Upgrade to Pro — share decks privately, control downloads, hide ads and more …

PHPの静的解析 ついでにLarastan

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for namizatork namizatork
June 24, 2021
Programming
620
1

PHPの静的解析 ついでにLarastan

Avatar for namizatork

namizatork

June 24, 2021

More Decks by namizatork

See All by namizatork
PHPのエラーを理解して適切なエラーハンドリングを学ぼう
Avatar for namizatork namizatork
2
4.1k
もう細かいレビューは したくない、されたくない
Avatar for namizatork namizatork
1
1.4k
Laravel8.xまでの大きな変更点を振り返る
Avatar for namizatork namizatork
0
570
Livewireは魔法??コードリーディング してみた
Avatar for namizatork namizatork
1
380
Laravelワカンネ(゚⊿゚)から「完全に理解した()」までステップアップ
Avatar for namizatork namizatork
1
1.2k
Laravelの「Hello World」を 表示するまでの処理を追ってみた
Avatar for namizatork namizatork
0
1.4k
Laravel Hands-on
Avatar for namizatork namizatork
0
380
SPA/PWA/AMPってなに?
Avatar for namizatork namizatork
1
17k

Other Decks in Programming

See All in Programming
L’IA au service des devs : Anatomie d'un assistant de Code Review
Avatar for Thomas Boileau toham
0
250
mruby on C#: From VM Implementation to Game Scripting (RubyKaigi 2026)
Avatar for hadashiA hadashia
2
490
Google Nest CamとApple Vision frameworkと猫🐈🐈‍⬛ / onishi50
Avatar for Yutaro Muta yutailang0119
0
110
Kubernetes上でAgentを動かすための最新動向と押さえるべき概念まとめ
Avatar for Sota Makino sotamaki0421
3
500
ふりがな Deep Dive try! Swift Tokyo 2026
Avatar for watura watura
0
220
瑠璃の宝石に学ぶ技術の声の聴き方 / 【劇場版】アニメから得た学びを発表会2026 #エンジニアニメ
Avatar for mazrean mazrean
0
250
YJITとZJITにはイカなる違いがあるのか?
Avatar for yamanao nakiym
0
220
AIベース静的検査器の偽陽性率を抑える工夫3選
Avatar for Kuniwak orgachem
PRO
3
300
クラウドネイティブなエンジニアに向ける Raycastの魅力と実際の活用事例
Avatar for Nealle nealle
2
200
Don't Prompt Harder, Structure Better
Avatar for Yusuke Kita kitasuke
0
770
今こそ押さえておきたい アマゾンウェブサービス(AWS)の データベースの基礎 おもクラ #6版
Avatar for Satoshi Kaneyasu satoshi256kbyte
1
250
Coding as Prompting Since 2025
Avatar for Jimmy Moon ragingwind
0
830

Featured

See All Featured
Leveraging Curiosity to Care for An Aging Population
Avatar for Cassini Nazir cassininazir
1
220
Facilitating Awesome Meetings
Avatar for Lara Hogan lara
57
6.8k
Speed Design
Avatar for Sergey Chernyshev sergeychernyshev
33
1.6k
A Soul's Torment
Avatar for Nat Ma seathinner
6
2.7k
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
Avatar for Szymon Słowik szymonslowik
1
1k
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
Avatar for Mfonobong Umondia mfonobong
2
370
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
75
12k
Easily Structure & Communicate Ideas using Wireframe
Avatar for Afnizar Nur Ghifari afnizarnur
194
17k
Impact Scores and Hybrid Strategies: The future of link building
Avatar for Tamara Novitovic tamaranovitovic
0
260
How People are Using Generative and Agentic AI to Supercharge Their Products, Projects, Services and Value Streams Today
Avatar for Helen Beal helenjbeal
1
160
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
659
61k
How to build an LLM SEO readiness audit: a practical framework
Avatar for Nick Samuel nmsamuel
1
710

Transcript

  1. www.bengo4.com PHPの静的解析 ついでにLarastan 2021.06.23 namizato

  2. はじめに 2

  3. 3 3 並里 辰也(ナミザト タツヤ) 自己紹介 弁護士ドットコム株式会社 在籍そろそろ1年 Laravelが好きでたまに発表したり記事書いたりしてます @namizatork

  4. Bengo4.com, Inc. 弁護士ドットコム というサービス • 一般市民と弁護士を結びつ け、お悩み解決を目指す • 2005年サービス開始 •

    約900万セッション/ 月 • 約300件の法律相談/ 日 4

  5. Bengo4.com, Inc. 目次 • テスト ◦ 動的テスト ◦ 静的テスト •

    PHPStan ◦ PHPDoc ◦ levelや範囲などの設定 ◦ CI/CD • Larastan ◦ 使い方とか 5

  6. テスト 6 みなさんテストコード書いてますか

  7. Bengo4.com, Inc. テストには 動的/静的がある (ざっくりね) 7

  8. 動的テスト 8

  9. Bengo4.com, Inc. 動的テスト プログラムコードを実行して、その結果からソフトウェアのバグ検出や品質評価、動作確認を行うテスト 手法のこと(主にUnitテスト、Featureテスト、Browserテストなどが挙げられる) • Unitテスト ◦ ServiceやModelなどの単位でメソッドの動作検証するテスト •

