什么工具可以分析php源代码,[精选]PHP性能分析工具,你在用哪一个?

最新推荐文章于 2024-05-13 10:05:08 发布
最新推荐文章于 2024-05-13 10:05:08 发布
阅读量338 收藏 1
点赞数
文章标签: 什么工具可以分析php源代码

PHP性能分析工具,小编一直都在用这个:Xhprof, 今天给大家介绍一下如何安装与如何使用,注意事项等!也许你会用得着的。

什么是Xhprof

Xhprof是一个轻量级的分层性能测量分析器。在数据收集阶段,它跟踪调用次数与测量数据,展示程序动态调用的弧线图。它在报告、后期处理阶段计算了独占的性能度量,例如运行经过的时间、CPU 计算时间和内存开销。

Xhprof包含了一个基于 HTML 的简单用户界面(由 PHP 写成),可以方便地浏览性能分析报告,这对理解代码执行结构常常很有帮助。

安装

Xhprof是PHP的一个扩展,所以只需要按照PHP扩展的编译安装方法来安装即可。

1、下载扩展包

支持PHP 7+的Xhprof扩展包:https://github.com/longxinH/xhprof

wget https://github.com/longxinH/xhprof/archive/v2.2.0.tar.gz

2、解压编译

PHP扩展编译三部曲:phpize、configure、make。

$ tar xzf xhprof-2.2.0.tar.gz

$ cd xhprof-2.2.0/extension

$ /usr/local/services/php7/bin/phpize

$ ./configure --prefix=/usr/local/services/php7/lib/php/extensions/no-debug-zts-20160303 --with-php-config=/usr/local/services/php7/bin/php-config

$ make然后就可以在当前的modules目录下看到编译生成的so文件,将它拷贝到扩展目录。

注:安装autoconf库:yum -y install autoconf3、配置php.ini在php的配置文件中添加两行配置,并重启php-fpm:extension=xhprof.so

xhprof.output_dir=/data/release/xhprof_project/output

其中xhprof.output_dir用于指定存储xhprof分析数据的目录。

二、创建Xhprof项目

1、创建目录

mkdir /data/release/xhprof_project

2、将相关文件拷贝到目录下

cp -r /data/software/xhprof-2.2.0/xhprof_html /data/release/xhprof_project/

cp -r /data/software/xhprof-2.2.0/xhprof_lib /data/release/xhprof_project/

3、添加nginx访问配置

server {

listen  80;

server_name xhprof.report.com;

root /data/release/xhprof_project/xhprof_html;

index index.php index.html;

location ~* \.php$ {

include fastcgi_params;

fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

fastcgi_pass  127.0.0.1:9000;

fastcgi_index index.php;

}

}

三、如何使用

在PHP脚本中使用的模式如下:

// 开始分析

xhprof_enable();

// 你的代码

// 停止分析

$xhprof_data = xhprof_disable();

// 导入两个库文件

$XHPROF_ROOT = "/data/release/xhprof_project";

include_once $XHPROF_ROOT . "/xhprof_lib/utils/xhprof_lib.php";

include_once $XHPROF_ROOT . "/xhprof_lib/utils/xhprof_runs.php";

// 保存这次分析的结果数据

$xhprof_runs = new XHProfRuns_Default();

$run_id = $xhprof_runs->save_run($xhprof_data, "xhprof_foo");

// 查看地址

echo "http://xhprof.report.com/index.php?run=$run_id&source=xhprof_foo"

默认只会分析代码的耗时,可以通过传参控制是否分析代码的memory和CPU性能数据:

xhprof_enable(XHPROF_FLAGS_CPU | XHPROF_FLAGS_MEMORY);

在浏览器打开输出的地址,可以看到如下结果分析页:

ba2544b67ebf9bfb345c88e305e66c61.png图中的表格给出了代码的性能分析数据,分别表示:Funciton Name:函数名

Calls:调用次数

Calls%:调用占比

Incl. Wall Time (microsec):函数运行时间(包括子函数)

