{"id":231249,"date":"2022-12-29T17:56:00","date_gmt":"2022-12-29T14:56:00","guid":{"rendered":"https:\/\/wordpress.mediadoma.com\/?p=231249"},"modified":"2022-12-29T17:56:58","modified_gmt":"2022-12-29T14:56:58","slug":"parema-wordpressi-koodi-kirjutamine-phpstan","status":"publish","type":"post","link":"https:\/\/wordpress.mediadoma.com\/et\/parema-wordpressi-koodi-kirjutamine-phpstan\/","title":{"rendered":"Parema WordPressi koodi kirjutamine: PHPStan"},"content":{"rendered":"\n

Selle sarja viimases postituses (mis on t\u00f5si k\u00fcll, m\u00f5ni aeg tagasi) r\u00e4\u00e4kisin pikemalt heliloojast<\/a> ja selle lukufailist.<\/a><\/p>\n

Soovitan lugeda kahte eelmist artiklit, sest helilooja m\u00e4ngib l\u00f5puks selles materjalis rolli, mida see ja tulevased postitused jagavad. Kui aga otsustate neile mitte j\u00e4rele j\u00f5uda (v\u00f5i olete Composeriga juba tuttav), siis eelmiste postituste p\u00f5hisisu on vastavalt j\u00e4rgmine:<\/p>\n

\n

Ma ei soovita hankija kataloogi oma hoidlasse kontrollida. Sellest v\u00f5ib hiljem saada tohutu kataloog ja see v\u00f5ib kahjustada kogu Composeri eesm\u00e4rki.<\/p>\n

Helilooja<\/a><\/p>\n

Eesm\u00e4rk on tagada, et k\u00f5igil oleks sama versioon projekti s\u00f5ltuvustest \u2013 mitte vanemaid ega uuemaid versioone, vaid sama versioon.<\/p>\n

Helilooja lukustusfail<\/a><\/p>\n<\/blockquote>\n

Seda arvestades saame installida arvukalt s\u00f5ltuvusi v\u00f5i pakette, mis aitavad meil tagada, et kirjutame v\u00f5imalikult kvaliteetset koodi.<\/p>\n

Muidugi, m\u00f5ned neist v\u00f5ivad olla kodeerimisstandardite kujul, kuid need on t\u00f5esti rohkem reeglid kui kvaliteetse koodi kirjutamise elemendid (kuigi ma arvan, et neid ei tohiks arutelust v\u00e4lja j\u00e4tta \u2013 lihtsalt v\u00e4lja j\u00e4tta sel ajal \ud83d\ude43).<\/p>\n

Tagasi k\u00f5nealuste t\u00f6\u00f6riistade juurde: millised on m\u00f5ned t\u00f6\u00f6riistad, mis aitavad kirjutada kvaliteetset WordPressi koodi? Jagan m\u00f5nda oma lemmikut ja r\u00e4\u00e4gin neist, kuidas saaksime neid k\u00f5iki koodibaasi vastu k\u00e4ivitada.<\/p>\n

K\u00f5igepealt vaatame staatilist anal\u00fc\u00fcsi PHPStaniga<\/a>.<\/p>\n

Parem WordPressi kood PHPStaniga<\/h2>\n

Mis on ikkagi staatiline anal\u00fc\u00fcs?<\/h3>\n

Esiteks paar s\u00f5na staatilise anal\u00fc\u00fcsi kohta. Nimelt, mis see on? See on \u00fcks suut\u00e4is:<\/p>\n

\n

Staatiline koodi anal\u00fc\u00fcs (tuntud ka kui l\u00e4htekoodi anal\u00fc\u00fcs) tehakse tavaliselt osana koodi \u00fclevaatusest (tuntud ka kui valge kasti testimine) ja see viiakse l\u00e4bi turvaarenduse eluts\u00fckli (SDL) juurutamisetapis.<\/p>\n

