Aperçu des outils d'assurance qualité PHP: un guide pratique pour améliorer la qualité du code PHP
Cet article met en évidence les principaux outils d'assurance de la qualité PHP tels que le phpunit, le concombre, l'atoum, le sélénium, le crépuscule, le kahlan et la testabilité PHP, chacun offrant des tests de test et de code de code uniques. De plus, les services d'intégration continue (CI) tels que PHPCI, Travisci, Semaphoreci et Jenkins sont essentiels pour les projets d'équipe car ils vérifient automatiquement le code avant qu'il ne soit fusionné dans le référentiel de projet officiel.
Bien que la construction d'une culture de test soit difficile, il est crucial pour la qualité du code. L'utilisation des outils ci-dessus peut aider les développeurs à démarrer avec les tests et à assurer la qualité de leurs pratiques de codage PHP.
(Cet article populaire a été mis à jour le 30 juin 2017 pour inclure les dernières technologies et outils.)
Pour fournir du code de haute qualité, nous devons envisager des tests lors du codage (sinon de développement axé sur les tests (TDD). Cependant, étant donné la grande variété d'outils de test PHP, il est difficile de faire un choix! Explorer PHP est une aventure amusante, mais il est difficile de former une boîte à outils qui ne sera pas trop lourde!
Cet article se concentrera sur les outils de test les plus populaires et a été mis à jour pour refléter l'état actuel des outils d'assurance qualité en 2017.
Le code non testé est le code en question.
phpunit
phpunit est le cadre de test préféré pour PHP. Il a été créé en 2004 par Sebastian Bergmann et a actuellement la version 6 et nécessite PHP 7.
Nous avons beaucoup de tutoriels à ce sujet à venir bientôt.
CUCUMBUMER
Le concombre est un cadre pour créer des tests d'acceptation en fonction des spécifications. Il est connu pour ses textes générés descriptivement qui peuvent être lus comme un anglais normal. La mise en œuvre officielle de PHP du concombre est Behat.
Nous avons un tutoriel sur le démarrage sur SitePoint ici. Les exemples suivants extraits de la documentation illustrent bien comment ces expressions souhaitées sont exprimées.
<code>Feature: Listing command
In order to change the structure of the folder I am currently in
As a UNIX user
I need to be able see the currently available files and folders there
Scenario: Listing two files in a directory
Given I am in a directory "test"
And I have a file named "foo"
And I have a file named "bar"
When I run "ls"
Then I should get:
"""
bar
foo
"""</code>
atoum
ATOUM est un autre cadre de test unitaire pour PHP. Il s'agit d'un package autonome que vous pouvez installer via GitHub, Composer ou Phar Executiles.
Le testATOUM est très lisible, avec des noms de méthode clairs et des expressions de liaison.
<code>$this->integer($classInstance->myMethod())
->isEqualTo(10);
$this->string($classInstance->myMethod())
->contains("Something heppened");
</code>
Si vous souhaitez en savoir plus sur l'utilisation d'ATOUM pour les tests d'unité PHP, vous pouvez lire ce tutoriel.
sélénium
Sélénium est un outil pour les tests automatisés du navigateur (test d'intégration et d'acceptation). Il convertit les tests en commandes d'API du navigateur et affirme les résultats attendus. Il prend en charge la plupart des navigateurs disponibles.
Nous pouvons utiliser des extensions pour utiliser le sélénium avec du phpunit.
<code>Feature: Listing command
In order to change the structure of the folder I am currently in
As a UNIX user
I need to be able see the currently available files and folders there
Scenario: Listing two files in a directory
Given I am in a directory "test"
And I have a file named "foo"
And I have a file named "bar"
When I run "ls"
Then I should get:
"""
bar
foo
"""</code>
Ceci est un exemple simple:
<code>$this->integer($classInstance->myMethod())
->isEqualTo(10);
$this->string($classInstance->myMethod())
->contains("Something heppened");
</code>
Si vous souhaitez en savoir plus sur les tests avec Phpunit et Selenium, vous pouvez lire cette série d'articles.
crépuscule
Le crépuscule de Laravel est un autre outil d'automatisation du navigateur. Il peut être utilisé indépendamment (en utilisant Chromedriver) ou en conjonction avec le sélénium. Il dispose d'une API facile à utiliser qui couvre toutes les possibilités de test telles que l'attente des éléments, des téléchargements de fichiers, des commandes de souris, etc. Voici un exemple simple:
<code>composer require --dev phpunit/phpunit composer require --dev phpunit/phpunit-selenium </code>
Vous pouvez vérifier ce tutoriel pour commencer avec le crépuscule pour les tests.
kahlan
Kahlan est une unité entièrement fonctionnelle et un cadre de test BDD qui utilise la syntaxe décrite-it.
