V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
no13bus
V2EX  ›  程序员

php 里面有类似 RubyCritic 的这种代码审计工具吗?大家 php 代码分析工具都用啥呀

  •  
  •   no13bus ·
    no13bus · 2016-08-20 07:40:27 +08:00 · 2900 次点击
    这是一个创建于 3025 天前的主题,其中的信息可能已经有所发展或是发生改变。
    5 条回复    2016-08-21 17:58:17 +08:00
    RIcter
        1
    RIcter  
       2016-08-20 10:50:50 +08:00
    at 一下中国代码审计第一人 @phithon
    chineselittleboy
        2
    chineselittleboy  
       2016-08-20 12:59:40 +08:00
    占个位
    phithon
        3
    phithon  
       2016-08-20 14:10:15 +08:00   ❤️ 2
    php 开发方式并没有 ruby 那么统一,所以没有那么好用的工具。代码质量审核的工具倒是有, phpcs 这种。不过代码静态分析的项目( https://github.com/nikic/PHP-Parser )倒是有,直接分析到语法结构,不知道有没有人根据这个开发一个类似的工具。
    另外,代码审计全靠眼(颜)!
    no13bus
        4
    no13bus  
    OP
       2016-08-21 10:16:43 +08:00
    @phithon 多谢
    主要是有的时候, 你不小心少写了一个=号, 比如:

    if($aa=1){
    print '11';
    }

    这种有的时候用 phpcs 是检测不出来的.
    muziyue
        5
    muziyue  
       2016-08-21 17:58:17 +08:00
    @no13bus 你这个属于逻辑错误,代码审计并没有用呀
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2595 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 10:54 · PVG 18:54 · LAX 02:54 · JFK 05:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.