[CodeQL] CodeQL U-Boot Challenge (C/C++) - 환경 설정

Environment

• CodeQL extension for Visual Studio Code

Instroduction

아래 링크를 통해 U-Boot Challenge를 활성화

CodeQL U-Boot Challenge (C/C++) | GitHub Learning Lab

Steps Detail

1. Github actions 활성화

2. Visual Studio Code IDE 설치

3. Go to CodeQL starter workspace repository

• https://github.com/github/vscode-codeql-starter/
  • CodeQL extension for Visual Studio Code 설치
    • CodeQL extension for Visual Studio Code

4. vscode-codeql-starter repository clone

git clone https://github.com/github/vscode-codeql-starter.git
cd vscode-codeql-starter
git submodule update --init --recursive

• git submodule update --init --recursive 주기적으로 하기

5. VS Code에서 vscode-codeql-starter.code-workspace 를 Open Workspace로 열기

6. VS Code 사이드 바 폴더 내용들

• .ql 폴더는 open-source CodeQL standard libraries의 C/C++, C#, Java, JavaScript와 Python을 포함한다.
  • [lgtm.com](http://lgtm.com) branch를 따르며, standard 쿼리들을 실행 가능

• codeql-go 폴더는 open-source CodeQL standard libraries의 Go를 포함한다.

• 

• codeql-custom-quries-<language>는 각 언어의 custom 쿼리를 개발할 때 사용

8. U-Boot CodeQL database 설치 및 압축 해제

• Activity: Setup의 4번에서 설치

https://codeql.github.com/docs/codeql-for-visual-studio-code/analyzing-your-projects/

9. VS Code에 database 적용

• VS Code에서 Extension 탭에서 QL을 누르면 DATABASES를 적용하는 곳이 있는데, 빨간색 버튼을 누르면 이전에 설치했던 데이터베이스를 지정할 수 있다

10. Step2에 6.내용에 있는 repository clone으로 복제시키기

• 해당 파란색 하이퍼링크된 곳에 들어가 해당 레포지토리를 원하는 디렉터리에 복제한다.
• 복제하고 vscode에서 폴더 열기를 통해 확인하면 된다.

10. VS Code CodeQL CLI 적용

Releases · github/codeql-action

• 해당 링크에서 본인에게 맞는 환경 .tar.gz를 설치
  • window64를 사용하므로 codeql-bundle-win64.tar.gz로 설치하였습니다.
• 설치한 압축 파일을 압축해제
• vscode의 codeql 설정

@ext:github.vscode-codeql

• 설정 파일에 CodeQL CLI Executable Path를 압축해제한 폴더 경로의 codeql.exe로 지정한다.