CodeQL
关注
分享
扫一扫
文章平均质量分 79
CodeQL语言分析工具,CodeQL简介:https://codeql.github.com
好吃吗
离管理层还差两级 https://github.com/xhd2015
展开
-
深入codeql-go
解析过程extractor分为两个步骤:解析所有的包以及依赖的包的类型信息;解析当前模块的包的AST信息这里值得注意的是,所有的包都会解析类型信息,但是仅有当前模块的包有AST信息。缺乏AST信息, 意味着我们无法找到非当前模块的go func等类似的语句。DataFlow在codeql中,对代码的分析可大致分成两个部分,第一部分:语法分析,依赖于AST结构;第二部分,数据流分析,即go的SSA中间代码。codeql-go模块本节聚焦在go语言的分析。codeql-go标准库:http原创 2021-08-11 17:04:18 · 818 阅读 · 0 评论 -
codeql语法简介
codeql语法简介QL Language ReferenceCodeQL for 编程语言QL的语法来自于Datalog,Datalog来源于Prolog。参考资料:http://www.lsv.fr/~segoufin/Papers/Mypapers/DB-chapter.pd值表达式字符串: "abc\""范围: [3 .. 7]集合: [1,2,3]this:QL可以通过class来定义类,类是结构化的逻辑表达result: 在predict中,result用于绑定结果su原创 2021-08-11 17:04:06 · 973 阅读 · 0 评论 -
codeql 代码分析工具
介绍vscode安装和使用如果你想分析自己的代码仓库,你需要安装完整的codeql CLI, 推荐使用vscode扩展。整体工具组成如下:~/codeql-home | | -- codeql | | | ---codeql codeql可执行文件 | -- codeql-repo code的代码仓库 git clone https://github.com/github/codeql codeql-repo |原创 2021-08-04 14:26:42 · 541 阅读 · 0 评论 -
QL论文合集
论文1:代数类型https://codeql.github.com/publications/algebraic-data-types.pdf主要内容:在传统的Datalog语言之上,扩展定义新的类型:newtype A = B1(T arg){f} or B2(T arg){f}newtype如果省略f,则默认any().newtype定义的类型称为代数类型,class可以继承代数类型。newtype所定义的名称:A,B1,B2都被加入类型的集合中(也原创 2021-08-04 14:26:30 · 282 阅读 · 0 评论 -
深入codeql
介绍关于Codeql,参考之前的文章:placeholder这里将会基于codeql-go的源码来探索codeql的原理。准备工作extractortrap文件原创 2021-08-04 14:26:16 · 718 阅读 · 0 评论