なんでいま静的解析なの？ PHPで学ぶ「静」と「動」

なんでいま静的解析なの？

PHPで学ぶ「静」と「動」

Why Static Analysis Now? Exploring “Static” and “Dynamic” in PHP

pixiv Inc.

USAMI Kenta

2025-10-11 #phpcon_hiroshima

PHPカンファレンス広島2025

お前誰よ

• うさみけんた (@tadsan) / Zonu.EXE / にゃんだーすわん
• ピクシブ株式会社 Platform Div > WebTechnology Team PHPer
• 2012年末から現職、APIとかCIとかいろいろなところを見つめてきました
• Emacs PHP Modeを開発しています (2017年-)
• プログラミング言語にちょっとこだわりのある素人 (spcamp2010)
• 西日本とは縁もゆかりもなくて、広島に来たのは今日で三回目です！
• assert(count($tadsan->phpcons) >= 45);

今回のお題

static dynamic

プログラミングをやっているとちょくちょく出てくる

static

dynamic

static

dynamic

静

static

dynamic

静動

静とは

🧘

引用：英辞郎 on the WEB, 株式会社アルク, EDP https://eowf.alc.co.jp/search?q=static https://eowf.alc.co.jp/search?q=dynamic(2025年10月11日 閲覧)

引用：英辞郎 on the WEB, 株式会社アルク, EDP https://eowf.alc.co.jp/search?q=static https://eowf.alc.co.jp/search?q=dynamic(2025年10月11日 閲覧)

引用：英辞郎 on the WEB, 株式会社アルク, EDP https://eowf.alc.co.jp/search?q=static https://eowf.alc.co.jp/search?q=dynamic(2025年10月11日 閲覧)

引用：英辞郎 on the WEB, 株式会社アルク, EDP https://eowf.alc.co.jp/search?q=static https://eowf.alc.co.jp/search?q=dynamic(2025年10月11日 閲覧)

動とは

🏃

引用： dynamic - Wiktionary, the free dictionary (2025年8月12日 10:33版)

活動・動いている

引用： dynamic - Wiktionary, the free dictionary (2025年8月12日 10:33版)

活動・動いている

力強い・エネルギッシュ

引用： dynamic - Wiktionary, the free dictionary (2025年8月12日 10:33版)

活動・動いている

力強い・エネルギッシュ

変化・適応できる

引用： dynamic - Wiktionary, the free dictionary (2025年8月12日 10:33版)

活動・動いている

力強い・エネルギッシュ

変化・適応できる

コンパイル時ではなく、実行時に起こる

引用： dynamic - Wiktionary, the free dictionary (2025年8月12日 10:33版)

Webにおける静と動

🌐

Webページはいつ「変化」するか

• 永遠に変化しない／新しいファイルをアップロードしたら変化する
• 最初の表示は同じだが、人間が操作したら画面表示が変化する
• ページをリロードするごとに新しい内容が表示される
• 人間が操作するごとに新しい内容が表示される

