Eseguire l'analisi codeQL nel codice del driver Windows

Articolo
2025-05-14

CodeQL è un potente motore di analisi statico che consente agli sviluppatori di identificare le vulnerabilità di sicurezza e le violazioni del codice nel codice sorgente del driver Windows. Questo articolo illustra come usare l'analisi CodeQL per creare un file di verifica driver per la certificazione WHCP (Windows Hardware Compatibility Program).

In questo articolo si apprenderà come:

Installare la versione codeQL appropriata.
Installare i pacchetti CodeQL necessari e i gruppi di query.
Eseguire CodeQL per compilare un database e analizzare il codice.
Compilare un file di verifica del driver.

Selezionare la versione di CodeQL appropriata per il driver

Annotazioni

Visual Studio (VS) 17.8 interrompe la compatibilità con le versioni precedenti di CodeQL usate nei rami WHCP_21H2 e WHCP_22H2. L'interfaccia della riga di comando codeQL versione 2.15.4 viene convalidata per l'uso con WHCP 21H2 e WHCP 22H2 quando si usa Visual Studio 17.8 o versione successiva. Quando si usa Visual Studio 17.7 o versioni precedenti, usare la versione 2.4.6 o 2.6.3. Per il programma WHCP, utilizzare la versione della CLI CodeQL e la versione di Windows per le quali stai certificando: versione 2.4.6, versione 2.6.3 o versione 2.15.4. Per l'uso generale con il ramo principale, utilizzare CodeQL CLI versione 2.15.4.

Seleziona la scheda per scenario:

Per l'uso del programma di compatibilità hardware di Windows
Per uso generico

Usare questa matrice per determinare le versioni da scaricare.

Rilascio di Windows	Versione di CodeQL CLI	microsoft/windows-drivers CodeQL versione del pacchetto	codeql/cpp-queries versione del pacchetto CodeQL	Ramo da usare
Windows Server 2022	2.4.6 o 2.15.4	1.0.13 (se si usa codeql 2.15.4)	0.9.0 (se si usa codeql 2.15.4)	WHCP_21H2
Windows 11	2.4.6 o 2.15.4	1.0.13 (se si usa codeql 2.15.4)	0.9.0 (se si usa codeql 2.15.4)	WHCP_21H2
Windows 11, versione 22H2	2.6.3 o 2.15.4	1.0.13 (se si usa codeql 2.15.4)	0.9.0 (se si usa codeql 2.15.4)	WHCP_22H2
Windows 11, versione 23H2	2.6.3 o 2.15.4	1.0.13 (se si usa codeql 2.15.4)	0.9.0 (se si usa codeql 2.15.4)	WHCP_22H2
Windows 11, versione 24H2	2.15.4	1.1.0	0.9.0	WHCP_24H2

Annotazioni

Una versione del pacchetto CodeQL non è specificata per CodeQL CLI 2.4.6 e 2.6.3 perché le versioni di CodeQL successive alla versione 2.7.0 supportano i pacchetti CodeQL.

Per l'uso generale di CodeQL con altre versioni di Windows al di fuori del programma WHCP o per lo sviluppo e il test di query, è attualmente consigliabile usare la versione e il ramo seguenti:

Versione di CodeQL CLI	microsoft/windows-drivers CodeQL versione del pacchetto	codeql/cpp-queries versione	Ramo da usare
2.15.4	più recente	più recente	principale

Scaricare e installare CodeQL

Creare una directory per contenere CodeQL. Questo esempio usa C:\codeql-home\
```
C:\> mkdir C:\codeql-home
```
Fare riferimento alle tabelle precedenti per selezionare la versione dell'interfaccia della riga di comando codeQL da usare in base al ramo desiderato delle query del driver di Microsoft. Se si esegue l'analisi come parte del programma WHCP, consultare la tabella Per l'uso del programma compatibilità hardware di Windows. In caso contrario, utilizzare il ramo principale e 2.15.4. L'uso di una versione diversa può comportare un database incompatibile con le librerie.
Passare alla versione dei file binari dell'interfaccia della riga di comando codeQL associata alle tabelle precedenti e scaricare il file ZIP in base all'architettura del progetto. Ad esempio, per Windows a 64 bit codeql-win64.zip.
Estrarre la directory dell'interfaccia della riga di comando CodeQL nella directory appena creata, ad esempio *C:\codeql-home\codeql*.

