Ejecutar análisis de CodeQL en código de controlador de Windows

CodeQL es un potente motor de análisis estático que ayuda a los desarrolladores a identificar vulnerabilidades de seguridad y infracciones de código en el código fuente del controlador de Windows. En este artículo se explica cómo usar el análisis de CodeQL para crear un archivo de comprobación de controladores para la certificación del Programa de compatibilidad de hardware de Windows (WHCP).

En este artículo, usted:

Instale la versión de CodeQL adecuada.
Instale los paquetes y conjuntos de consultas de CodeQL necesarios.
Ejecute CodeQL para compilar una base de datos y analizar el código.
Cree un archivo de comprobación del controlador.

Seleccione la versión de CodeQL adecuada para el controlador.

Note

Visual Studio (VS) 17.8 rompió la compatibilidad con versiones anteriores de CodeQL usadas en las ramas WHCP_21H2 y WHCP_22H2. La VERSIÓN 2.15.4 de la CLI de CodeQL se valida para su uso con WHCP 21H2 y WHCP 22H2 al usar Visual Studio 17.8 o superior. Al usar Visual Studio 17.7 o versiones anteriores, use la versión 2.4.6 o la versión 2.6.3. Para el programa WHCP, use la versión de la CLI de CodeQL y la versión de Windows para la que está certificando: versión 2.4.6, versión 2.6.3 o versión 2.15.4. Para su uso general con la rama principal, use la versión 2.15.4 de la CLI de CodeQL.

Seleccione la pestaña para tu escenario:

Para usar el programa de compatibilidad de hardware de Windows
Para uso general

Use esta matriz para determinar las versiones que se van a descargar.

Versión de Windows	Versión de la CLI de CodeQL	microsoft/windows-drivers versión del paquete CodeQL	microsoft/cpp-queries CodeQL pack version	codeql/cpp-queries versión	Rama de repositorio asociada que se va a usar
Windows Server 2022	2.4.6 o 2.15.4	1.0.13 (Si usa codeql 2.15.4)	N/A	0.9.0 (Si usa codeql 2.15.4)	WHCP_21H2
Windows 11	2.4.6 o 2.15.4	1.0.13 (Si usa codeql 2.15.4)	N/A	0.9.0 (Si usa codeql 2.15.4)	WHCP_21H2
Windows 11, versión 22H2	2.6.3 o 2.15.4	1.0.13 (Si usa codeql 2.15.4)	N/A	0.9.0 (Si usa codeql 2.15.4)	WHCP_22H2
Windows 11, versión 23H2	2.6.3 o 2.15.4	1.0.13 (Si usa codeql 2.15.4)	N/A	0.9.0 (Si usa codeql 2.15.4)	WHCP_22H2
Windows 11, versión 24H2	2.15.4	1.1.0	N/A	0.9.0	WHCP_24H2
Windows Server 2025	2.20.1	1.6.0	0.0.4	N/A	WHCP_25H2
Windows 11, versión 25H2	2.20.1	1.6.0	0.0.4	N/A	WHCP_25H2

Note

No se especifica una versión del paquete de CodeQL para la CLI de CodeQL 2.4.6 y 2.6.3 porque solo las versiones de CodeQL posteriores a v2.7.0 admiten paquetes codeQL.

Versiones de CodeQL validadas para su uso con WHCP

Para obtener la información de la versión más reciente, incluida la prueba más reciente del desarrollo, consulte Herramientas complementarias para desarrolladores de controladores de Windows.

