1. 首页
  2. 网络安全工具

PHPStan PHP静态分析工具

PHPStan PHP静态分析工具

工具介绍

PHPStan专注于在不实际运行代码的情况下查找代码中的错误。它甚至在你为代码编写测试之前就捕获了整个类的bug。它使PHP更接近编译语言,因为在运行实际行之前可以检查每行代码的正确性。

安装

要开始对代码执行分析,需要在 Composer中使用 PHPStan:
composer require –dev phpstan/phpstan
Composer将bin-dir默认安装PHPStan的可执行文件vendor/bin。
如果您有相互冲突的依赖项或者您想在全局安装PHPStan,最好的方法是通过PHAR存档。您将始终在发行说明下方找到最新的稳定PHAR存档。您还可以使用phpstan / phpstan-shim软件包通过Composer安装PHPStan,而不存在冲突依赖项的风险。
您也可以通过Docker使用PHPStan。

首次运行

要让PHPStan分析您的代码库,您必须使用该analyse命令并将其指向正确的目录。
因此,举例来说,如果你有你的类目录中src和tests,你可以这样运行了PHPStan:
vendor/bin/phpstan analyse src tests

可扩展性

PHPStan的独特功能是能够定义和静态检查类的“魔术”行为 – 访问未在类中定义但在其中创建__get和__set 使用的方法创建的属性__call。

项目地址

传送门

文章来源:【安全时代】 原文链接:https://www.agesec.com/tool/6705.html

安全时代全部内容仅适用于网络安全技术爱好者学习研究,学习中请遵循国家相关法律法规。

安全时代全部数据来源互联网,不代表安全时代立场,如侵犯您权益可邮箱联系我们,详情:版权纠纷

发表评论

电子邮件地址不会被公开。 必填项已用*标注