php靜態分析工具

A. 程序靜態分析的分析技術及實踐

程序靜態分析（Program Static Analysis）可以幫助軟體開發人員、質量保證人員查找代碼中存在的結構性錯誤、安全漏洞等問題，從而保證軟體的整體質量。還可以用於幫助軟體開發人員快速理解文檔殘缺的大規模軟體系統以及系統業務邏輯抽取等系統文檔化等領域。 如開發20年以上的金融核心COBOL系統，動輒上千萬行代碼的系統規模。對於理解這樣規模的系統，基於程序靜態分析的輔助理解工具就能發揮積極作用。
本文首先對程序靜態分析的特點、常用靜態分析技術、靜態分析實現方式進行描述，然後通過一個實例講解了程序靜態分析的執行過程。 程序靜態分析是與程序動態分析相對應的代碼分析技術，它通過對代碼的自動掃描發現隱含的程序問題，主要具有以下特點：
（1）不實際執行程序。動態分析是通過在真實或模擬環境中執行程序進行分析的方法，多用於性能測試、功能測試、內存泄漏測試等方面。與之相反，靜態分析不運行代碼只是通過對代碼的靜態掃描對程序進行分析。
（2）執行速度快、效率高。目前成熟的代碼靜態分析工具每秒可掃描上萬行代碼，相對於動態分析，具有檢測速度快、效率高的特點。
（3）誤報率較高。代碼靜態分析是通過對程序掃描找到匹配某種規則模式的代碼從而發現代碼中存在的問題，例如可以定位strcpy（）這樣可能存在漏洞的函數，這樣有時會造成將一些正確代碼定位為缺陷的問題，因此靜態分析有時存在誤報率較高的缺陷，可結合動態分析方法進行修正。 （1）詞法分析：從左至右一個字元一個字元的讀入源程序，對構成源程序的字元流進行掃描，通過使用正則表達式匹配方法將源代碼轉換為等價的符號（Token） 流，生成相關符號列表，Lex為常用詞法分析工具。
（2）語法分析：判斷源程序結構上是否正確，通過使用上下文無關語法將相關符號整理為語法樹， Yacc為常用工具。
（3）抽象語法樹分析：將程序組織成樹形結構，樹中相關節點代表了程序中的相關代碼，目前已有javacc/ Antlra等抽象語法樹生成工具。
（4）語義分析：對結構上正確的源程序進行上下文有關性質的審查。
（5）控制流分析：生成有向控制流圖，用節點表示基本代碼塊，節點間的有向邊代表控制流路徑，反向邊表示可能存在的循環；還可生成函數調用關系圖，表示函數間的嵌套關系。
（6）數據流分析：對控制流圖進行遍歷，記錄變數的初始化點和引用點，保存切片相關數據信息。
（7）污點分析：基於數據流圖判斷源代碼中哪些變數可能受到攻擊，是驗證程序輸入、識別代碼表達缺陷的關鍵。
（8）無效代碼分析，根據控制流圖可分析孤立的節點部分為無效代碼。
程序靜態分析是在不執行程序的情況下對其進行分析的技術，簡稱為靜態分析。而程序動態分析則是另外一種程序分析策略，需要實際執行程序。大多數情況下，靜態分析的輸入都是源程序代碼，只有極少數情況會使用目標代碼。靜態分析這一術語一般用來形容自動化工具的分析，而人工分析則往往叫做程序理解。
靜態分析越來越多地被應用到程序優化、軟體錯誤檢測和系統理解領域。Coverity Inc.的軟體質量檢測產品就是利用靜態分析技術進行錯誤檢測的成功代表。國內某軟體公司的閃蝶（BlueMropho）代碼分析平台，是利用程序靜態分析技術專注於大型機遺留系統的代碼理解領域，尤其擅長分析千萬行代碼規模級的COBOL系統。