    Featureテスト ◦ 1つのHTTPリクエスト単位の動きを動作検証するテスト • Browserテスト ◦ ブラウザからボタンやテキスト等の要素を動作検証するテスト 9

  10. Bengo4.com, Inc. 動的テスト • 仕様 ◦ 実際にプログラムを実行して行う • メリット ◦

    テストを書いておくことで品質担保にもなる ◦ テストを書くことで仕様の確認もなる • デメリット ◦ 実際にプログラムを実行するので、予期せぬトラブルが起きる可能性がある ◦ 開発者自身が実装するので網羅的なテストが難しい ◦ 人の手で実装するので、そもそもテスト自体が間違っている可能性がある 10

  11. 静的テスト 11

  12. Bengo4.com, Inc. 静的テスト プログラムコードを実行せずにドキュメントやソースコードなどのチェックによって誤りや脆弱性を検出す るテスト手法(PHPでは以下のような静的解析ツールが存在する) • PHPstan ◦ 依存するライブラリがないので手軽に導入できる ◦

    静的解析だけど一部 PHPが実行される(Composerのautoloadなど) • Phan ◦ PHPDocを基に解析するので PHPは実行されない ◦ ext_astというライブラリが必須 12

  13. Bengo4.com, Inc. 静的テスト • 仕様 ◦ プログラムを実行せずに解析される(ただし PHPstanは一部実行する) ◦ 未定義の変数/メソッド/Class/プロパティなどを検出

    ◦ その他PHPDocの構文不備や分岐のチェックも • メリット ◦ 静的に解析される箇所は網羅的にテストができる ◦ テストを書く必要がないのでコストが少ない ◦ 変数の未定義など細かいエラーが事前に分かるのでコードレビューの手間が省ける • デメリット ◦ 無限ループなどは検出できない 13

  14. PHPStan 14 ※ただのコピペです

  15. Bengo4.com, Inc. PHPStan • instanceof、catch、typehints、およびその他の言語構造で使用されるクラスの存在。 • 呼び出されたメソッドと関数の存在とアクセシビリティ。渡された引数の数。 • メソッドが、返すように宣言したのと同じ型を返すかどうか。 •

    アクセスされたプロパティの存在と可視性。また、宣言されたタイプとは異なるタイプがプロパティ に割り当てられているかどうか。 • フォーマット文字列に基づいて、 sprintf / printf呼び出しに渡されるパラメーターの数。 • ブランチとループのスコープの中に変数が存在するかどうか。 • (string) 'foo'のような無意味なキャストと、異なる型を厳密に比較していて常に falseになるオペ ランド。 15

  16. PHPDoc 16 ただのコメントじゃないよ

  17. Bengo4.com, Inc. PHPDoc 17 • コードの見通しが良くなる • IDEの補完が効くようになる • 静的解析ができる

  18. levelや範囲などの設定 18 いろいろ柔軟に設定できるよ

  19. Bengo4.com, Inc. Levelや範囲などの設定 19 • includes ◦ 設定ファイルの読み込み • paths

    ◦ 対象ファイル • level ◦ 静的解析のレベル • excludePaths ◦ 無視ファイル • checkMissingIterableValu eType ◦ 厳密な配列のチェック

  20. CI/CD 20 いろいろ柔軟に設定できるよ

  21. Bengo4.com, Inc. CI/CD もちろんCI/CDを実行する際にも静的解析を走らせることができます push時やcommit時など自由に設定が可能です CI/CDに静的解析を組み入れることでプルリク時のコードレビューに、 凡ミス(変数の未定義や型の違い)を指摘する必要がなくなり、結果的に使用や実装だけにフォーカス したレビューが行えます 21

  22. Larastan 22

  23. Bengo4.com, Inc. Larastan PHPStanライブラリの拡張ラッパーライブラリです LaravelにPHPStanを導入しようとすればファサード周りのエラー(ファサードは実在するクラスではな いため) その他にもEloquentを使う際の where() や find()

    にも同様のエラーが起きます LarastanではそういったLaravel独自の仕様をフォローして扱える様にしています 23

  24. 使い方とか 24

  25. Bengo4.com, Inc. Composerで Installするだけ 25

  26. Bengo4.com, Inc. あとはPHPStanの様に 扱えるよ 26 ./vendor/bin/phpstan analyze と実行するだけで手動で静的解析が 走ります。 もちろんPHPStan同様にCI/CDで

    commit時などに自動で走らせると いった事もできます

  27. ご清聴ありがとう ございました。 27