Codeql c c++查询

Question

我想用codeql静态检查c c++代码的漏洞，例如：双重释放，数组越界，资源分配，释放不成对等，哪里可以得到ql脚本来使用。 这个SDK：https://github.com/github/codeql太乱了，太多了，可以我有一个全面的 ql 脚本吗？ 如果我自己写ql查询，是否要学习相关语法？

想要一些答案，非常感谢~！ ^_^

Answer 1

它很大程度上取决于您想要使用 CodeQL 的上下文。 许可证仅允许您在开放环境中使用它源项目和学术研究（阅读完整的许可证以获取更多信息）。如果您想将 CodeQL 代码扫描添加到 GitHub 存储库，您可以查看 关于使用 CodeQL 进行代码扫描。

如果您想自己编写查询，文档可能是一个不错的起点。他们还有一个用于 C 语言和 CodeQL 入门指南C++ 和 教程。 语言参考也可能有用，但可能只有当您拥有稍微熟悉一下。

C 和 C++ 的 CodeQL 查询帮助也可能会有所帮助，查看哪些查询已经存在，以及它们是如何实现的。当然，尝试自己实现它们并进行一些练习也没有什么坏处。