CodeQL 查询¶
CodeQL 查询用于代码扫描分析,以查找源代码中的问题,包括潜在的安全漏洞。
- 关于 CodeQL 查询: CodeQL 查询用于分析代码是否存在与安全、正确性、可维护性和可读性相关的问题。
- CodeQL 查询的元数据: 元数据告诉用户有关 CodeQL 查询的重要信息。您必须在查询中包含正确的查询元数据,才能在源代码中查看查询结果。
- 查询帮助文件: 查询帮助文件告诉用户查询的目的,并建议如何解决查询发现的潜在问题。
- 定义查询结果: 通过修改查询的
select语句,您可以控制分析结果在源代码中的显示方式。 - 在 CodeQL 查询中提供位置: CodeQL 包含用于提取代码库中元素位置的机制。在编写自定义 CodeQL 查询和库时,请使用这些机制来帮助向用户显示信息。
- 关于数据流分析: 数据流分析用于计算变量在程序中各个点可能具有的值,从而确定这些值如何在程序中传播以及它们在何处使用。
- 创建路径查询: 您可以创建路径查询来可视化信息在代码库中的流动。
- 对查询性能进行故障排除: 通过遵循一些简单的准则,可以提高 CodeQL 查询的性能。
- 使用部分流调试数据流查询: 如果数据流查询没有产生您期望看到的预期结果,您可以使用部分流调试问题。