Verificare che CodeQL sia installato correttamente controllando la versione:

 C:\codeql-home\codeql>codeql --version
 CodeQL command-line toolchain release 2.15.4.
 Copyright (C) 2019-2023 GitHub, Inc.
 Unpacked in: C:\codeql-home\codeql
     Analysis results depend critically on separately distributed query and
     extractor modules. To list modules that are visible to the toolchain,
     use 'codeql resolve qlpacks' and 'codeql resolve languages'.

Utilizzo dell'Aiuto di CodeQL

C:\codeql-home\codeql\>codeql --help
Usage: codeql <command> <argument>...
Create and query CodeQL databases, or work with the QL language.

GitHub makes this program freely available for the analysis of open-source software and certain other uses, but it is
not itself free software. Type codeql --license to see the license terms.

      --license              Show the license terms for the CodeQL toolchain.
Common options:
  -h, --help                 Show this help text.
  -v, --verbose              Incrementally increase the number of progress messages printed.
  -q, --quiet                Incrementally decrease the number of progress messages printed.
Some advanced options have been hidden; try --help -v for a fuller view.
Commands:
  query     Compile and execute QL code.
  bqrs      Get information from .bqrs files.
  database  Create, analyze and process CodeQL databases.
  dataset   [Plumbing] Work with raw QL datasets.
  test      Execute QL unit tests.
  resolve   [Deep plumbing] Helper commands to resolve disk locations etc.
  execute   [Deep plumbing] Low-level commands that need special JVM options.
  version   Show the version of the CodeQL toolchain.
  generate  Generate formatted QL documentation.

Per informazioni su un comando specifico, eseguire il comando< codeql >--help. Per esempio:

codeql create --help

Per ottenere assistenza per i sottocomandi, elencarli gerarchicamente, ad esempio

codeql create language --help

Installare i pacchetti CodeQL

Seleziona la scheda per l'ambiente di compilazione:

VS 17.8 o una versione superiore e CodeQL 2.15.4
VS 17.7 o versioni precedenti e CodeQL 2.4.6 o 2.6.3

Usare questa procedura se si usa Visual Studio 2022 17.8 o versione successiva con WHCP_21H2 o WHCP_22H2 e l'interfaccia della riga di comando codeQL versione 2.15.4.

Annotazioni

Se sono stati eseguiti test CodeQL con una versione precedente di CodeQL, assicurarsi di rimuovere il modulo secondario CodeQL precedente se si dispone ancora di una versione precedente del repository clonato. CodeQL potrebbe provare a usare le query nel sottomodulo per impostazione predefinita, il che potrebbe causare errori a causa di versioni non corrispondenti.

Scarica i pacchetti di query CodeQL

CodeQL ha introdotto i pacchetti CodeQL (codeQL pack o query pack) nella versione 2.7.0, eliminando la necessità di clonare il repository Windows-Driver-Developer-Supplemental-Tools per usare le query per la certificazione.

Annotazioni

È possibile ignorare il passaggio 1, perché l'opzione --download scarica le query necessarie in un secondo momento durante l'esecuzione del processo di analisi.

Scaricare la versione corretta del pacchetto microsoft/windows-drivers dalla tabella Utilizzo programma di compatibilità hardware di Windows . Specificare il @<version> nel comando seguente.

