Upgrade to Pro — share decks privately, control downloads, hide ads and more …

PHP における静的解析(あるいはそもそも静的解析とは) / #phpcondo_yasai ...

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for Shohei Okada Shohei Okada
January 11, 2024
Programming
1
1.2k

PHP における静的解析(あるいはそもそも静的解析とは) / #phpcondo_yasai static analysis for PHP

2024/01/11 開催「PHPカンファレンス北海道2024 全然野菜」(https://connpass.com/event/298365/ )の発表資料です。

Avatar for Shohei Okada

Shohei Okada

January 11, 2024
Tweet

More Decks by Shohei Okada

See All by Shohei Okada
たった 1 枚の PHP ファイルで実装する MCP サーバ / MCP Server with Vanilla PHP
Avatar for Shohei Okada okashoi
1
720
どうして手を動かすよりもチーム内のコードレビューを優先するべきなのか
Avatar for Shohei Okada okashoi
2
2k
パスワードのハッシュ、ソルトってなに? - What is hash and salt for password?
Avatar for Shohei Okada okashoi
3
330
設計の考え方 - インターフェースと腐敗防止層編 #phpconfuk / Interface and Anti Corruption Layer
Avatar for Shohei Okada okashoi
11
5.3k
"config" ってなんだ? / What is "config"?
Avatar for Shohei Okada okashoi
0
1.6k
ファイル先頭の use の意味、説明できますか? 〜PHP の namespace と autoloading の関係を正しく理解しよう〜 / namespace and autoloading in php
Avatar for Shohei Okada okashoi
4
2k
MySQL のインデックスの種類をおさらいしよう! / overviewing indexes in MySQL
Avatar for Shohei Okada okashoi
0
1.2k
【PHPカンファレンス沖縄 2023】素朴で考慮漏れのある PHP コードをテストコードとともに補強していく(ライブコーディング補足資料) / #phpcon_okinawa 2023 livecoding supplementary material
Avatar for Shohei Okada okashoi
3
2.1k
その説明、コードコメントに書く?コミットメッセージに書く? プルリクエストに書く? - #phpconfuk 2023
Avatar for Shohei Okada okashoi
16
5.7k

Other Decks in Programming

See All in Programming
責任感のあるCloudWatchアラームを設計しよう
Avatar for アキキー akihisaikeda
3
170
副作用をどこに置くか問題:オブジェクト指向で整理する設計判断ツリー
Avatar for Koya Masuda koxya
1
610
生成AIを使ったコードレビューで定性的に品質カバー
Avatar for Chiaki Okamoto chiilog
1
270
Patterns of Patterns
Avatar for Denys Poltorak denyspoltorak
0
1.4k
インターン生でもAuth0で 認証基盤刷新が出来るのか
Avatar for takumi taku271
0
190
FOSDEM 2026: STUNMESH-go: Building P2P WireGuard Mesh Without Self-Hosted Infrastructure
Avatar for Date Huang tjjh89017
0
170
並行開発のためのコードレビュー
Avatar for Miyuki miyukiw
0
170
CSC307 Lecture 09
Avatar for Javier Gonzalez-Sanchez javiergs
PRO
1
840
開発者から情シスまで - 多様なユーザー層に届けるAPI提供戦略 / Postman API Night Okinawa 2026 Winter
Avatar for tasshi tasshi
0
200
Vibe Coding - AI 驅動的軟體開發
Avatar for Micky Li mickyp100
0
180
AtCoder Conference 2025
Avatar for shindannin shindannin
0
1.1k
Basic Architectures
Avatar for Denys Poltorak denyspoltorak
0
670

Featured

See All Featured
Building Better People: How to give real-time feedback that sticks.
Avatar for Will Jessup wjessup
370
20k
Accessibility Awareness
Avatar for Sarah Abderemane sabderemane
0
51
Bootstrapping a Software Product
Avatar for Garrett Dimon garrettdimon
PRO
307
120k
Optimising Largest Contentful Paint
Avatar for Harry Roberts csswizardry
37
3.6k
Speed Design
Avatar for Sergey Chernyshev sergeychernyshev
33
1.5k
Designing for humans not robots
Avatar for Tammie Lister tammielis
254
26k
Paper Plane (Part 1)
Avatar for Katie Cordina Lindsey katiecoart
PRO
0
4.2k
30 Presentation Tips
Avatar for Ian Lurie portentint
PRO
1
220
Conquering PDFs: document understanding beyond plain text
Avatar for Ines Montani inesmontani
PRO
4
2.3k
We Are The Robots
Avatar for Honza Javorek honzajavorek
0
160
Designing Powerful Visuals for Engaging Learning
Avatar for Mike Taylor tmiket
0
230
ラッコキーワード サービス紹介資料
Avatar for ラッコ株式会社 rakko
1
2.3M

Transcript

  1. PHP における静的解析 (あるいはそもそも静的解析とは) 2024-01-11 PHPカンファレンス北海道2024 全然野菜

  2. なにかがおかしいコード <?php // ... if ($empty($hoge)) { // ... }

  3. <?php // ... if (empty($hoge)) { // ... } たぶんこう書きたかったんやろなあ

  4. 実話です · 私が 1 年目のときに自分がつくったバグ · 実際には長いコードの一部であり、デバッグに半日かかった · エラーハンドリング等も不十分だったのもある ·

    PHP 的には構文エラーではないので余計に気づきにくい · $empty という変数は定義可能であるため

  5. PHP における静的解析 (あるいはそもそも静的解析とは) 2024-01-11 PHPカンファレンス北海道2024 全然野菜

  6. 「静的解析」とは プログラムを実行せずに行う解析のこと · 構文エラー検出 · コーディングスタイルチェック · 複雑性の検出 · 型のチェック

    · etc. ...... c.f.)動的解析:自動テスト、プロファイリング etc. ......

