This section lists and describes a handful of CodeQL queries that are included as part of the Microsoft GitHub CodeQL repository that are specific to driver development for the Windows platform.
查询列表
| Query Name | Description |
|---|---|
查找已弃用的池分配 API 的实例 |
|
在驱动程序源代码中查找 UseAfterFree 缺陷的选择实例(高精度) |
|
在驱动程序源代码(低精度)中查找 UseAfterFree 缺陷的几乎所有实例 |
|
检查新分配的结构或被初始化成员成员的类,因为它们在包含填充字节时可能会泄漏信息。 |
|
通过与加法的参数之一进行比较来检查加法溢出。 如果所有参数类型的大小小于 4 个字节,则失败。 |
|
查找循环条件中不同宽度的类型之间的比较,这可能导致循环无法终止。 |
|
查找未在类构造期间初始化或因为类构造将导致 null 指针取消引用的指针字段。 |
|
查找初始化向量的错误用法。 |