B. 逆向需要的工具匯總（持續更新中）

一、砸殼工具

mpdecrypted: https://github.com/stefanesser/mpdecrypted

Clutch: https://github.com/KJCracks/Clutch

二、界面分析工具

Reveal: https://revealapp.com/

三、監控工具

snoop-it: https://code.google.com/archive/p/snoop-it/

introspy: https://github.com/iSECPartners/Introspy-iOS

四、靜態分析工具

IDA: https://www.hex-rays.com/procts/ida/support/download_demo.shtml

Hopper: https://www.hopperapp.com/

五、動態調試工具

lldb: http://lldb.llvm.org/

六、動態腳本工具

cycript: http://www.cycript.org/

frida: http://www.frida.re/

七、抓包工具

BurpSuite: https://portswigger.net/burp/download.html

Charles: https://www.charlesproxy.com/

Wireshark: https://www.wireshark.org/download.html

八、Mac工具

MachOView: https://github.com/gdbinit/MachOView

九、導出頭文件工具

class-mp: https://github.com/nygard/class-mp

十、THEOS越獄開發工具包

thoes: https://github.com/theos/theos/wiki/Installation

十一、文件管理工具

Filza ios設備查看文件系統

iFunBox/iExplorer mac設備查看ios設備的文件系統

十二、debugserver (動態調試,附加子進程)

https://www.jianshu.com/p/36dc01a37180

十三、常用Tweak.xm預處理指令

http://iphonedevwiki.net/index.php/Logos

十四、符號表恢復工具（restore-symbol）

https://github.com/tobefuturer/restore-symbol

其他工具：

iOSOpenDev: https://code.google.com/archive/p/iosopendev/downloads

insert_dylib: https://github.com/Tyilo/insert_dylib

iTerm: http://www.iterm2.com/

Alfred: https://www.alfredapp.com/

iTools: http://www.itools.cn/

更新：2018-8-16
phantomjs ：提供一個瀏覽器環境的命令行介面，相當於"虛擬瀏覽器"。
PhantomJS官方地址： http://phantomjs.org/ 。
PhantomJS官方API： http://phantomjs.org/api/ 。
PhantomJS官方示例： http://phantomjs.org/examples/ 。
PhantomJS GitHub： https://github.com/ariya/phantomjs/ 。

參考文檔： http://javascript.ruanyifeng.com/tool/phantomjs.html#toc1

MonkeyDev ： https://github.com/AloneMonkey/MonkeyDev
這里我就直接功能點了：
原有iOSOpenDev的升級，非越獄插件開發集成神器！

frida-ios-mp ：一鍵砸殼工具，非常的好用。
https://github.com/AloneMonkey/frida-ios-mp

Hookzz ：通過Hookzz可以快速找到調用的方法，理清程序調用邏輯。
源碼： https://github.com/jmpews/HookZz
文檔： https://jmpews.github.io/zzpp/getting-started/

C. 做靜態代碼分析都是用那個軟體的

本文首先介紹了靜態代碼分析的基本概念及主要技術，隨後分別介紹了現有 4 種主流 Java 靜態代碼分析工具 (Checkstyle，FindBugs，PMD，Jtest)，最後從功能、特性等方面對它們進行分析和比較，希望能夠幫助 Java 軟體開發人員了解靜態代碼分析工具，並選擇合適的工具應用到軟體開發中。

引言

在 Java 軟體開發過程中，開發團隊往往要花費大量的時間和精力發現並修改代碼缺陷。Java 靜態代碼分析（static code analysis）工具能夠在代碼構建過程中幫助開發人員快速、有效的定位代碼缺陷並及時糾正這些問題，從而極大地提高軟體可靠性並節省軟體開發和測試成 本。目前市場上的 Java 靜態代碼分析工具種類繁多且各有千秋，因此本文將分別介紹現有 4 種主流 Java 靜態代碼分析工具 (Checkstyle，FindBugs，PMD，Jtest)，並從功能、特性等方面對它們進行分析和比較，希望能夠幫助 Java 軟體開發人員了解靜態代碼分析工具，並選擇合適的工具應用到軟體開發中。

靜態代碼分析工具簡介

什麼是靜態代碼分析

靜態代碼分析是指無需運行被測代碼，僅通過分析或檢查源程序的語法、結構、過程、介面等來檢查程序的正確性，找出代碼隱藏的錯誤和缺陷，如參數不匹配，有歧義的嵌套語句，錯誤的遞歸，非法計算，可能出現的空指針引用等等。

在軟體開發過程中，靜態代碼分析往往先於動態測試之前進行，同時也可以作為制定動態測試用例的參考。統計證明，在整個軟體開發生命周期中，30% 至 70% 的代碼邏輯設計和編碼缺陷是可以通過靜態代碼分析來發現和修復的。

但是，由於靜態代碼分析往往要求大量的時間消耗和相關知識的積累，因此對於軟體開發團隊來說，使用靜態代碼分析工具自動化執行代碼檢查和分析，能夠極大地提高軟體可靠性並節省軟體開發和測試成本。

