探究 PHP_CodeSniffer 的代码静态分析原理

最新推荐文章于 2024-09-28 07:31:44 发布
最新推荐文章于 2024-09-28 07:31:44 发布
阅读量339 收藏 1
点赞数 1
文章标签: php 开发语言 单元测试 功能测试 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ceshirenhemin/article/details/126290531
版权
本文深入探讨了PHP_CodeSniffer如何进行代码静态分析,主要通过词法分析将PHP源码转化为TOKEN数组。文章介绍了PHP的运行过程,详细解析了词法分析与TOKEN的概念,展示了如何基于TOKEN定制PHP_CodeSniffer规则,以及规则实现的细节。此外,还讨论了PHP_CodeSniffer的局限性和自动修复功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

导读

PHP_CodeSniffer是一个用来检查PHP代码规范的开源项目。它主要通过词法分析的方式将PHP源码解析成TOKEN数组,然后在TOKEN中标记出不符合代码规范的代码位置。

目前编程语言可以分为两大类:

第一类是像C/C++, .NET, Java之类的编译型语言, 它们的共性是: 运行之前必须对源代码进行编译,然后运行编译后的目标文件。

835×236 162 KB

以Java举例,第一类编译的过程都是先进行词法分析、语法分析,然后才是编译。在经过语法分析之后,有一个抽象语法树(AST)的概念,算是语法分析的产出,之后的编译过程是编译器在AST基础上进行的。

第二类比如:PHP, Javascript, Ruby, Python这些解释型语言, 他们都无需经过编译即可"运行",虽然可以理解为直接运行,但它们并不是真的直接就被能被机器理解, 机器只能理解机器语言,那这些语言是怎么被执行的呢, 一般这些语言都需要一个解释器, 由解释器来执行这些源码, 实际上这些语言还是会经过编译环节, 只不过它们一般会在运行的时候实时进行编译。

以PHP举例,PHP的运行过程是怎样的呢?

1.传递给php程序需要执行的文件, php程序完成基本的准备工作后启动PHP及Zend引擎, 加载注册的扩展模块。

2.初始化完成后读取脚本文件,Zend引擎对脚本文件进行词法分析,语法分析。然后编译成opcode执行。如果安装了apc之类的opcode缓存, 编译环节可能会被跳过而直接从缓存中读取opcode执行。

TOKEN

在文章开头,我们已经知道PHP_CodeSniffer的主要原理是将PHP源码解析成TOKEN数组,同时在PHP_CodeSniffer源码中,很多操作的核心就围绕着TOKEN展开。

那么问题来了,TOKEN是什么?

PHP词法解析器在解析PHP语言的过程中,PHP 语言的不同部分在内部被表示为类似T_XXX 的类型,这个T_XXX的类型就叫TOKEN,也叫标识符。

标识符部分列表:

代号语法参考|------

PHP官网共119个标识符,查看PHP官网标识符列表

在PHP中提供了token_get_all(string $source)方法解析提供的 source 源码字符,然后使用 Zend 引擎的词法分析器获取源码中的 PHP 语言的TOKEN代号,就是上文中的T_XXX。

TOKEN代号都有对应的唯一值,比如T_ABSTRACT对应的是312,是之前定义好的。

你也可以使用PHP自带的token_name(312)方法获取TOKEN代号,示例代码如下:

<?php
// 260 is the token value for the T_EVAL token
echo token_name(260);        // -
最低0.47元/天 解锁文章
PHP静态分析
02-18
PHP静态分析 在里面 潘 bin/phan --init --init-overwrite --init-analyze-dir=src --init-level=1 bin/phan -p --color PHP斯坦 phpstan analyse src 诗篇 bin/psalm --init src 1 bin/psalm ビルトインのジェネリック型 phpstanや诗篇ではSPLのコレクションなどはジェネリック型として定义されているけれどもphanだとそうではない?psalmだと下记にビルトインのジェネリック型がリストされているよなのだけどphan php phpstanに同じものはないかな? phpstanについては下记を参照すればいいでしょうか。 型アサーション PhanやPsalmは型アサーションが可能が。 /** * @param mixed $x * @p
PHP工具箱:PHPStan —— PHP 静态代码分析工具
weixin_33929309的博客
11-14 391
PHPStan:无需写测试就能找到代码中的 Bug 每当我看到开发人员从 Java 或 C# 等编译语言切换到 PHP 这样的解释语言时解放了生产力后感到很高兴。除了这些常规的执行模型(发起、处理请求和结束请求)和更短的反馈环(无需等待编译器)外,还有一个能解决开发人员日常问题的开源框架生态系统,因此,PHP 是目前来说 web 开发中最流行的语言。 但它有一个缺点。 你会在什么时候发现错误? ...
php静态代码分析,php 静态 代码 分析 工具
weixin_33664191的博客
03-10 194
Basic Quality Assurance Static Code Analysis● Lint (php -l)● PHP_CodeSnifferSoftware Metrics● PHPUnit●PHP_DependOutput validation● Tidy● HTML/CSS validationContinuous Integration Automate builds● Inte...
php codesniffer,PHP 系列:代码规范之 Code Sniffer
weixin_36433730的博客
03-10 574
有些同学可能还没听过这东西,大概介绍一下:PHP_CodeSniffer 是一个代码风格检测工具。它包含两类脚本,phpcs 和 phpcbf(GitHub地址)。phpcs 脚本对 PHP、JavaScript、CSS 文件定义了一系列的代码规范(通常使用官方的代码规范标准,比如 PHP 的 PSR2),能够检测出不符合代码规范的代码并发出警告或报错(可设置报错等级)。phpcbf 脚本能自动修...
php代码静态检测,PHP静态分析与跨站脚本检测
weixin_30070647的博客
03-11 179
最近在看PHP静态分析与跨站脚本检测的东西,用的是维也纳大学一个博士生做出来的Pixy,这个东西是开源的,而且也作了好几年了,功能逐渐增强。现在这个3.0.3版本里边有225个程序,Checker是主程序,现在所有结果都是显示在命令行的,如果被检测程序大,结果很多,当然是个问题。而我要做的大概是将其显示到GUI中去,并且改进它本身呈鼓里边一些不足的地方。从寒假就开始看他的程序,寒假里边没有怎么搞明...
php必不可少的开发工具CodeSniffer代码规范phpcs检测及phpcb
ld17822307870的博客
01-28 179
PHP_CodeSniffer 是一个代码风格检测工具。由两个PHP脚本的组成; GitHub地址 phpcs 脚本对 PHP、JavaScript、CSS 文件定义了一系列的代码规范(通常使用官方的代码规范标准,比如 PHP 的 PSR2),能够检测出不符合代码规范的代码并发出警告或报错(可设置报错等级)。 phpcbf 脚本能自动修正代码格式上不符合规范的部分。比如 PSR2 规范中对每一个 PHP 文件的结尾都需要有一行空行,那么运行这个脚本后就能自动在结尾处加上一行空行。
php静态代码分析工具设计与实现
Dont_talk的博客
12-03 1001
项目地址: 背景: 1.阅读调用栈复杂的业务代码 很多业务代码由于时间的积累调用链较深,不能随便执行(xhprof等工具只能执行时采集调用栈,并且覆盖不到分支维度),通过IDE查看麻烦(要记住之前看的每一层,很容易迷路) 2.找到历史遗留的无效代码 经常有些代码被添加到代码库,但是一直没有调用,或者调用方是一个临时活动,入口已经删除了但没有删除干净,后面的model层还有遗留的代码,而IDE对应类中的共有方法是不会标明没有调用的,要一个一个手动翻看,工作量巨大。 3.下线数据源 下线数据源要
php- 静态代码检测
大脸猫脸大
04-14 456
1. 安装PhpMetrics可以直接 composer 全局安装: composerglobalrequire'phpmetrics/phpmetrics' 安装完毕之后,可以这样来运行命令分析代码复杂度: phpmetrics--report-html=report.html./app 2. 编码规范 composer global require "squizlabs/...
php静态检测工具,PHP 静态代码检查工具
weixin_42298881的博客
03-09 446
PHP静态代码检查工具是什么?可以理解为有一个机器人帮忙做代码 review。为什么?在代码运行前发现可能的问题;减少低级问题的人工review时间,提升整体代码质量。怎么做?准备工作:安装 composer安装及使用 phpcs说明:phpcs 主要用于检查代码是否符合规范,常用 PSR1、PSR2 标准。# 安装composer require --dev squizlabs/php_code...