  7. PHP の静的解析ツール例 · php -l コマンド · PHPMD · PHP_CodeSniffer(phpcs)

    · PHPStan · Psalm · Phan · (PhpStrom)

  8. PHP の静的解析ツール例 · php -l コマンド · PHPMD · PHP_CodeSniffer(phpcs)

    · PHPStan ←本日取り上げるのはこちら · Psalm · Phan · (PhpStrom)

  9. PHPStan https://phpstan.org/ ぞうさん かわいいね

  10. PHPStan で検出できるもの(一例) · 構文エラー · 未定義の変数/定数/関数/クラス/メソッド · 間接的に typo を検出できる

    · 型の不整合 · エラーチェック漏れなど · 冗長なコード

  11. Web ブラウザ上でおためしできます https://phpstan.org/try

  12. Q. 何がおかしい? <?php $environment = $_ENV['APP_ENV']; if ($enviroment === 'production')

    { // ... } https://phpstan.org/try

  13. A. 変数の typo <?php $environment = $_ENV['APP_ENV']; if ($enviroment ===

    'production') { // ... } https://phpstan.org/try

  14. <?php /** @var string $heystack */ if (strpos($heystack, 'a') ===

    fasle) { // ... } https://phpstan.org/try Q. 何がおかしい?

  15. <?php /** @var string $heystack */ if (strpos($heystack, 'a') ===

    fasle) { // ... } https://phpstan.org/try A. Boolean リテラルの typo

  16. <?php /** @var string $dsn */ $pdo = new PDO($dsn);

    $statement = $pdo->prepare('SELECT * FROM users WHERE id = ?;'); $statement->executeStatement([1]); https://phpstan.org/try Q. 何がおかしい?

  17. <?php /** @var string $dsn */ $pdo = new PDO($dsn);

    $statement = $pdo->prepare('SELECT * FROM users WHERE id = ?;'); $statement->executeStatement([1]); https://phpstan.org/try A. 存在しないメソッド

  18. <?php function getMonth(DateTimeImmutable $dt): int { return $dt->format('n'); } $now

    = new DateTime(); echo getMonth($now); https://phpstan.org/try Q. 何がおかしい?

  19. <?php function getMonth(DateTimeImmutable $dt): int { return $dt->format('n'); } $now

    = new DateTime(); echo getMonth($now); https://phpstan.org/try A. 戻り値の型の不整合

  20. <?php function getMonth(DateTimeImmutable $dt): int { return $dt->format('n'); } $now

    = new DateTime(); echo getMonth($now); https://phpstan.org/try A. 引数の型の不整合

  21. 備考)PHP の DateTime と DateTimeImmutable <<interface>> DateTimeInterface DateTime DateTimeImmutable 互換性はない

  22. <?php /** @var string $heystack */ $index = strpos($heystack, 'a');

    echo substr($heystack, $index); https://phpstan.org/try Q. 何がおかしい?

  23. https://phpstan.org/try <?php /** @var string $heystack */ $index = strpos($heystack,

    'a'); echo substr($heystack, $index); A. 型の不整合(false チェック漏れ)

  24. 余談)PHPDoc と組み合わせてより高度な型情報を扱える 今回は割愛 <?php declare(strict_types = 1); class Person {

    /** @var int<0, max> $age */ public int $age; } /** * @param non-empty-list<Person> $persons */ function findOldestPerson(array $persons): Person { $oldestPerson = $persons[0]; foreach ($persons as $person) { if ($person->age > $oldestPerson->age) { $oldestPerson = $person; } } return $oldestPerson; }

  25. 余談)PHPDoc と組み合わせてより高度な型情報を扱える 今回は割愛 <?php declare(strict_types = 1); class Person {

    /** @var int<0, max> $age */ public int $age; } /** * @param non-empty-list<Person> $persons */ function findOldestPerson(array $persons): Person { $oldestPerson = $persons[0]; foreach ($persons as $person) { if ($person->age > $oldestPerson->age) { $oldestPerson = $person; } } return $oldestPerson; }

  26. さて https://speakerdeck.com/twada/growing-reliable-code-phperkaigi-2022?slide=10

  27. さて https://speakerdeck.com/twada/growing-reliable-code-phperkaigi-2022?slide=10 静的解析を実施するのは だいたいこのタイミング(たぶん)

  28. 冒頭のコードを PHPStan にかけると <?php // ... if ($empty($hoge)) { //

    ... }

  29. 冒頭のコードを PHPStan にかけると https://phpstan.org/r/45d617bb-1bc1-4e2a-a1e9-24b8deeefff9

  30. 冒頭のコードを PHPStan にかけると https://phpstan.org/r/45d617bb-1bc1-4e2a-a1e9-24b8deeefff9

  31. つまり https://speakerdeck.com/twada/growing-reliable-code-phperkaigi-2022?slide=10 静的解析ツールを使っていれば 不具合の発見のタイミングを早め傷を小さく収められた (また、ツールによって瞬時に発見できた)

  32. まとめ · 静的解析ツールを使うとテストコードを書く以外の方法で 潜在的な不具合(うっかりミス等)を発見できる · ツールを使いこなして生産性をあげよう · (発展)PHP における型を意識した設計、実装の幅を広げてくれ る

    · あくまで外部ツールであり、PHP のランタイムそのものを安 全にしてくれるわけではないので注意