靜態代碼分析工具的優勢

1. 幫助程序開發人員自動執行靜態代碼分析，快速定位代碼隱藏錯誤和缺陷。

2. 幫助代碼設計人員更專注於分析和解決代碼設計缺陷。

3. 顯著減少在代碼逐行檢查上花費的時間，提高軟體可靠性並節省軟體開發和測試成本。

Java 靜態代碼分析理論基礎和主要技術

• 缺陷模式匹配：缺陷模式匹配事先從代碼分析經驗中收集足夠多的共性缺陷模式，將待分析代碼與已有的共性缺陷模式進行模式匹配，從而完成軟體的安全分析。這種方式的優點是簡單方便，但是要求內置足夠多缺陷模式，且容易產生誤報。

• 類型推斷：類型推斷技術是指通過對代碼中運算對象類型進行推理，從而保證代碼中每條語句都針對正確的類型執行。這種技術首先將預定義一套類型機制，包括類 型等價、類型包含等推理規則，而後基於這一規則進行推理計算。類型推斷可以檢查代碼中的類型錯誤，簡單，高效，適合代碼缺陷的快速檢測。

• 模型檢查：模型檢驗建立於有限狀態自動機的概念基礎之上，這一理論將被分析代碼抽象為一個自動機系統，並且假設該系統是有限狀態的、或者是可以通過抽象歸 結為有限狀態。模型檢驗過程中，首先將被分析代碼中的每條語句產生的影響抽象為一個有限狀態自動機的一個狀態，而後通過分析有限狀態機從而達到代碼分析的 目的。模型檢驗主要適合檢驗程序並發等時序特性，但是對於數據值域數據類型等方面作用較弱。

• 數據流分析：數據流分析也是一種軟體驗證技術，這種技術通過收集代碼中引用到的變數信息，從而分析變數在程序中的賦值、引用以及傳遞等情況。對數據流進行 分析可以確定變數的定義以及在代碼中被引用的情況，同時還能夠檢查代碼數據流異常，如引用在前賦值在後、只賦值無引用等。數據流分析主要適合檢驗程序中的 數據域特性。

現有主流 Java 靜態分析工具

Checkstyle

Checkstyle 是 SourceForge 的開源項目，通過檢查對代碼編碼格式，命名約定，Javadoc，類設計等方面進行代碼規范和風格的檢查，從而有效約束開發人員更好地遵循代碼編寫規范。

Checkstyle 提供了支持大多數常見 IDE 的插件，文本主要使用 Eclipse 中的 Checkstyle 插件。如下圖 1 所示，Checkstyle 對代碼進行編碼風格檢查，並將檢查結果顯示在 Problems 視圖中。圖中，代碼編輯器中每個放大鏡圖標表示一個 Checkstyle 找到的代碼缺陷。開發人員可通過在 Problems 視圖中查看錯誤或警告詳細信息。



• 圖 1. 使用 Checkstyle 進行編碼風格檢查




此外，Checkstyle 支持用戶根據需求自定義代碼檢查規范，在下圖 2 中的配置面板中，用戶可以在已有檢查規范如命名約定，Javadoc，塊，類設計等方面的基礎上添加或刪除自定義檢查規范。



• 圖 2. 使用 Checkstyle 添加自定義代碼檢查規范




FindBugs

FindBugs 是由馬里蘭大學提供的一款開源 Java 靜態代碼分析工具。FindBugs 通過檢查類文件或 JAR 文件，將位元組碼與一組缺陷模式進行對比從而發現代碼缺陷，完成靜態代碼分析。FindBugs 既提供可視化 UI 界面，同時也可以作為 Eclipse 插件使用。文本將主要使用將 FindBugs 作為 Eclipse 插件。在安裝成功後會在 eclipse 中增加 FindBugs perspective，用戶可以對指定 Java 類或 JAR 文件運行 FindBugs，此時 FindBugs 會遍歷指定文件，進行靜態代碼分析，並將代碼分析結果顯示在 FindBugs perspective 的 bugs explorer 中，如下圖 3 所示：



• 圖 3. 使用 FindBugs 進行靜態代碼分析




圖中 Bug Explorer 中的灰色圖標處為 Bug 類型，每種分類下紅色圖標表示 bug 較為嚴重，黃色的圖標表示 bug 為警告程度。Propreties 列出了 bug 的描述信息及修改方案。

