Acerca del análisis de código de CodeQL para lenguajes compilados

Comprenda cómo CodeQL analiza los lenguajes compilados, las opciones de compilación disponibles y aprenda a personalizar el proceso de generación de bases de datos si es necesario.

¿Quién puede utilizar esta característica?

Usuarios con acceso de escritura if advanced setup is already enabled

Code scanning está disponible para los tipos de repositorio siguientes:

  • Repositorios públicos en GitHub.com
  • Repositorios propiedad de la organización en GitHub Team, GitHub Enterprise Cloud, o GitHub Enterprise Server, con GitHub Code Security habilitados.

En este artículo

Acerca de los lenguajes Flujo de trabajo de análisis de CodeQL y los lenguajes compilados

          Code scanning funciona ejecutando consultas en una o varias CodeQL bases de datos. Cada base de datos contiene una representación del código de su repositorio en un solo lenguaje. Para los lenguajes C/C++, C#, Go, Java, Kotlin, Rust (versión preliminar pública), and Swiftcompilados, el proceso de rellenar esta base de datos suele implicar la creación del código y la extracción de datos.

Al habilitar code scanning, la configuración predeterminada y avanzada genera una CodeQL base de datos para su análisis mediante el método más sencillo disponible. Para C# y Java, la CodeQL base de datos se genera directamente desde el código base sin necesidad de una compilación (none modo de compilación). Para otros lenguajes compilados, CodeQL compila el código base mediante el autobuild modo de compilación. Alternativamente, puede usar el modo de compilación manual para especificar comandos de compilación explícitos para analizar solo los archivos que se compilan mediante estos comandos personalizados.

Puede usar el almacenamiento en caché de dependencias con CodeQL para almacenar dependencias como una GitHub Actions memoria caché en lugar de descargarlas de registros. Consulte Acerca del almacenamiento en caché de dependencias para CodeQL más adelante en este artículo.

          CodeQL modos de compilación

La CodeQL acción admite tres modos de compilación diferentes para los lenguajes compilados:

  • none : la CodeQL base de datos se crea directamente a partir del código base sin compilar el código base (compatible con todos los lenguajes interpretados y, además, compatible con C# y Java).
  • autobuild - CodeQL detecta el método de compilación más probable y lo usa para intentar compilar el código base y crear una base de datos para su análisis (compatible con C/C++, C#, Go, Java, Kotlin y Swift).
  • manual : se definen los pasos de compilación que se usarán para el código base en el flujo de trabajo (compatible con C/C++, C#, Go, Java, Kotlin y Swift).

Para obtener información sobre el comportamiento específico autobuild del lenguaje, los requisitos de ejecutor y las instrucciones para las compilaciones manuales, consulte Opciones y pasos de compilación de CodeQL para lenguajes compilados.

Acerca del almacenamiento en caché de dependencias para CodeQL

Puede usar el almacenamiento en caché de dependencias con CodeQL para almacenar dependencias como una GitHub Actions memoria caché en lugar de descargarlas de registros. Esto reduce el riesgo de pérdida de alertas cuando los registros de terceros no funcionan bien y puede producir una mejora en el rendimiento en los proyectos que tienen un gran número de dependencias o funcionan con registros lentos. Para obtener más información sobre cómo el almacenamiento en caché de dependencias puede acelerar los flujos de trabajo, consulte Referencia de almacenamiento en caché de dependencias.

El almacenamiento en caché de dependencias funciona con todos los modos de compilación y es compatible con Java, Go y C#.

Nota:

Utilizar el almacenamiento en caché de dependencias almacenará cachés específicas de CodeQL que estarán sujetas a cuotas de caché para un repositorio. Consulta Referencia de almacenamiento en caché de dependencias.