Versión de la CLI de CodeQL
2.21.4
2.21.2
2.20.1
2.15.4

Para el uso general de CodeQL con otras versiones de Windows fuera del programa WHCP, o para desarrollar y probar consultas, actualmente se recomienda la siguiente versión y rama:

Versión de la CLI de CodeQL	microsoft/windows-drivers versión del paquete CodeQL	versión de microsoft/cpp-queries	Rama a usar
2.15.4 o superior	Versión estable más reciente	0.0.4	main

Descargar e instalar CodeQL

Cree un directorio para que contenga CodeQL. En este ejemplo se usa C:\codeql-home\
```
C:\> mkdir C:\codeql-home
```
Consulte las tablas anteriores para seleccionar la versión de la CLI de CodeQL que se usará de acuerdo con la rama deseada de las consultas de controladores de Microsoft. Si va a realizar análisis como parte del programa WHCP, consulte la tabla Para uso del Programa de Compatibilidad de Hardware de Windows, de lo contrario, use la rama Main y 2.15.4. El uso de una versión diferente puede dar lugar a que una base de datos no sea compatible con las bibliotecas.
Vaya a la versión de archivos binarios de la CLI de CodeQL asociada a las tablas anteriores y descargue el archivo ZIP de acuerdo con la arquitectura del proyecto. Por ejemplo, para Windows de 64 bits codeql-win64.zip.
Extraiga el directorio de la CLI de Codeql al que acaba de crear, por ejemplo: C:\codeql-home\codeql\.

Compruebe que CodeQL está instalado correctamente comprobando la versión:

 C:\codeql-home\codeql>codeql --version
 CodeQL command-line toolchain release 2.15.4.
 Copyright (C) 2019-2023 GitHub, Inc.
 Unpacked in: C:\codeql-home\codeql
     Analysis results depend critically on separately distributed query and
     extractor modules. To list modules that are visible to the toolchain,
     use 'codeql resolve qlpacks' and 'codeql resolve languages'.

Uso de la ayuda de CodeQL

C:\codeql-home\codeql\>codeql --help
Usage: codeql <command> <argument>...
Create and query CodeQL databases, or work with the QL language.

GitHub makes this program freely available for the analysis of open-source software and certain other uses, but it is
not itself free software. Type codeql --license to see the license terms.

      --license              Show the license terms for the CodeQL toolchain.
Common options:
  -h, --help                 Show this help text.
  -v, --verbose              Incrementally increase the number of progress messages printed.
  -q, --quiet                Incrementally decrease the number of progress messages printed.
Some advanced options have been hidden; try --help -v for a fuller view.
Commands:
  query     Compile and execute QL code.
  bqrs      Get information from .bqrs files.
  database  Create, analyze and process CodeQL databases.
  dataset   [Plumbing] Work with raw QL datasets.
  test      Execute QL unit tests.
  resolve   [Deep plumbing] Helper commands to resolve disk locations etc.
  execute   [Deep plumbing] Low-level commands that need special JVM options.
  version   Show the version of the CodeQL toolchain.
  generate  Generate formatted QL documentation.

Para obtener ayuda sobre un comando específico, ejecute el comando< codeql >--help. Por ejemplo:

codeql create --help

Para obtener ayuda para los subcomandos, enumere jerárquicamente, por ejemplo,

codeql create language --help

Instalación de los paquetes de CodeQL

Seleccione la pestaña del entorno de compilación:

VS 17.8 o posterior y CodeQL 2.15.4
VS 17.7 o versiones anteriores y CodeQL 2.4.6 o 2.6.3

Use este procedimiento si usa Visual Studio 2022 17.8 o posterior con WHCP_21H2 o WHCP_22H2 y la CLI de CodeQL versión 2.15.4.

Note

Si ejecutó pruebas de CodeQL con una versión anterior de CodeQL, asegúrese de quitar el submódulo CodeQL antiguo si todavía tiene una versión anterior del repositorio clonado. CodeQL podría intentar usar las consultas en el submódulo de forma predeterminada, lo que puede provocar errores debido a versiones no coincidentes.

Descarga de los paquetes de consulta codeQL

CodeQL introdujo los paquetes CodeQL (paquetes de CodeQL o paquetes de consultas) en la versión 2.7.0, lo que elimina la necesidad de clonar el repositorio Windows-Driver-Developer-Supplemental-Tools para usar las consultas para la certificación.

Note

Es posible omitir el paso 1, ya que la --download opción descarga las consultas necesarias más adelante al ejecutar el proceso de análisis.

