維梅奧公司 新發布的靜態分析器 ,它允許您識別 PHP 程式碼中明顯和細微的錯誤,並自動修正某些類型的錯誤。 該系統適用於識別遺留程式碼和使用 PHP 新分支中引入的現代功能的程式碼中的問題。 專案程式碼是用PHP寫的 在麻省理工學院的許可下。
詩篇指出了大多數與不正確類型使用相關的問題,以及各種 。 例如,它支援關於在表達式中混合不同類型變數的警告、不正確的邏輯測試(例如“if ($a && $a) {}”、“if ($a && !$a) {}”和“ if ( $a) {} elseif ($a) {}"),物件屬性初始化不完整。 分析器以多執行緒模式運行。 可以執行增量掃描,僅分析自上次掃描以來已更改的檔案。
此外,還提供安全編程工具以允許 格式中的註釋 (“/** @var Type */”) 提供有關變數類型、傳回值、函數參數、物件屬性的資訊。 也支援定義類型使用模式和使用斷言語句。 例如:
/** @var string|null */
$a = foo();
/** @var 字串 $a */
echo strpos($a, '你好');
/** @psalm-assert-if-true B $a */
函數 isValidB(A $a) : bool {
return $a instanceof B && $a->isValid();
}
為了自動消除發現的問題,提供了 Psalter 實用程序,它支援插件和 解決常見程式碼問題、新增類型註解以及執行操作,例如將類別從一個命名空間移動到另一個命名空間、在類別之間移動方法以及重新命名類別和方法。
在新一期的詩篇中 「--taint-analysis」選項可讓您追蹤從使用者接收的輸入參數(例如,$_GET['name'])之間的關係及其在需要字元轉義的地方的使用(例如,echo " $名稱"),包括透過追蹤中間賦值和函數呼叫鏈。 使用關聯數組 $_GET、$_POST 和 $_COOKIE 被視為潛在危險資料的來源,但也是可能的 自己的來源。 需要轉義追蹤的操作包括產生 HTML 內容、新增 HTTP 標頭或執行 SQL 查詢的輸出操作。
使用 echo、exec、include 和 header 等函數時會使用驗證。 在分析是否需要轉義時,會考慮文字、帶有 SQL、HTML 和 Shell 程式碼的字串、帶有身份驗證參數的字串等資料類型。 建議的模式可讓您識別程式碼中導致跨站點腳本 (XSS) 或 SQL 替換的漏洞。
此外,還可以注意到 新 PHP 8.0 分支的 alpha 測試。 該版本計劃於 26 月 XNUMX 日發布。 新分公司預計將實現以下目標: AS:
- ,使用它可以提高生產力。
- 支持 ,定義兩種或多種類型的集合(例如,「public function foo(Foo|Bar $input): int|float;」)。
- 支持 (註解)允許您將元資料(例如類型資訊)綁定到類,而無需使用 Docblock 語法。
- 類別定義,允許您組合建構函數和屬性的定義。
- 新的返回類型 - .
- 新類型- ,可用來判斷函數是否接受不同類型的參數。
- 表達 來處理異常狀況。
- 創建可以在垃圾收集期間犧牲的物件(例如,儲存不必要的快取)。
- 對物件使用表達式“::class”(類似於呼叫 get_class())。
- 未綁定到變數的異常的 catch 區塊中的定義。
- 在函數參數清單中的最後一個元素後面留下一個逗號。
- 新介面 標識任何可以轉換為字串的字串類型或資料(可以使用 __toString() 方法)。
- 新功能 ,strpos 的簡化類似物,用於確定子字串的出現,以及函數 str_starts_with() 和 str_ends_with() 用於檢查字串開頭和結尾的匹配。
- 添加了功能 ,它執行除法運算,除以零時不會拋出錯誤。
- 字串連接邏輯。 例如,表達式 'echo "sum:" 。 $a + $b' 之前被解釋為 'echo ("sum: " . $a) + $b',在 PHP 8 中將被視為 'echo "sum: " 。 ($a + $b)'。
- 檢查算術和位元運算,例如表達式“[] % [42]”和“$object + 4”將導致錯誤。
- 一種穩定的排序演算法,其中相同值的順序在不同的運行中得以保留。
來源: opennet.ru