IWall%:函数运行时间(包括子函数)占比

Excl. Wall Time(microsec):函数运行时间(不包括子函数)

EWall%:函数运行时间(不包括子函数)占比

点击页面中[View Full Callgraph]链接,可以绘制出一张可视化的性能分析图。如果点击后报错failed to execute cmd:" dot -Tpng". stderr:sh:dot:command not found,可能是缺少依赖库graphviz,安装即可。

四、在Laravel项目中使用

方法一:直接使用

直接嵌在接口函数的开始和结束处:

// API接口

public function testApi(Request $request){

// =============API开始处================

xhprof_enable();

// =====================================

for ($i=0; $i<5; $i++) {

$this->bar($i);

$len = strlen("songlee");

}

// =============API结束处================

$xhprof_data = xhprof_disable();

$XHPROF_ROOT = "/data/release/xhprof_project";

include_once $XHPROF_ROOT . "/xhprof_lib/utils/xhprof_lib.php";

include_once $XHPROF_ROOT . "/xhprof_lib/utils/xhprof_runs.php";

$xhprof_runs = new \XHProfRuns_Default();

$run_id = $xhprof_runs->save_run($xhprof_data, "xhprof_foo");

// =====================================

return json_encode(true);

}

// 私有方法

private function bar($num){

if ($num > 0) {

$this->bar($num - 1);

}

}

这种方法显然是最麻烦的。

方法二:封装Helper

封装成Helper放在app/Helpers目录下,使用XhprofHelper::beginXhprof()、XhprofHelper::endXhprof()方法嵌入接口。

XhprofHelper如下:

namespace App\Helpers;

class XhprofHelper

{

const XHPROF_ROOT = '/data/release/xhprof_project';

/**

* 开始分析

* @return mixed

*/

static public function beginXhprof(){

xhprof_enable(XHPROF_FLAGS_CPU | XHPROF_FLAGS_MEMORY);

return ;

}

/**

* 停止分析

* @return mixed

*/

static public function endXhprof(){

$xhprof_data = xhprof_disable();

// 导入两个库文件

include_once self::XHPROF_ROOT . "/xhprof_lib/utils/xhprof_lib.php";

include_once self::XHPROF_ROOT . "/xhprof_lib/utils/xhprof_runs.php";

// 保存这次分析的结果数据

$xhprof_runs = new \XHProfRuns_Default();

$run_id = $xhprof_runs->save_run($xhprof_data, "api_demo");

return $run_id;

}

}

然后可以在代码中使用:

// API接口

public function testApi(Request $request){

XhprofHelper::beginXhprof();

for ($i=0; $i<5; $i++) {

$this->bar($i);

$len = strlen("songlee");

}

XhprofHelper::endXhprof();

return json_encode(true);

}

方法三:在入口文件index.php中注入

将方法二中封装的 XhprofHelper 文件放到入口文件所在的public目录下,然后在index.php文件中加几行代码:

/*

|--------------------------------------------------------------------------

| Create The Application

|--------------------------------------------------------------------------

|

*/

$app = require __DIR__.'/../bootstrap/app.php';

/*

|--------------------------------------------------------------------------

| Run The Application

|--------------------------------------------------------------------------

|

*/

require_once './XhprofHelper.php';

\MyHelpers\XhprofHelper::beginXhprof();

$app->run();

\MyHelpers\XhprofHelper::endXhprof();