Descargue la versión correcta del paquete microsoft/windows-drivers de la tabla Uso del Programa de compatibilidad de hardware de Windows . Especifique @<version> en el comando siguiente.

C:\codeql-home\> codeql pack download microsoft/windows-drivers@<version>

Por ejemplo, si usa WHCP_24H2, ejecute el siguiente comando para descargar el paquete de consultas de windows-drivers 1.1.0:

C:\codeql-home\> codeql pack download microsoft/windows-drivers@1.1.0

Use este comando para descargar la versión 0.9.0 del paquete de consultas cpp-queries de CodeQL.

C:\codeql-home\> codeql pack download microsoft/cpp-queries@0.9.0

CodeQL instala los paquetes de consulta en el directorio predeterminado:

C:\Users\<current user>\.codeql\packages\microsoft\windows-drivers\<downloaded version>\

Important

No cambie el directorio de instalación ni mueva el paquete de consultas instalado.

Descarga los paquetes de consultas de controladores de Windows

Microsoft proporciona dos conjuntos de consultas para simplificar el flujo de trabajo de desarrollador de controladores de un extremo a otro. El conjunto recommended.qls es un superconjunto de todas las consultas que Microsoft considera valiosas para los desarrolladores de controladores y el conjunto mustfix.qls contiene consultas denominadas "Must-Fix" para la certificación WHCP. mustfix.qls debe ejecutarse y pasarse para pasar la prueba de logotipo de Static Tools.

Copie los dos archivos de la suite de consultas de https://github.com/microsoft/Windows-Driver-Developer-Supplemental-Tools/tree/main/src/windows-driver-suites a su PC local.

recommended.qls
mustfix.qls

Para obtener más información sobre el contenido de los conjuntos de consultas, consulte CodeQL Queries and Suites.

Compilación de la base de datos CodeQL

En estos ejemplos se supone que se usa un entorno de desarrollo de Windows y que la ubicación de instalación es C:\codeql-home, pero puede usar la configuración que le convenga. Consulte CodeQL supported languages and frameworks (Lenguajes y marcos compatibles con CodeQL ) para obtener una lista de los compiladores que se admiten.

Cree un directorio para CodeQL para colocar las bases de datos que crea. Por ejemplo: C:\codeql-home\databases
```
mkdir C:\codeql-home\databases
```
Use el comando CodeQL para crear una base de datos con estos parámetros:
- El primer parámetro es un vínculo al directorio de la base de datos. Por ejemplo, C:\codeql-home\databases\MyDriverDatabase. (Este comando produce un error si el directorio ya existe).
- --language o -l especifica el idioma o los idiomas en los que se encuentra el código fuente. Puede ser una lista separada por comas, como [cpp, javascript].
- --source-root o -s especifica la ruta de acceso al código fuente.
- --command o -c especifica el comando de compilación o la ruta de acceso al archivo de compilación.
```
codeql database create <path to new database> --language=<cpp> --source-root=<driver parent directory> --command=<build command or path to build file>
```

Examples

Ejemplo de controlador único.

C:\codeql-home\codeql> codeql database create D:\DriverDatabase --language=cpp --source-root=D:\Drivers\SingleDriver --command="msbuild /t:rebuild D:\Drivers\SingleDriver\SingleDriver.sln"

Ejemplo de varios controladores.

C:\codeql-home\codeql> codeql database create D:\SampleDriversDatabase --language=cpp --source-root=D:\AllMyDrivers\SampleDrivers --command=D:\AllMyDrivers\SampleDrivers\BuildAllSampleDrivers.cmd

Para obtener más información o ayuda con el database create comando , vea Creación de bases de datos codeQL o Uso de la ayuda de CodeQL.

Realizar análisis

En este momento, la creación de la base de datos se completa y el siguiente paso es realizar el análisis real en el código fuente del controlador.

