Upgrade to Pro — share decks privately, control downloads, hide ads and more …

PHPの静的解析 ついでにLarastan

Avatar for namizatork namizatork
June 24, 2021
Programming
620
1

PHPの静的解析 ついでにLarastan

Avatar for namizatork

namizatork

June 24, 2021

More Decks by namizatork

See All by namizatork
PHPのエラーを理解して適切なエラーハンドリングを学ぼう
Avatar for namizatork namizatork
2
4.1k
もう細かいレビューは したくない、されたくない
Avatar for namizatork namizatork
1
1.4k
Laravel8.xまでの大きな変更点を振り返る
Avatar for namizatork namizatork
0
570
Livewireは魔法??コードリーディング してみた
Avatar for namizatork namizatork
1
390
Laravelワカンネ(゚⊿゚)から「完全に理解した()」までステップアップ
Avatar for namizatork namizatork
1
1.2k
Laravelの「Hello World」を 表示するまでの処理を追ってみた
Avatar for namizatork namizatork
0
1.4k
Laravel Hands-on
Avatar for namizatork namizatork
0
380
SPA/PWA/AMPってなに?
Avatar for namizatork namizatork
1
17k

Other Decks in Programming

See All in Programming
20260514_its_the_context_window_stupid.pdf
Avatar for heita heita
0
1.1k
Stage 3 Decorators でできること / できないこと / TSKaigi 2026
Avatar for Susisu susisu
1
1.1k
次世代リンターで探る、tsgo 時代における型認識カスタムルールの現実解
Avatar for Yuta Takahashi ytakahashii
1
990
デフォルト運用のCodeRabbit、1年で何が変わったか / How CodeRabbit Changed Our Code Review in 1 Year
Avatar for bake0937 bake0937
1
110
Kubernetesを使わない環境にもCloud Nativeなデプロイを実現する / Enabling Cloud Native deployments without the complexity of Kubernetes
Avatar for linyows linyows
3
560
サーバーレスで作る、動画データ管理基盤
Avatar for Keigo Ibaraki oyasumipants
0
260
Are We Really Coding 10× Faster with AI?
Avatar for Koichi Yoshida kohzas
0
230
Hive Metastoreを通して学ぶIceberg REST Catalog ― 仕様から実装まで
Avatar for okumin okumin
0
280
These Five Tricks Can Make Your Apps Greener, Cheaper, & Nicer
Avatar for Holly Cummins hollycummins
0
200
ReactとSvelteのその先、Ripple-TS / Beyond React and Svelte: Ripple-TS
Avatar for TOMIKAWA Sotaro ssssota
3
830
Swiftのレキシカルスコープ管理
Avatar for kntk kntkymt
0
190
今さら聞けないCancellationToken
Avatar for tkym htkym
0
190

Featured

See All Featured
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
Avatar for Szymon Słowik szymonslowik
1
1.1k
Measuring & Analyzing Core Web Vitals
Avatar for Philip Tellis bluesmoon
9
830
Heart Work Chapter 1 - Part 1
Avatar for Lake Fama lfama
PRO
7
36k
The Invisible Side of Design
Avatar for Vitaly Friedman smashingmag
302
52k
Lightning Talk: Beautiful Slides for Beginners
Avatar for Ines Montani inesmontani
PRO
1
550
Building a Scalable Design System with Sketch
Avatar for Laura Van Doore lauravandoore
463
34k
How STYLIGHT went responsive
Avatar for nonsquared nonsquared
100
6.1k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Avatar for soudai sone soudai
PRO
199
73k
Keith and Marios Guide to Fast Websites
Avatar for Keith Pitt keithpitt
413
23k
Un-Boring Meetings
Avatar for Sebastian Deterding codingconduct
0
300
B2B Lead Gen: Tactics, Traps & Triumph
Avatar for Sophie Logan marketingsoph
0
120
Optimizing for Happiness
Avatar for Tom Preston-Werner mojombo
378
71k

Transcript

  1. www.bengo4.com PHPの静的解析 ついでにLarastan 2021.06.23 namizato

  2. はじめに 2

  3. 3 3 並里 辰也(ナミザト タツヤ) 自己紹介 弁護士ドットコム株式会社 在籍そろそろ1年 Laravelが好きでたまに発表したり記事書いたりしてます @namizatork

  4. Bengo4.com, Inc. 弁護士ドットコム というサービス • 一般市民と弁護士を結びつ け、お悩み解決を目指す • 2005年サービス開始 •

    約900万セッション/ 月 • 約300件の法律相談/ 日 4

  5. Bengo4.com, Inc. 目次 • テスト ◦ 動的テスト ◦ 静的テスト •

    PHPStan ◦ PHPDoc ◦ levelや範囲などの設定 ◦ CI/CD • Larastan ◦ 使い方とか 5

  6. テスト 6 みなさんテストコード書いてますか

  7. Bengo4.com, Inc. テストには 動的/静的がある (ざっくりね) 7

  8. 動的テスト 8

  9. Bengo4.com, Inc. 動的テスト プログラムコードを実行して、その結果からソフトウェアのバグ検出や品質評価、動作確認を行うテスト 手法のこと(主にUnitテスト、Featureテスト、Browserテストなどが挙げられる) • Unitテスト ◦ ServiceやModelなどの単位でメソッドの動作検証するテスト •