但是这种方式分析的不仅仅只是业务代码,而是从Laravel项目启动到调用结束为止,整个调用链很长。

非著名程序~~~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP:通过源码自动生成UML类图
03-08 895
具体方法如下: 1、用PHP_UML生成XMI文件。关于PHP_UML可以从下面网址找到说明并下载 http://pear.php.net/manual/zh/package.php.php-uml.intro.php 下载解压后,按下面的例子使用 require_once 'PHP/UML.php'; $uml = new PHP_UML();    $uml->setI
【千奇百怪】PHP代码质检工具PHPCS分析介绍与使用
qq_45725675的博客
09-13 1626
php的编码规范并不集中,目前业界比较流行的是使用PHP CodeSniffer进行代码检测,它包含两类脚本,phpcs 和 phpcbf(GitHub地址)phpcs 脚本对 PHP、JavaScript、CSS 文件定义了一系列的代码规范(通常使用官方的代码规范标准,比如 PHP 的PSR2),能够检测出不符合代码规范的代码并发出警告或报错(可设置报错等级)。phpcbf 脚本能自动修正代码格式上不符合规范的部分。比如 PSR2 规范中对每一个 PHP文件的结尾都需要有一行空行,那么运行这个脚本后就能自
推荐一款超实用的PHP静态代码分析工具——Php Inspections (EA Extended)
gitblog_00023的博客
05-13 371
推荐一款超实用的PHP静态代码分析工具——Php Inspections (EA Extended) 项目地址:https://gitcode.com/kalessil/phpinspectionsea 项目介绍 在软件开发中,确保代码的质量和稳定性是至关重要的。为此,我们向您推荐一个强大的PHP静态代码分析插件——Php Inspections (EA Extended)。这个开源项目专为Php...
php静态代码分析工具设计与实现
Dont_talk的博客
12-03 750
项目地址: 背景: 1.阅读调用栈复杂的业务代码 很多业务代码由于时间的积累调用链较深,不能随便执行(xhprof等工具只能执行时采集调用栈,并且覆盖不到分支维度),通过IDE查看麻烦(要记住之前看的每一层,很容易迷路) 2.找到历史遗留的无效代码 经常有些代码被添加到代码库,但是一直没有调用,或者调用方是一个临时活动,入口已经删除了但没有删除干净,后面的model层还有遗留的代码,而IDE对应类中的共有方法是不会标明没有调用的,要一个一个手动翻看,工作量巨大。 3.下线数据源 下线数据源要
php性能分析工具-xhprof接入
weixin_45526912的博客
12-20 1389
XHProf是一个分层PHP性能分析工具。它报告函数级别的请求次数和各种指标,包括阻塞时间,CPU时间和内存使用情况。一个函数的开销,可细分成调用者和被调用者的开销,XHProf数据收集阶段,它记录调用次数的追踪和包容性的指标弧在动态callgraph的一个程序。它独有的数据计算的报告/后处理阶段。在数据收集时,XHProfd通过检测循环来处理递归的函数调用,并通过给递归调用中每个深度的调用一个有用的命名来避开死循环。
php-xhprof安装-使用
小码哥
07-15 702
介绍 官网的我直接拿过来了 XHProf 是一个轻量级的分层性能测量分析器。 在数据收集阶段,它跟踪调用次数与测量数据,展示程序动态调用的弧线图。 它在报告、后期处理阶段计算了独占的性能度量,例如运行经过的时间、CPU 计算时间和内存开销。 函数性能报告可以由调用者和被调用者终止。 在数据搜集阶段 XHProf 通过调用图的循环来检测递归函数,通过赋予唯一的深度名称来避免递归调用的循环。 XHProf 包含了一个基于 HTML 的简单用户界面(由 PHP 写成)。 基于浏览器的用户界面使得浏览、分享性能数据
PHP网络数据包分析工具的设计与开发(源代码+论文)
02-09
本系统的开发就是为了给网络使用者提供一个有用的网络数据包分析工具。本系统有四个主要功能:数据包的捕获、数据包解析、数据包信息分析和数据包信息的显示。为了实现系统功能,本系统选择在ubuntu(Linux)、libpcap...
一个可以找出源代码中所有中文的工具
01-21
