php静态分析工具

A. 程序静态分析的分析技术及实践

程序静态分析（Program Static Analysis）可以帮助软件开发人员、质量保证人员查找代码中存在的结构性错误、安全漏洞等问题，从而保证软件的整体质量。还可以用于帮助软件开发人员快速理解文档残缺的大规模软件系统以及系统业务逻辑抽取等系统文档化等领域。 如开发20年以上的金融核心COBOL系统，动辄上千万行代码的系统规模。对于理解这样规模的系统，基于程序静态分析的辅助理解工具就能发挥积极作用。
本文首先对程序静态分析的特点、常用静态分析技术、静态分析实现方式进行描述，然后通过一个实例讲解了程序静态分析的执行过程。 程序静态分析是与程序动态分析相对应的代码分析技术，它通过对代码的自动扫描发现隐含的程序问题，主要具有以下特点：
（1）不实际执行程序。动态分析是通过在真实或模拟环境中执行程序进行分析的方法，多用于性能测试、功能测试、内存泄漏测试等方面。与之相反，静态分析不运行代码只是通过对代码的静态扫描对程序进行分析。
（2）执行速度快、效率高。目前成熟的代码静态分析工具每秒可扫描上万行代码，相对于动态分析，具有检测速度快、效率高的特点。
（3）误报率较高。代码静态分析是通过对程序扫描找到匹配某种规则模式的代码从而发现代码中存在的问题，例如可以定位strcpy（）这样可能存在漏洞的函数，这样有时会造成将一些正确代码定位为缺陷的问题，因此静态分析有时存在误报率较高的缺陷，可结合动态分析方法进行修正。 （1）词法分析：从左至右一个字符一个字符的读入源程序，对构成源程序的字符流进行扫描，通过使用正则表达式匹配方法将源代码转换为等价的符号（Token） 流，生成相关符号列表，Lex为常用词法分析工具。
（2）语法分析：判断源程序结构上是否正确，通过使用上下文无关语法将相关符号整理为语法树， Yacc为常用工具。
（3）抽象语法树分析：将程序组织成树形结构，树中相关节点代表了程序中的相关代码，目前已有javacc/ Antlra等抽象语法树生成工具。
（4）语义分析：对结构上正确的源程序进行上下文有关性质的审查。
（5）控制流分析：生成有向控制流图，用节点表示基本代码块，节点间的有向边代表控制流路径，反向边表示可能存在的循环；还可生成函数调用关系图，表示函数间的嵌套关系。
（6）数据流分析：对控制流图进行遍历，记录变量的初始化点和引用点，保存切片相关数据信息。
（7）污点分析：基于数据流图判断源代码中哪些变量可能受到攻击，是验证程序输入、识别代码表达缺陷的关键。
（8）无效代码分析，根据控制流图可分析孤立的节点部分为无效代码。
程序静态分析是在不执行程序的情况下对其进行分析的技术，简称为静态分析。而程序动态分析则是另外一种程序分析策略，需要实际执行程序。大多数情况下，静态分析的输入都是源程序代码，只有极少数情况会使用目标代码。静态分析这一术语一般用来形容自动化工具的分析，而人工分析则往往叫做程序理解。
静态分析越来越多地被应用到程序优化、软件错误检测和系统理解领域。Coverity Inc.的软件质量检测产品就是利用静态分析技术进行错误检测的成功代表。国内某软件公司的闪蝶（BlueMropho）代码分析平台，是利用程序静态分析技术专注于大型机遗留系统的代码理解领域，尤其擅长分析千万行代码规模级的COBOL系统。