此外，FindBugs 還為用戶提供定製 Bug Pattern 的功能。用戶可以根據需求自定義 FindBugs 的代碼檢查條件，如下圖 4 所示：



• 圖 4. 使用 FindBugs 添加自定義代碼檢查規范




PMD

PMD 是由 DARPA 在 SourceForge 上發布的開源 Java 代碼靜態分析工具。PMD 通過其內置的編碼規則對 Java 代碼進行靜態檢查，主要包括對潛在的 bug，未使用的代碼，重復的代碼，循環體創建新對象等問題的檢驗。PMD 提供了和多種 Java IDE 的集成，例如 Eclipse，IDEA，NetBean 等。本文主要使用 PMD 以插件方式與 Eclipse 集成。如下圖 5 所示：在 Violations Overview 視圖中，按照代碼缺陷嚴重性集中顯示了 PMD 靜態代碼分析的結果。



• 圖 5. 使用 PMD 進行靜態代碼分析




PMD 同樣也支持開發人員對代碼檢查規范進行自定義配置。開發人員可以在下圖 6 中的面板中添加、刪除、導入、導出代碼檢查規范。



• 圖 6. 使用 PMD 添加自定義代碼檢查規范




Jtest

Jtest 是 Parasoft 公司推出的一款針對 Java 語言的自動化代碼優化和測試工具，Jtest 的靜態代碼分析功能能夠按照其內置的超過 800 條的 Java 編碼規范自動檢查並糾正這些隱蔽且難以修復的編碼錯誤。同時，還支持用戶自定義編碼規則，幫助用戶預防一些特殊用法的錯誤。Jtest 提供了基於 Eclipse 的插件安裝。Jtest 支持開發人員對 Java 代碼進行編碼規范檢查，並在 Jtask 窗口中集中顯示檢查結果，如下圖 7 所示：