    Featureテスト ◦ 1つのHTTPリクエスト単位の動きを動作検証するテスト • Browserテスト ◦ ブラウザからボタンやテキスト等の要素を動作検証するテスト 9

  10. Bengo4.com, Inc. 動的テスト • 仕様 ◦ 実際にプログラムを実行して行う • メリット ◦

    テストを書いておくことで品質担保にもなる ◦ テストを書くことで仕様の確認もなる • デメリット ◦ 実際にプログラムを実行するので、予期せぬトラブルが起きる可能性がある ◦ 開発者自身が実装するので網羅的なテストが難しい ◦ 人の手で実装するので、そもそもテスト自体が間違っている可能性がある 10

  11. 静的テスト 11

  12. Bengo4.com, Inc. 静的テスト プログラムコードを実行せずにドキュメントやソースコードなどのチェックによって誤りや脆弱性を検出す るテスト手法(PHPでは以下のような静的解析ツールが存在する) • PHPstan ◦ 依存するライブラリがないので手軽に導入できる ◦

    静的解析だけど一部 PHPが実行される(Composerのautoloadなど) • Phan ◦ PHPDocを基に解析するので PHPは実行されない ◦ ext_astというライブラリが必須 12

  13. Bengo4.com, Inc. 静的テスト • 仕様 ◦ プログラムを実行せずに解析される(ただし PHPstanは一部実行する) ◦ 未定義の変数/メソッド/Class/プロパティなどを検出

    ◦ その他PHPDocの構文不備や分岐のチェックも • メリット ◦ 静的に解析される箇所は網羅的にテストができる ◦ テストを書く必要がないのでコストが少ない ◦ 変数の未定義など細かいエラーが事前に分かるのでコードレビューの手間が省ける • デメリット ◦ 無限ループなどは検出できない 13

  14. PHPStan 14 ※ただのコピペです

  15. Bengo4.com, Inc. PHPStan • instanceof、catch、typehints、およびその他の言語構造で使用されるクラスの存在。 • 呼び出されたメソッドと関数の存在とアクセシビリティ。渡された引数の数。 • メソッドが、返すように宣言したのと同じ型を返すかどうか。 •

    アクセスされたプロパティの存在と可視性。また、宣言されたタイプとは異なるタイプがプロパティ に割り当てられているかどうか。 • フォーマット文字列に基づいて、 sprintf / printf呼び出しに渡されるパラメーターの数。 • ブランチとループのスコープの中に変数が存在するかどうか。 • (string) 'foo'のような無意味なキャストと、異なる型を厳密に比較していて常に falseになるオペ ランド。 15

  16. PHPDoc 16 ただのコメントじゃないよ

  17. Bengo4.com, Inc. PHPDoc 17 • コードの見通しが良くなる • IDEの補完が効くようになる • 静的解析ができる

  18. levelや範囲などの設定 18 いろいろ柔軟に設定できるよ

  19. Bengo4.com, Inc. Levelや範囲などの設定 19 • includes ◦ 設定ファイルの読み込み • paths

    ◦ 対象ファイル • level ◦ 静的解析のレベル • excludePaths ◦ 無視ファイル • checkMissingIterableValu eType ◦ 厳密な配列のチェック

  20. CI/CD 20 いろいろ柔軟に設定できるよ

  21. Bengo4.com, Inc. CI/CD もちろんCI/CDを実行する際にも静的解析を走らせることができます push時やcommit時など自由に設定が可能です CI/CDに静的解析を組み入れることでプルリク時のコードレビューに、 凡ミス(変数の未定義や型の違い)を指摘する必要がなくなり、結果的に使用や実装だけにフォーカス したレビューが行えます 21

  22. Larastan 22

  23. Bengo4.com, Inc. Larastan PHPStanライブラリの拡張ラッパーライブラリです LaravelにPHPStanを導入しようとすればファサード周りのエラー(ファサードは実在するクラスではな いため) その他にもEloquentを使う際の where() や find()

    にも同様のエラーが起きます LarastanではそういったLaravel独自の仕様をフォローして扱える様にしています 23

  24. 使い方とか 24

  25. Bengo4.com, Inc. Composerで Installするだけ 25

  26. Bengo4.com, Inc. あとはPHPStanの様に 扱えるよ 26 ./vendor/bin/phpstan analyze と実行するだけで手動で静的解析が 走ります。 もちろんPHPStan同様にCI/CDで

    commit時などに自動で走らせると いった事もできます

  27. ご清聴ありがとう ございました。 27