B. 逆向需要的工具汇总（持续更新中）

一、砸壳工具

mpdecrypted: https://github.com/stefanesser/mpdecrypted

Clutch: https://github.com/KJCracks/Clutch

二、界面分析工具

Reveal: https://revealapp.com/

三、监控工具

snoop-it: https://code.google.com/archive/p/snoop-it/

introspy: https://github.com/iSECPartners/Introspy-iOS

四、静态分析工具

IDA: https://www.hex-rays.com/procts/ida/support/download_demo.shtml

Hopper: https://www.hopperapp.com/

五、动态调试工具

lldb: http://lldb.llvm.org/

六、动态脚本工具

cycript: http://www.cycript.org/

frida: http://www.frida.re/

七、抓包工具

BurpSuite: https://portswigger.net/burp/download.html

Charles: https://www.charlesproxy.com/

Wireshark: https://www.wireshark.org/download.html

八、Mac工具

MachOView: https://github.com/gdbinit/MachOView

九、导出头文件工具

class-mp: https://github.com/nygard/class-mp

十、THEOS越狱开发工具包

thoes: https://github.com/theos/theos/wiki/Installation

十一、文件管理工具

Filza ios设备查看文件系统

iFunBox/iExplorer mac设备查看ios设备的文件系统

十二、debugserver (动态调试,附加子进程)

https://www.jianshu.com/p/36dc01a37180

十三、常用Tweak.xm预处理指令

http://iphonedevwiki.net/index.php/Logos

十四、符号表恢复工具（restore-symbol）

https://github.com/tobefuturer/restore-symbol

其他工具：

iOSOpenDev: https://code.google.com/archive/p/iosopendev/downloads

insert_dylib: https://github.com/Tyilo/insert_dylib

iTerm: http://www.iterm2.com/

Alfred: https://www.alfredapp.com/

iTools: http://www.itools.cn/

更新：2018-8-16
phantomjs ：提供一个浏览器环境的命令行接口，相当于"虚拟浏览器"。
PhantomJS官方地址： http://phantomjs.org/ 。
PhantomJS官方API： http://phantomjs.org/api/ 。
PhantomJS官方示例： http://phantomjs.org/examples/ 。
PhantomJS GitHub： https://github.com/ariya/phantomjs/ 。

参考文档： http://javascript.ruanyifeng.com/tool/phantomjs.html#toc1

MonkeyDev ： https://github.com/AloneMonkey/MonkeyDev
这里我就直接功能点了：
原有iOSOpenDev的升级，非越狱插件开发集成神器！

frida-ios-mp ：一键砸壳工具，非常的好用。
https://github.com/AloneMonkey/frida-ios-mp

Hookzz ：通过Hookzz可以快速找到调用的方法，理清程序调用逻辑。
源码： https://github.com/jmpews/HookZz
文档： https://jmpews.github.io/zzpp/getting-started/

C. 做静态代码分析都是用那个软件的

本文首先介绍了静态代码分析的基本概念及主要技术，随后分别介绍了现有 4 种主流 Java 静态代码分析工具 (Checkstyle，FindBugs，PMD，Jtest)，最后从功能、特性等方面对它们进行分析和比较，希望能够帮助 Java 软件开发人员了解静态代码分析工具，并选择合适的工具应用到软件开发中。

引言

在 Java 软件开发过程中，开发团队往往要花费大量的时间和精力发现并修改代码缺陷。Java 静态代码分析（static code analysis）工具能够在代码构建过程中帮助开发人员快速、有效的定位代码缺陷并及时纠正这些问题，从而极大地提高软件可靠性并节省软件开发和测试成 本。目前市场上的 Java 静态代码分析工具种类繁多且各有千秋，因此本文将分别介绍现有 4 种主流 Java 静态代码分析工具 (Checkstyle，FindBugs，PMD，Jtest)，并从功能、特性等方面对它们进行分析和比较，希望能够帮助 Java 软件开发人员了解静态代码分析工具，并选择合适的工具应用到软件开发中。

静态代码分析工具简介

什么是静态代码分析

静态代码分析是指无需运行被测代码，仅通过分析或检查源程序的语法、结构、过程、接口等来检查程序的正确性，找出代码隐藏的错误和缺陷，如参数不匹配，有歧义的嵌套语句，错误的递归，非法计算，可能出现的空指针引用等等。

在软件开发过程中，静态代码分析往往先于动态测试之前进行，同时也可以作为制定动态测试用例的参考。统计证明，在整个软件开发生命周期中，30% 至 70% 的代码逻辑设计和编码缺陷是可以通过静态代码分析来发现和修复的。

但是，由于静态代码分析往往要求大量的时间消耗和相关知识的积累，因此对于软件开发团队来说，使用静态代码分析工具自动化执行代码检查和分析，能够极大地提高软件可靠性并节省软件开发和测试成本。