一个可以找出源代码中所有中文的工具 填写需要查找的路径$sf即可。 功能 1 找出所有中文 2 忽略注释语句中的中文 3 可添加需要忽略的文件和文件夹 4 生成日志文件 如果您正发愁为自己的软件更新语言包 请使用此...
PHP网络数据包分析工具的设计与开发(源代码+lw).zip
最新发布
05-19
通过对源代码的阅读和研究,我们可以深入了解如何在PHP中实现这样的工具,这对于学习网络编程和提升PHP技能大有裨益。 五、软件/插件开发 作为"php 软件/插件",这个工具可能被设计成可以独立运行的应用程序,或者...
毕业设计-PHP网络数据包分析工具的设计与开发(源代码+论文)
01-04
毕业设计_PHP网络数据包分析工具的设计与开发(源代码+论文)毕业设计_PHP网络数据包分析工具的设计与开发(源代码+论文)毕业设计_PHP网络数据包分析工具的设计与开发(源代码+论文)毕业设计_PHP网络数据包分析工具的...
PHP 源代码压缩小工具
10-29
标题中的“PHP 源代码压缩小工具”指的是一个用于优化和压缩PHP源代码工具。这个工具的主要目的是将多个PHP文件合并成一个单一的PHP文件,并在此过程中删除不必要的元素,如注释和多余的空格,以提高代码的执行...
php7中使用 xhprof 分析
JineD的博客
06-16 8850
这是篇纯文档,如果以后有需要可以随时查找, 使用 xhprof 进行分析, 方便代码测试、对比分析(支持php7). 前置构建 docker 虚拟测试环境 docker run -it -p 80:80 -v /Users/xxx/Desktop/xhprof:/data phalcon /bin/bash 复制代码 1. 安装xhprof 支持php7的xhprof还挺多的, 我们这里使用 github.com/longxinH/xh… 这个项目。 1.1 拉取项目 git clone ht
PHP分析工具安装
bob的专栏
10-28 487
安装composerphp -r "copy('https://getcomposer.org/installer', 'composer-setup.php');" php -r "if (hash_file('SHA384', 'composer-setup.php') === '544e09ee996cdf60ece3804abc52599c22b1f40f4323403c44d44fdfdd
php版本代码分析,分析和解析PHP代码的7大工具
weixin_34812649的博客
03-25 179
PHP已成为时下最热门的编程语言之一,然而却有许多PHP程序员苦恼找不到合适的工具来帮助自己分析和解析PHP代码。今天小编就为大家介绍几个非常不错的工具,来帮助程序员们提高自己的工作效率,一起来看看吧!PHP ParserPHP-Parser是一个用PHP编写的PHP解析器(支持PHP 5.4以及更早的版本),这种特殊的解析器非常适合静态代码分析。该工具的目的就是简化静态代码分析和操作,它使程序员...
跟厂长学PHP7内核(二):源码分析的环境与工具
了不起的厂长
09-06 624
本文主要介绍分析源码的方式,其中包含环境的搭建、分析工具的安装以及源码调试的基本操作。 一、工具清单 PHP7.0.12 GDB CLion 二、源码下载及安装 $ wget http://php.net/distributions/php-7.0.12.tar.gz $ tar zxvf php-7.0.12.tar.gz $ cd php-7.0.12/ $ ....
PHP 内核分析经验谈:工具
草根上的须子
11-03 882
http://joshuais.me/php-nei-he-fen-xi-jing-yan-tan-gong-ju-pian/?utm_source=tuicool&utm_medium=referral 近,我在分析 PHP 内核的过程中,使用到一些工具,总结了这些工具的使用方法,分享给大家。 VLD VLD(Vulcan Logic Dumper)是 PHP 的一
xhprof实战
maquealone的博客
05-24 6174
前言性能分析是衡量应用程序在代码级别的相对性能性能分析将捕捉的事件包括:CPU的使用,内存的使用,函数的调用时长和次数,以及调用图。性能分析的行为也会影响应用性能。在 PHP 世界里,有两个截然不同的的性能分析器——主动和被动。主动 VS 被动性能分析主动分析器在开发过程中使用,由开发人员启用。主动分析器收集的信息比被动分析器多,对性能的影响更大。通常,主动分析器不能用在生产环境中。XDebug...
