存泄漏，该攻击者就有可能发起 Denial of Service 攻击（通过引发程序崩溃的方式）或利用由内存较低情况 [1] 引起的其他意外程序行为。

示例 1：如果发生错误，以下 Micro Focus COBOL 程序会泄漏已分配内存块：

  CALL "CBL_ALLOC_MEM"
      USING mem-pointer
      BY VALUE mem-size
      BY VALUE flags
      RETURNING status-code
  END-CALL

  IF status-code NOT = 0
      DISPLAY "Error!"
      GOBACK
  ELSE
      SET ADDRESS OF mem TO mem-pointer
  END-IF

  PERFORM write-data
  IF ws-status-code NOT = 0
      DISPLAY "Error!"
      GOBACK
  ELSE
      DISPLAY "Success!"
  END-IF

  CALL "CBL_FREE_MEM"
      USING BY VALUE mem-pointer
      RETURNING status-code
  END-CALL

  GOBACK
  .

Memory leak 的产生有两个常见（有时候这两个原因会同时发生作用）原因：

－ 错误状况及其他异常情况。

— 不清楚由程序的哪一部分负责释放内存。

大多数 memory leak 会导致常规软件可靠性问题，但如果攻击者能够蓄意触发 memory leak，他就可能会通过引发程序崩溃来发起一个 denial of service 攻击，或者是利用因内存低的情况 [1] 所引发的其他意外的程序行为。

例 1：该 Objective-C 对象通过 init() 方法分配内存，但无法通过 deallocate() 方法将其释放，导致 memory leak：

- (void)init
{
    myVar = [NSString alloc] init];
    ...
}

- (void)dealloc
{
    [otherVar release];
}

内存泄漏有两个共通而有时部分相同的原因：

- 错误状况及其他异常情况。

- 未明确程序的哪一部份负责释放内存。

大部分内存泄漏只会导致常规软件可靠性问题，但如果攻击者可能有意触发内存泄漏，该攻击者就有可能发起 Denial of Service 攻击（通过引发程序崩溃的方式）或利用由内存较低情况 [1] 引起的其他意外程序行为。

示例 1：如果调用 realloc() 无法调整原始分配的大小，则以下 Micro Focus COBOL 程序会泄漏已分配内存块。

CALL "malloc" USING
    BY VALUE mem-size
    RETURNING mem-pointer
END-CALL

ADD 1000 TO mem-size

CALL "realloc" USING
    BY VALUE mem-pointer
    BY VALUE mem-size
    RETURNING mem-pointer
END-CALL

IF mem-pointer <> null
    CALL "free" USING
        BY VALUE mem-pointer
    END-CALL
END-IF

null 指针错误通常是由于违反一个或多个程序员假设而造成的。

大多数 null 指针问题会导致一般软件可靠性问题，但如果攻击者可能有意触发 null 指针间接引用，他们可以使用生成的异常绕过安全逻辑或使应用程序显示调试信息，这些信息在规划后续攻击时十分有用。

示例 1：在以下代码中，程序员假定系统始终会定义一个名为“cmd”的属性。如果攻击者可以控制程序的环境，从而使“cmd”处于未定义状态，则它就会在尝试调用 Trim() 方法时抛出一个 null 指针异常。

string cmd = null;
...
cmd = Environment.GetEnvironmentVariable("cmd");
cmd = cmd.Trim();

如果不符合程序员的一个或多个假设，则通常会出现 null 指针异常。此问题至少有三种类型：check-after-dereference、dereference-after-check 和 dereference-after-store。如果程序在检查可能为 null 的指针是否为 null 之前间接引用该指针，则会发生 check-after-dereference 错误。如果程序明确检查过 null，并确定该指针为 null，但仍继续间接引用该指针，则会出现 dereference-after-check 错误。此类错误通常是由于错别字或程序员疏忽造成的。如果程序明确将指针设置为 null，但稍后却间接引用该指针，则将出现 dereference-after-store 错误。此错误通常是因为程序员在声明变量时将该变量初始化为 null 所致。

大多数 null 指针问题会导致一般软件可靠性问题，但如果攻击者可能有意触发 null 指针间接引用，他们可以使用生成的异常绕过安全逻辑以发动拒绝服务攻击，或使应用程序显示调试信息，这些信息在规划后续攻击时十分有用。