静态代码分析工具的优势

1. 帮助程序开发人员自动执行静态代码分析，快速定位代码隐藏错误和缺陷。

2. 帮助代码设计人员更专注于分析和解决代码设计缺陷。

3. 显着减少在代码逐行检查上花费的时间，提高软件可靠性并节省软件开发和测试成本。

Java 静态代码分析理论基础和主要技术

• 缺陷模式匹配：缺陷模式匹配事先从代码分析经验中收集足够多的共性缺陷模式，将待分析代码与已有的共性缺陷模式进行模式匹配，从而完成软件的安全分析。这种方式的优点是简单方便，但是要求内置足够多缺陷模式，且容易产生误报。

• 类型推断：类型推断技术是指通过对代码中运算对象类型进行推理，从而保证代码中每条语句都针对正确的类型执行。这种技术首先将预定义一套类型机制，包括类 型等价、类型包含等推理规则，而后基于这一规则进行推理计算。类型推断可以检查代码中的类型错误，简单，高效，适合代码缺陷的快速检测。

• 模型检查：模型检验建立于有限状态自动机的概念基础之上，这一理论将被分析代码抽象为一个自动机系统，并且假设该系统是有限状态的、或者是可以通过抽象归 结为有限状态。模型检验过程中，首先将被分析代码中的每条语句产生的影响抽象为一个有限状态自动机的一个状态，而后通过分析有限状态机从而达到代码分析的 目的。模型检验主要适合检验程序并发等时序特性，但是对于数据值域数据类型等方面作用较弱。

• 数据流分析：数据流分析也是一种软件验证技术，这种技术通过收集代码中引用到的变量信息，从而分析变量在程序中的赋值、引用以及传递等情况。对数据流进行 分析可以确定变量的定义以及在代码中被引用的情况，同时还能够检查代码数据流异常，如引用在前赋值在后、只赋值无引用等。数据流分析主要适合检验程序中的 数据域特性。

现有主流 Java 静态分析工具

Checkstyle

Checkstyle 是 SourceForge 的开源项目，通过检查对代码编码格式，命名约定，Javadoc，类设计等方面进行代码规范和风格的检查，从而有效约束开发人员更好地遵循代码编写规范。

Checkstyle 提供了支持大多数常见 IDE 的插件，文本主要使用 Eclipse 中的 Checkstyle 插件。如下图 1 所示，Checkstyle 对代码进行编码风格检查，并将检查结果显示在 Problems 视图中。图中，代码编辑器中每个放大镜图标表示一个 Checkstyle 找到的代码缺陷。开发人员可通过在 Problems 视图中查看错误或警告详细信息。



• 图 1. 使用 Checkstyle 进行编码风格检查




此外，Checkstyle 支持用户根据需求自定义代码检查规范，在下图 2 中的配置面板中，用户可以在已有检查规范如命名约定，Javadoc，块，类设计等方面的基础上添加或删除自定义检查规范。



• 图 2. 使用 Checkstyle 添加自定义代码检查规范




FindBugs

FindBugs 是由马里兰大学提供的一款开源 Java 静态代码分析工具。FindBugs 通过检查类文件或 JAR 文件，将字节码与一组缺陷模式进行对比从而发现代码缺陷，完成静态代码分析。FindBugs 既提供可视化 UI 界面，同时也可以作为 Eclipse 插件使用。文本将主要使用将 FindBugs 作为 Eclipse 插件。在安装成功后会在 eclipse 中增加 FindBugs perspective，用户可以对指定 Java 类或 JAR 文件运行 FindBugs，此时 FindBugs 会遍历指定文件，进行静态代码分析，并将代码分析结果显示在 FindBugs perspective 的 bugs explorer 中，如下图 3 所示：



• 图 3. 使用 FindBugs 进行静态代码分析




图中 Bug Explorer 中的灰色图标处为 Bug 类型，每种分类下红色图标表示 bug 较为严重，黄色的图标表示 bug 为警告程度。Propreties 列出了 bug 的描述信息及修改方案。

