Page 1
5分でわかる静的解析入門
Learn PHP static analysis in 5 min.
2016-07-20 PHP BLT #5
公開日:
by USAMI Kenta@tadsan
に東京都渋谷区のGMO Yours (セルリアンタワー11階)で開催された『PHP BLT #5』でライトニングトーク(5分)として発表しました。
Learn PHP static analysis in 5 min.
2016-07-20 PHP BLT #5
さて
ソフトウェアの性質を把握する
レビューするのも一種の静的解析
動的検査の一種
wc -l **/*.php
wc -l **/*.php
php -l a.php
php -l target.php
検査する
バージョンを利用する
xargs -IFILE -n1 php -l FILE
token_get_all()
token_get_all()
切り分けてくれる(だけ)
意外に書けた
preg_match()
preg_match()
ので、チームでメンテナンスできる
['level' => 'error','desc' => 'mt_srand() は使用禁止','pattern' => ['/[^a-zA-Z0-9_$:>]mt_srand *\(/i' => false,],],
そのほか
http://algo13.net/php/tips/static-analysis.html
何をしたいのか
静的解析できると何が嬉しいのか
デプロイしないようにしたい…
指摘したくない
PHP7に着地させたい
最近のナウいツール
etsy/phan
開発する静的解析ツール
とにかくいろんな指摘してくれる
最近やってること
baguette/definfo
いろいろ指図してくれるようにするつもり
どうにもならないところはがんばって構文解析してる
