Vimeo ኩባንያ የማይንቀሳቀስ analyzer አዲስ ልቀት በ PHP ኮድ ውስጥ ሁለቱንም ግልጽ እና ስውር ስህተቶችን እንዲለዩ እና አንዳንድ ስህተቶችን በራስ-ሰር እንዲያርሙ ያስችልዎታል። ስርዓቱ በቀድሞው ኮድ እና በአዲስ የPHP ቅርንጫፎች ውስጥ የገቡትን ዘመናዊ ባህሪያትን በሚጠቀም ኮድ ውስጥ ያሉትን ችግሮች ለመለየት ተስማሚ ነው። የፕሮጀክት ኮድ በ PHP እና በ MIT ፍቃድ.
መዝሙር ከተሳሳተ የአይነት አጠቃቀም እና እንዲሁም ከተለያዩ ችግሮች ጋር የተያያዙትን አብዛኛዎቹን ችግሮች ይለያል . ለምሳሌ፣ የተለያዩ አይነት ተለዋዋጮችን በአረፍተ ነገር ውስጥ ስለመቀላቀል ማስጠንቀቂያዎችን ይደግፋል፣ የተሳሳቱ አመክንዮአዊ ሙከራዎች (እንደ "ከሆነ ($a &&$a) {}", "ከ ($a && !$a) {}" እና " ከሆነ ($a) {} elseif ($a) {}")፣ ያልተሟላ የነገር ንብረቶች ጅምር። ተንታኙ ባለብዙ-ክር ሁነታ ይሰራል። ከመጨረሻው ፍተሻ በኋላ የተቀየሩትን ፋይሎች ብቻ የሚተነትኑ ተጨማሪ ፍተሻዎችን ማካሄድ ይቻላል።
በተጨማሪም ለመፍቀድ ደህንነታቸው የተጠበቀ የፕሮግራሚንግ መሳሪያዎች ቀርበዋል። በቅርጸቱ ውስጥ ማብራሪያዎች ("/** @var አይነት */") ስለተለዋዋጭ ዓይነቶች፣የመመለሻ ዋጋዎች፣የተግባር መለኪያዎች፣የነገር ባህሪያት መረጃ ለመስጠት። የአጠቃቀም አይነትን መግለጽ እና የማስረጃ መግለጫዎችን መጠቀምም ይደገፋል። ለምሳሌ:
/** @var string | ባዶ */
$a = foo ();
/** @var string $a */
echo strpos($a, 'ሄሎ');
/** @ መዝሙረ ዳዊት - እውነት ከሆነ B $a */
ተግባር isValidB(A $a): bool {
ተመላሽ $ አንድ ምሳሌ B & & $ a-> isValid ();
}
የተገኙ ችግሮችን በራስ ሰር ለማጥፋት፣ፕለጊን እና ፕለጊኖችን የሚደግፍ የPsalter utility ቀርቧል። የተለመዱ የኮድ ችግሮችን መላ መፈለግ፣ የአይነት ማብራሪያዎችን ማከል እና ክፍሎችን ከአንድ የስም ቦታ ወደ ሌላ ማዛወር፣ በክፍል መካከል ዘዴዎችን ማንቀሳቀስ እና ክፍሎችን እና ዘዴዎችን መሰየም ያሉ ማባበያዎችን ያከናውኑ።
በአዲሱ የመዝሙር እትም የ"-taint-analysis" አማራጭ ከተጠቃሚው በተቀበሉት የግቤት መመዘኛዎች (ለምሳሌ $_GET['ስም']) እና ቁምፊን ማምለጥ በሚፈልጉ ቦታዎች (ለምሳሌ echo") መካከል ያለውን ግንኙነት ለመፈለግ ይፈቅድልዎታል። የ$ ስም ") ፣ የመካከለኛ ሥራዎችን እና የተግባር ጥሪዎችን በመከታተል ላይ ጨምሮ። የ$_GET፣ $_POST እና $_COOKIE አጎራባች ድርድሮችን መጠቀም እንደ አደገኛ የመረጃ ምንጮች ተደርገው ይወሰዳሉ፣ነገር ግን እንዲሁ ይቻላል የራሱ ምንጮች. የማምለጫ ክትትልን የሚሹ እርምጃዎች HTML ይዘት የሚያመነጩ፣ HTTP ራስጌዎችን የሚያክሉ ወይም የSQL መጠይቆችን የሚያስፈጽሙ የውጤት ስራዎችን ያካትታሉ።
ማረጋገጫ እንደ echo፣ exec፣ ማካተት እና ራስጌ ያሉ ተግባራትን ሲጠቀም ጥቅም ላይ ይውላል። የማምለጫ አስፈላጊነትን በሚተነተንበት ጊዜ እንደ ጽሑፍ ያሉ የውሂብ ዓይነቶች ፣ ሕብረቁምፊዎች ከ SQL ፣ HTML እና Shell ኮድ ፣ የማረጋገጫ መለኪያዎች ጋር ሕብረቁምፊዎች ግምት ውስጥ ይገባል። የታቀደው ሁነታ በኮዱ ውስጥ ወደ ተሻጋሪ ስክሪፕት (XSS) ወይም የ SQL ምትክ ተጋላጭነቶችን እንዲለዩ ያስችልዎታል።
በተጨማሪም, ሊታወቅ ይችላል የአዲሱ ፒኤችፒ 8.0 ቅርንጫፍ የአልፋ ሙከራ። ልቀቱ ለኖቬምበር 26 ተይዞለታል። በአዲሱ ቅርንጫፍ ውስጥ የሚከተሉት ይጠበቃሉ. እንደ:
- , አጠቃቀሙ ምርታማነትን ያሻሽላል.