此外，FindBugs 还为用户提供定制 Bug Pattern 的功能。用户可以根据需求自定义 FindBugs 的代码检查条件，如下图 4 所示：



• 图 4. 使用 FindBugs 添加自定义代码检查规范




PMD

PMD 是由 DARPA 在 SourceForge 上发布的开源 Java 代码静态分析工具。PMD 通过其内置的编码规则对 Java 代码进行静态检查，主要包括对潜在的 bug，未使用的代码，重复的代码，循环体创建新对象等问题的检验。PMD 提供了和多种 Java IDE 的集成，例如 Eclipse，IDEA，NetBean 等。本文主要使用 PMD 以插件方式与 Eclipse 集成。如下图 5 所示：在 Violations Overview 视图中，按照代码缺陷严重性集中显示了 PMD 静态代码分析的结果。



• 图 5. 使用 PMD 进行静态代码分析




PMD 同样也支持开发人员对代码检查规范进行自定义配置。开发人员可以在下图 6 中的面板中添加、删除、导入、导出代码检查规范。



• 图 6. 使用 PMD 添加自定义代码检查规范




Jtest

Jtest 是 Parasoft 公司推出的一款针对 Java 语言的自动化代码优化和测试工具，Jtest 的静态代码分析功能能够按照其内置的超过 800 条的 Java 编码规范自动检查并纠正这些隐蔽且难以修复的编码错误。同时，还支持用户自定义编码规则，帮助用户预防一些特殊用法的错误。Jtest 提供了基于 Eclipse 的插件安装。Jtest 支持开发人员对 Java 代码进行编码规范检查，并在 Jtask 窗口中集中显示检查结果，如下图 7 所示：



