使用PHP进行静态代码分析:Psalm、PHPStan等工具的使用方法和最佳实践

最新推荐文章于 2024-06-18 15:40:09 发布
最新推荐文章于 2024-06-18 15:40:09 发布
阅读量338 收藏
点赞数
分类专栏: 电商api 文章标签: php 开发语言 大数据 性能优化 python spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/apixixi/article/details/135170481
版权

一、引言

静态代码分析是一种在不运行代码的情况下检查代码的技术。通过分析源代码,静态代码分析工具可以帮助我们发现潜在的错误、漏洞和不符合编码规范的地方。在PHP开发中,使用静态代码分析工具可以提高代码质量、减少运行时错误和提高开发效率。本文将介绍Psalm和PHPStan这两个常用的PHP静态代码分析工具,并探讨其使用方法和最佳实践。

二、Psalm的使用方法和最佳实践

  1. 安装Psalm

Psalm可以通过Composer进行安装,打开终端并执行以下命令:

composer require --dev psalm/psalm
  1. 配置Psalm

创建一个Psalm配置文件(例如:.psalm.xml),在其中指定要检查的代码目录、排除的文件或目录等。还可以配置规则集、定义自定义函数和类等。
3. 使用Psalm进行静态代码分析

在终端中进入项目根目录,并执行以下命令:

./vendor/bin/psalm --config .psalm.xml
  1. Psalm最佳实践
  • 遵循PSR-1和PSR-2等PHP编码规范。
  • 定义清晰的类型和边界,避免使用全局函数和魔术方法。
  • 使用Psalm的自定义规则集来定义自己的编码规范和约束。
  • 定期运行Psalm检查,并将检查结果集成到持续集成/持续部署(CI/CD)流程中。
  1. 示例代码分析

下面是一个简单的示例代码,演示了如何使用Psalm进行静态代码分析:

<?php  
function add($a, $b) {  
    return $a + $b;  
}

Psalm将报告未定义类型的问题,因为函数参数$a$b没有明确的类型声明。可以通过添加类型声明来解决这个问题:

<?php  
function add(int $a, int $b): int {  
    return $a + $b;  
}

api茶飘香
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpstan-deprecation-rules:PHPStan规则,用于检测不赞成使用的类,方法,属性,常量和特征的使用
05-12
用于检测不赞成使用的类,方法,属性,常量和特征的用法的规则。 安装 要使用此扩展,在要求它: composer require --dev phpstan/phpstan-deprecation-rules 如果您还安装了那么一切! 手动安装如果您不想使用phpstan/extension-installer ,请在您项目PHPStan配置中包含rules.neon: includes: - vendor/phpstan/phpstan-deprecation-rules/rules.neon 弃用您不拥有的代码 此扩展在代码上发出弃用警告,该代码使用注释为@deprecated属性/函数/方法/类。 如果您不拥有要弃用的代码,请使用来声明供应商文件的弃用,例如: /** @deprecated */ class ThirdPartyClass {}
PHPStan是一款PHP静态分析工具
08-07
**PHPStanPHP静态分析工具详解** PHPStan是一款强大的PHP静态分析工具,旨在提升PHP代码的质量和可维护性。在编程领域,静态分析是检查源代码的过程,无需实际执行代码,即可找出潜在的问题和错误。PHPStan就是...
什么工具可以分析php代码,[精选]PHP性能分析工具,你在用哪一个?
weixin_28990605的博客
04-01 378
PHP性能分析工具,小编一直都在用这个:Xhprof,今天给大家介绍一下如何安装与如何使用,注意事项等!也许你会用得着的。什么是XhprofXhprof是一个轻量级的分层性能测量分析器。在数据收集阶段,它跟踪调用次数与测量数据,展示程序动态调用的弧线图。它在报告、后期处理阶段计算了独占的性能度量,例如运行经过的时间、CPU 计算时间和内存开销。Xhprof包含了一个基于 HTML 的简单用户界面...
PHPStan 1.11.5 新版本发布:了解 PHPStan 静态分析工具的功能与应用
最新发布
weixin_43983316的博客
06-18 867
总结 PHPStan 是一个强大的静态分析工具,通过在开发阶段检测潜在的代码问题,帮助开发者提高代码质量和可靠性。PHPStan 是一个静态分析工具,用于在不执行代码的情况下分析 PHP 代码并查找潜在的错误和问题。其主要目标是提高代码的质量和可靠性,通过提前发现代码中的问题,帮助开发者减少运行时错误。在最新发布的 PHPStan 1.11.5 版本中,PHPStan 团队带来了多项改进和新功能,进一步提升了这个强大的静态分析工具的性能和易用性。:对于那些希望尽早采用最新特性的用户,可以在项目的。
PHP工具箱:PHPStan —— PHP 静态代码分析工具
weixin_33929309的博客
11-14 344
PHPStan:无需写测试就能找到代码中的 Bug 每当我看到开发人员从 Java 或 C# 等编译语言切换到 PHP 这样的解释语言时解放了生产力后感到很高兴。除了这些常规的执行模型(发起、处理请求和结束请求)和更短的反馈环(无需等待编译器)外,还有一个能解决开发人员日常问题的开源框架生态系统,因此,PHP 是目前来说 web 开发中最流行的语言。 但它有一个缺点。 你会在什么时候发现错误? ...
php性能分析工具工具xhprof的安装与使用
云烟阁
12-09 3178
下载源码包的网址   http://pecl.php.net/package/xhprof 上面说了,每个版本适用的php版本。 一、这是一个php扩展的形式。我们安装gd2,curl都是php的扩展形式。只不过有的时候编译的时候就安装进去了。 像操作mysql数据库,也是一个mysql.so这样的扩展,安装了扩展,就能调用mysql_query()这些函数。 要操作o
php质量工具系列之PHPStan
made4971的博客
05-27 721
PHPStan是一个开源的PHP静态分析工具,旨在帮助开发者发现和修复PHP代码中的问题。它通过分析PHP代码,检查变量的类型、函数调用的参数和返回值,以及其他常见错误。PHPStan提供了准确的错误报告和警告,帮助开发者在编译前发现问题,提高代码的质量和可靠性。
探索PHP静态代码分析的新境界:Exakat工具
gitblog_00015的博客
03-22 260
探索PHP静态代码分析的新境界:Exakat工具 项目地址:https://gitcode.com/exakat/php-static-analysis-tools 项目简介 Exakat 是一个强大的PHP静态代码分析工具,旨在帮助开发者提升代码质量、找出潜在问题和安全漏洞。通过深入扫描代码库,Exakat提供了一种有效的方法,使开发团队能够在实际运行前发现并修复错误,从而提高软件的稳定性和安全...
Phalyfusion是一个工具,可方便有效地使用多个PHP静态代码分析器-PHP开发
05-27
Phalyfusion是一个工具,可方便有效地使用多个PHP静态代码分析器。 它运行分析器,合并其输出,并以各种格式生成一个不错的输出:Phalyfusion Phalyfusion是一种工具,可方便有效地使用多个PHP静态代码分析器。 它...