示例 1：在下列代码中，程序员假设变量 ptr 不是 NULL。当程序员间接引用该指针时，这个假设就会清晰的体现出来。当程序员检查 ptr 是否为 NULL 时，就会与该假设发生矛盾。当在 if 语句中检查时，如果 ptr 可以为 NULL，则在其间接引用时也将为 NULL，并引起 segmentation fault。

ptr->field = val;
...
if (ptr != NULL) {
	...
}

示例 2：在下列代码中，程序员会确认变量 ptr 为 NULL，然后错误地对其进行间接引用。如果在 if 语句中检查 ptr 时其为 NULL，则会发生 null dereference，从而导致分段故障。

if (ptr == null) {
        ptr->field = val;
        ...
}

示例 3：在下列代码中，程序员忘记了字符串 '\0' 实际上为 0 还是 NULL，从而间接引用 null 指针并引发分段故障。

if (ptr == '\0') {
        *ptr = val;
        ...
}

示例 4：在下列代码中，程序员会将变量 ptr 明确设置为 NULL。之后，程序员会间接引用 ptr，而未检查对象是否为 null 值。

*ptr = NULL;
...
ptr->field = val;
...
}

一般而言，随着编程语言的发展，有时一些方法会因下列原因过时：

－ 为了改进该编程语言
- 对如何有效、安全地执行操作有了更深一步的了解

－ 某些操作的管理规则发生了变化

有的语言会删除一些语句，并通常将其替换为执行相同任务的新语句，这些新语句采用不同但更有效的处理方式。

具体来讲，SAP ABAP 已演变成将 ABAP 对象（面向对象的 ABAP 扩展）包含在内，并在兼容 Unicode 的环境中运行。因此，在类或 Unicode 程序中实施了更严格的语法。过时构造仅由于为了兼容早期版本而仍然可用，且只能在类外部或非 Unicode 程序中使用。所有过时语言元素均存在替代构造，这提高了程序的效率和可读性。过时语法中很多隐式、模糊的类型/长度/内存规范需要在较新的语法中以更精确和清晰的方式指定。建议采用较新的语法编写程序，使其更容易理解、功能更强大、更易于维护。


并非所有函数都会因为存在安全漏洞而被弃用或被取代。然而，出现被弃用的函数通常表示周围代码已经不起作用了，有可能处于不受维护的状况。在过去很长一段时间内，人们并没有将软件安全放在首位，甚至都未曾考虑过。如果程序使用了不推荐的或过时的函数，在其附近就会潜伏着安全问题。

随着编程语言的发展，一些函数有时会被弃用，原因如下：

－ 为了改进该编程语言
- 对如何有效、安全地执行操作有了更深一步的了解

－ 某些操作的管理规则发生了变化


在一种编程语言中，旧函数会被新函数所替代，比起旧函数，新函数更能以我们所期望的方式执行任务。
示例：以下代码会构造一个新的 SqlClientPermission 对象，这个对象规定了用户可以使用的连接到数据库的方式。在这个例子中，程序把 false 作为第二个参数传递给构造函数（控制着是否允许用户用空密码进行连接）。如果传递的参数值为 false，则说明不允许使用空密码。

...
SCP = new SqlClientPermission(pstate, false);
...

然而，因为作为第一个参数传递的 PermissionState 对象代替了任何传递给第二个参数的值，所以这个构造函数允许使用空密码连接到数据库，这与第二个参数相矛盾。要禁止使用空密码，程序应该把 PermissionState.None 传递给构造函数的第一个参数。由于其功能尚不明确，因此不赞成采用 SqlClientPermission 构造函数的“双参数”版本，而建议采用“单参数”版本（与“双参数”版本功能相同但是避免了被误译的风险）。

并非所有函数都会因为存在安全漏洞而被弃用或被取代。然而，出现被弃用的函数通常表示周围代码已经不起作用了，有可能处于不受维护的状况。在过去很长一段时间内，人们并没有将软件安全放在首位，甚至都未曾考虑过。如果程序使用了不推荐的或过时的函数，在其附近就会潜伏着安全问题。

随着编程语言的发展，一些函数有时会被弃用，原因如下：

— 为了改进该编程语言。
— 对操作的有效性、安全性有更深一步的了解。
—某些操作的管理规则发生了变化。

在编程语中，函数会经常被删除或由新的替代函数所取代，因为新的函数能以我们所期望的方式从多种角度执行相同的任务。
示例：以下代码使用了不被推荐的函数 getpw() 来验证明文密码是否与用户加密密码相匹配。如果密码是有效的，则函数将 result 设为 1；如果无效，将其设为 0。

	...
	getpw(uid, pwdline);
	for (i=0; i<3; i++){
	cryptpw=strtok(pwdline, ":");
		pwdline=0;
	}
result = strcmp(crypt(plainpw,cryptpw), cryptpw) == 0;
	...