• 图 7. 使用 Jtest 进行静态代码分析




同时，Jtest 还提供了对用户定制代码检查配置甚至自定义编码规则的支持，这一功能使得开发人员可以基于不同场景定制所需要的编码规范，如图 8 所示：



• 图 8. 使用 Jtest 添加自定义代码检查规范



Java 静态分析工具对比

本章节将从以下几个方面对上述 Java 静态分析工具进行比较：

应用技术及分析对象

下表 1 列出了不同工具的分析对象及应用技术对比：



• 表 1. 不同工具的分析对象及应用技术对比



Java 静态分析工具

分析对象

应用技术

Checkstyle Java 源文件 缺陷模式匹配

FindBugs 字节码 缺陷模式匹配；数据流分析

PMD Java 源代码 缺陷模式匹配

Jtest Java 源代码 缺陷模式匹配；数据流分析




内置编程规范

Checkstyle：

• Javadoc 注释：检查类及方法的 Javadoc 注释

• 命名约定：检查命名是否符合命名规范

• 标题：检查文件是否以某些行开头

• Import 语句：检查 Import 语句是否符合定义规范

• 代码块大小，即检查类、方法等代码块的行数

• 空白：检查空白符，如 tab，回车符等

• 修饰符：修饰符号的检查，如修饰符的定义顺序

• 块：检查是否有空块或无效块

• 代码问题：检查重复代码，条件判断，魔数等问题

• 类设计：检查类的定义是否符合规范，如构造函数的定义等问题

FindBugs：

• Bad practice 坏的实践：常见代码错误，用于静态代码检查时进行缺陷模式匹配

• Correctness 可能导致错误的代码，如空指针引用等

• 国际化相关问题：如错误的字符串转换

• 可能受到的恶意攻击，如访问权限修饰符的定义等

• 多线程的正确性：如多线程编程时常见的同步，线程调度问题。

• 运行时性能问题：如由变量定义，方法调用导致的代码低效问题。

PMD：

• 可能的 Bugs：检查潜在代码错误，如空 try/catch/finally/switch 语句

• 未使用代码（Dead code）：检查未使用的变量，参数，方法

• 复杂的表达式：检查不必要的 if 语句，可被 while 替代的 for 循环

• 重复的代码：检查重复的代码

• 循环体创建新对象：检查在循环体内实例化新对象

• 资源关闭：检查 Connect，Result，Statement 等资源使用之后是否被关闭掉

Jtest

• 可能的错误：如内存破坏、内存泄露、指针错误、库错误、逻辑错误和算法错误等

• 未使用代码：检查未使用的变量，参数，方法

• 初始化错误：内存分配错误、变量初始化错误、变量定义冲突

• 命名约定：检查命名是否符合命名规范

• Javadoc 注释：检查类及方法的 Javadoc 注释

• 线程和同步：检验多线程编程时常见的同步，线程调度问题

• 国际化问题：

• 垃圾回收：检查变量及 JDBC 资源是否存在内存泄露隐患

错误检查能力

为比较上述 Java 静态分析工具的代码缺陷检测能力，本文将使用一段示例代码进行试验，示例代码中将涵盖我们开发中的几类常见错误，如引用操作、对象操作、表达式复杂化、数 组使用、未使用变量或代码段、资源回收、方法调用及代码设计几个方面。最后本文将分别记录在默认检查规范设置下，不同工具对该示例代码的分析结果。以下为 示例代码 Test.java。其中，代码的注释部分列举了代码中可能存在的缺陷。



• 清单 1. Test.java 示例代码
• package Test;import java.io.*;public class Test {/** * Write the bytes from input stream to output stream. * The input stream and output stream are not closed. * @param is * @param os * @throws IOException */public boolean (InputStream is, OutputStream os)throws IOException {intcount = 0;//缺少空指针判断byte[] buffer =new byte[1024];while((count = is.read(buffer)) >= 0) {os.write(buffer,0, count);}//未关闭I/O流returntrue;}/** * * @param a * @param b * @param ending * @return the elements from a to b, and stop when meet element ending */publicvoid (String[] a, String[] b, String ending){intindex;String temp =null;//空指针错误System.out.println(temp.length());//未使用变量intlength=a.length;for(index=0; index&a.length; index++){//多余的if语句if(true){//对象比较 应使用equalsif(temp==ending){break;}//缺少 数组下标越界检查b[index]=temp;}}}/** * * @param file * @return file contents as striwww.fltbj.cn#ll if file does not exist */public void readFile(File file) {InputStream is =null;OutputStream os =null;try{is =new BufferedInputStream(newFileInputStream(file));os =new ByteArrayOutputStream();//未使用方法返回值(is,os);is.close();os.close();}catch (IOException e) {//可能造成I/O流未关闭e.printStackTrace();}finally{//空的try/catch/finally块}}}







• 通过以上测试代码，我们对已有 Java 静态代码分析工具的检验结果做了如下比较，如下表 2 所示。




表 2. Java 静态代码分析工具对比

代码缺陷分类

示例

Checkstyle

FindBugs

PMD

Jtest

引用操作 空指针引用 √ √ √ √

对象操作 对象比较（使用 == 而不是 equals） √ √ √

表达式复杂化 多余的 if 语句 √

数组使用 数组下标越界 √

未使用变量或代码段 未使用变量 √ √ √

资源回收 I/O 未关闭 √ √

方法调用 未使用方法返回值 √

代码设计 空的 try/catch/finally 块 √




由表中可以看出几种工具对于代码检查各有侧重。其中，Checkstyle 更偏重于代码编写格式，及是否符合编码规范的检验，对代码 bug 的发现功能较弱；而 FindBugs，PMD，Jtest 着重于发现代码缺陷。在对代码缺陷检查中，这三种工具在针对的代码缺陷类别也各有不同，且类别之间有重叠。

总结

本文分别从功能、特性和内置编程规范等方面详细介绍了包括 Checkstyle，FindBugs，PMD，Jtest 在内的四种主流 Java 静态代码分析工具，并通过一段 Java 代码示例对这四种工具的代码分析能力进行比较。由于这四种工具内置编程规范各有不同，因此它们对不同种类的代码问题的发现能力也有所不同。其中 Checkstyle 更加偏重于代码编写格式检查，而 FindBugs，PMD，Jtest 着重于发现代码缺陷。最后，希望本文能够帮助 Java 软件开发和测试人员进一步了解以上四种主流 Java 静态分析工具，并帮助他们根据需求选择合适的工具。

