先决条件
在有效使用路径查询之前,您应了解数据流分析的基础。请参阅 CodeQL 文档中的关于数据流分析。
在 VS Code 本地运行路径查询
- 在 VS Code 中打开路径查询。路径查询是具有属性
@kind path-problem的 CodeQL 查询。 - 在打开查询的窗口中右键单击,然后选择 CodeQL:在选定的数据库上运行查询。或者,您也可以从 VS Code 命令面板运行此操作。
- 查询运行完成后,您可以在“Results”视图(在下拉菜单的
alerts下)中看到结果。每个查询结果描述了信息在源(source)和汇(sink)之间的流动。 - 展开结果以查看数据遵循的各个步骤。
- 点击每个步骤即可跳转到源代码中的相应位置,进一步调查问题。
后续步骤
您可以使用“Variant Analysis Repositories”视图,对 GitHub.com 上最多 1,000 个仓库运行查询。请参阅使用多仓库变体分析大规模运行 CodeQL 查询。
要开始编写自己的路径查询,请参阅 CodeQL 文档中的创建路径查询。