PHP भाषा के लिए एक स्थिर विश्लेषक, भजन 3.12 का विमोचन। PHP 8.0 का अल्फा रिलीज़

वीमियो कंपनी प्रकाशित स्थैतिक विश्लेषक की नई रिलीज भजन 3.12, जो आपको PHP कोड में स्पष्ट और सूक्ष्म दोनों त्रुटियों की पहचान करने के साथ-साथ कुछ प्रकार की त्रुटियों को स्वचालित रूप से ठीक करने की अनुमति देता है। यह प्रणाली लीगेसी कोड और PHP की नई शाखाओं में शुरू की गई आधुनिक सुविधाओं का उपयोग करने वाले कोड दोनों में समस्याओं की पहचान करने के लिए उपयुक्त है। प्रोजेक्ट कोड PHP और में लिखा गया है द्वारा वितरित एमआईटी लाइसेंस के तहत।

भजन गलत प्रकार के उपयोग के साथ-साथ विभिन्न समस्याओं से जुड़ी अधिकांश समस्याओं की पहचान करता है सामान्य गलतियाँ. उदाहरण के लिए, यह एक अभिव्यक्ति में विभिन्न प्रकार के चर के मिश्रण, गलत तार्किक परीक्षणों (जैसे कि "if ($a && $a) {}", "if ($a && !$a) {}" और "के बारे में चेतावनियों का समर्थन करता है। यदि ($a) {} elseif ($a) {}"), ऑब्जेक्ट गुणों का अधूरा आरंभीकरण। विश्लेषक मल्टी-थ्रेडेड मोड में चलता है। वृद्धिशील स्कैन करना संभव है, जो केवल उन फ़ाइलों का विश्लेषण करता है जो पिछले स्कैन के बाद बदल गई हैं।

इसके अतिरिक्त, अनुमति देने के लिए सुरक्षित प्रोग्रामिंग उपकरण प्रदान किए जाते हैं उपयोग करने के लिए प्रारूप में टिप्पणियाँ डॉकब्लॉक ("/** @var प्रकार */") चर प्रकार, रिटर्न मान, फ़ंक्शन पैरामीटर, ऑब्जेक्ट गुणों के बारे में जानकारी प्रदान करने के लिए। प्रकार के उपयोग पैटर्न को परिभाषित करना और मुखर कथनों का उपयोग करना भी समर्थित है। उदाहरण के लिए:

/** @var स्ट्रिंग|शून्य */
$a = foo();

/** @var स्ट्रिंग $a */
इको स्ट्रॉप्स ($ ए, 'हैलो');

/** @भजन-जोर-अगर-सच्चा बी $ए */
फ़ंक्शन isValidB(A $a) : बूल {
रिटर्न $a इंस्टेंसऑफ़ B && $a->isValid();
}

पाई गई समस्याओं के उन्मूलन को स्वचालित करने के लिए, Psalter उपयोगिता प्रदान की जाती है, जो प्लगइन्स का समर्थन करती है और यह अनुमति देता है सामान्य कोड समस्याओं का निवारण करें, टाइप एनोटेशन जोड़ें, और कक्षाओं को एक नेमस्पेस से दूसरे में ले जाना, कक्षाओं के बीच विधियों को स्थानांतरित करना और कक्षाओं और विधियों का नाम बदलना जैसे हेरफेर करें।

भजन के नए अंक में कार्यान्वित "--टैंट-एनालिसिस" विकल्प आपको उपयोगकर्ता से प्राप्त इनपुट पैरामीटर (उदाहरण के लिए, $_GET['नाम']) और उन स्थानों पर उनके उपयोग के बीच संबंध का पता लगाने की अनुमति देता है जहां चरित्र से बचने की आवश्यकता होती है (उदाहरण के लिए, इको " $नाम "), जिसमें मध्यवर्ती असाइनमेंट और फ़ंक्शन कॉल की ट्रैकिंग श्रृंखला शामिल है। सहयोगी सरणियों $_GET, $_POST और $_COOKIE का उपयोग संभावित खतरनाक डेटा के स्रोत के रूप में माना जाता है, लेकिन यह भी संभव है परिभाषा स्वयं के स्रोत. जिन कार्रवाइयों में ट्रैकिंग से बचने की आवश्यकता होती है उनमें आउटपुट ऑपरेशंस शामिल होते हैं जो HTML सामग्री उत्पन्न करते हैं, HTTP हेडर जोड़ते हैं, या SQL क्वेरी निष्पादित करते हैं।