D. PHP开发通常使用什么工具（IDE）

• 集成开发环境和使用者的操作系统、操作习惯、工具喜好相关；

• 虽然自由度比较大，不乏表现优秀，在多种场合下受人推崇的；

• 使用IDE环境因人而异，需要考虑是否对中文良好支持，收费或免费；

• 大型厂商和小型开发团队独立开发者的使用喜好有别；

• 不乏有更多优秀的集成开发工具，工具的选择是多样性的；

贴近PHP开发的IDE列举如下：

1.Zend Studio

Zend Studio 来自 Zend —— PHP 幕后的精英团队

2.NetBeans PHP
NetBeans IDE作为后起之秀，是一款开源集成开发环境，可跨平台使用。且支持PHP、Ruby、JavaScript、Ajax、Groovy、Grails和C/C++等开发语言

3.PhpStorm
PhpStorm是一款由JetBrains公司开发推出的商业PHP 集成开发工具，被誉为最好用的PHP IDE！PhpStorm是一个轻量级且便捷的PHP IDE，其旨在提供用户效率，可深刻理解用户的编码，提供智能代码补全，快速导航以及即时错误检查

4.Eclipse
在 Eclipse 开发平台中有两个插件支持 PHP。第一个 PHP IDE 项目是 Eclipse Foundation 项目，这意味着它在 Eclipse 许可范围内发布，并使用 Eclipse Foundation 工具和方法开发。

5.PHPEclipse

它是独立开发的。因为使用 Eclipse，所以这两个插件都可以在三大操作系统中运行：Windows、linux 和 Mac
OS X。您可以只下载这两个插件(如果已经使用 Eclipse)，或者下载包含所需要的全部内容的 PRe-fab 版本

E. php开发工具有哪些

总结了几款常用PHP开发工具，希望对你有所帮助。

1、EditPlus
一套功能强大，可取代记事本的文字编辑器，拥有无限制的Undo/Redo、英文拼字检查、自动换行、列数标记、搜寻取代、同时编辑多文件、全屏幕浏览功能。而它还有一个好用的功能，就是它有监视剪贴簿的功能，能够同步于剪贴簿自动将文字贴进EditPlus的编辑窗口中，让你省去做贴上的步骤。另外它也是一个好用的HTML编辑器，除了可以颜色标记HTML Tag (同时支持C/C++、Perl、Java)外，还内建完整的HTML和CSS1指令功能，对于习惯用记事本编辑网页的朋友，它可帮你节省一半以上的网页制作时间，若你有安装IE 3.0以上版本，它还会结合IE浏览器于EditPlus窗口中，让你可以直接预览编辑好的网页(若没安装IE，也可指定浏览器路径)。

2、Zend Studio

Zend Studio 是专业开发人员在使用PHP整个开发周期中唯一的集成开发环境 (IDE)，它包括了PHP所有必须的开发部件。通过一整套编辑、调试、分析、优化和数据库工具，Zend Studio 加速开发周期，并简化复杂的应用方案。

3、Norepad++
Notepad++是一款非常有特色的编辑器，是开源软件，可以免费使用。
功能有：
①、内置支持多达27种语法高亮度显示(囊括各种常见的源代码、脚本，值得一提的是，完美支持.nfo文件查看)，也支持自定义语言；
②、可自动检测文件类型，根据关键字显示节点，节点可自由折叠/打开，代码显示得非常有层次感！这是此软件最具特色的体现之一；
③、可打开双窗口，在分窗口中又可打开多个子窗口，允许快捷切换全屏显示模式(F11)，支持鼠标滚轮改变文档显示比例，等等；
④、提供数个特色东东，如邻行互换位置、宏功能，等等…现在网上有很多文件编辑器，这个却是不可多得的一款，不论是日常使用还是手写编程代码，都能让你体会到它独有的优势和方便。

4、PDT（Eclipse PHP Development Tools）

Eclipse这个集成开发环境只要有插件就可以实现相应功能。PDT这个项目很早就开始进行了。Zend Studio for Eclipse就是基于这个插件的，再加上自己的调试器。大家也可以在Eclipse上使用这个插件，然后自己再去选择调试器来配置自己的开发坏境。至于怎么配置，网上有人写出了自己的配置方法，大家可以自己查阅，这里只是介绍工具，这个暂且按下不表。这里我介绍的一个配置完整的包。这个也是Zend开发的，因为是免费的，所以在使用时自然不能和Zend Studio相比。

