Предпосылки
Прежде чем эффективно использовать запросы по путям, нужно разобраться в основах анализа потоков данных. См. раздел «Об анализе потоков данных » в документации CodeQL.
Выполнение запросов пути в локальном режиме VS Code
- Откройте запрос пути в VS Code. Запрос пути — это запрос CodeQL с свойством
@kind path-problem. - Кликните правой кнопкой мыши в окне с открытым запросом, затем выберите CodeQL: запустить запрос в выбранной базе данных. Кроме того, его можно запустить из VS Code Command Palette.
- После завершения выполнения запроса вы увидите результаты в представлении "Результаты" (в
alertsраскрывающемся меню). Каждый результат запроса описывает поток информации между источником и приемником. - Разверните результат, чтобы просмотреть отдельные шаги, которые следует выполнить данным.
- Щелкните каждый шаг, чтобы перейти к нему в исходном коде и изучить проблему дальше.
Дальнейшие шаги
Чтобы начать писать собственные запросы по путям, см. раздел «Создание запросов по путям » в документации CodeQL.