- ድጋፍ ፣ የሁለት ወይም ከዚያ በላይ ዓይነቶች ስብስቦችን መግለጽ (ለምሳሌ፣ “የሕዝብ ተግባር foo(Foo|Bar $input): int|float;”)።
- ድጋፍ (ማብራሪያዎች) የዶክብሎክ አገባብ ሳይጠቀሙ ሜታዳታን (እንደ መረጃ አይነት) ከክፍሎች ጋር እንዲያገናኙ የሚያስችልዎ።
- የክፍል ፍቺዎች, የግንባታ እና ንብረቶችን ትርጉም እንዲያጣምሩ ያስችልዎታል.
- አዲስ የመመለሻ አይነት - .
- አዲስ ዓይነት - , ይህም አንድ ተግባር የተለያዩ አይነት መለኪያዎችን መቀበሉን ለመወሰን ሊያገለግል ይችላል.
- መግለጫ ልዩ ሁኔታዎችን ለመቆጣጠር.
- በቆሻሻ መጣያ ጊዜ (ለምሳሌ አላስፈላጊ መሸጎጫዎችን ለማከማቸት) መስዋዕት የሚሆኑ ነገሮችን ለመፍጠር.
- ለዕቃዎች ":: ክፍል" የሚለውን አገላለጽ በመጠቀም (ከመደወል get_class() ጋር ተመሳሳይ)።
- ከተለዋዋጮች ጋር ያልተያያዙ ልዩ ሁኔታዎችን በመያዝ ውስጥ ያሉ ትርጓሜዎች።
- በተግባራዊ መለኪያዎች ዝርዝር ውስጥ ካለው የመጨረሻው አካል በኋላ ኮማ መተው።
- አዲስ በይነገጽ ወደ ሕብረቁምፊ (የ __toString () ዘዴ የሚገኝበትን ማንኛውንም የሕብረቁምፊ ዓይነቶች ወይም ውሂብ ለመለየት።
- አዲስ ባህሪ የንዑስ ሕብረቁምፊ መከሰትን ለመወሰን ቀለል ያለ የ strpos አናሎግ እንዲሁም በሕብረቁምፊ መጀመሪያ እና መጨረሻ ላይ ግጥሚያዎችን ለመፈተሽ str_starts_with() እና str_ends_with() ተግባራቶች።
- የተጨመረ ባህሪ , በዜሮ ሲካፈል ስህተት ሳይጥል የማካፈል ስራን ያከናውናል.
- ሕብረቁምፊ መቀላቀል አመክንዮ. ለምሳሌ 'echo "sum:" የሚለው አገላለጽ። $a +$b' ቀደም ሲል 'echo ("sum: ". $a) +$b' ተብሎ ተተርጉሟል፣ እና በPHP 8 እንደ 'echo"sum:" ይያዛል። ($a +$b)'
- የሂሳብ እና የቢት ስራዎችን መፈተሽ፣ ለምሳሌ "[] % [42]" እና "$object + 4" የሚሉት አባባሎች ስህተትን ያስከትላል።
- ተመሳሳይ እሴቶች ቅደም ተከተል በተለያዩ ሩጫዎች ላይ የሚቀመጥበት የተረጋጋ የመደርደር ስልተ-ቀመር።
ምንጭ: opennet.ru