• 圖 7. 使用 Jtest 進行靜態代碼分析




同時，Jtest 還提供了對用戶定製代碼檢查配置甚至自定義編碼規則的支持，這一功能使得開發人員可以基於不同場景定製所需要的編碼規范，如圖 8 所示：



• 圖 8. 使用 Jtest 添加自定義代碼檢查規范



Java 靜態分析工具對比

本章節將從以下幾個方面對上述 Java 靜態分析工具進行比較：

應用技術及分析對象

下表 1 列出了不同工具的分析對象及應用技術對比：



• 表 1. 不同工具的分析對象及應用技術對比



Java 靜態分析工具

分析對象

應用技術

Checkstyle Java 源文件 缺陷模式匹配

FindBugs 位元組碼 缺陷模式匹配；數據流分析

PMD Java 源代碼 缺陷模式匹配

Jtest Java 源代碼 缺陷模式匹配；數據流分析




內置編程規范

Checkstyle：

• Javadoc 注釋：檢查類及方法的 Javadoc 注釋

• 命名約定：檢查命名是否符合命名規范

• 標題：檢查文件是否以某些行開頭

• Import 語句：檢查 Import 語句是否符合定義規范

• 代碼塊大小，即檢查類、方法等代碼塊的行數

• 空白：檢查空白符，如 tab，回車符等

• 修飾符：修飾符號的檢查，如修飾符的定義順序

• 塊：檢查是否有空塊或無效塊

• 代碼問題：檢查重復代碼，條件判斷，魔數等問題

• 類設計：檢查類的定義是否符合規范，如構造函數的定義等問題

FindBugs：

• Bad practice 壞的實踐：常見代碼錯誤，用於靜態代碼檢查時進行缺陷模式匹配

• Correctness 可能導致錯誤的代碼，如空指針引用等

• 國際化相關問題：如錯誤的字元串轉換

• 可能受到的惡意攻擊，如訪問許可權修飾符的定義等

• 多線程的正確性：如多線程編程時常見的同步，線程調度問題。

• 運行時性能問題：如由變數定義，方法調用導致的代碼低效問題。

PMD：

• 可能的 Bugs：檢查潛在代碼錯誤，如空 try/catch/finally/switch 語句

• 未使用代碼（Dead code）：檢查未使用的變數，參數，方法

• 復雜的表達式：檢查不必要的 if 語句，可被 while 替代的 for 循環

• 重復的代碼：檢查重復的代碼

• 循環體創建新對象：檢查在循環體內實例化新對象

• 資源關閉：檢查 Connect，Result，Statement 等資源使用之後是否被關閉掉

Jtest

• 可能的錯誤：如內存破壞、內存泄露、指針錯誤、庫錯誤、邏輯錯誤和演算法錯誤等

• 未使用代碼：檢查未使用的變數，參數，方法

• 初始化錯誤：內存分配錯誤、變數初始化錯誤、變數定義沖突

• 命名約定：檢查命名是否符合命名規范

• Javadoc 注釋：檢查類及方法的 Javadoc 注釋

• 線程和同步：檢驗多線程編程時常見的同步，線程調度問題

• 國際化問題：

• 垃圾回收：檢查變數及 JDBC 資源是否存在內存泄露隱患

錯誤檢查能力

為比較上述 Java 靜態分析工具的代碼缺陷檢測能力，本文將使用一段示例代碼進行試驗，示例代碼中將涵蓋我們開發中的幾類常見錯誤，如引用操作、對象操作、表達式復雜化、數 組使用、未使用變數或代碼段、資源回收、方法調用及代碼設計幾個方面。最後本文將分別記錄在默認檢查規范設置下，不同工具對該示例代碼的分析結果。以下為 示例代碼 Test.java。其中，代碼的注釋部分列舉了代碼中可能存在的缺陷。



• 清單 1. Test.java 示例代碼
• package Test;import java.io.*;public class Test {/** * Write the bytes from input stream to output stream. * The input stream and output stream are not closed. * @param is * @param os * @throws IOException */public boolean (InputStream is, OutputStream os)throws IOException {intcount = 0;//缺少空指針判斷byte[] buffer =new byte[1024];while((count = is.read(buffer)) >= 0) {os.write(buffer,0, count);}//未關閉I/O流returntrue;}/** * * @param a * @param b * @param ending * @return the elements from a to b, and stop when meet element ending */publicvoid (String[] a, String[] b, String ending){intindex;String temp =null;//空指針錯誤System.out.println(temp.length());//未使用變數intlength=a.length;for(index=0; index&a.length; index++){//多餘的if語句if(true){//對象比較 應使用equalsif(temp==ending){break;}//缺少 數組下標越界檢查b[index]=temp;}}}/** * * @param file * @return file contents as striwww.fltbj.cn#ll if file does not exist */public void readFile(File file) {InputStream is =null;OutputStream os =null;try{is =new BufferedInputStream(newFileInputStream(file));os =new ByteArrayOutputStream();//未使用方法返回值(is,os);is.close();os.close();}catch (IOException e) {//可能造成I/O流未關閉e.printStackTrace();}finally{//空的try/catch/finally塊}}}







• 通過以上測試代碼，我們對已有 Java 靜態代碼分析工具的檢驗結果做了如下比較，如下表 2 所示。




表 2. Java 靜態代碼分析工具對比

代碼缺陷分類

示例

Checkstyle

FindBugs

PMD

Jtest

引用操作 空指針引用 √ √ √ √

對象操作 對象比較（使用 == 而不是 equals） √ √ √

表達式復雜化 多餘的 if 語句 √

數組使用 數組下標越界 √

未使用變數或代碼段 未使用變數 √ √ √

資源回收 I/O 未關閉 √ √

方法調用 未使用方法返回值 √

代碼設計 空的 try/catch/finally 塊 √




由表中可以看出幾種工具對於代碼檢查各有側重。其中，Checkstyle 更偏重於代碼編寫格式，及是否符合編碼規范的檢驗，對代碼 bug 的發現功能較弱；而 FindBugs，PMD，Jtest 著重於發現代碼缺陷。在對代碼缺陷檢查中，這三種工具在針對的代碼缺陷類別也各有不同，且類別之間有重疊。

總結

本文分別從功能、特性和內置編程規范等方面詳細介紹了包括 Checkstyle，FindBugs，PMD，Jtest 在內的四種主流 Java 靜態代碼分析工具，並通過一段 Java 代碼示例對這四種工具的代碼分析能力進行比較。由於這四種工具內置編程規范各有不同，因此它們對不同種類的代碼問題的發現能力也有所不同。其中 Checkstyle 更加偏重於代碼編寫格式檢查，而 FindBugs，PMD，Jtest 著重於發現代碼缺陷。最後，希望本文能夠幫助 Java 軟體開發和測試人員進一步了解以上四種主流 Java 靜態分析工具，並幫助他們根據需求選擇合適的工具。