Use el comando CodeQL para analizar la base de datos mediante los parámetros siguientes:
- el primer parámetro es un vínculo al directorio de la base de datos. Por ejemplo, C:\codeql-home\databases\MyDriverDatabase. (Nota: este comando produce un error si el directorio no existe).
- --format es el tipo de archivo del archivo de salida. Las opciones incluyen: SARIF y CSV. (Para los usuarios de WHCP , use el formato SARIF).
- --output es la ruta donde desea guardar el archivo de salida, asegúrese de incluir el formato en el nombre del archivo. (Este comando produce un error si el directorio aún no existe).
- El parámetro de especificadores de consulta es una lista separada por espacios de argumentos que puede incluir:
  - una ruta de acceso a un archivo de consulta
  - una ruta de acceso a un directorio que contiene archivos de consulta
  - una ruta de acceso a un archivo de conjunto de consultas
  - el nombre de un paquete de consultas CodeQL
```
codeql database analyze <path to database> <path to query suite .qls file> --format=sarifv2.1.0 --output=<outputname>.sarif
```
Example:
```
codeql database analyze D:\DriverDatabase suites/windows\recommended.qls --format=sarifv2.1.0 --output=D:\DriverAnalysis1.sarif 
```
Para obtener más información o ayudar a usar el database analyze comando , consulte Análisis de bases de datos con la CLI de CodeQL, Uso de un paquete CodeQL para analizar una base de datos codeQL o Usar la ayuda de CodeQL.

Estas instrucciones solo se aplican al usar Visual Studio 17.7 o versiones anteriores, junto con CodeQL 2.6.3 o 2.4.6.

Clonar e instalar el repositorio de herramientas complementarias del desarrollador de controladores de Windows que contiene las consultas CodeQL específicas para controladores.

git clone https://github.com/microsoft/Windows-Driver-Developer-Supplemental-Tools.git --recurse-submodules
Consulte la tabla Uso del Programa de compatibilidad de hardware de Windows para identificar la rama correcta de la versión de Windows para la que desea certificar.
Usa el comando git checkout para extraer la rama identificada.

Confirme que los submódulos están presentes en el directorio codeql-home.

 D:/codeql-home
     |--- codeql
     |--- Windows-Driver-Developer-Supplemental-Tools

Compilación de la base de datos CodeQL
1. Cree un directorio para CodeQL para colocar las bases de datos que crea. Por ejemplo: C:\codeql-home\databases
```
mkdir C:\codeql-home\databases
```
2. Use el comando CodeQL para crear una base de datos con los parámetros siguientes:
  - El primer parámetro es un vínculo al directorio de la base de datos, por ejemplo: C:\codeql-home\databases\MyDriverDatabase. (Nota: este comando producirá un error si el directorio ya existe).
  - --language o -l es el idioma o los idiomas en los que se encuentra el código fuente (los parámetros pueden ser una lista separada por comas, por ejemplo [cpp, javascript]).
  - -- source o -s es la ruta de acceso al código fuente.
  - --command o -c es el comando de compilación o la ruta de acceso al archivo de compilación.
```
codeql database create <database directory> --language=<language> --source=<path to source code> --command=<build command or path to build file>
```
  Examples
  
  Ejemplo de controlador único.
```
C:\codeql-home\codeql> codeql database create D:\DriverDatabase --language=cpp --source-root=D:\Drivers\SingleDriver --command="msbuild /t:rebuild D:\Drivers\SingleDriver\SingleDriver.sln"
```
  Ejemplo de varios controladores.
```
C:\codeql-home\codeql> codeql database create D:\SampleDriversDatabase --language=cpp --source-root=D:\AllMyDrivers\SampleDrivers --command=D:\AllMyDrivers\SampleDrivers\BuildAllSampleDrivers.cmd
```
  Para obtener más información o ayuda con el database create comando , vea Creación de bases de datos codeQL o Uso de la ayuda de CodeQL.
Analice la base de datos CodeQL.

