共用方式為

補充 Windows 驅動程式程式碼QL 查詢

  • 發行項

本節列出並描述一些包含在Microsoft GitHub CodeQL 存放庫中CodeQL 查詢,這些查詢是 Windows 平臺驅動程式開發專屬的一部分。

查詢清單

查詢名稱 描述

WDK 已被取代的 API

尋找已被取代集區配置 API 的實例

UseAfterFree

在驅動程式原始程式碼中尋找 UseAfterFree 瑕疵的實例, (高精確度)

可能 UseAfterFree

在驅動程式原始程式碼中尋找幾乎所有 UseAfterFree 瑕疵的實例, (低精確度)

PaddingByteInformationDisclosure

檢查新配置的結構或類別,這些結構或類別在包含填補位元組時可能會洩漏資訊。

BadOverflowGuard

藉由比較加法的其中一個引數來檢查加法的溢位。 如果所有引數類型的大小小於 4 個位元組,則失敗。

InfiniteLoop

尋找迴圈條件中不同寬度類型之間的比較,這可能會導致迴圈無法終止。

UninitializedPtrField

尋找未在 或 期間初始化的指標欄位,因為類別建構會導致 Null 指標取值。

HardcodedIVCNG

尋找不正確的初始化向量使用方式。