尽管代码经常正确地运行，使用 getpw() 函数从安全角度来说是有问题的，因为它可以溢出传递给它的第二个参数的缓冲区。因为这个漏洞，getpw() 已由 getpwuid() 替代，它与 getpw() 执行相同的查找，但返回一个指向静态分配结构的指针来降低风险。

并非所有函数都会因为存在安全漏洞而被弃用或被取代。然而，出现被弃用的函数通常表示周围代码已经不起作用了，有可能处于不受维护的状况。在过去很长一段时间内，人们并没有将软件安全放在首位，甚至都未曾考虑过。如果程序使用了不推荐的或过时的函数，在其附近就会潜伏着安全问题。

随着编程语言的发展，有时会弃用些一些方法，原因是：

－ 为了改进该编程语言
- 对如何有效、安全地执行操作有了更深一步的了解

－ 某些操作的管理规则发生了变化

在某一种编程语言中，人们通常会放弃使用某些方法，转而采用更新的方法。在执行同样的任务时，新方法会采用不同的处理方式，这种方式往往比原有的方法更合理。


并非所有函数都会因为存在安全漏洞而被弃用或被取代。然而，出现被弃用的函数通常表示周围代码已经不起作用了，有可能处于不受维护的状况。在过去很长一段时间内，人们并没有将软件安全放在首位，甚至都未曾考虑过。如果程序使用了不推荐的或过时的函数，在其附近就会潜伏着安全问题。

随着编程语言的发展，有时会弃用些一些方法，原因是：

－ 为了改进该编程语言
- 对如何有效、安全地执行操作有了更深一步的了解

—某些操作的管理规则发生了变化。

在某一种编程语言中，人们通常会放弃使用某些方法，转而采用更新的方法。在执行同样的任务时，新方法会采用不同的处理方式，这种方式往往比原有的方法更合理。
示例：以下代码使用了 Digest::HMAC stdlib，它的使用在文档中是明确禁止的，是由于意外介入才出现在版本中。

require 'digest/hmac'

hmac = Digest::HMAC.new("foo", Digest::RMD160)
...
hmac.update(buf)
...

在此示例中，Digest::HMAC 类在由于偶然纳入版本中而介入时立即被弃用。由于代码是试验性的且未经正确测试，导致类存在不按预期工作的可能性，因此绝对禁止使用该类，尤其是考虑到关系 HMAC 与加密功能有关。

并非所有函数都会因为存在安全漏洞而被弃用或被取代。然而，出现被弃用的函数通常表示周围代码已经不起作用了，有可能处于不受维护的状况。在过去很长一段时间内，人们并没有将软件安全放在首位，甚至都未曾考虑过。如果程序使用了不推荐的或过时的函数，在其附近就会潜伏着安全问题。

由于智能合约具有快节奏的性质，因此在较新的编译器版本中可能会弃用一些函数和运算符，使用它们可能会导致代码质量低、出现意外的不利作用和/或编译错误。

示例 1：以下代码使用 block.blockhash() 获取当前块的散列值，但是自 Solidity 编译器 0.5.0 版本以来已将其弃用。

bytes32 blockhash = block.blockhash(0);

Solidity 允许开发人员以不确定的方式声明状态变量。这意味着即使两个不同上下文中的两个不同变量可以使用相同的名称进行声明，但使用它们可能会导致混乱和误用。

在函数级别和继承级别上都可能会发生这种情况。例如，如果 Contract1 声明了 var1 并继承自 Contract2，而 Contract2 也声明了一个名为 var1 的变量，则该变量为不明确变量，并且在以后的智能合约执行中很容易相互混淆。

示例 1：以下代码使用了继承，并且在两个智能合约中都声明了一个具有相同名称的状态变量。很难确定代币销售的实际 hardcap。

contract Tokensale {
    uint hardcap = 10000 ether;

    function Tokensale() { }

    function fetchCap() public constant returns(uint) {
        return hardcap;
    }
}

contract Presale is Tokensale {
    uint hardcap = 1000 ether;

    function Presale() Tokensale() { }
}