Actualice este comando de ejemplo para que coincida con el entorno. Establezca los parámetros, ruta de acceso a la nueva base de datos, formato, archivo sarif de salida, ruta de acceso a la consulta codeQL o al conjunto de consultas que se usará en el análisis.

codeql database analyze <path to database> --format=sarifv2.1.0 --output=<"path to output file".sarif> <path to query/suite to run>

Example:

codeql database analyze D:\DriverDatabase --format=sarifv2.1.0 --output=D:\DriverAnalysis1.sarif D:\codeql-home\Windows-driver-developer-supplemental-tools\src\windows-driver-suites\mustfix.qls

Asegúrese de comprobar la ruta de acceso al conjunto o consulta que desea ejecutar, no todas las ramas tienen la misma estructura de archivos.

Ver e interpretar resultados

Nos centraremos en el formato SARIF para esta sección, ya que es lo que es necesario para los pasos siguientes, aunque le damos la bienvenida a usar el formato CSV si se adapta mejor a sus necesidades.

El formato de intercambio de resultados de análisis estáticos (SARIF) es un formato de tipo JSON que se usa para compartir resultados de análisis estáticos. Obtenga más información sobre el estándar en OASIS Static Analysis Results Interchange Format (SARIF), cómo utiliza CodeQL SARIF Output y el esquema json.

Hay varios métodos para interpretar los resultados del análisis, incluida la ordenación manual a través de los objetos . Estos son algunos de los que usamos:

El Visor de Microsoft Sarif (Web) tiene funcionalidad que le permite arrastrar y colocar el archivo SARIF en el visor y, a continuación, muestra los resultados clasificados por regla. Esta es una manera muy rápida y sencilla de ver el recuento de infracciones o qué consultas tienen infracciones, pero menos fácil de encontrar información de código fuente aparte del número de línea. Tenga en cuenta que la página no se actualizará si no hay ninguna infracción.
Microsoft SARIF Viewer para Visual Studio es excelente para mostrar los resultados en Visual Studio para realizar una transición sin problemas de los resultados al código fuente.
La extensión SARIF para Visual Studio Code abre un panel de vista previa y muestra los errores, advertencias o problemas notificados por CodeQL. Para mostrar el archivo Sarif en un formato legible, abra el archivo en Visual Studio Code y seleccione Mayús-Alt-F.

La sección más importante del archivo SARIF es la Results propiedad dentro del Run objeto . Cada consulta tendrá una propiedad de Resultados con detalles sobre las infracciones detectadas y dónde ocurrieron. Si no se encuentra ninguna infracción, el valor de la propiedad estará vacío.

Las consultas se clasifican mediante estados como error, advertencia y problema. Sin embargo, esta clasificación es independiente de cómo el Programa de compatibilidad de hardware de Windows y la prueba de logotipo de herramientas estáticas califican los resultados. Cualquier controlador con defectos de cualquier consulta dentro del conjunto Must-Fixno pasará la prueba de logotipo de Static Tools y no se podrá certificar, independientemente de la clasificación de consultas en el archivo de consulta sin procesar (por ejemplo, advertencia).

Convertir SARIF al formato de registro de verificación del controlador (DVL)

La prueba del logotipo de herramientas estáticas analiza un registro de verificación de controladores (DVL), que es el resultado compilado del análisis estático de CodeQL que se ejecuta sobre el código fuente del controlador. Hay tres maneras de convertir el archivo SARIF al formato DVL: Visual Studio, MSBuild o desde la línea de comandos mediante la herramienta dvl.exe . Para ver los pasos completos, consulte Creación de un registro de comprobación de controladores.

Encontrará instrucciones adicionales para la prueba de HLK del logotipo de static Tools e instrucciones sobre dónde colocar el archivo DVL en Ejecución de la prueba de logotipo de Static Tools.

Troubleshooting

Si está certificando con WHCP, primero asegúrese de que está usando la versión de HLK asociada a la versión de Windows a la que quiere dirigirse, la rama asociada en el repositorio Herramientas Complementarias para Desarrolladores de Controladores de Windows, y la versión correspondiente de la CLI de CodeQL. Para obtener la matriz de compatibilidad de HLK/Windows Release, consulte Windows Hardware Lab Kit y para la compatibilidad del lanzamiento de Windows y las herramientas complementarias para desarrolladores de controladores de Windows, la versión del controlador CLI de CodeQL, consulte la tabla WHCP en la sección Seleccionar la versión de CodeQL.