整理してみましょう

Webページはどこで「変化」するか

ブラウザ画面上で変化しないブラウザ画面上で変化する

サーバーが返す内容は常に同じ静的ページシングルページアプリケーション

サーバーサイドレンダリング

サーバーが返す内容は変わることがある

サーバーサイドテンプレートエンジン

+ hydration

Webページはどこで「変化」するか

ブラウザ画面上で変化しないブラウザ画面上で変化する

サーバーが返す内容は常に同じ静的ページシングルページアプリケーション

サーバーサイドレンダリング

サーバーが返す内容は変わることがある

サーバーサイドテンプレートエンジン

+ hydration

Webページはどこで「変化」するか

ブラウザ画面上で変化しないブラウザ画面上で変化する

サーバーが返す内容は常に同じ静的ページシングルページアプリケーション

サーバーサイドレンダリング

サーバーが返す内容は変わることがある

サーバーサイドテンプレートエンジン

+ hydration

Webページはどこで「変化」するか

ブラウザ画面上で変化しないブラウザ画面上で変化する

サーバーが返す内容は常に同じ静的ページシングルページアプリケーション

サーバーサイドレンダリング

サーバーが返す内容は変わることがある

サーバーサイドテンプレートエンジン

+ hydration

Webページはどこで「変化」するか

ブラウザ画面上で変化しないブラウザ画面上で変化する

サーバーが返す内容は常に同じ静的ページシングルページアプリケーション

サーバーサイドレンダリング

サーバーが返す内容は変わることがある

サーバーサイドテンプレートエンジン

+ hydration

Webアプリケーション分類

ブラウザ画面上で変化しないブラウザ画面上で変化する

サーバーが返す内容は常に同じ静的ページシングルページアプリケーション

サーバーサイドレンダリング

サーバーが返す内容は変わることがある

サーバーサイドテンプレートエンジン

+ hydration

Webアプリケーション分類

ブラウザ画面上で変化しないブラウザ画面上で変化する

サーバーが返す内容は常に同じ静的ページシングルページアプリケーション

サーバーサイドレンダリング

サーバーが返す内容は変わることがある

サーバーサイドテンプレートエンジン

+ hydration

フロントエンドアプリケーション

Webアプリケーション分類

ブラウザ画面上で変化しないブラウザ画面上で変化する

サーバーが返す内容は常に同じ静的ページシングルページアプリケーション

サーバーサイドレンダリング

サーバーが返す内容は変わることがある

サーバーサイドテンプレートエンジン

+ hydration

フロントエンドアプリケーション

Webアプリケーション分類

ブラウザ画面上で変化しないブラウザ画面上で変化する

サーバーが返す内容は常に同じ静的ページシングルページアプリケーション

サーバーサイドレンダリング

サーバーが返す内容は変わることがある

サーバーサイドテンプレートエンジン

+ hydration

フロントエンドアプリケーション

Webアプリケーション分類

ブラウザ画面上で変化しないブラウザ画面上で変化する

サーバーサイドアプリケーション

サーバーが返す内容は常に同じ静的ページシングルページアプリケーション

サーバーサイドレンダリング

サーバーが返す内容は変わることがある

サーバーサイドテンプレートエンジン

+ hydration

静的ホスティング vs Webアプリ

ブラウザ画面上で変化しないブラウザ画面上で変化する

サーバーが返す内容は常に同じ静的ページシングルページアプリケーション

サーバーサイドレンダリング

サーバーが返す内容は変わることがある

サーバーサイドテンプレートエンジン

+ hydration↑ 静的ホスティングサーバー(GitHub Pages, PHP/CGI非対応レンタルサーバ, HTTPサーバ単体)

動的Webサーバ(PHP)

ブラウザ画面上で変化しないブラウザ画面上で変化する

↓ 動的サイトアプリケーションサーバ (PHP, Node.js, Go, Railsなど…)

サーバーが返す内容は常に同じ静的ページシングルページアプリケーション

サーバーサイドレンダリング

サーバーが返す内容は変わることがある

サーバーサイドテンプレートエンジン

+ hydration

動的Webサーバ(PHP)

ブラウザ画面上で変化しないブラウザ画面上で変化する

サーバーサイド単体で扱えるのはここ

↓ 動的サイトアプリケーションサーバ (PHP, Node.js, Go, Railsなど…)

サーバーが返す内容は常に同じ静的ページシングルページアプリケーション

サーバーサイドレンダリング

サーバーが返す内容は変わることがある

サーバーサイドテンプレートエンジン

+ hydration

動的Webサーバ(PHP)

ブラウザ画面上で変化しないブラウザ画面上で変化する

ここの裏側にもPHP APIがいるサーバーサイド単体で扱えるのはここ

↓ 動的サイトアプリケーションサーバ (PHP, Node.js, Go, Railsなど…)

サーバーが返す内容は常に同じ静的ページシングルページアプリケーション

サーバーサイドレンダリング

サーバーが返す内容は変わることがある

サーバーサイドテンプレートエンジン

+ hydration

Webアプリ vs Next.js (SSR)

ブラウザ画面上で変化しないブラウザ画面上で変化する

Next.jsのようなフレームワークはこれに特化している

サーバーが返す内容は常に同じ静的ページシングルページアプリケーション

サーバーサイドレンダリング

Vercel, AmplifyなどのPaaS

サーバーが返す内容は変わることがある

サーバーサイドテンプレートエンジン

+ hydration

Webアプリ vs Next.js (SSG/SPA)

ブラウザ画面上で変化しないブラウザ画面上で変化する

サーバーが返す内容は常に同じ

静的ページ(SSG/静的サイト生成)