F. 有什么工具可以对php程序作静态代码检查

一，PHP脚本与动态页面。 PHP脚本是一种服务器端脚本程序，可通过嵌入等方法与HTML文件混合，也可以类，函数封装等形式，以模板的方式对用户请求进行处理。

G. 程序静态分析的着名的静态分析工具

Meta-Compilation（Coverity）
由Stanford大学的Dawson Engler副教授等研究开发，该静态分析工具允许用户使用一种称作metal的状态机语言编写自定义的时序规则，从而实现了静态分析工具的可扩展性。MC的实际效果非常优秀，号称在Linux内核中找出来数百个安全漏洞。MC目前已经商业化，属于Coverity Inc.2014年被Synopsys收购。目前学术领域比较认可的静态分析工具，其技术处于领先地位。
mygcc 由一个法国人N. Volanschi开发，其思想来源于MC，试图将自定义的错误检测集成到编译时。
Klocwork
国内用的最为广泛的静态分析工具，由加拿大北电于1996年研发，是中国最早的能够检测语义缺陷的静态分析工具。截止到2015年其版本号为V10,也就是大家常说的K10
LDRA Testbed
英国的编码规则类检测工具，前身为Liverpool大学开发，能够支持C/C++数千种条目的规则检测，包括MISRA C/C++, GJB5369等，是最早进入中国市场的静态分析工具，在军队、军工广泛使用，但其技术仅支持风格类检测，无法进行语义缺陷分析，导致一些常用的运行时缺陷无法发现或者较高误漏报，由此市场占有率逐步下降。截止到2015年其版本号为9.5
HP Fortify
美国HP公司的支持安全漏洞类的检测工具，能够检测C/C++/Java/PHP/ASP/JavaScript等多种语言，数千种检测项，是国内使用最为广泛的静态分析工具。但该工具整体的误报漏报率较高，虽然支持很多种安全漏洞，但需要用户做很多的二次开发工作。
Cobot(库博)
北京大学软件工程中心研发的静态分析工具，能够支持编码规则，语义缺陷的程序分析，能够支持C/C++数千条规则和缺陷的检测，是我国唯一可以称的上是静态分析产品的商业化工具。由于其自主知识产权，对国内的操作系统，编码标准支持的较好，检测精度也基本与上述工具持平，所以也得到了很多用户的认可。
Parasoft C++Test
美国Parasoft公司研发的支持C、C++静态分析的工具，该工具除了可以检测编码规则外，还能检测少量的语义缺陷，此外能够进行测试用例生成。

H. 比较常用的几个PHP开发工具

1、浏览器扩展组件工具（Firefox扩展）--

FirePHP FirePHP是一款基于Firebug的扩展，phpLangEditor 一款PHP函数库解释工具。 PHP Lookup :是一个内置的搜索栏，以帮助您快速查找引用的PHP语法。 PHP ManualSearch ：一个方便的搜索栏，从您的Web浏览器中搜索官方PHP文档。

2、PHP代码调试工具--

Webgrind Webgrind完美支持PHP 5，安装迅速简便，可以跨越多个平台运行。 Xdebug Xdebug是使用极为广泛的PHP代码调试工具，它提供大量的工具帮助你找出程序中潜在的BUG，并且它得到了很多PHP开发工具的支持，以做为专门的测试工具继承在这些开发工具中，比如PHPEclipse、phpDesigner等。

3、PHP框架支持--

Dwoo ：PHP5 的模板引擎。CodeIgniter 用于敏捷软件开发的PHP框架。 YII Framework ：一个高性能的基于组件的PHP框架。 NetBeans ：强大的PHP扩展框架支持集，拥有完善的GUI界面，独自成为一款强大的PHP开发工具。 Solar symfony :一个开源的PHP Web框架，加速Web应用程序开发的创建与维护。

4、PHP代码测试、优化工具--

PHPUnit ：一款基于PHP 5的JUnit组件测试工具。 SimpleTest SimpleTest是一款高度集成的PHP代码测试工具。 Selenium ：一款专业全自动WEB站点PHP代码测试工具，比较侧重的UI输入输出数据测试。PHP_CodeSniffer dBug 一款专注于测试类、对象、数组以及XML文件的PHP工具。 PHP Profile Class

