Phan - analiza statyczna kodu z użyciem nowości PHP 7
•
1 like•514 views
Phan to nowy analizator statyczny kodu PHP. Korzysta z nowości w PHP 7 - drzewa składniowego (AST). Opowiem o moich doświadczeniach z codziennej pracy z tym narzędziem.
![$arr = false;
if ($arr[1]) {
}
// Suspicious array access to bool](https://image.slidesharecdn.com/statycznaanalizakoduzphp7-tomasztybulewicz-160223131930/85/Phan-analiza-statyczna-kodu-z-uzyciem-nowosci-PHP-7-13-320.jpg)
![if (42 == [13, 37]) {
}
// int to array comparison
if ([13, 37] == 'string') {
}
// array to string comparison](https://image.slidesharecdn.com/statycznaanalizakoduzphp7-tomasztybulewicz-160223131930/85/Phan-analiza-statyczna-kodu-z-uzyciem-nowosci-PHP-7-14-320.jpg)
![/**
* @return int[]
*/
function oldComment() {
return ['to be or not to be'];
}
// Returning type string[] but oldComment() is declared to return int[]](https://image.slidesharecdn.com/statycznaanalizakoduzphp7-tomasztybulewicz-160223131930/85/Phan-analiza-statyczna-kodu-z-uzyciem-nowosci-PHP-7-17-320.jpg)
![PIERWSZA PRÓBA
'directory_list' => [
'src',
'vendor',
],
'exclude_analysis_directory_list' => [
'vendor/'
],](https://image.slidesharecdn.com/statycznaanalizakoduzphp7-tomasztybulewicz-160223131930/85/Phan-analiza-statyczna-kodu-z-uzyciem-nowosci-PHP-7-24-320.jpg)
![OBECNIE
'file_list' => [
'app/AppKernel.php',
'vendor/doctrine/collections/lib/Doctrine/Common/Collections/ArrayCollection
// 87 innych plików z vendor
'vendor/symfony/symfony/src/Symfony/Component/Yaml/Yaml.php',
],
'directory_list' => [
'src',
],
'exclude_analysis_directory_list' => [
'vendor/',
],](https://image.slidesharecdn.com/statycznaanalizakoduzphp7-tomasztybulewicz-160223131930/85/Phan-analiza-statyczna-kodu-z-uzyciem-nowosci-PHP-7-26-320.jpg)
Phan - analiza statyczna kodu z użyciem nowości PHP 7
- 1. STATYCZNA ANALIZA KODU PHP Z PHAN /Tomasz Tybulewicz @tybulewicz
- 2. HISTORIA
- 6. OBECNIE ROZWIJANY W ETSY większość zmian autorstwa Andrew Morrisona
- 7. ٴܱŁ
- 8. WYMAGANIA wymaga PHP 7 i rozszerzenia analizuje kod dowolnej wersji PHP php-ast
- 10. function getNumber(): int { } // Method getnumber is declared to return int but has no return value
- 19. TRUDNE POCZĄTKI
- 20. PHAN się wysypywał przy analizie Wordpressa Pomogło cofnięcie wersji do release 0.2 Master został szybko poprawiony
- 21. Błędy związane z klasami z rozszerzeń Property of undeclared type memcached Call to method get from undeclared class memcached Moje PHP 7 nie miało wkompilowanego tego rozszerzenia, dodałem do analizy plik "nagłówkowy" z definicją interface'u.
- 22. Błędy z rozpoznawaniem przestrzeni nazw PhanSignatureMismatch Declaration of function buildForm(symfonycomponentformformbuilderinterface $builder, array $options buildForm(SymfonyComponentFormformbuilderinterface $builder, array $options Problem poprawiony w 1h od zgłoszenia
- 23. DOMYŚLNY PLIK KONFIGURACYJNY .phan/config.php Przykładowa konfiguracja Phan: github.com/etsy/phan/blob/master/.phan/config.php Pełen plik: github.com/etsy/phan/blob/master/src/Phan/Config.php
- 25. PIERWSZA PRÓBA czas analizy > 30s użyta pamięć > 2GB
- 27. OBECNIE czas analizy < 2s użyta pamięć - pomijalnie mało
- 28. UŻYCIE W NASZYM PROJEKCIE testy u mnie: 1,5 miesiąca reszta zespołu: 2 tygodnie CI: planujemy od wersji 1.0
- 29. UŻYCIE W ETSY od tygodnia (info z 19 lutego) działa produkcyjnie blokuje deploymenty w przypadku wykrycia błędów
- 30. PODSUMOWANIE
- 31. PLUSY aktywnie rozwijany "oryginalne" AST wykrywa problemy pomijane przez inne narzędzia analizuje PhpDoc dobry kontakt z developerami
- 32. MINUSY aktywnie rozwijany wersja z gałęzi master często nie działa false positives nie zgłasza problemów z @throws dość nowy projekt - mało informacji w sieci
- 33. MINUSY
- 34. ZASTOSOWANIE kolejne narzędzie do analizy kodu wykrywa błędy zanim staną się problemem wspiera podczas przeglądu kodu
- 35. LINKI github.com/etsy/phan Analyzing a Large Sloppy Code Base kanał na gitter
- 36. PYTANIA?
- 37. UŻYWAŁEM PHAN ZANIM TO BYŁO MODNE /Tomasz Tybulewicz @tybulewicz