シングルページアプリケーション

サーバーサイドレンダリング

サーバーが返す内容は変わることがある

サーバーサイドテンプレートエンジン

+ hydration Next.jsは静的サイト開発にも使える

Webアプリケーションの静と動

• ここまでの説明はとても大雑把
• 現実のWebサイトでは静的な要素と動的な要素が複雑に入り混じる
• 静的なHTML/JSファイルからAPIにリクエストしてページ表示するとか
• 静と動を適切に見極めて構成することで、開発効率やインフラコストの最適化
• 従来はサーバーサイドアプリケーションが必要だったものも、

近年では外部サービス(mBaaS/IDaaS)に依存することもできる

静と動の境界を「ずらす」

ブラウザ画面上で変化しないブラウザ画面上で変化する

サーバーが返す内容は常に同じ静的ページシングルページアプリケーション

サーバーサイドレンダリング

サーバーが返す内容は変わることがある

サーバーサイドテンプレートエンジン

+ hydration

静と動の境界を「ずらす」

ブラウザ画面上で変化しないブラウザ画面上で変化する

計算コストが重い

サーバーが返す内容は常に同じ静的ページシングルページアプリケーション

サーバーサイドレンダリング

サーバーが返す内容は変わることがある

サーバーサイドテンプレートエンジン

+ hydration

静と動の境界を「ずらす」

ブラウザ画面上で変化しないブラウザ画面上で変化する

計算コストが重い

サーバーが返す内容は常に同じ静的ページシングルページアプリケーション

キャッシュ(CDN/キャッシュサーバ)

サーバーサイドレンダリング

サーバーが返す内容は変わることがある

サーバーサイドテンプレートエンジン

+ hydration

静と動の境界を「ずらす」

セッション依存(ログイン後)ページはキャッシュできない

ブラウザ画面上で変化しないブラウザ画面上で変化する

計算コストが重い

サーバーが返す内容は常に同じ静的ページシングルページアプリケーション

キャッシュ(CDN/キャッシュサーバ)

サーバーサイドレンダリング

サーバーが返す内容は変わることがある

サーバーサイドテンプレートエンジン

+ hydration

静と動の境界を「ずらす」

セッション依存(ログイン後)ページはキャッシュできない

適切にキャッシュ破棄できないと古いコンテンツが残り続ける

ブラウザ画面上で変化しないブラウザ画面上で変化する

計算コストが重い

サーバーが返す内容は常に同じ静的ページシングルページアプリケーション

キャッシュ(CDN/キャッシュサーバ)

サーバーサイドレンダリング

サーバーが返す内容は変わることがある

サーバーサイドテンプレートエンジン

+ hydration

静と動の境界を「ずらす」

ブラウザ画面上で変化しないブラウザ画面上で変化する

サーバーが返す内容は常に同じ静的ページシングルページアプリケーション

サーバーサイドレンダリング

サーバーが返す内容は変わることがある

サーバーサイドテンプレートエンジン

+ hydration

静と動の境界を「ずらす」

SEOが弱い(クローリングが遅い)

ブラウザ画面上で変化しないブラウザ画面上で変化する

サーバーが返す内容は常に同じ静的ページシングルページアプリケーション

サーバーサイドレンダリング

サーバーが返す内容は変わることがある

サーバーサイドテンプレートエンジン

+ hydration

静と動の境界を「ずらす」

SEOが弱い(クローリングが遅い)

ブラウザ画面上で変化しないブラウザ画面上で変化する

サーバーが返す内容は常に同じ静的ページシングルページアプリケーション

ダイナミックレンダリング(Rendertron)

サーバーサイドレンダリング

サーバーが返す内容は変わることがある

サーバーサイドテンプレートエンジン

+ hydration

静と動の境界を「ずらす」

SEOが弱い(クローリングが遅い)

いろんな意味で運用だいぶつらい

ブラウザ画面上で変化しないブラウザ画面上で変化する

サーバーが返す内容は常に同じ静的ページシングルページアプリケーション

ダイナミックレンダリング(Rendertron)

サーバーサイドレンダリング

サーバーが返す内容は変わることがある

サーバーサイドテンプレートエンジン

+ hydration

静と動の境界を「ずらす」

SEOが弱い(クローリングが遅い)