D. PHP開發通常使用什麼工具（IDE）

• 集成開發環境和使用者的操作系統、操作習慣、工具喜好相關；

• 雖然自由度比較大，不乏表現優秀，在多種場合下受人推崇的；

• 使用IDE環境因人而異，需要考慮是否對中文良好支持，收費或免費；

• 大型廠商和小型開發團隊獨立開發者的使用喜好有別；

• 不乏有更多優秀的集成開發工具，工具的選擇是多樣性的；

貼近PHP開發的IDE列舉如下：

1.Zend Studio

Zend Studio 來自 Zend —— PHP 幕後的精英團隊

2.NetBeans PHP
NetBeans IDE作為後起之秀，是一款開源集成開發環境，可跨平台使用。且支持PHP、Ruby、JavaScript、Ajax、Groovy、Grails和C/C++等開發語言

3.PhpStorm
PhpStorm是一款由JetBrains公司開發推出的商業PHP 集成開發工具，被譽為最好用的PHP IDE！PhpStorm是一個輕量級且便捷的PHP IDE，其旨在提供用戶效率，可深刻理解用戶的編碼，提供智能代碼補全，快速導航以及即時錯誤檢查

4.Eclipse
在 Eclipse 開發平台中有兩個插件支持 PHP。第一個 PHP IDE 項目是 Eclipse Foundation 項目，這意味著它在 Eclipse 許可范圍內發布，並使用 Eclipse Foundation 工具和方法開發。

5.PHPEclipse

它是獨立開發的。因為使用 Eclipse，所以這兩個插件都可以在三大操作系統中運行：Windows、linux 和 Mac
OS X。您可以只下載這兩個插件(如果已經使用 Eclipse)，或者下載包含所需要的全部內容的 PRe-fab 版本

E. php開發工具有哪些

總結了幾款常用PHP開發工具，希望對你有所幫助。

1、EditPlus
一套功能強大，可取代記事本的文字編輯器，擁有無限制的Undo/Redo、英文拼字檢查、自動換行、列數標記、搜尋取代、同時編輯多文件、全屏幕瀏覽功能。而它還有一個好用的功能，就是它有監視剪貼簿的功能，能夠同步於剪貼簿自動將文字貼進EditPlus的編輯窗口中，讓你省去做貼上的步驟。另外它也是一個好用的HTML編輯器，除了可以顏色標記HTML Tag (同時支持C/C++、Perl、Java)外，還內建完整的HTML和CSS1指令功能，對於習慣用記事本編輯網頁的朋友，它可幫你節省一半以上的網頁製作時間，若你有安裝IE 3.0以上版本，它還會結合IE瀏覽器於EditPlus窗口中，讓你可以直接預覽編輯好的網頁(若沒安裝IE，也可指定瀏覽器路徑)。

2、Zend Studio

Zend Studio 是專業開發人員在使用PHP整個開發周期中唯一的集成開發環境 (IDE)，它包括了PHP所有必須的開發部件。通過一整套編輯、調試、分析、優化和資料庫工具，Zend Studio 加速開發周期，並簡化復雜的應用方案。

3、Norepad++
Notepad++是一款非常有特色的編輯器，是開源軟體，可以免費使用。
功能有：
①、內置支持多達27種語法高亮度顯示(囊括各種常見的源代碼、腳本，值得一提的是，完美支持.nfo文件查看)，也支持自定義語言；
②、可自動檢測文件類型，根據關鍵字顯示節點，節點可自由折疊/打開，代碼顯示得非常有層次感！這是此軟體最具特色的體現之一；
③、可打開雙窗口，在分窗口中又可打開多個子窗口，允許快捷切換全屏顯示模式(F11)，支持滑鼠滾輪改變文檔顯示比例，等等；
④、提供數個特色東東，如鄰行互換位置、宏功能，等等…現在網上有很多文件編輯器，這個卻是不可多得的一款，不論是日常使用還是手寫編程代碼，都能讓你體會到它獨有的優勢和方便。

4、PDT（Eclipse PHP Development Tools）

Eclipse這個集成開發環境只要有插件就可以實現相應功能。PDT這個項目很早就開始進行了。Zend Studio for Eclipse就是基於這個插件的，再加上自己的調試器。大家也可以在Eclipse上使用這個插件，然後自己再去選擇調試器來配置自己的開發壞境。至於怎麼配置，網上有人寫出了自己的配置方法，大家可以自己查閱，這里只是介紹工具，這個暫且按下不表。這里我介紹的一個配置完整的包。這個也是Zend開發的，因為是免費的，所以在使用時自然不能和Zend Studio相比。