C:\codeql-home\> codeql pack download microsoft/windows-drivers@<version>

Ad esempio, se si usa WHCP_24H2, eseguire il comando seguente per scaricare il pacchetto di query 1.1.0 driver di Windows:

C:\codeql-home\> codeql pack download microsoft/[email protected]

Utilizzare questo comando per scaricare la versione 0.9.0 del pacchetto di query CodeQL cpp-queries.

C:\codeql-home\> codeql pack download codeql/[email protected]

CodeQL installa i Query Pack nella directory predefinita:

C:\Users\<current user>\.codeql\packages\microsoft\windows-drivers\<downloaded version>\

Importante

Non modificare la directory di installazione o spostare il pacchetto di query installato.

Scarica le suite di query dei driver di Windows

Microsoft offre due gruppi di query per semplificare il flusso di lavoro per sviluppatori di driver end-to-end. La suite windows_driver_recommended.qls è un superset di tutte le query che Microsoft ritiene utili per gli sviluppatori di driver e windows_driver_mustfix.qls suite contiene query considerate "Must-Fix" per la certificazione WHCP. windows_driver_mustfix.qls deve essere eseguito e completato con successo per passare il test Static Tools Logo.

Copiare i due file della suite di query da https://github.com/microsoft/Windows-Driver-Developer-Supplemental-Tools/tree/main/suites nel PC locale.

windows_driver_recommended.qls
windows_driver_mustfix.qls

Per informazioni dettagliate sul contenuto dei gruppi di query, vedere Query e gruppi di query CodeQL.

Compilare il database CodeQL

Questi esempi presuppongono l'uso di un ambiente di sviluppo Windows e che il percorso di installazione sia C:\codeql-home, ma è possibile usare la configurazione appropriata. Per un elenco dei compilatori supportati , vedere Linguaggi e framework supportati da CodeQL .

Creare una directory per CodeQL per inserire i database creati. Ad esempio: C:\codeql-home\databases
```
mkdir C:\codeql-home\databases
```
Usare il comando CodeQL per creare un database con questi parametri:
- Il primo parametro è un collegamento alla directory del database. Ad esempio, C:\codeql-home\databases\MyDriverDatabase. Questo comando ha esito negativo se la directory esiste già.
- --language o -l specifica la lingua o le lingue in cui si trova il codice sorgente. Può trattarsi di un elenco delimitato da virgole, ad esempio [cpp, javascript].
- --source oppure -s specifica il percorso del codice sorgente.
- --command oppure -c specifica il comando di compilazione o il percorso del file di compilazione.
```
codeql database create <database directory> --language=<language> --source=<path to source code> --command=<build command or path to build file>
```

Esempi

Esempio di driver singolo.

C:\codeql-home\codeql> codeql database create D:\DriverDatabase --language=cpp --source-root=D:\Drivers\SingleDriver --command="msbuild /t:rebuild D:\Drivers\SingleDriver\SingleDriver.sln"

Esempio di molteplici driver.

C:\codeql-home\codeql> codeql database create D:\SampleDriversDatabase --language=cpp --source-root=D:\AllMyDrivers\SampleDrivers --command=D:\AllMyDrivers\SampleDrivers\BuildAllSampleDrivers.cmd

Per altre informazioni o informazioni sull'uso del database create comando, vedere Creazione di database CodeQL o Uso della Guida di CodeQL.

Eseguire l'analisi

A questo punto, la creazione del database è stata completata e il passaggio successivo consiste nell'eseguire l'analisi effettiva sul codice sorgente del driver.

