Upgrade to Pro — share decks privately, control downloads, hide ads and more …

PHP における静的解析(あるいはそもそも静的解析とは) / #phpcondo_yasai ...

Avatar for Shohei Okada Shohei Okada
January 11, 2024
Programming
1
710

PHP における静的解析(あるいはそもそも静的解析とは) / #phpcondo_yasai static analysis for PHP

2024/01/11 開催「PHPカンファレンス北海道2024 全然野菜」(https://connpass.com/event/298365/ )の発表資料です。

Avatar for Shohei Okada

Shohei Okada

January 11, 2024
Tweet

More Decks by Shohei Okada

See All by Shohei Okada
たった 1 枚の PHP ファイルで実装する MCP サーバ / MCP Server with Vanilla PHP
Avatar for Shohei Okada okashoi
1
500
どうして手を動かすよりもチーム内のコードレビューを優先するべきなのか
Avatar for Shohei Okada okashoi
2
1.6k
パスワードのハッシュ、ソルトってなに? - What is hash and salt for password?
Avatar for Shohei Okada okashoi
3
270
設計の考え方 - インターフェースと腐敗防止層編 #phpconfuk / Interface and Anti Corruption Layer
Avatar for Shohei Okada okashoi
11
4.5k
"config" ってなんだ? / What is "config"?
Avatar for Shohei Okada okashoi
0
1.4k
ファイル先頭の use の意味、説明できますか? 〜PHP の namespace と autoloading の関係を正しく理解しよう〜 / namespace and autoloading in php
Avatar for Shohei Okada okashoi
4
1.8k
MySQL のインデックスの種類をおさらいしよう! / overviewing indexes in MySQL
Avatar for Shohei Okada okashoi
0
1k
【PHPカンファレンス沖縄 2023】素朴で考慮漏れのある PHP コードをテストコードとともに補強していく(ライブコーディング補足資料) / #phpcon_okinawa 2023 livecoding supplementary material
Avatar for Shohei Okada okashoi
3
2k
その説明、コードコメントに書く?コミットメッセージに書く? プルリクエストに書く? - #phpconfuk 2023
Avatar for Shohei Okada okashoi
16
5.5k

Other Decks in Programming

See All in Programming
理論と実務のギャップを超える
Avatar for kmuto eycjur
0
170
TransformerからMCPまで(現代AIを理解するための羅針盤)
Avatar for MIKIO KUBO mickey_kubo
5
2.7k
Foundation Modelsを実装日本語学習アプリを作ってみた!
Avatar for 蛋白(たんぱく・TANPACT) hypebeans
1
120
CSC305 Lecture 10
Avatar for Javier Gonzalez-Sanchez javiergs
PRO
0
220
テーブル定義書の構造化抽出して、生成AIでDWH分析を試してみた / devio2025tokyo
Avatar for kasacchiful kasacchiful
0
260
オープンソースソフトウェアへの解像度🔬
Avatar for うたもく utam0k
17
3.1k
エンジニアインターン「Treasure」とHonoの2年、そして未来へ / Our Journey with Hono Two Years at Treasure and Beyond
Avatar for CARTA Engineering carta_engineering
0
400
AkarengaLT vol.38
Avatar for hashimoto-kei hashimoto_kei
1
110
スマホから Youtube Shortsを見られないようにする
Avatar for lemolatoon lemolatoon
27
33k
Building, Deploying, and Monitoring Ruby Web Applications with Falcon (Kaigi on Rails 2025)
Avatar for Samuel Williams ioquatix
4
2.5k
SwiftDataを使って10万件のデータを読み書きする
Avatar for akidon0000 akidon0000
0
230
開発組織の戦略的な役割と 設計スキル向上の効果
Avatar for 増田 亨 masuda220
PRO
5
600

Featured

See All Featured
Mobile First: as difficult as doing things right
Avatar for Swwweet swwweet
225
10k
Bootstrapping a Software Product
Avatar for Garrett Dimon garrettdimon
PRO
307
110k
Building a Scalable Design System with Sketch
Avatar for Laura Van Doore lauravandoore
463
33k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
Avatar for mongodb mongodb
48
9.7k
Typedesign – Prime Four
Avatar for Hannes Fritz hannesfritz
42
2.8k
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
53k
Thoughts on Productivity
Avatar for Jon Yablonski jonyablonski
70
4.9k
CSS Pre-Processors: Stylus, Less & Sass
Avatar for Bermon Painter bermonpainter
359
30k
What's in a price? How to price your products and services
Avatar for Michael Herold michaelherold
246
12k
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
44
7.8k
The Language of Interfaces
Avatar for Des Traynor destraynor
162
25k
Automating Front-end Workflow
Avatar for Addy Osmani addyosmani
1371
200k

Transcript

  1. PHP における静的解析 (あるいはそもそも静的解析とは) 2024-01-11 PHPカンファレンス北海道2024 全然野菜

  2. なにかがおかしいコード <?php // ... if ($empty($hoge)) { // ... }

  3. <?php // ... if (empty($hoge)) { // ... } たぶんこう書きたかったんやろなあ

  4. 実話です · 私が 1 年目のときに自分がつくったバグ · 実際には長いコードの一部であり、デバッグに半日かかった · エラーハンドリング等も不十分だったのもある ·

    PHP 的には構文エラーではないので余計に気づきにくい · $empty という変数は定義可能であるため

  5. PHP における静的解析 (あるいはそもそも静的解析とは) 2024-01-11 PHPカンファレンス北海道2024 全然野菜

  6. 「静的解析」とは プログラムを実行せずに行う解析のこと · 構文エラー検出 · コーディングスタイルチェック · 複雑性の検出 · 型のチェック

    · etc. ...... c.f.)動的解析:自動テスト、プロファイリング etc. ......

