PHP文件是否有静态代码分析器[如Lint]？

Question

是否有PHP文件的静态代码分析器？二进制本身可以检查语法错误,但我正在寻找更多的东西,比如未使用的变量赋值,分配到的数组,而不是先被初始化,以及可能的代码样式警告.开源程序将是首选,但如果强烈建议,我们可能会说服公司支付费用.

Answer 1

从命令行以lint-mode运行php以验证语法而不执行:

php -l FILENAME

更高级别的静态分析仪包括:

• php-sat - 需要http://strategoxt.org/
• PHP_Depend
• PHP_CodeSniffer
• PHP Mess Detector
• PHPStan
• PHP-CS-定影液
• 藩

低级分析仪包括:

• PHP_Parser
• token_get_all(原始函数)

运行时分析器,由于PHP的动态特性,对某些东西更有用,包括:

• Xdebug具有代码覆盖率和功能跟踪.
• 我的PHP Tracer工具使用一种静态/动态组合方法,基于Xdebug的函数跟踪.

文档库phpdoc和doxygen执行一种代码分析.例如,Doxygen可以配置为使用graphviz呈现漂亮的继承图.

另一种选择是xhprof,类似于xdebug,但更轻,使其适用于生产服务器.该工具包括基于PHP的界面.

Answer 2

在线PHP lint

PHPLint

单位变量检查.但是,链接1和2似乎已经很好了.

我不能说我已经集中使用了这些,但:)

Answer 3

为了完整性 - 还要检查phpCallGraph.

Answer 4

PHP Mess Detector非常棒且速度很快.

Answer 5

我尝试过使用$ php -l和其他工具.然而,根据我的经验(YMMV,当然)中最好的一个是pfff工具集的方案.我在Quora上听说过pfff(http://www.quora.com/Is-there-a-good-PHP-lint-static-analysis-tool)

您可以编译并安装它.没有很好的软件包(在我的薄荷Debian上,我必须首先安装libpcre3-dev,ocaml,libcairo-dev,libgtk-3-dev和libgimp2.0-dev依赖项)但它应该值得一个intsall.

结果报告如

rjha@mint ~ $ ~/sw/pfff/scheck ~/code/github/sc/
login-now.php:7:4: CHECK: Unused Local variable $title
go-automatic.php:14:77: CHECK: Use of undeclared variable $goUrl.

Answer 6

请参阅Semantic Designs的CloneDR,这是一种"克隆检测"工具,可查找复制/粘贴/编辑的代码.尽管有空格,注释甚至可变的重命名,它仍会找到精确和接近错过的代码片段.可以在wesite找到PHP的样本检测报告.(我是作者).

Answer 7

NetBeans IDE检查语法错误,未使用的变量等.它不是自动化的,但适用于中小型项目.

Answer 8

有一个名为nWire for PHP的新工具.它是Eclipse PDT和Zend Studio 7.x的代码探索插件.它支持PHP的实时代码分析,并提供以下工具:

• 代码可视化 - 组件和关联的交互式图形表示.
• 代码导航 - 独特的导航视图显示所有关联,并在您编写或读取代码时与您一起使用.
• 快速搜索 - 在键入方法,字段,文件等时进行搜索

Answer 9

PHP PMD(项目混乱检测器)和PHP CPD(复制粘贴检测器)作为PHPUnit的前一部分