Usare il comando CodeQL per analizzare il database usando i parametri seguenti:
- il primo parametro è un collegamento alla directory del database. Ad esempio, C:\codeql-home\databases\MyDriverDatabase. Nota: questo comando ha esito negativo se la directory non esiste.
- --download flag indica a CodeQL di scaricare le dipendenze prima di eseguire le query.
- --format è il tipo di file di output. Le opzioni includono: SARIF e CSV. Per gli utenti WHCP utilizzare il formato SARIF.
- --output è il percorso in cui si desidera il file di output, assicurarsi di includere il formato nel nome del file. Questo comando ha esito negativo se la directory non esiste già.
- Il parametro degli identificatori di query è un elenco separato da spazi di argomenti che possono includere:
  - percorso di un file di query
  - percorso di una directory contenente i file di query
  - percorso di un file della suite di interrogazione
  - nome di un pacchetto di query CodeQL
```
codeql database analyze --download <path to database> <path to query suite .qls file> --format=sarifv2.1.0 --output=<outputname>.sarif
```
Esempio:
```
codeql database analyze --download D:\DriverDatabase suites/windows\_driver_recommended.qls --format=sarifv2.1.0 --output=D:\DriverAnalysis1.sarif 
```
Per altre informazioni o informazioni sull'uso del database analyze comando, vedere Analisi di database con l'interfaccia della riga di comando di CodeQL, Uso di un pacchetto CodeQL per analizzare un database CodeQL o La Guida di CodeQL.

Queste istruzioni si applicano solo quando si usano Visual Studio 17.7 o versioni precedenti, insieme a CodeQL 2.6.3 o 2.4.6.

Clonare e installare il repository degli strumenti supplementari per sviluppatori di driver di Windows che contiene le query CodeQL specifiche per i driver.

git clone https://github.com/microsoft/Windows-Driver-Developer-Supplemental-Tools.git --recurse-submodules
Per identificare il ramo corretto per la versione di Windows per cui si desidera certificare, consultare la tabella Utilizzo del programma di compatibilità hardware di Windows.
Usare il comando git checkout per effettuare il checkout del ramo identificato.

Verificare che i moduli secondari siano presenti nella directory codeql-home.

 D:/codeql-home
     |--- codeql
     |--- Windows-Driver-Developer-Supplemental-Tools

Compilare il database CodeQL
1. Creare una directory per CodeQL per inserire i database creati. Ad esempio: C:\codeql-home\databases
```
mkdir C:\codeql-home\databases
```
2. Usare il comando CodeQL per creare un database usando i parametri seguenti:
  - Il primo parametro è un collegamento alla directory del database, ad esempio C:\codeql-home\databases\MyDriverDatabase. Nota: questo comando avrà esito negativo se la directory esiste già.
  - --language oppure -l è il linguaggio o il linguaggio in cui si trova il codice sorgente (i parametri possono essere un elenco delimitato da virgole, ad esempio [cpp, javascript]).
  - -- source o -s è il percorso del codice sorgente.
  - --command oppure -c è il comando di compilazione o il percorso del file di compilazione.
```
codeql database create <database directory> --language=<language> --source=<path to source code> --command=<build command or path to build file>
```
  Esempi
  
  Esempio di driver singolo.
```
C:\codeql-home\codeql> codeql database create D:\DriverDatabase --language=cpp --source-root=D:\Drivers\SingleDriver --command="msbuild /t:rebuild D:\Drivers\SingleDriver\SingleDriver.sln"
```
  Esempio di molteplici driver.
```
C:\codeql-home\codeql> codeql database create D:\SampleDriversDatabase --language=cpp --source-root=D:\AllMyDrivers\SampleDrivers --command=D:\AllMyDrivers\SampleDrivers\BuildAllSampleDrivers.cmd
```
  Per altre informazioni o informazioni sull'uso del database create comando, vedere Creazione di database CodeQL o Uso della Guida di CodeQL.
Analizzare il database CodeQL.

Aggiornare questo comando di esempio in modo che corrisponda all'ambiente in uso. Impostare i parametri, il percorso del nuovo database, il formato, il file sarif di output, il percorso della query CodeQL o del gruppo di query da utilizzare nell'analisi.

codeql database analyze <path to database> --format=sarifv2.1.0 --output=<"path to output file".sarif> <path to query/suite to run>

Esempio:

codeql database analyze D:\DriverDatabase --format=sarifv2.1.0 --output=D:\DriverAnalysis1.sarif D:\codeql-home\Windows-driver-developer-supplemental-tools\src\suites\windows_driver_mustfix.qls

Assicurarsi di controllare il percorso della suite o della query che si vuole eseguire, non tutti i rami hanno la stessa struttura di file.

