m0d9

来自腾讯云鼎实验室

CodeQL Java Optimisation：Make CodeQL Data Flow Analysis support java features such as java reflection, threading, etc

CodeQL 是全球最大代码托管平台Github 默认的静态程序分析工具。其自建的QL 语言继承了Datalog 的语义，而且在语法上类似SQL 语言，这使得它具有更好的可读性。

在Java 静态程序分析上，有Native 方法和Reflection 两大难题，CodeQL 目前也没有很好的解决。例如近期出现的ActiveMQ CVE-2023-46604 / RocketMQ CVE-2023-33246，前者因为跨线程，后者还涉及到反射，都无法用CodeQL 通用规则检出。

本文介绍了CodeQL DataFlow 实现原理，在此基础上对其进行改造以支持Java 的一些特性分析，比如Java 反射、跨线程等，并对近期一些原本未能发现的经典漏洞进行回溯发现，最后讲讲增强后的CodeQL新发现。