Zusätzliche Windows-TreibercodeQL-Abfragen
In diesem Abschnitt werden eine Reihe von CodeQL-Abfragen aufgelistet und beschrieben, die als Teil des Microsoft GitHub CodeQL-Repositorys enthalten sind, die spezifisch für die Treiberentwicklung für die Windows-Plattform sind.
Liste der Abfragen
| Abfragename | Beschreibung |
|---|---|
Sucht nach Instanzen veralteter Poolzuordnungs-APIs |
|
Sucht nach ausgewählten Instanzen von UseAfterFree-Fehlern im Treiberquellcode (hochgenau) |
|
Findet fast alle UseAfterFree-Fehler im Treiberquellcode (niedrige Genauigkeit) |
|
Überprüft, ob neu zugeordnete Strukturen oder Klassen, die member-by-member initialisiert werden, da sie Informationen preisgibt, wenn sie Auffüllungsbytes enthalten. |
|
Überprüfen des Überlaufs eines Additions durch Vergleich mit einem der Argumente des Additions. Tritt ein Fehler auf, wenn die Größe aller Argumenttypen kleiner als 4 Byte ist. |
|
Sucht Vergleiche zwischen Typen unterschiedlicher Breite in einer Schleifenbedingung, die dazu führen kann, dass die Schleife nicht beendet werden kann. |
|
Sucht nach einem Zeigerfeld, das während oder nicht initialisiert wurde, da die Klassenkonstruktion eine NULL-Zeigerdereferenzierung verursacht. |
|
Findet eine falsche Verwendung von Initialisierungsvektoren. |