#### 整體步驟 > 1. 部署CodeQL軟件（用來將代碼轉換為用QL語句查詢的數據庫） > 2. 以Windows的java為例，配置Mvn環境，準備代碼 > 3. 配置基于VS Code的QL查詢包（內置很多規則） > 4. 為要分析的代碼，創建CodeQL數據庫 > 5. 執行語句進行分析， 優化代碼 #### **1. 部署CodeQL軟件（Win10）** **關于CodeQL CLI** > CodeQL CLI是一個命令行工具，用于在《開源軟件》項目上本地運行CodeQL進程。可以使用CodeQL執行： > 1. 使用GitHub工程師和開源社區提供的查詢運行CodeQL分析 > 2. 創建CodeQL數據庫，在CodeQL for VS Code中使用 > 3. 開發和測試自定義CodeQL查詢以用于自定義分析 > > 創建CodeQL目錄，用來放置《CLI》以及要使用的《任何查詢和庫》 ``` mkdir c:\codeql-home https://github.com/github/codeql-cli-binaries中的codeql-win64.zip下載、解壓到當前目錄 改名為codeql-repo，并增加PATH環境變量"c:\codeql-home\codeql-repo"，實現codeql.exe執行 ``` **關于目錄層級** >不同代碼存儲庫目錄設定（基于c:\codeql-home\） 如果使用java，應當同codeql-repo同級，c:\codeql-home\codeql-java **安裝目錄：c:\codeql-home\codeql-repo** **兄弟目錄：c:\codeql-home\codeql-java** Windows的PATH中新增環境變量，使codeql.exe可以直接訪問（略） **VS Code安裝CodeQL插件** > CodeQL for VS Code提供了一種從大型開源存儲庫進行CodeQL安全查詢的簡單方法。通過這些查詢或自定義查詢，可以分析從源代碼生成的數據庫以查找錯誤和安全漏洞。結果師徒顯示通過路徑查詢結果的數據流，這對分類安全結果至關重要。 >該擴展在VS Code編輯器中打開查詢文件（擴展名.ql）和庫文件（擴展名.qll）提供標準IntellSense功能。 語法高亮、右鍵單擊選項、自動完成建議和懸停信息，還可以根據CodeQL樣式指南格式化代碼。  #### **2. 配置Mvn環境** ``` https://maven.apache.org/download.cgi下載zip包，解壓，增加Windows的PATH變量，實現mvn.cmd執行 C:\Users\xxxxxxx\Java11_ENV\apache-maven-3.8.1\bin ``` #### **3. 基于現有代碼創建CodeQL數據庫** ``` cd c:\codeql-home\codeql-java\project_app1 codeql.exe database create ../codeql_project_app1 --language=java ``` #### **4. 配置基于VS Code工作區的QL查詢包** > tip1: 網絡如果有問題需要中轉一下（海外vps下載，然后下載到本地） > tip2: git克隆方式需要遞歸 ``` # 獲取 git clone --recursive https://github.com/github/vscode-codeql-starter or git submodule update --init --remote https://github.com/github/vscode-codeql-starter # 更新 git submodule update --remote https://github.com/github/vscode-codeql-starter ``` 使用 VS Code打開 ``` 文件->從文件打開工作區->選擇QL查詢包 ```  內部結構  CodeQL for VS Code 配置打開20并發限制 ``` Running Queries:Max Queries # 設置200 ``` #### **5. 執行分析**