如何在php中执行静态代码分析？

是否有PHP源文件的静态分析工具？二进制本身可以检查语法错误,但我正在寻找更多的东西,例如：

>未使用的变量赋值
>首先分配的数组而不进行初始化
>以及可能的代码样式警告
> ……

解决方法:

从命令行以lint-mode运行php以验证语法而不执行：

php -l FILENAME

更高级别的静态分析仪包括：

> php-sat – 需要http://strategoxt.org/
> PHP_Depend
> PHP_CodeSniffer
> PHP Mess Detector
> PHPStan
> PHP-CS-Fixer
> phan

低级分析仪包括：

> PHP_Parser
> token_get_all(原始功能)

运行时分析器,由于PHP的动态特性,对某些东西更有用,包括：

> Xdebug有code coverage和function traces.
>我的PHP Tracer Tool采用了一种静态/动态组合方法,以Xdebug的功能轨迹为基础.

文档库phpdoc和doxygen执行一种代码分析.例如,Doxygen可以配置为使用graphviz呈现漂亮的继承图.

另一种选择是xhprof,类似于xdebug,但更轻,使其适用于生产服务器.该工具包括基于PHP的界面.

标签：php,code-analysis,static-analysis
来源： https://codeday.me/bug/20190911/1804483.html