xhprof安装&&使用
weixin_34292959的博客
03-01 122
2010年的时候有做过相关的东西,为ECOS框架写了一个相关的APP应用,前段时候要用xhprof来测试一下ECAE上的php的运行效率又重新要安装xhprof 本日志记录下相关的过程,以便以后再次使用到 编译安装 wget http://pecl.php.net/get/xhprof-0.9.2.tgz tar zxf xhprof-0.9.2.tgz cd xhprof-...
自动化代码审计工具
weixin_30756499的博客
07-14 3373
三款自动化代码审计工具 0×01 简介 工欲善其事,必先利其器。 在源代码的静态安全审计中,使用自动化工具代替人工漏洞挖掘,可以显著提高审计工作的效率。学会利用自动化代码审计工具,是每一个代码审计人员必备的能力。在学习PHP源代码审计的过程中,本人搜集使用了多款自动化工具。本文将简要介绍其中三款比较实用的工具:RIPS、VCG、Fortify SCA。 RIPS是一款开...
php做一个sql注入漏洞分析工具
09-23
### 回答1: 可以使用 PHP 来创建一个 SQL 注入漏洞分析工具。具体来说,你可以使用 PHP 的 PDO (PHP Data Objects) 扩展来创建一个工具,用于检测网站是否存在 SQL 注入漏洞。 下面是一个简单的示例代码,可以帮助你开始创建这样的工具: ``` <?php // 连接到数据库 $db = new PDO('mysql:host=localhost;dbname=testdb', 'username', 'password'); // 构建查询语句 $query = "SELECT * FROM users WHERE username = :username AND password = :password"; // 使用预处理语句防止 SQL 注入 $stmt = $db->prepare($query); // 绑定参数 $stmt->bindParam(':username', $username); $stmt->bindParam(':password', $password); // 执行查询 $stmt->execute(); // 获取结果 $result = $stmt->fetchAll(); // 如果有结果,则登录成功;如果没有,则登录失败 if (count($result) > 0) { // 登录成功 } else { // 登录失败 } ``` 在这段代码中,我们使用了 PDO 的预处理语句功能来防止 SQL 注入。预处理语句是一种特殊的 SQL 语句,它允许我们在执行之前预先准备好 SQL 语句,并绑定参数,而不是直接把参数拼接到 SQL 语句中。这样可以有效地防止 SQL 注入攻击,因为即使攻击者尝试注入恶意代码,也无法通过 ### 回答2: PHP 是一种常用的服务器端脚本语言,用于开发动态网页和应用程序。在开发过程中,我们可能会遇到安全漏洞,其中之一是 SQL 注入漏洞。为了提高系统的安全性,我们可以开发一个 SQL 注入漏洞分析工具,以下是一个概述: 首先,我们需要理解 SQL 注入漏洞的原理。SQL 注入是一种利用用户输入来篡改 SQL 查询语句的方法,从而达到非法操作数据库或绕过权限验证的目的。我们的分析工具需要能够检测和识别潜在的注入点。 其次,我们需要编写一个函数来处理用户输入。这个函数应该对输入进行过滤和转义,以防止恶意输入被解释为 SQL 代码。PHP 中的 mysqli_real_escape_string() 函数可以用于转义输入。 接下来,我们可以开发一个代码扫描器,在源代码中查找潜在的 SQL 注入漏洞。我们可以使用 PHP 自带的代码解析器来解析 PHP 文件,然后查找可能的漏洞点,如未经过滤的用户输入直接拼接到 SQL 查询语句中等。 另外,我们可以添加一个日志记录功能,将检测到的潜在漏洞信息记录在日志文件中,方便开发者查看和修复。 最后,我们可以开发一个简单的界面,让用户能够输入待分析源代码或文件,并提供分析结果的展示。 总结来说,开发一个 SQL 注入漏洞分析工具可以帮助开发者检测潜在的漏洞,并提供相应的修复建议。这种工具可以在开发过程中及时发现潜在的安全隐患,提高系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值