इको, एक्ज़ीक्यूटिव, इनक्लूड और हेडर जैसे फ़ंक्शंस का उपयोग करते समय सत्यापन का उपयोग किया जाता है। भागने की आवश्यकता का विश्लेषण करते समय, डेटा प्रकार जैसे टेक्स्ट, एसक्यूएल, एचटीएमएल और शैल कोड के साथ स्ट्रिंग्स, प्रमाणीकरण पैरामीटर वाले स्ट्रिंग्स को ध्यान में रखा जाता है। प्रस्तावित मोड आपको कोड में कमजोरियों की पहचान करने की अनुमति देता है जो क्रॉस-साइट स्क्रिप्टिंग (XSS) या SQL प्रतिस्थापन का कारण बनता है।

साथ ही इसे नोट भी किया जा सकता है प्रारंभ नई PHP 8.0 शाखा का अल्फा परीक्षण। रिलीज़ 26 नवंबर के लिए निर्धारित है। नई शाखा में निम्नलिखित अपेक्षित हैं: नवाचारोंके रूप में:

• पावर अप जेआईटी कंपाइलरजिसके उपयोग से उत्पादकता में सुधार होगा।
• Поддержка संघ के प्रकार, दो या दो से अधिक प्रकार के संग्रह को परिभाषित करना (उदाहरण के लिए, “सार्वजनिक फ़ंक्शन foo(Foo|Bar $input): int|float;”)।
• Поддержка गुण (एनोटेशन) जो आपको डॉकब्लॉक सिंटैक्स का उपयोग किए बिना कक्षाओं में मेटाडेटा (जैसे प्रकार की जानकारी) को बांधने की अनुमति देता है।
• संक्षिप्त वाक्यविन्यास क्लास परिभाषाएँ, आपको कंस्ट्रक्टर और गुणों की परिभाषा को संयोजित करने की अनुमति देती हैं।
• नया रिटर्न प्रकार - स्थिर.
• नया प्रकार - मिश्रित, जिसका उपयोग यह निर्धारित करने के लिए किया जा सकता है कि कोई फ़ंक्शन विभिन्न प्रकार के पैरामीटर स्वीकार करता है या नहीं।
• अभिव्यक्ति फेंकना अपवादों को संभालने के लिए.
• कमजोर नक्शा ऐसी वस्तुएं बनाने के लिए जिनका कचरा संग्रहण के दौरान त्याग किया जा सकता है (उदाहरण के लिए, अनावश्यक कैश संग्रहीत करने के लिए)।
• अवसर वस्तुओं के लिए अभिव्यक्ति "::class" का उपयोग करना (get_class() को कॉल करने के समान)।
• अवसर अपवादों के कैच ब्लॉक में परिभाषाएँ जो चर से बंधी नहीं हैं।
• अवसर फ़ंक्शन पैरामीटर की सूची में अंतिम तत्व के बाद अल्पविराम छोड़ना।
• नया इंटरफ़ेस तारयुक्त किसी भी स्ट्रिंग प्रकार या डेटा की पहचान करने के लिए जिसे स्ट्रिंग में परिवर्तित किया जा सकता है (जिसके लिए __toString() विधि उपलब्ध है)।
• नयी विशेषता str_contains (), एक सबस्ट्रिंग की घटना को निर्धारित करने के लिए स्ट्रॉप्स का एक सरलीकृत एनालॉग, साथ ही एक स्ट्रिंग की शुरुआत और अंत में मिलान की जांच के लिए फ़ंक्शन str_starts_with() और str_ends_with()।
• फ़ंक्शन जोड़ा गया एफडीआईवी (), जो शून्य से विभाजित करते समय कोई त्रुटि उत्पन्न किए बिना विभाजन संक्रिया करता है।
• बदला हुआ स्ट्रिंग जुड़ने का तर्क। उदाहरण के लिए, अभिव्यक्ति 'गूंज "योग:"। $a + $b' की व्याख्या पहले 'echo ("sum: " . $a) + $b' के रूप में की जाती थी, और PHP 8 में इसे 'echo "sum: " के रूप में माना जाएगा। ($a + $b)'.
• कड़ी कर दी गई अंकगणित और बिट संचालन की जाँच करना, उदाहरण के लिए, अभिव्यक्ति "[] % [42]" और "$ऑब्जेक्ट + 4" के परिणामस्वरूप त्रुटि होगी।
• कार्यान्वित एक स्थिर सॉर्टिंग एल्गोरिदम जिसमें विभिन्न रनों में समान मानों का क्रम संरक्षित होता है।

स्रोत: opennet.ru