Errores y soluciones alternativas

Para los problemas de desajuste de la versión de la base de datos, las siguientes herramientas pueden resultar útiles.

Utilice el comando codeql version para mostrar la versión del ejecutable codeql.

C:\codeql-home\codeql\>codeql version
CodeQL command-line toolchain release 2.4.0.
Copyright (C) 2019-2020 GitHub, Inc.
Unpacked in: C:\codeql-home\codeql\
   Analysis results depend critically on separately distributed query and
   extractor modules. To list modules that are visible to the toolchain,
   use 'codeql resolve qlpacks' and 'codeql resolve languages'.

El comando de actualización de la base de datos actualizará una base de datos. Tenga en cuenta que se trata de una actualización unidireccional y no es reversible. Para obtener más información, consulte Actualización de la base de datos.

Procedimientos opcionales

Opcionalmente, puede suprimir los resultados de CodeQL o ejecutar los procedimientos de compilación y análisis como un evento posterior a la compilación en Visual Studio.

Suprimir los resultados de CodeQL

CodeQL para controladores admite la supresión de resultados. Las supresiones se proporcionan actualmente como una comodidad para ayudar a los desarrolladores a evaluar los problemas y reducir el ruido, no como una manera de omitir las comprobaciones must-fix . No tienen ningún impacto en la generación de un registro de comprobación del controlador ni en pasar la prueba de logotipo de Static Tools en este momento. Para usar supresiones, debe ejecutar la consulta DriverAlertSuppression.ql al mismo tiempo que las demás consultas o conjuntos que desea ejecutar. De forma predeterminada, esta consulta se habilita al ejecutar nuestros conjuntos desde nuestra rama principal o de desarrollo de GitHubs.

En el caso de las comprobaciones migradas desde el análisis de código, se respetarán las supresiones de análisis de código existentes. Para obtener más información, vea Pragma de advertencia de C++.

Known limitation: No puedes combinar #pragma(disable) y #pragma(suppress) en la misma línea por ahora.

Para las comprobaciones que son nuevas en CodeQL, suprimalas haciendo una de estas dos cosas:

Escriba una #pragma(suppress:the-rule-id-here) anotación (sin comillas) en la línea anterior a la infracción, como lo hace para el análisis de código. Reemplace "the-rule-id-here" por el valor @id de los metadatos de la consulta, visible en la parte superior del archivo.
Escriba un comentario en la línea anterior compuesta por el texto "lgtm[the-rule-id-here]" (comillas menos). Deberá ejecutar la consulta de supresión de alertas estándar de C/C++ en lugar de la consulta de supresión de alertas del controlador.

Una vez que una supresión está presente y reconocida, el archivo SARIF resultante incluirá los datos que se suprimen y la mayoría de los visores de resultados no mostrarán el resultado de forma predeterminada.

Evento posterior a la compilación de Visual Studio

Si va a compilar el controlador mediante Visual Studio, puede configurar consultas codeQL para que se ejecuten como un evento posterior a la compilación.

En este ejemplo, se crea un pequeño archivo por lotes en la ubicación de destino y se ejecuta como un evento posterior a la compilación. Para obtener más información sobre los eventos de compilación de Visual Studio C++, vea Especificar eventos de compilación.

Cree un pequeño archivo por lotes que vuelva a crear la base de datos CodeQL y, a continuación, ejecute las consultas deseadas en él. En este ejemplo, el archivo por lotes se denominará RunCodeQLRebuildQuery.bat. Modifique las rutas de acceso que se muestran en el archivo batch de ejemplo para que coincidan con las ubicaciones de tus directorios.

