有什么好的工具可以分析代码中不安全的代码片段？

Question

Closed. This question is seeking recommendations for software libraries, tutorials, tools, books, or other off-site resources. It does not meet Stack Overflow guidelines. It is not currently accepting answers.

---

我们不允许提出寻求软件库、教程、工具、书籍或其他场外资源推荐的问题。您可以编辑问题，以便用事实和引文来回答。

3 年前已关闭。

Answer 1

这不是基本测试，而是需要对令牌流进行重要的分析。

您可以使用

phpmd

扫描 PHP 源代码并查找潜在问题，例如可能的错误、死代码、次优代​​码和过于复杂的表达式

phpcs

phpcs 对 PHP、JavaScript 和 CSS 文件进行标记，并检测是否违反一组已定义的编码标准。它是一个重要的开发工具，可确保您的代码保持干净和一致。它还可以帮助防止开发人员犯的一些常见语义错误。

或者 - 如果这还不够 - 使用

bytekit-cli

查看字节码级别

bytekit-cli 提供了一个命令行工具，它利用 Bytekit 扩展在 PHP 字节码级别执行常见的代码分析任务。

您必须为此编写自己的嗅探。

更多工具和资源：

• http://phpqatools.org/

Answer 2

一个好的 IDE 应该指出开发过程中的基本错误。

例如，我使用 Netbeans，它突出显示了常见的代码错误，例如定义但未使用的变量，或者在 if() 条件中误用赋值运算符，其中等式运算符更为正常（即编写 if ($x = $y) 而不是 if($x == $y))。

类似的基本内容会显示在 Netbeans 中，并在行号旁边显示一个黄色警告三角形。其他 IDE 也会有类似的功能。

我不认为它会识别出您所描述的特定错误条件，但它肯定会识别出相当数量的错误，即使对于您谈到的错误，这也是我期望标记此类事情的地方，而不是在单独的工具中。

Answer 3

您想要的传统上称为静态分析工具。这些工具经常做什么，
确定代码中的每个点，它了解变量的哪些事实
（在 X= NULL 之后，工具知道 X 为 NULL），然后沿着各种控制流路径传播它所知道的信息，以查看变量的状态是否与操作不一致（例如，在发现 X 为空之后，查找代码必须执行尝试以数组形式访问 X 的操作）。

为了做好这一点，您需要一个完整的 PHP 解析器，生成 AST、至少告诉您 PHP 变量范围的符号表、确定控制和数据流的某种方法，以及检测各种类型的信息集合的一堆模式的编码错误。

PHP 的此类工具之一是 PHPSat。它似乎做了其中的一些工作，您可能可以下载并运行它（我对此没有具体的经验）。它所基于的技术 Stratego 至少适合这项任务； Stratego 产生 AST，并且可以从其中的各个地方收集事实，尽管我不认为它在控制和数据流方面非常擅长。这与仅可以访问 PHP 令牌（例如另一个答案中提到的 PHPCS）的工具形成对比；仅通过令牌来计算控制和数据流是一场噩梦，实际上根本无法完成。

正确的机制似乎隐藏在 Paul Biggar 的论文中。不过，我似乎找不到任何迹象表明有人选择了它并将其用作静态分析器的基础。