Staatilise koodi anal\u00fc\u00fcs viitab tavaliselt staatilise koodi anal\u00fc\u00fcsi t\u00f6\u00f6riistade k\u00e4itamisele, mis p\u00fc\u00fcavad esile tuua v\u00f5imalikke haavatavusi \u201estaatilises" (mittet\u00f6\u00f6tavas) l\u00e4htekoodis, kasutades selliseid tehnikaid nagu Taint Analysis ja Data Flow Analysis.<\/p>\n

Staatilise koodi anal\u00fc\u00fcs OWASP-i kaudu<\/a><\/p>\n<\/blockquote>\n

M\u00f5elge sellele j\u00e4rgmiselt: see on viis programmi anal\u00fc\u00fcsimiseks v\u00f5imalike vigade suhtes, mida te ei pruugi koodibaasi kallal t\u00f6\u00f6tades n\u00e4ha.<\/p>\n

See t\u00e4hendab, et v\u00f5ib esineda probleeme, vigu ja turvaprobleeme, mida te ei saa mitmel p\u00f5hjusel tuvastada (v\u00e4ikseim neist on see, et olete koodile liiga l\u00e4hedal).<\/p>\n

Aja jooksul on aga arenduskogukond \u00f5ppinud koodi anal\u00fc\u00fcsimise, reeglistiku genereerimise ja t\u00f6\u00f6riistade loomise viise, mis aitavad t\u00e4pselt k\u00f5ike \u00fclalnimetatut leida.<\/p>\n

WordPressi-keskse koodi staatiline anal\u00fc\u00fcs<\/h3>\n

Ja siin tuleb m\u00e4ngu PHPStan.<\/p>\n

\"Parema<\/a><\/p>\n

Nagu mainitud, on paketi eesm\u00e4rk tuvastada teie koodis esinevad vead v\u00f5i vead enne, kui teie koodi kasutab keegi muu kui arendajad, need esile t\u00f5sta ja anda teile v\u00f5imalus need parandada.<\/p>\n

Kuna sellised t\u00f6\u00f6riistad uurivad koodibaasi (v\u00f5rreldes koodi k\u00e4itamisega), ei ole alati v\u00f5imalik selget pilti saada. See t\u00e4hendab, et v\u00f5ime saada valepositiivseid tulemusi.<\/p>\n

Sellest aga pikemalt m\u00f5ne aja p\u00e4rast.<\/p>\n

Kui olete huvitatud PHPStani k\u00e4ivitamisest oma koodibaasi vastu, on see lihtne. P\u00e4rast selle installimist \u00e4rge unustage seda lihtsalt seadistada nii, et see ei n\u00e4eks vendor<\/code>kataloogi ega n\u00e4iteks WordPressi tuuma.<\/p>\n

Selle asemel paluge tal oma koodi uurida.<\/p>\n

PHPStani installimine<\/h3>\n

Esmalt composer.json<\/code>lisage oma faili jaotisesse j\u00e4rgmine rida require-dev<\/code>:<\/p>\n

\"phpstan\/phpstan\": \"^0.11.12\"<\/code><\/p>\n

Seej\u00e4rel k\u00e4ivitage composer update<\/code>oma terminalis.<\/p>\n

Kui see on installitud, saate seda k\u00e4ivitada \u00fcksiku faili, kataloogi v\u00f5i kataloogide komplekti vastu. Kui olete lugenud minu eelmisi postitusi koodikorralduse kohta, siis teate, et ma olen f\u00e4nn, kes hoiab suurema osa projekti l\u00e4htekoodist src<\/code>teie k\u00e4sutuses, v\u00f5in k\u00e4ivitada midagi sellist:<\/p>\n

$ vendor\/bin\/phpstan analyse src<\/code><\/p>\n

See loob v\u00e4ljundi selle p\u00f5hjal, mida utiliit leiab.<\/p>\n

Kas m\u00e4letate varem, kui \u00fctlesin, et see v\u00f5ib leida selliseid asju nagu valepositiivsed tulemused? Siin on \u00fcksikasjalikum \u00fclevaade sellest, mida v\u00f5ite n\u00e4ha:<\/p>\n