F. 有什麼工具可以對php程序作靜態代碼檢查

一，PHP腳本與動態頁面。 PHP腳本是一種伺服器端腳本程序，可通過嵌入等方法與HTML文件混合，也可以類，函數封裝等形式，以模板的方式對用戶請求進行處理。

G. 程序靜態分析的著名的靜態分析工具

Meta-Compilation（Coverity）
由Stanford大學的Dawson Engler副教授等研究開發，該靜態分析工具允許用戶使用一種稱作metal的狀態機語言編寫自定義的時序規則，從而實現了靜態分析工具的可擴展性。MC的實際效果非常優秀，號稱在Linux內核中找出來數百個安全漏洞。MC目前已經商業化，屬於Coverity Inc.2014年被Synopsys收購。目前學術領域比較認可的靜態分析工具，其技術處於領先地位。
mygcc 由一個法國人N. Volanschi開發，其思想來源於MC，試圖將自定義的錯誤檢測集成到編譯時。
Klocwork
國內用的最為廣泛的靜態分析工具，由加拿大北電於1996年研發，是中國最早的能夠檢測語義缺陷的靜態分析工具。截止到2015年其版本號為V10,也就是大家常說的K10
LDRA Testbed
英國的編碼規則類檢測工具，前身為Liverpool大學開發，能夠支持C/C++數千種條目的規則檢測，包括MISRA C/C++, GJB5369等，是最早進入中國市場的靜態分析工具，在軍隊、軍工廣泛使用，但其技術僅支持風格類檢測，無法進行語義缺陷分析，導致一些常用的運行時缺陷無法發現或者較高誤漏報，由此市場佔有率逐步下降。截止到2015年其版本號為9.5
HP Fortify
美國HP公司的支持安全漏洞類的檢測工具，能夠檢測C/C++/Java/PHP/ASP/JavaScript等多種語言，數千種檢測項，是國內使用最為廣泛的靜態分析工具。但該工具整體的誤報漏報率較高，雖然支持很多種安全漏洞，但需要用戶做很多的二次開發工作。
Cobot(庫博)
北京大學軟體工程中心研發的靜態分析工具，能夠支持編碼規則，語義缺陷的程序分析，能夠支持C/C++數千條規則和缺陷的檢測，是我國唯一可以稱的上是靜態分析產品的商業化工具。由於其自主知識產權，對國內的操作系統，編碼標准支持的較好，檢測精度也基本與上述工具持平，所以也得到了很多用戶的認可。
Parasoft C++Test
美國Parasoft公司研發的支持C、C++靜態分析的工具，該工具除了可以檢測編碼規則外，還能檢測少量的語義缺陷，此外能夠進行測試用例生成。

H. 比較常用的幾個PHP開發工具

1、瀏覽器擴展組件工具（Firefox擴展）--

FirePHP FirePHP是一款基於Firebug的擴展，phpLangEditor 一款PHP函數庫解釋工具。 PHP Lookup :是一個內置的搜索欄，以幫助您快速查找引用的PHP語法。 PHP ManualSearch ：一個方便的搜索欄，從您的Web瀏覽器中搜索官方PHP文檔。

2、PHP代碼調試工具--

Webgrind Webgrind完美支持PHP 5，安裝迅速簡便，可以跨越多個平台運行。 Xdebug Xdebug是使用極為廣泛的PHP代碼調試工具，它提供大量的工具幫助你找出程序中潛在的BUG，並且它得到了很多PHP開發工具的支持，以做為專門的測試工具繼承在這些開發工具中，比如PHPEclipse、phpDesigner等。

3、PHP框架支持--

Dwoo ：PHP5 的模板引擎。CodeIgniter 用於敏捷軟體開發的PHP框架。 YII Framework ：一個高性能的基於組件的PHP框架。 NetBeans ：強大的PHP擴展框架支持集，擁有完善的GUI界面，獨自成為一款強大的PHP開發工具。 Solar symfony :一個開源的PHP Web框架，加速Web應用程序開發的創建與維護。

