开放原子开源基金会网站上的开源项目EasyBaaS存在内存泄露缺陷

今天我仍然发布一个开放原子开源基金会网站上的开源项目EasyBaaS，这个开源项目的捐赠主体是招商银行股份有限公司。该项目的是一个基于Linux环境的区块链节点管理工具，提供一键部署节点、实时监控及管理运维等功能，从搭建节点、启停节点、节点日志、监控告警等方面提升运维效率，屏蔽了区块链底层运维的复杂性，降低了区块链的使用门槛。那下载其源代码看看。压缩包EasyBaaS-master-670976547fef2bd786067263360c7aca57b46b21.zip。文件总共418个，28497代码行，可执行代码行12915行。空行2208行，代码注释率16.04%。

在其软件代码中，存在多处未关闭的流文件，这样会导致内存泄露。下面我贴出其中一处的代码如下。

分析上面代码，在(LocalFileOperation.java)文件第(115)行调用方法[new FileInputStream(tarFile)]，创建了[java.io.FileInputStream]对象[in]，该资源使用后未关闭或未正确关闭，可能产生资源泄漏，如果该软件长期运行，则可能导致资源耗尽攻击，建议资源使用后及时正确关闭。

上面这种缺陷是比较简单的问题，作为开源项目，大家都会看到项目源代码，其安全性非常重要。看来开源项目提升质量势在必行。

（结束）