на сайте IBM видел статью, что есть сканеры кода для исходников на C++,C#, Java и некоторых других.
Есть ли такие сканеры для кода PHP ?
Вообще, насколько это всё серьёзно и разумно?
Здравствуйте, dipsy, Вы писали:
D>на сайте IBM видел статью, что есть сканеры кода для исходников на C++,C#, Java и некоторых других. D>Есть ли такие сканеры для кода PHP ? D>Вообще, насколько это всё серьёзно и разумно?
Здравствуйте, Lloyd, Вы писали:
L>А что это такое?
Это такая программа, которая ищет ошибки и слабаые места в коде. не знаю, что может быть в обычном программирование, в PHP это может быть непосредственное использование данных, полученных от пользователя.
ну, соответственно выдаёт отчёт по этим ошибкам.
Здравствуйте, dipsy, Вы писали:
D>на сайте IBM видел статью, что есть сканеры кода для исходников на C++,C#, Java и некоторых других. D>Есть ли такие сканеры для кода PHP ? D>Вообще, насколько это всё серьёзно и разумно?
В частности, для PHP есть:
PHP executes a built-in basic Lint check when invoked with the -l switch. Example usage: for i in `find . -name \*.php`; do php -l $i | grep -v "No syntax errors"; done PMD's Copy/Paste Detector
Zend Studio IDE includes static code analysis for PHP, called the "Code Analyzer". ocProducts code quality checker Armorize CodeSecure — The first security appliance for PHP source code scanning with traceback support and Web 2.0 interface.
Про PHP ничего не могу сказать, для .NET использую FxCop, неплохо помогает. Например, находит неиспользуемые переменные и входные параметры функций, предупреждает о передаче значения по ссылке там где это не нужно, говорит какие методы можно сделать статическими итп.
Здравствуйте, nzeemin, Вы писали:
N><...> для .NET использую FxCop, неплохо помогает. Например, находит неиспользуемые переменные и входные параметры функций, предупреждает о передаче значения по ссылке там где это не нужно, говорит какие методы можно сделать статическими итп.
Еще вот такая штука разрабатывается: NStatic. Правда пока ни одной публичной версии не было, но автор грозиться скоро выпустить.
Здравствуйте, nzeemin, Вы писали:
N> PMD's Copy/Paste Detector
Не с-умел запустить. Может быть проблема в Java ? У меня установлена 1.5, в описании к программе что-то такое видел, что требуется 1.4
D>Здравствуйте, nzeemin, Вы писали: N>> PMD's Copy/Paste Detector D>Не с-умел запустить. Может быть проблема в Java ? У меня установлена 1.5, в описании к программе что-то такое видел, что требуется 1.4
разобрался, — надо было подкрутить pmd.bat и запускать его в консоли.