4、PHP代碼測試、優化工具--

PHPUnit ：一款基於PHP 5的JUnit組件測試工具。 SimpleTest SimpleTest是一款高度集成的PHP代碼測試工具。 Selenium ：一款專業全自動WEB站點PHP代碼測試工具，比較側重的UI輸入輸出數據測試。PHP_CodeSniffer dBug 一款專注於測試類、對象、數組以及XML文件的PHP工具。 PHP Profile Class

5、PHP擴展、工具集、類庫支持--

SimplePie 此工具可用於PHP RSS解析。 HTML Purifier ：此工具可以用來移除所有惡意代碼(XSS)，而且還能確保你的頁面遵循W3C的標准規范。 TCPDF ：一個可以用於快速生成PDF文件的PHP5函數包。 htmlSQL ：一組可以使你方便的對HTML和XML內容方便的使用類似SQL語句進行檢索的PHP類集。

6、PHP集成開發環境（IDE）、編輯器--

PHPEclipse 一個強大的Eclipse環境下開發PHP的插件，包括的主要功能有：PHP語法分析,調試，代碼格式化，大綱視圖，代碼模板定製等。 PhpED 一套Windows環境下的PHP集成開發環境。phpDesigner 一款輕量級的PHP集成開發工具，代碼編輯器功能特別強大，支持在線預覽。 ZendStudio 一 款Eclipse下優秀的PHP開發環境，適用於開發包含豐富介面的RIAs應用程序。

7、PHP在線工具及資源--

Minify：該工具使用 PHP5 開發，用於合並壓縮js/css 文件的應用程序，合並壓縮之後的結果可通過 HTTP gzip/deflate 及一些相關頭，優化客戶端緩存。 HTTP_StaticMerger：CSS和java script文件自動"合並"。 PHP Object Generator 一款PHP代碼生成器，它能夠為你的PHP4/PHP5應用程序生成簡潔和可測試的面向對象代碼。

I. web開發工具都有哪些

Web開發也可以理解為B/S(Brouser/Server)開發，是一種基於瀏覽器載體的框架，包含前端、後端和資料庫三個大的方向，各個方向的技術都不一樣，對應的開發工具也是不一樣的。下面鏈出可以供參考web開發工具的一些介紹

web開發工具

Web前端開發技術包括三個要素：HTML、CSS和JavaScript，當然還有很多高級的前端框架，比如bootstrap、Jquery等，前端開發也是比較的復雜，如果找到規律，開發起來也比較的快。

Web後端技術也有很多，比如.Net、JAVA、PHP等，各大語言都有其開發架構，像.NET的MVC架構，一般web後端技術的知識面是很廣的，設計模式、需求分析、性能優化等都要懂。

資料庫現在有三種主流的資料庫：MysqlSQLserverOracle，還有Nosql資料庫：Redis、Mogodb等。

上述技術對應的開發工具如圖所示：

J. 靜態分析是指

經濟領域概念
靜態分析是一種分析經濟現象的均衡狀態以及有關的經濟變數達到均衡狀態所需要條件的分析方法。[1]而不考慮經濟現象達到均衡狀態的過程，它完全抽象掉了時間因素和具體的變化過程，是一種靜止地、孤立地考察某種經濟事物的方法。
網路


靜態分析
經濟領域概念
靜態分析是一種分析經濟現象的均衡狀態以及有關的經濟變數達到均衡狀態所需要條件的分析方法。[1]而不考慮經濟現象達到均衡狀態的過程，它完全抽象掉了時間因素和具體的變化過程，是一種靜止地、孤立地考察某種經濟事物的方法。

中文名
靜態分析
外文名
static analysis
指標
總量指標、相對指標、平均指標、標志變異指標等
應用
靜態計算機科學、經濟學、工程、力學、機械
釋義
根據既定的外生變數值求得內生變數的分析方法
內涵
靜態分析法是根據既定的外生變數值求得內生變數的分析方法，是對已發生的經濟活動成果，進行綜合性的對比分析的一種分析方法。

如研究均衡價格時，舍掉時間、地點等因素，並假定影響均衡價格的其他因素，如消費者偏好、收入及相關商品的價格等靜止不變，單純分析該商品的供求達於均衡狀態的產量和價格的決定。簡單地說就是抽象了時間因素和具體變動的過程，靜止地孤立地考察某些經濟現象。它一般用於分析經濟現象的均衡狀態以及有關經濟變數達到均衡狀態所需要的條件。

常用的靜態分析法有：相對數分析法、平均數分析法、比較分析法、結構分析法、因素替換分析法、綜合計算分析法、價值系數分析法等。

指標