  7. PHP の静的解析ツール例 · php -l コマンド · PHPMD · PHP_CodeSniffer(phpcs)

    · PHPStan · Psalm · Phan · (PhpStrom)

  8. PHP の静的解析ツール例 · php -l コマンド · PHPMD · PHP_CodeSniffer(phpcs)

    · PHPStan ←本日取り上げるのはこちら · Psalm · Phan · (PhpStrom)

  9. PHPStan https://phpstan.org/ ぞうさん かわいいね

  10. PHPStan で検出できるもの(一例) · 構文エラー · 未定義の変数/定数/関数/クラス/メソッド · 間接的に typo を検出できる

    · 型の不整合 · エラーチェック漏れなど · 冗長なコード

  11. Web ブラウザ上でおためしできます https://phpstan.org/try

  12. Q. 何がおかしい? <?php $environment = $_ENV['APP_ENV']; if ($enviroment === 'production')

    { // ... } https://phpstan.org/try

  13. A. 変数の typo <?php $environment = $_ENV['APP_ENV']; if ($enviroment ===

    'production') { // ... } https://phpstan.org/try

  14. <?php /** @var string $heystack */ if (strpos($heystack, 'a') ===

    fasle) { // ... } https://phpstan.org/try Q. 何がおかしい?

  15. <?php /** @var string $heystack */ if (strpos($heystack, 'a') ===

    fasle) { // ... } https://phpstan.org/try A. Boolean リテラルの typo

  16. <?php /** @var string $dsn */ $pdo = new PDO($dsn);

    $statement = $pdo->prepare('SELECT * FROM users WHERE id = ?;'); $statement->executeStatement([1]); https://phpstan.org/try Q. 何がおかしい?

  17. <?php /** @var string $dsn */ $pdo = new PDO($dsn);

    $statement = $pdo->prepare('SELECT * FROM users WHERE id = ?;'); $statement->executeStatement([1]); https://phpstan.org/try A. 存在しないメソッド

  18. <?php function getMonth(DateTimeImmutable $dt): int { return $dt->format('n'); } $now

    = new DateTime(); echo getMonth($now); https://phpstan.org/try Q. 何がおかしい?

  19. <?php function getMonth(DateTimeImmutable $dt): int { return $dt->format('n'); } $now

    = new DateTime(); echo getMonth($now); https://phpstan.org/try A. 戻り値の型の不整合

  20. <?php function getMonth(DateTimeImmutable $dt): int { return $dt->format('n'); } $now

    = new DateTime(); echo getMonth($now); https://phpstan.org/try A. 引数の型の不整合

  21. 備考)PHP の DateTime と DateTimeImmutable <<interface>> DateTimeInterface DateTime DateTimeImmutable 互換性はない

  22. <?php /** @var string $heystack */ $index = strpos($heystack, 'a');

    echo substr($heystack, $index); https://phpstan.org/try Q. 何がおかしい?

  23. https://phpstan.org/try <?php /** @var string $heystack */ $index = strpos($heystack,

    'a'); echo substr($heystack, $index); A. 型の不整合(false チェック漏れ)

  24. 余談)PHPDoc と組み合わせてより高度な型情報を扱える 今回は割愛 <?php declare(strict_types = 1); class Person {

    /** @var int<0, max> $age */ public int $age; } /** * @param non-empty-list<Person> $persons */ function findOldestPerson(array $persons): Person { $oldestPerson = $persons[0]; foreach ($persons as $person) { if ($person->age > $oldestPerson->age) { $oldestPerson = $person; } } return $oldestPerson; }

  25. 余談)PHPDoc と組み合わせてより高度な型情報を扱える 今回は割愛 <?php declare(strict_types = 1); class Person {

    /** @var int<0, max> $age */ public int $age; } /** * @param non-empty-list<Person> $persons */ function findOldestPerson(array $persons): Person { $oldestPerson = $persons[0]; foreach ($persons as $person) { if ($person->age > $oldestPerson->age) { $oldestPerson = $person; } } return $oldestPerson; }

  26. さて https://speakerdeck.com/twada/growing-reliable-code-phperkaigi-2022?slide=10

  27. さて https://speakerdeck.com/twada/growing-reliable-code-phperkaigi-2022?slide=10 静的解析を実施するのは だいたいこのタイミング(たぶん)

  28. 冒頭のコードを PHPStan にかけると <?php // ... if ($empty($hoge)) { //

    ... }

  29. 冒頭のコードを PHPStan にかけると https://phpstan.org/r/45d617bb-1bc1-4e2a-a1e9-24b8deeefff9

  30. 冒頭のコードを PHPStan にかけると https://phpstan.org/r/45d617bb-1bc1-4e2a-a1e9-24b8deeefff9

  31. つまり https://speakerdeck.com/twada/growing-reliable-code-phperkaigi-2022?slide=10 静的解析ツールを使っていれば 不具合の発見のタイミングを早め傷を小さく収められた (また、ツールによって瞬時に発見できた)

  32. まとめ · 静的解析ツールを使うとテストコードを書く以外の方法で 潜在的な不具合(うっかりミス等)を発見できる · ツールを使いこなして生産性をあげよう · (発展)PHP における型を意識した設計、実装の幅を広げてくれ る

    · あくまで外部ツールであり、PHP のランタイムそのものを安 全にしてくれるわけではないので注意