いろんな意味で運用だいぶつらい

ブラウザ画面上で変化しないブラウザ画面上で変化する

サーバーが返す内容は常に同じ静的ページシングルページアプリケーション

ダイナミックレンダリング(Rendertron)

サーバーサイドレンダリング

サーバーが返す内容は変わることがある

サーバーサイドテンプレートエンジン

+ hydration

Next.js移行

静と動

🧘

🏃

動くものと変わらぬものがある

開発における静と動

🛠

プログラムにも静と動がある

引用： PHP (プログラミング言語) - Wikipedia (2025年6月22日 14:23版)

引用： PHP (プログラミング言語) - Wikipedia (2025年6月22日 14:23版)

引用： PHP (プログラミング言語) - Wikipedia (2025年6月22日 14:23版)

引用： C言語 - Wikipedia (2025年9月16日 22:41版)

引用： Java - Wikipedia (2025年9月24日 16:18版)

静的型付き言語(statically typed language)

• 型検査 = プログラム(ソースコード)が型の制約を満たすか調べる
• 例： 関数呼び出しに正しい型を渡せているか
• 静的型付きの言語はプログラムの実行前に型検査合格を前提とする
• 型がついたとき、実行時にその種のエラーが起こらない性質を

「健全である」あるいは「型安全である」という

• コンパイルの過程で型検査し、実行時に型情報を持たない言語も多い
• 静的型付けと呼ぶのはおすすめしない (が、よく言われている)

動的言語(dynamic language)

• プログラムの実行前に型検査合格を前提としない言語
• 実行時に「値」と「型タグ」をセットで扱い、処理しながら逐次型検査を行なう
• 実行時にソースコードを評価する(eval)など柔軟な機能を提供する
• 原理上どんな文字列も実行できるので、無限の可能性を秘めている
• 動的型付けと呼ぶのはおすすめしない (が、よく言われている)

無限の彼方へさあ行くぞ！

🚀

🚀

🚀

無限とか言われても困る

😵💫

品質管理 vs 俺たち

• ソフトウェアを安定させるには、その挙動を予測可能な範囲に収めたい
• 例：

メソッドに期待する形式の引数を渡せば、エラーなく実行されてほしい

• メソッドに同じ引数を渡せば、決まった結果になってほしい
• わざわざ実装にジャンプしなくても、引数の形式がわかりやすくなってほしい
• そこで、動的解析 = ユニットテスト = 動かして試してみる

PHP vs 型付け

• PHPは根本的に動的言語であり、ほとんどの特徴が当てはまる
• ただしPHPには型宣言があり、型宣言通りの値が渡されなければエラー
• 他言語でも型宣言は存在するが、実行時に保証されない口約束であることも
• Python, TypeScript…
• 一方でPHPでは動かしてみれば型宣言に反しているかがわかる

PHP 5.x

PHP 5.x

PHP 7.x

PHP 5.x

PHP 7.x

安全性を落とさず本質的な実装に集中できる

コーディングしながら即座に間違いに気付きたい

コーディングしながら即座に間違いに気付きたい

コーディングしながら即座に間違いに気付きたい

PHPStan

• PHPStan - PHP Static Analysis Tool
• フルネームで呼んでいる人は見たことがない
• PHPで書かれたPHPの静的解析ツール
• チェコ人のOndřej Mirtesが個人で開発している
• 今年になってPHPStan s.r.o(有限会社)として法人化した

PHPUnitと同じようにCIで使うもの…

と考えてもいいが、まずは小さく使ってほしい

インストラクションPHPStanを使い倒せ

PHPStanは毎秒起動せよ

……どうやって？

テキストエディタに組み込みましょう

PhpStormで簡単に有効化

VS Codeの場合

おそらくSanderRondeがいちばんよくできてる

VS Codeの場合

おそらくSanderRondeがいちばんよくできてる

Emacsは私が作っています

常時ペアプロ相手になってくれてるようなもの

\PHPStan\dumpType()

PHPStanの基本機能を使えるようになろう

無限の可能性を認識可能な範囲内に縮めるのが型

実行しなくてもわかること= 静的に確認したい

実行して確かめたいこと= PHPUnit

静と動

静的解析とテスト

どちらかではなく両輪

PHPStanが変だなと思ったら

phpusers-ja Slack

続きはWebで