Visualizzare e interpretare i risultati

Ci concentreremo sul formato SARIF per questa sezione perché è ciò che è necessario per i passaggi seguenti, anche se si è benvenuti a usare il formato CSV se si adatta meglio alle proprie esigenze.

Static Analysis Results Interchange Format (SARIF) è un formato di tipo JSON usato per la condivisione dei risultati dell'analisi statica. Altre informazioni sullo standard in OASIS Static Analysis Results Interchange Format (SARIF), sul modo in cui CodeQL usa l'output SARIF e il codice JSON dello schema.

Esistono diversi metodi per interpretare i risultati dell'analisi, tra cui l'ordinamento manuale degli oggetti. Ecco alcuni esempi usati:

Microsoft Sarif Viewer (Web) include funzionalità che consentono di trascinare e rilasciare il file SARIF nel visualizzatore, quindi visualizzare i risultati classificati per regola. Si tratta di un modo molto rapido e semplice per vedere il numero di violazioni o quali query hanno violazioni, ma meno facile trovare informazioni sul codice sorgente a parte il numero di riga. Si noti che la pagina non verrà aggiornata se non sono presenti violazioni.
Microsoft SARIF Viewer per Visual Studio è ideale per visualizzare i risultati all'interno di Visual Studio per passare facilmente dai risultati al codice sorgente.
L'estensione SARIF per Visual Studio Code apre un riquadro di anteprima e visualizza eventuali errori, avvisi o problemi segnalati da CodeQL. Per visualizzare il file Sarif in un formato leggibile, aprire il file in Visual Studio Code e selezionare MAIUSC-ALT-F.

La sezione più importante del file SARIF è la Results proprietà all'interno dell'oggetto Run . Ogni query avrà una proprietà Results con informazioni dettagliate sulle violazioni rilevate e sulla posizione in cui si è verificata. Se non vengono trovate violazioni, il valore della proprietà sarà vuoto.

Le query vengono classificate usando stati, ad esempio errori, avvisi e problemi. Tuttavia, questa classificazione è separata dal modo in cui il programma di compatibilità hardware di Windows e il Test del logo degli strumenti statici valutano i risultati. Qualsiasi driver con difetti da qualsiasi query all'interno della suite Must-Fixnon supererà il test del logo degli strumenti statici e non verrà certificato, indipendentemente dalla classificazione delle query nel file di query non elaborato (ad esempio, avviso).

Convertire SARIF in formato DVL (Driver Verification Log Format)

Il test del logo degli strumenti statici analizza un log di verifica del driver (DVL), ovvero il risultato compilato dell'analisi statica CodeQL eseguita sul codice sorgente del driver. Esistono tre modi per convertire il file SARIF in formato DVL: Visual Studio, MSBuild o dalla riga di comando usando lo strumento dvl.exe . Per i passaggi dettagliati, vedere Creazione di un log di verifica del driver.

Altre istruzioni per il test HLK del logo degli strumenti statici e indicazioni su dove posizionare il file DVL sono disponibili in Esecuzione del test del logo degli strumenti statici.

Risoluzione dei problemi

Se si esegue la certificazione con WHCP, assicurarsi prima di tutto di usare la versione HLK associata alla versione di Windows di destinazione, il ramo associato nel repository degli strumenti aggiuntivi per sviluppatori di Driver Windows e la versione successiva dell'interfaccia della riga di comando di CodeQL. Per la matrice di compatibilità di HLK/Windows Release, vedi Windows Hardware Lab Kit e per Windows Release/Windows Driver Developer Supplemental Tools repo branch/versione della CLI CodeQL, vedere la tabella WHCP nella sezione Selezionare la versione CodeQL.