使用PHPSA进行静态分析PHP Smart Analyzer
culi3182的博客
09-01 379
One requirement that never changes whether you are working on your projects alone or in a team, on small projects or big, is Code Quality. The bigger the project and the team, the harder it gets to ma...
PHP质量工具系列之php_CodeSniffer
made4971的博客
05-21 887
PHP_CodeSniffer 是一组两个 PHP 脚本:主脚本 phpcs 对 PHP、JavaScript 和 CSS 文件进行标记,以检测是否违反定义的编码标准;第二个脚本 phpcbf 自动纠正违反编码标准的行为。PHP_CodeSniffer 是一个重要的开发工具,可以确保你的代码保持干净和一致。
推荐开源项目:PHP_CodeSniffer,提升代码质量的必备神器
最新发布
gitblog_00078的博客
09-28 871
推荐开源项目:PHP_CodeSniffer,提升代码质量的必备神器 PHP_CodeSniffer PHP_CodeSniffer tokenizes PHP files and detects violations of a defined set of coding standards. ...
PHP CodeSniffer:提升您的代码质量
gitblog_00027的博客
03-15 321
PHP CodeSniffer:提升您的代码质量 PHP_CodeSniffer PHP_CodeSniffer tokenizes PHP files and detects violations of a defined set of coding standards. ...
php codesniffer 代码规范,PHP_CodeSniffer自定义代码规范规则
weixin_42110070的博客
03-10 430
安装完PHP_CodeSniffer(v 2.7.0),默认的规则检测以及提示文案都在/path/to/php/lib/php/PHP/CodeSniffer/Standards/该目录有已安装的规范包,例如:MySource,PEAR,Squiz,PSR1,Zend,PHPCS,PSR2等。下面给出几个修改自定义规则:1、去除命名空间规范规则当前规范为PSR2,进入到相关目录/pat...
学习使用PHP_CodeSniffer(一)
热门推荐
magento网站建设,magento模板开发,magento支付模块
11-18 1万+
认识PHP_CodeSniffer    PHP_CodeSniffer是PEAR中的一个用PHP5写的用来检查嗅探PHP代码是否有违反一组预先设置好的编码标准的一个包,它是确保你的代码简洁一致的必不可少的开发工具,甚至还可以帮助程序员减少一些语义错误。安装PHP_CodeSniffer    如果你的WEB服务器上已经安装了PHP和PEAR,那么直接运行下列命令就可以安装PHP_CodeSnif
php codesniffer 代码规范,规范三:PHP_CodeSniffer 辅佐代码规范
weixin_39756273的博客
03-10 186
>也可以参考此文:https://www.cnblogs.com/huangbx/p/php_codesniffer.html[TOC]我用的是`wamp`,环境是`php7.0.23`# (一)下载 `pear`打开`http://pear.php.net/go-pear.phar`,会显示代码,不用管他,直接`copy+s`复制到本地!然后将其复制到`php7目录`,如图:![mark]...
PHP_CodeSniffer 使用教程
gitblog_00551的博客
08-28 353
PHP_CodeSniffer 使用教程 PHP_CodeSnifferPHP_CodeSniffer tokenizes PHP files and detects violations of a defined set of coding standards.项目地址:https://gitcode.com/gh_mirrors/php/PHP_CodeSniffer 项目的目录结构及介绍 ...
PHP_CodeSniffer实践
youcijibi的博客
04-11 440
一,推荐使用composer方式安装 composer global require 'squizlabs/php_codesniffer=*' 更多安装方式github上面有: https://github.com/squizlabs/PHP_CodeSniffer 如果使用的是pear 在已经安装了PHP环境的前提下,进入php目录,如果没有go-pear.php文件,就到http...
php代码静态检查工具,代码静态检查工具汇总
weixin_39645019的博客
04-13 5870
工具名 静态扫描语言开源/付费 厂商 介绍 主页网址ounec5.0 VB.Net、C、C++和C#,还支持Java。 付 费 Ounce Labs \ http://www.ouncelabs.com/Coverity Prevent C/C++,C#,JAVA 付费 Coverity 还有其他辅助工具:1.Coverity Thread Analyzer for Java2.Coverity ...
PHP代码规范自动化检查:PHP_CodeSniffer-3.3.2发布
PHP_CodeSniffer是一款高效的PHP代码质量保障工具,它由两个主要的组件构成:phpcs和phpcbf。phpcs工具用于检测PHP代码是否符合预设的编码规范,而phpcbf工具则可以自动修复那些不符合规范的代码部分,以符合相应的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值