Psalm用于查找PHP应用中错误的静态分析工具
08-07
其中,`Psalm` 就是一款强大的静态分析工具,专为PHP应用程序设计,用于查找潜在的错误和类型不匹配问题,帮助开发者提升代码质量。 `Psalm` 的核心功能是通过分析代码而无需实际执行,就能发现潜在的错误。这种...
PhpDependencyAnalysis一个静态代码分析工具用来创建可定制的依赖图
08-07
总结来说,`PhpDependencyAnalysis` 是一款强大的PHP静态代码分析工具,它的依赖图功能对于理解和优化代码结构具有极大的价值。通过使用工具开发者能够更好地管理和改进他们的PHP项目,提升整体的开发效率和代码...
phpstanPHP静态分析工具-无需运行即可发现代码中的错误!
02-05
PHPStan-PHP静态分析工具 PHPStan专注于在不实际运行代码的情况下查找代码中的错误。 即使在编写代码测试之前,它也可以捕获所有类别的错误。 从某种意义上说,它使PHP更接近于编译语言,因为可以在运行实际行之前检查代码的每一行的正确性。 赞助商 文献资料 所有文档都位于: 和 PHPStan专业版 PHPStan Pro是开源PHPStan Static Analysis Tool之上的付费附加组件,具有以下高级功能: 用于浏览发现的错误的Web UI,您可以在有问题的行上单击并打开您选择的编辑器。 连续分析(监视模式):在后台扫描更改的文件,自动刷新UI。 交互式修
psalm:用于在PHP应用程序中查找错误的静态分析工具
02-05
诗篇 Psalm是用于在PHP应用程序中查找错误的静态分析工具。 安装 要开始使用,请查看。 现场演示 您可以在Psalm。 文献资料 可从文件夹生成的可在上。 有兴趣贡献吗? 看看 。 谁做的 由Matt Brown( )。 由Matt和Bruce Weirdan( )维护。 的工程团队提供了很多鼓励,特别是 , 和 。
phpstan-rules:提供有关phpstan的其他规则
05-13
phpstan规则 提供了其他规则。 安装 跑步 $ composer require --dev ergebnis/phpstan-rules 用法 该库提供(和使用)的所有都包含在 。 当您使用 , rules.neon将自动包含在内。 否则,你需要包括rules.neon在phpstan.neon : includes : - vendor/ergebnis/phpstan-rules/rules.neon :light_bulb: 您可能想在以下提供的规则之上使用这些规则: phpstan/phpstan phpstan/phpstan-deprecation-rules phpstan/phpstan-strict-rules 规则 该软件包提供了以下与phpstan/phpstan一起使用的规则: Ergebnis\PHPStan\Rules\Classes\FinalRule
代码质量包:一包库,其中添加了代码质量工具
02-01
"psalm"是另一个强大的PHP静态分析工具,它的功能与phpstan类似,但提供了更深入的类型检查和更严格的代码规范。Psalm不仅能发现常见的编程错误,还能识别出复杂的代码问题,如未使用的变量、不一致的类型声明和潜在...
PHP代码静态分析工具PHPStan
weixin_34138139的博客
08-10 929
最近发现自己写的PHP代码运行结果总跟自己预想的不一样,排查时发现大多是语法错误,在运行之前错误已经种下。可能是自己粗心大意,或者说php -l检测太简单,不过的确是有一些语法错误埋藏得太深(毕竟PHP是动态语言),那么有没有办法,在代码代码正式运行之前,把语法错误全找出来呢? 这里介绍一款PHP代码静态分析工具PHPStan,不需要运...
推荐使用:强大的PHP静态分析工具 - Psalm
gitblog_00048的博客
05-11 372
推荐使用:强大的PHP静态分析工具 - Psalm psalmA static analysis tool for finding errors in PHP applications项目地址:https://gitcode.com/gh_mirrors/ps/psalm 项目介绍 在PHP开发中,寻找和修复错误是提高代码质量的关键步骤。这就是Vimeo团队创建Psalm的原因。它是一个强大的静...
php质量工具系列之paslm
made4971的博客
05-27 521
Psalm是一个静态分析工具,深入程序,尽可能多地找到与类型相关的bug混合类型警告属性初始化检查。
php代码分析工具,PHP代码静态分析工具PHPStan
weixin_35340730的博客
03-09 388
最近发现自己写的PHP代码运行结果总跟自己预想的不一样,排查时发现大多是语法错误,在运行之前错误已经种下。可能是自己粗心大意,或者说php -l检测太简单,不过的确是有一些语法错误埋藏得太深(毕竟PHP是动态语言),那么有没有办法,在代码代码正式运行之前,把语法错误全找出来呢?这里介绍一款PHP代码静态分析工具PHPStan,不需要运行代码,也可以对代码进行严格的语法检测,尽量将代码运行错误率降...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值