Freigeben über


Zusätzliche Windows-TreibercodeQL-Abfragen

In diesem Abschnitt werden eine Reihe von CodeQL-Abfragen aufgelistet und beschrieben, die als Teil des Microsoft GitHub CodeQL-Repositorys enthalten sind, die spezifisch für die Treiberentwicklung für die Windows-Plattform sind.

Liste der Abfragen

Abfragename Beschreibung

WDK-API als veraltet gekennzeichnet

Sucht nach Instanzen veralteter Poolzuordnungs-APIs

UseAfterFree

Sucht nach ausgewählten Instanzen von UseAfterFree-Fehlern im Treiberquellcode (hochgenau)

Wahrscheinlicher UseAfterFree

Findet fast alle UseAfterFree-Fehler im Treiberquellcode (niedrige Genauigkeit)

PaddingByteInformationDisclosure

Überprüft, ob neu zugeordnete Strukturen oder Klassen, die member-by-member initialisiert werden, da sie Informationen preisgibt, wenn sie Auffüllungsbytes enthalten.

BadOverflowGuard

Überprüfen des Überlaufs eines Additions durch Vergleich mit einem der Argumente des Additions. Tritt ein Fehler auf, wenn die Größe aller Argumenttypen kleiner als 4 Byte ist.

InfiniteLoop

Sucht Vergleiche zwischen Typen unterschiedlicher Breite in einer Schleifenbedingung, die dazu führen kann, dass die Schleife nicht beendet werden kann.

UninitializedPtrField

Sucht nach einem Zeigerfeld, das während oder nicht initialisiert wurde, da die Klassenkonstruktion eine NULL-Zeigerdereferenzierung verursacht.

HartcodIVCNG

Findet eine falsche Verwendung von Initialisierungsvektoren.