Codeql c c++ ql查询

Question

我想静态地检查使用codeql的c c++代码的漏洞，例如:双空闲、数组超出边界、资源分配、释放未配对等，在哪里可以使用ql脚本。这个SDK:https://github.com/github/codeql太混乱了，太多了，我能得到一个全面的ql脚本吗？如果我自己写ql查询，是否要学习相关语法？

想知道答案，非常感谢~！^_^

Answer 1

这在很大程度上取决于您想要使用CodeQL的上下文。许可证只允许您在开源项目和学术研究中使用它(更多信息请参阅完整的许可)。如果要将CodeQL代码扫描添加到GitHub存储库中，可以查看关于用CodeQL进行代码扫描。

如果您想自己编写查询，那么文档可能是一个很好的起点。他们还提供了关于如何开始使用C和C++的C++和教程的指导。语言参考可能也很有用，但可能只有在您熟悉它之后才会用到它。

C和C++的C++查询帮助也可能有助于查看哪些查询已经存在，以及它们是如何实现的。但是，当然，尝试自己去实现它们也是无害的，以得到一些实践。