CodeQL database
CodeQL database是一个文件夹,包括:
- 可查询的数据(从代码中提取得到)
- 来源的引用,用于在代码上直接展示查询的结果
- 在database创建过程中、查询执行过程中和其他操作过程中生成的日志文件
Extractor
Extractor针对每一个输入的文件生成data和来源引用,用于构建CodeQL数据库。
SARIF results file
Static analysis results interchange format (SARIF)是一种输出文件,用于分享静态分析的结果。
Source reference
Source reference是一种提供绝对路径文件名获取文件内容的机制,