ECHO ">>> Running CodeQL Security Rule V 1.0 <<<"
ECHO ">>> Removing previously created rules database <<<"
rmdir /s/q C:\codeql-home\databases\kmdf
CALL C:\codeql-home\codeql\codeql\codeql.cmd database create -l=cpp -s="C:\codeql-home\drivers\kmdf" -c "msbuild /p:Configuration=Release /p:Platform=x64 C:\codeql-home\drivers\kmdf\kmdfecho.sln /t:rebuild /p:PostBuildEventUseInBuild=false " "C:\codeql-home\databases\kmdf" -j 0
CALL C:\codeql-home\codeql\codeql\codeql database analyze "C:\codeql-home\databases\kmdf" "<path to query suite .qls file>" --format=sarifv2.1.0 --output=C:\codeql-home\databases\kmdf.sarif -j 0 --rerun
ECHO ">>> Loading SARIF Results in Visual Studio <<<"
CALL devenv /Edit C:\codeql-home\databases\kmdf.sarif
SET ERRORLEVEL = 0

La opción devenv.exe / Editar se usa en el archivo por lotes para abrir el archivo de resultados SARIF en la instancia existente de Visual Studio. Para ver los resultados de SARIF, instale microsoft SARIF Viewer para Visual Studio y consulte las instrucciones que encontrará para obtener más información.
En el proyecto de controlador, acceda a las propiedades del proyecto. En la lista desplegable Configuración , seleccione la configuración de compilación que desea comprobar con CodeQL: se recomienda liberar. La creación de la base de datos CodeQL y la ejecución de las consultas tarda unos minutos, por lo que no se recomienda ejecutar CodeQL en la configuración de depuración del proyecto.
Seleccione Eventos de compilación y Evento posterior a la compilación en las propiedades del proyecto de controlador.
Proporcione una ruta de acceso al archivo por lotes y una descripción del evento posterior a la compilación.

Configuración de eventos posteriores a la compilación de Visual Studio que muestra un archivo por lotes configurado como una opción de línea de comandos.

Los resultados del archivo por lotes se muestran al final de la salida de la compilación.

1>Starting evaluation of codeql-cpp\Likely Bugs\Underspecified Functions\MistypedFunctionArguments.ql.
1>Starting evaluation of codeql-cpp\Likely Bugs\Underspecified Functions\TooManyArguments.ql.
1>Starting evaluation of codeql-cpp\Likely Bugs\Underspecified Functions\TooFewArguments.ql.
1>Starting evaluation of codeql-cpp\Likely Bugs\Underspecified Functions\ImplicitFunctionDeclaration.ql.
1>[1/4 eval 4.4s] Evaluation done; writing results to codeql-cpp\Likely Bugs\Underspecified Functions\TooManyArguments.bqrs.
1>[2/4 eval 4.4s] Evaluation done; writing results to codeql-cpp\Likely Bugs\Underspecified Functions\TooFewArguments.bqrs.
1>[3/4 eval 4.5s] Evaluation done; writing results to codeql-cpp\Likely Bugs\Underspecified Functions\ImplicitFunctionDeclaration.bqrs.
1>[4/4 eval 5.2s] Evaluation done; writing results to codeql-cpp\Likely Bugs\Underspecified Functions\MistypedFunctionArguments.bqrs.
1>Shutting down query evaluator.
1>Interpreting results.
1>">>> Loading SARIF Results in Visual Studio <<<"

Comentarios

¿Le ha resultado útil esta página?

Last updated on 2025-07-25

Compartir a través de

Ejecutar análisis de CodeQL en código de controlador de Windows

Seleccione la versión de CodeQL adecuada para el controlador.

Versiones de CodeQL validadas para su uso con WHCP

Descargar e instalar CodeQL

Uso de la ayuda de CodeQL

Instalación de los paquetes de CodeQL

Descarga de los paquetes de consulta codeQL

Descarga los paquetes de consultas de controladores de Windows

Compilación de la base de datos CodeQL

Examples

Realizar análisis

Ver e interpretar resultados

Convertir SARIF al formato de registro de verificación del controlador (DVL)

Troubleshooting

Errores y soluciones alternativas

Procedimientos opcionales

Suprimir los resultados de CodeQL

Evento posterior a la compilación de Visual Studio

Contenido relacionado

Comentarios

Recursos adicionales