5、PHP扩展、工具集、类库支持--

SimplePie 此工具可用于PHP RSS解析。 HTML Purifier ：此工具可以用来移除所有恶意代码(XSS)，而且还能确保你的页面遵循W3C的标准规范。 TCPDF ：一个可以用于快速生成PDF文件的PHP5函数包。 htmlSQL ：一组可以使你方便的对HTML和XML内容方便的使用类似SQL语句进行检索的PHP类集。

6、PHP集成开发环境（IDE）、编辑器--

PHPEclipse 一个强大的Eclipse环境下开发PHP的插件，包括的主要功能有：PHP语法分析,调试，代码格式化，大纲视图，代码模板定制等。 PhpED 一套Windows环境下的PHP集成开发环境。phpDesigner 一款轻量级的PHP集成开发工具，代码编辑器功能特别强大，支持在线预览。 ZendStudio 一 款Eclipse下优秀的PHP开发环境，适用于开发包含丰富接口的RIAs应用程序。

7、PHP在线工具及资源--

Minify：该工具使用 PHP5 开发，用于合并压缩js/css 文件的应用程序，合并压缩之后的结果可通过 HTTP gzip/deflate 及一些相关头，优化客户端缓存。 HTTP_StaticMerger：CSS和java script文件自动"合并"。 PHP Object Generator 一款PHP代码生成器，它能够为你的PHP4/PHP5应用程序生成简洁和可测试的面向对象代码。

I. web开发工具都有哪些

Web开发也可以理解为B/S(Brouser/Server)开发，是一种基于浏览器载体的框架，包含前端、后端和数据库三个大的方向，各个方向的技术都不一样，对应的开发工具也是不一样的。下面链出可以供参考web开发工具的一些介绍

web开发工具

Web前端开发技术包括三个要素：HTML、CSS和JavaScript，当然还有很多高级的前端框架，比如bootstrap、Jquery等，前端开发也是比较的复杂，如果找到规律，开发起来也比较的快。

Web后端技术也有很多，比如.Net、JAVA、PHP等，各大语言都有其开发架构，像.NET的MVC架构，一般web后端技术的知识面是很广的，设计模式、需求分析、性能优化等都要懂。

数据库现在有三种主流的数据库：MysqlSQLserverOracle，还有Nosql数据库：Redis、Mogodb等。

上述技术对应的开发工具如图所示：

J. 静态分析是指

经济领域概念
静态分析是一种分析经济现象的均衡状态以及有关的经济变量达到均衡状态所需要条件的分析方法。[1]而不考虑经济现象达到均衡状态的过程，它完全抽象掉了时间因素和具体的变化过程，是一种静止地、孤立地考察某种经济事物的方法。
网络


静态分析
经济领域概念
静态分析是一种分析经济现象的均衡状态以及有关的经济变量达到均衡状态所需要条件的分析方法。[1]而不考虑经济现象达到均衡状态的过程，它完全抽象掉了时间因素和具体的变化过程，是一种静止地、孤立地考察某种经济事物的方法。

中文名
静态分析
外文名
static analysis
指标
总量指标、相对指标、平均指标、标志变异指标等
应用
静态计算机科学、经济学、工程、力学、机械
释义
根据既定的外生变量值求得内生变量的分析方法
内涵
静态分析法是根据既定的外生变量值求得内生变量的分析方法，是对已发生的经济活动成果，进行综合性的对比分析的一种分析方法。

如研究均衡价格时，舍掉时间、地点等因素，并假定影响均衡价格的其他因素，如消费者偏好、收入及相关商品的价格等静止不变，单纯分析该商品的供求达于均衡状态的产量和价格的决定。简单地说就是抽象了时间因素和具体变动的过程，静止地孤立地考察某些经济现象。它一般用于分析经济现象的均衡状态以及有关经济变量达到均衡状态所需要的条件。

常用的静态分析法有：相对数分析法、平均数分析法、比较分析法、结构分析法、因素替换分析法、综合计算分析法、价值系数分析法等。

指标