CodeQL练习1

Posted 2023-01-16 FZnunu力

CodeQL官方准备了一些无关编程语言的QL语言练习，我这里整理稍许来记录学习一下。

QL是一种逻辑编程语言，所以它是由逻辑公式构成的。QL使用常见的逻辑连接词（如and、or、not）、量词（如forall和exists），以及其他重要的逻辑概念，如谓词。QL还支持递归和聚合。这使得你可以使用简单的QL语法编写复杂的递归查询，并直接使用计数、总和和平均数等聚合体。

以下是Introdution to QL 中的练习

简单的查询

下面是一个基本查询的例子。

select "hello world"

这个查询返回字符串 "hello world"。更复杂的查询通常看起来像这样。

from /* ... variable declarations ... */
where /* ... 逻辑公式 ... */
select /*...表达式... */

例如，这个查询的结果是数字42。

from int x, int y
where x=6 and y=7
select x * y

注意，int指定x和y的类型是 "integer"。这意味着x和y被限制为整数值。其他一些常见的类型有：boolean(true或false)，date，float，和string。

简单的练习

• 字符串：写一个查询，返回字符串 "lgtm" 的长度。(提示：这里是可以应用于字符串的函数列表。)

from string s
where s = "lgtm"
select s.length()

• 数字：写一个查询，返回 3^5（3 提高到 5 的幂）和 245.6 的最小值的正弦。

from float x, float y
where x = 3.pow(5) and y = 245.6
select x.minimum(y).sin()

• 布尔运算：写一个查询，返回布尔值 false 的相反值。

from boolean b
where b = false
select b.booleanNot()

• 日期：写一个查询，计算 2017 年 6 月 10 日至 9 月 28 日之间的天数。

from date start, date end
where start = "10/06/2017".toDate() and end = "28/09/2017".toDate()
select start.daysTo(end)

多结果的查询练习

以上练习都显示了正好有一个结果的查询，但许多查询都有多个结果。例如，下面的查询计算了1到10之间的所有毕达哥拉斯式三段论。

from int x,int y,int z
where x in [1..10] and y in [1..10] and z in [1..10] 
    and x*x + y*y = z*z
select x,y,z

如果了解谓词的话，还可以按照谓词的形式来编写。SmallInt暂时可以理解为面向对象语言中的类，square可以理解为类中的方法。SmallInt类的实例用于表示整数1到10，square()谓词表示某个整数的平方。使用这样的写法可以减少重复代码的使用

class SmallInt extends int
    SmallInt() this in [1..10]
    int square() result = this*this


from SmallInt x,SmallInt y,SmallInt z
where x.square() + y.square() = z.square()
select x,y,z

CodeQL查询实例

前面的例子使用了QL内置的原始类型。虽然我们选择了一个项目进行查询，但我们并没有使用该项目数据库中的信息。下面的例子查询确实使用了这些数据库，让你了解如何使用CodeQL来分析项目。使用java来举例

import java

from Parameter p
where not exists(p.getAnAccess())
select p

from子句定义了一个代表Java参数的变量p。where子句通过将参数p限制在那些未被访问的参数中来找到未使用的参数。最后，select子句列出了这些参数。 其实不太懂什么意思....