Errori e soluzioni alternative

Per i problemi di mancata corrispondenza della versione del database , gli strumenti seguenti possono risultare utili.

Usare il comando codeql version per visualizzare la versione dell'exe codeql.

C:\codeql-home\codeql\>codeql version
CodeQL command-line toolchain release 2.4.0.
Copyright (C) 2019-2020 GitHub, Inc.
Unpacked in: C:\codeql-home\codeql\
   Analysis results depend critically on separately distributed query and
   extractor modules. To list modules that are visible to the toolchain,
   use 'codeql resolve qlpacks' and 'codeql resolve languages'.

Il comando di aggiornamento del database aggiornerà un database. Tenere presente che si tratta di un aggiornamento unidirezionale e non è reversibile. Per altre informazioni, vedere Aggiornamento del database.

Procedure facoltative

Facoltativamente, è possibile eliminare i risultati di CodeQL o eseguire le procedure di compilazione e analisi come evento di post-compilazione in Visual Studio.

Eliminazione dei risultati di CodeQL

CodeQL per i driver supporta la soppressione dei risultati. Le soppressioni sono attualmente disponibili per comodità per aiutare gli sviluppatori a gestire i problemi e ridurre il rumore, non come un modo per ignorare i controlli Must-Fix. Al momento non hanno alcun impatto sulla generazione di un log di verifica del driver o sul superamento del test del logo degli strumenti di analisi statica. Per usare le soppressioni, è necessario eseguire la query DriverAlertSuppression.ql contemporaneamente alle altre query o suite da eseguire. Per impostazione predefinita, questa query è abilitata quando si eseguono le suite dal ramo principale/sviluppo di GitHubs.

Per i controlli che sono stati trasferiti dall'Analisi del Codice, verranno rispettate le soppressioni esistenti dell'Analisi del Codice. Per altre informazioni, vedere Pragma di avviso C++.

Known limitation: Non è possibile combinare una #pragma(disable) e #pragma(suppress) nella stessa riga al momento.

Per i controlli nuovi di CodeQL, eliminarli eseguendo una delle due operazioni seguenti:

Scrivere un'annotazione #pragma(suppress:the-rule-id-here) (senza virgolette) nella riga sopra la violazione, come si fa per l'analisi del codice. Sostituire "the-rule-id-here" con il @id valore nei metadati della query, visualizzabili nella parte superiore del file.
Scrivere un commento sulla riga precedente costituita dal testo "lgtm[the-rule-id-here]" (virgolette meno). È necessario eseguire la query di eliminazione degli avvisi C/C++ standard anziché la query di eliminazione degli avvisi del driver.

Una volta presente e riconosciuta un'eliminazione, il file SARIF risultante includerà i dati che un risultato è stato eliminato e la maggior parte dei visualizzatori dei risultati non mostrerà il risultato per impostazione predefinita.

Evento post-compilazione di Visual Studio

Se si compila il driver usando Visual Studio, è possibile configurare query CodeQL da eseguire come evento di post-compilazione.

In questo esempio viene creato un piccolo file batch nel percorso di destinazione e viene chiamato come evento di post-compilazione. Per altre informazioni sugli eventi di compilazione di Visual Studio C++, vedere Specifica degli eventi di compilazione.

Creare un piccolo file batch che ricrea il database CodeQL e quindi esegue le query desiderate. In questo esempio il file batch verrà denominato RunCodeQLRebuildQuery.bat. Modificare i percorsi visualizzati nel file batch di esempio in modo che corrispondano ai percorsi della directory.

