如何在php中执行静态代码分析？[关闭]

是否有用于PHP源文件的静态分析工具？二进制本身可以检查语法错误，但是我正在寻找功能更多的东西，例如：

• 未使用的变量分配
• 未先初始化就分配给的数组
• 以及可能的代码样式警告
• ...

从命令行以lint-mode运行php来验证语法而不执行：

php -l FILENAME

更高级别的静态分析器包括：

• php-sat-需要http://strategoxt.org/
• PHP_Depend
• PHP_CodeSniffer
• PHP混乱检测器
• PHP斯坦
• PHP-CS-修复程序
• phan

低层分析器包括：

• PHP_Parser
• token_get_all（原始函数）

运行时分析器由于PHP的动态特性而在某些方面更有用，包括：

• Xdebug具有代码覆盖范围和功能跟踪。
• 我的PHP Tracer Tool在Xdebug的函数跟踪上使用了静态/动态组合方法。

文档库phpdoc和doxygen执行一种代码分析。例如，可以将Doxygen配置为使用graphviz呈现漂亮的继承图。

另一个选择是xhprof，它类似于xdebug，但更轻巧，使其适合生产服务器。该工具包括基于PHP的界面。

在线PHP皮棉

PHPLint

统一变量检查。不过，链接1和2似乎已经可以很好地做到这一点。

不过，我不能说我已经大量使用了这些：)

为了完整起见，请同时检查phpCallGraph。

PHP Mess Detector非常棒且快速。

我尝试使用$ php -l和其他一些工具。但是，根据我的经验，最好的方法（当然是YMMV）是对pfff工具集的检查。我听说过Quora上的pfff（http://www.quora.com/Is-there-a-good-PHP-lint-static-analysis-tool）

您可以编译并安装它。没有好的软件包（在我的薄荷Debian上，我必须先安装libpcre3-dev，ocaml，libcairo-dev，libgtk-3-dev和libgimp2.0-dev依赖项），但它应该是一个完整的软件包。

结果报告像

rjha@mint ~ $ ~/sw/pfff/scheck ~/code/github/sc/
login-now.php:7:4: CHECK: Unused Local variable $title
go-automatic.php:14:77: CHECK: Use of undeclared variable $goUrl.

请参阅Semantic Designs的CloneDR，这是一个“克隆检测”工具，用于查找复制/粘贴/编辑的代码。尽管有空格，注释，甚至变量重命名，它仍会找到准确的和几乎未命中的代码片段。您可以在wesite上找到PHP的示例检测报告。（我是作者）。

NetBeans IDE检查语法错误，未使用的变量等。它不是自动的，但是对于中小型项目来说效果很好。

有一个名为nWire的PHP新工具。它是Eclipse PDT和Zend Studio 7.x的代码探索插件。它支持PHP的实时代码分析，并提供以下工具：

• 代码可视化-组件和关联的交互式图形表示。
• 代码导航-独特的导航视图显示所有关联，并在您编写或阅读代码时与您一起工作。
• 快速搜索-键入时搜索方法，字段，文件等。

PHP PMD（项目混乱检测器）和PHP CPD（复制粘贴检测器）作为PHPUnit的前一部分

有RIPS-静态源代码分析器，用于PHP脚本中的漏洞。RIPS的来源可从SourceForge获得。

从RIPS站点：

RIPS是用PHP编写的工具，可使用静态代码分析来查找PHP应用程序中的漏洞。通过标记和解析所有源代码文件，RIPS能够将PHP源代码转换为程序模型，并检测程序流期间用户输入（受恶意用户影响）可能污染的敏感接收器（潜在易受攻击的函数）。除了发现漏洞的结构化输出外，RIPS还提供了集成的代码审核框架，用于进一步的手动分析。

绝对有一种用于静态代码分析的新工具，称为PHP分析器。

在许多类型的静态分析中，它还提供基本的自动修复功能，请参阅文档。

更新：PHP-Analyzer现在是不推荐使用的项目，但是您仍然可以在旧版分支上访问它

您可能要尝试使用Facebook的hiphop进行编译。

它对整个项目进行静态分析，可能正是您所需要的。

https://github.com/facebook/hiphop-php