ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全工具 → Phan – PHP静态分析器
Phan – PHP静态分析器

Phan – PHP静态分析器

评分:
下载地址
  • 软件介绍
  • 软件截图
  • 同类推荐
  • 相关文章

软件Tags: [db:tag]

Phan是一个PHP的静态分析器,它倾向于最小化误报。它试图证明错误而不是正确。

Phan - PHP静态分析器

它会查找常见问题,并在类型信息可用或可以推断时验证各种操作的类型兼容性。Phan对流量控制有很好的(但不是全面的)理解,并且不会试图追踪价值。

项目地址:Phan

特征:

  • 检查所有方法,函数,类,特征,接口,常量,属性和变量是否定义和可访问。
  • 检查方法/函数/关闭调用中的类型安全性和参数问题。
  • 检查PHP7 / PHP5向后兼容性。
  • 检查旧版PHP 7.x次要版本中不支持的功能(例如object,void,iterable,?T,[$ x] = ...等)
  • 检查数组访问是否完整。
  • 检查二进制操作的类型安全性。
  • 检查方法,函数和闭包的有效和类型安全的返回值。
  • 检查数组,闭包,常量,属性,变量,一元运算符和二元运算符的否操作。
  • 检查未使用/死/无法访问的代码。(通过 - 代码检测)
  • 检查未使用的使用语句。
  • 检查重新定义的类,函数和方法。
  • 用类继承来检查是否完整(例如检查方法签名兼容性)。Phan还检查最终的类/方法被覆盖,抽象方法被实现,并且实现的接口实际上是一个接口(等等)。
  • 支持命名空间,特征和可变参数。
  • 支持联盟类型。
  • 支持泛型数组,如int [],UserObject [],数组<int,UserObject>等。
  • 从Phan> = 0.12.0开始,支持数组形状,如数组{key:string,otherKey:?stdClass}等等(内部和PHPDoc标签中)。
  • 即将发布的0.12.3版本将支持通过array {requiredKey:string,optionalKey?:string}指示数组形状的字段是可选的(对于@param有用)
  • 支持phpdoc类型注释。
  • 支持继承phpdoc类型注释。
  • 支持检查phpdoc类型注释是实际类型签名的缩小形式(例如子类/子类型)
  • 支持在元素/循环中从assert()语句和条件推断类型。
  • 支持弃用类,方法和函数的@deprecated注解
  • 支持元素(如常量,函数,类,类常量,属性或方法)的@internal注释作为其定义的包的内部。
  • 支持用于抑制问题的@suppress <ISSUE_TYPE>注释。
  • 支持神奇的@property注释(部分)(@property <union_type> <variable_name>)
  • 支持magic @method注释(@method <union_type> <method_name>(<union_type> <param1_name>))
  • 支持class_alias注释(实验性,默认关闭)
  • 支持通过@ phan-closure-scope(示例)指示闭包将被绑定到的类,
  • 支持分析传递给array_map,array_filter和其他内部数组函数的闭包和返回类型。(从Phan 0.10.1 + / 0.8.9 +开始)
  • 提供广泛的配置以减弱分析,使其在大型草率代码库上非常有用
  • 可以在许多内核上运行。(需要pcntl)
  • 可以在后台运行(守护进程模式),然后快速响应请求来分析最新版本的文件。这也可以充当语​​言服务器协议中的一个linter。语言服务器实现的一部分基于felixfbecker / php-language-server。在后台运行时,Phan可以从各种编辑器中使用。
  • 输出以文本,checkstyle,json,pylint,csv或代码气味格式发送。
  • 可以在源代码上运行用户插件以检查特定于您的代码的内容。Phan包含了您可能希望为您的项目启用的各种插件。

用法:

  1. 用法:./phan [选项] [文件...]
  2.  -f,--file-list <filename>
  3.   包含要分析的PHP文件列表的文件
  4.  -l, -  directory <directory>
  5.   应该针对类和类别进行解析的目录
  6.   方法信息。排除目录后
  7.   在--exclude-directory-list中定义,剩下的
  8.   文件将静态分析错误。
  9.   因此,正在使用的第一方和第三方代码
  10.   你的应用程序应该包含在这个列表中。
  11.   你可以包含多个` -  directory DIR`选项。
  12.  --exclude-file <file>
  13.   不应被解析或分析(或读取)的文件
  14.   完全)。这对排除无望是有用的
  15.   不可分析的文件。
  16.  -3,--exclude-directory-list <dir_list>
  17.   用逗号分隔的定义文件的目录列表
  18.   这将被排除在静态分析之外,但是谁的
  19.   应该包括类和方法信息。
  20.   一般来说,你会想要包含目录
  21.   第三方代码(例如“vendor /”)。
  22.  --include-analysis-file-list <file_list>
  23.   将包含在文件中的逗号分隔列表
  24.   静态分析。所有其他人将不会被分析。
  25.   这主要用于独立执行
  26.   增量分析。
  27.  -d,--project-root-directory </ path / to / project>
  28.   在提供的目录中搜索名为.phan的目录
  29.   并从该路径读取配置文件.phan / config.php。
  30.  -r, - 仅文件列表
  31.   包含要分析的PHP文件列表的文件
  32.   排除传入的任何其他目录或文件
  33.   不太可能有用。
  34.  -k,--config-file
  35.   加载配置文件的路径(而不是默认值)
  36.   .phan / config.php中)。
  37.  -m <mode>,--output-mode
  38.   'text','json','csv','codeclimate','checkstyle'或'pylint'的输出模式
  39.  -o,--output <filename>
  40.   输出文件名
  41.  - 在里面
  42.    [--init级别= 3]
  43.    [--init-分析-DIR =路径/到/ SRC]
  44.    [--init-分析文件=路径/到/ file.php]
  45.    [--init-NO-作曲家]
  46.   在当前目录中生成一个.phan / config.php
  47.   基于该项目的composer.json。
  48.   用于生成配置文件的逻辑目前非常简单。
  49.   一些第三方类(例如在供应商/中)
  50.   将需要手动添加到'directory_list'或排除,
  51.   并且最终可能会有大量问题被手动压制。
  52.   见https://github.com/phan/phan/wiki/Tutorial-for-Analyzing-a-Large-Sloppy-Code-Base
  53.   [--init-level]会影响`.phan / config.php`中的生成设置
  54.     (例如null_casts_as_array)。
  55.     `--init-level`可以设置为1(最严格)至5(最不严格)
  56.   [--init-analyze-dir]可以用作目录旁边的相对路径
  57.     Phan推断composer.json的“自动加载”设置
  58.   [--init-analyze-file]可以用作文件旁边的相对路径
  59.     Phan推断composer.json的“bin”设置
  60.   [--init-no-composer]可以用来告诉Phan该项目
  61.     不是一个作曲家项目。
  62.     Phan不会检查composer.json或vendor /,
  63.     并且不会在生成的配置中包含这些路径。
  64.   [--init-overwrite]将允许'phan --init'覆盖.phan / config.php。
  65.  - 颜色
  66.   为输出的问题添加颜色。在Unix中测试。
  67.   这建议只用于默认 - 输出模式('文本')
  68.  -p,--progress-bar
  69.   显示进度条
  70.  -q, - 快
  71.   快速模式 - 不会递归到所有函数调用中
  72.  -b, - 后向兼容性检查
  73.   检查潜在的PHP 5  - > PHP 7 BC问题
  74.  --target-php-version {7.0,7.1,7.2native}
  75.   代码库将被检查兼容性的PHP版本。
  76.   为了获得最佳结果,用于运行Phan的PHP二进制文件应该具有相同的PHP版本。
  77.   (Phan依赖Reflection来完成一些参数
  78.    并检查未定义的类/方法/函数)
  79.  -i,--ignore-undeclared
  80.   忽略未声明的函数和类
  81.  -y,--minimum-severity <level在{0,5,10}>中
  82.   要报告的最低严重性级别(低= 0,正常= 5,严重= 10)。
  83.   默认为0
  84.  -c,--parent-constructor-required
  85.   逗号分隔的需要的类列表
  86.   parent :: __ construct()被调用
  87.  -x,--dead-code-detection
  88.   发布类,方法,函数,常量和类的问题
  89.   属性可能从未被引用并且可以
  90.   可能会被删除。
  91.  -j,--processes <int>
  92.   分析过程中运行的并行进程的数量
  93.   相。默认为1
  94.  -z, - 签名兼容性
  95.   分析要覆盖的方法的签名以确保
  96.   与他们重写的内容的兼容性。
  97.  - 禁用插件
  98.   不要运行任何插件。稍快。
  99.  --plugin <pluginName | path / to / Plugin.php>
  100.   添加一个额外的插件来运行。这个标志可以重复。
  101.   (可以将插件的名称或相对/绝对路径传递给插件)
  102.  --strict-PARAM检查
  103.   启用配置选项`strict_param_checking`。
  104.  --strict属性检查
  105.   启用配置选项`strict_property_checking`。
  106.  --strict回检查
  107.   启用config选项`strict_return_checking`。
  108.  --strict-类型检查
  109.   相当于
  110.   ` - 严格参数检查 - 严格 - 属性检查 - 严格 - 返回检查`。
  111.  --use-回退解析器
  112.   如果要分析的文件在语法上无效
  113.   (即“php --syntax-check path / to / file”会发出语法错误),
  114.   然后重试,使用不同的较慢容错解析器来解析它。
  115.   (然后phan会分析可能被解析的内容)。
  116.   此标志是实验性的,可能会导致意外的异常或错误。
  117.   该标志不影响排除的文件和目录。
  118.  --allow-填充工具解析器
  119.   如果`php-ast`扩展名不可用或者是过时的版本,
  120.   然后使用较慢的解析器(基于tolerant-php-parser)。
  121.   请注意,https://github.com/Microsoft/tolerant-php-parser
  122.   有一些已知的错误可能导致错误的正解析错误。
  123.  --force-填充工具解析器
  124.   使用较慢的解析器(基于tolerant-php-parser)而不是本机解析器,
  125.   即使原生解析器可用。
  126.   主要用于调试。
  127.  -s,--daemonize-socket </path/to/file.sock>
  128.   用于Phan的Unix套接字以守护进程模式监听请求。
  129.  --daemonize-tcp-port <default | 1024-65535>
  130.   用于Phan的TCP端口以守护进程模式监听JSON请求。
  131.   (例如'默认',这是4846端口的别名。)
  132.   `phan_client`可用于与Phan守护进程通信。
  133.  -v,--version
  134.   打印phan的版本号
  135.  -h, - 帮助
  136.   这帮助信息
  137.  --extended-帮助
  138.   这帮助信息,加上不太常用的标志
  139.   (例如守护进程模式)
展开内容

软件截图

下载地址

  • PC版

推荐文章

用户评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网