ECHO ">>> Running CodeQL Security Rule V 1.0 <<<"
ECHO ">>> Removing previously created rules database <<<"
rmdir /s/q C:\codeql-home\databases\kmdf
CALL C:\codeql-home\codeql\codeql\codeql.cmd database create -l=cpp -s="C:\codeql-home\drivers\kmdf" -c "msbuild /p:Configuration=Release /p:Platform=x64 C:\codeql-home\drivers\kmdf\kmdfecho.sln /t:rebuild /p:PostBuildEventUseInBuild=false " "C:\codeql-home\databases\kmdf" -j 0
CALL C:\codeql-home\codeql\codeql\codeql database analyze "C:\codeql-home\databases\kmdf" "<path to query suite .qls file>" --format=sarifv2.1.0 --output=C:\codeql-home\databases\kmdf.sarif -j 0 --rerun
ECHO ">>> Loading SARIF Results in Visual Studio <<<"
CALL devenv /Edit C:\codeql-home\databases\kmdf.sarif
SET ERRORLEVEL = 0

L'opzione devenv.exe/Modifica viene usata nel file batch per aprire il file dei risultati SARIF nell'istanza esistente di Visual Studio. Per visualizzare i risultati SARIF, installare Microsoft SARIF Viewer per Visual Studio e fare riferimento alle istruzioni disponibili per altre informazioni.
Nel progetto driver, passare alle proprietà del progetto. Nell'elenco a discesa Configurazione, selezionare la configurazione di build che si desidera controllare con CodeQL: si consiglia Release. La creazione del database CodeQL e l'esecuzione delle query richiede alcuni minuti, pertanto non è consigliabile eseguire CodeQL nella configurazione di debug del progetto.
Selezionare Eventi di compilazione e evento post-compilazione nelle proprietà del progetto driver.
Specificare un percorso del file batch e una descrizione dell'evento di post-compilazione.

Configurazione dell'evento di post-compilazione di Visual Studio che mostra un file batch configurato come opzione della riga di comando.

I risultati del file batch vengono visualizzati alla fine dell'output di compilazione.

1>Starting evaluation of codeql-cpp\Likely Bugs\Underspecified Functions\MistypedFunctionArguments.ql.
1>Starting evaluation of codeql-cpp\Likely Bugs\Underspecified Functions\TooManyArguments.ql.
1>Starting evaluation of codeql-cpp\Likely Bugs\Underspecified Functions\TooFewArguments.ql.
1>Starting evaluation of codeql-cpp\Likely Bugs\Underspecified Functions\ImplicitFunctionDeclaration.ql.
1>[1/4 eval 4.4s] Evaluation done; writing results to codeql-cpp\Likely Bugs\Underspecified Functions\TooManyArguments.bqrs.
1>[2/4 eval 4.4s] Evaluation done; writing results to codeql-cpp\Likely Bugs\Underspecified Functions\TooFewArguments.bqrs.
1>[3/4 eval 4.5s] Evaluation done; writing results to codeql-cpp\Likely Bugs\Underspecified Functions\ImplicitFunctionDeclaration.bqrs.
1>[4/4 eval 5.2s] Evaluation done; writing results to codeql-cpp\Likely Bugs\Underspecified Functions\MistypedFunctionArguments.bqrs.
1>Shutting down query evaluator.
1>Interpreting results.
1>">>> Loading SARIF Results in Visual Studio <<<"

Condividi tramite

Eseguire l'analisi codeQL nel codice del driver Windows

Selezionare la versione di CodeQL appropriata per il driver

Scaricare e installare CodeQL

Utilizzo dell'Aiuto di CodeQL

Installare i pacchetti CodeQL

Scarica i pacchetti di query CodeQL

Scarica le suite di query dei driver di Windows

Compilare il database CodeQL

Esempi

Eseguire l'analisi

Visualizzare e interpretare i risultati

Convertire SARIF in formato DVL (Driver Verification Log Format)

Risoluzione dei problemi

Errori e soluzioni alternative

Procedure facoltative

Eliminazione dei risultati di CodeQL

Evento post-compilazione di Visual Studio

Contenuti correlati

Commenti e suggerimenti

Risorse aggiuntive