<code>class UserSubscriptionTest extends PHPUnit_Extensions_Selenium2TestCase
{
public function testFormSubmissionWithUsername()
{
$this->byName('username')->value('name');
$this->byId('subscriptionForm')->submit();
}
}
</code>
Comme le montre la syntaxe ci-dessus, il est similaire au test de Behat. Kahlan prend en charge les talons et les simulations prêts à l'emploi, sans dépendances, la couverture du code, les rapports, etc.
<code>class LanguagesControllerTest extends DuskTestCase
{
public function testCreate()
{
$this->browse(function (Browser $browser) {
$user = $this->getAdminUser();
$browser->loginAs($user)
->visit('/panel/core/languages')
->click('#add')
->assertPathIs('/panel/core/languages/create')
->type('name', 'Arabic')
->select('direction', 'rtl')
->press('Submit')
->assertSee('Language: Arabic')
->assertSee('ar')
->assertSee('rtl')
->assertSee('Language created');
});
}
}
</code>
php_testabilité
Le dernier package à mentionner est la testabilité PHP. Il s'agit d'un outil d'analyse statique qui vous indique les problèmes de testabilité dans votre programme et génère des rapports détaillés.
Le package n'a actuellement pas de version marquée sur laquelle vous pouvez compter, mais vous pouvez l'utiliser en toute sécurité en développement. Vous pouvez l'installer via Composer:
<code>describe("Positive Expectation", function() {
it("expects that 5 > 4", function() {
expect(5)->toBeGreaterThan(4);
});
});
</code>
puis exécutez-le comme ceci:
<code>it("makes a instance double with a parent class", function() {
$double = Double::instance(['extends' => 'Kahlan\Util\Text']);
expect(is_object($double))->toBe(true);
expect(get_parent_class($double))->toBe('Kahlan\Util\Text');
});
</code>
Services d'intégration continue (CI)
Une partie importante du travail avec une équipe pour livrer du code est la possibilité de vérifier automatiquement le code avant de le fuir dans le référentiel officiel du projet. La plupart des services / outils CI disponibles peuvent tester le code sur différentes plates-formes et configurations pour vous assurer que votre code peut être fusionné en toute sécurité.
Il existe de nombreux services qui offrent de bonnes notes de prix, mais vous pouvez également utiliser des outils open source:
- phpci: (open source) Article d'introduction.
- Travisci: (Open Source Project Free) Introduction Article.
- SEMAPHORECI: (Open Source Project Free) Introduction Article.
- Jenkins: Article du débutant.
Conclusion
Construire une culture d'essai est difficile, mais elle se développera lentement avec la pratique. Si vous vous souciez de votre code, vous devez le tester! Les outils et ressources ci-dessus vous aideront à démarrer rapidement.
Comment est votre expérience avec les outils ci-dessus? Avons-nous manqué quelque chose? Veuillez nous faire savoir que nous ferons de notre mieux pour étendre la liste avec les outils nécessaires!
Les questions fréquemment posées sur les outils d'assurance qualité PHP (FAQ)
Quelles fonctionnalités clés doivent être prises en compte lors du choix d'un outil d'assurance qualité PHP?
Lors du choix d'un outil d'assurance qualité PHP, plusieurs fonctionnalités clés doivent être prises en compte. Premièrement, l'outil devrait être en mesure d'effectuer une analyse de code statique, qui consiste à vérifier le code source pour les erreurs potentielles, les bogues ou les violations des normes de codage sans exécuter de programme. Deuxièmement, l'outil doit fournir un cadre de test unitaire qui vous permet de tester les unités individuelles du code source pour déterminer s'ils conviennent à une utilisation. Les autres caractéristiques importantes incluent l'analyse de la couverture du code (mesurer le degré de test de code) et l'intégration continue (fusionnez régulièrement les copies de travail de tous les développeurs sur la ligne principale partagée).
Comment l'outil d'assurance qualité PHP améliore-t-il l'efficacité de mon processus de développement?
Les outils d'assurance qualité PHP peuvent augmenter considérablement l'efficacité du processus de développement en automatisant de nombreuses tâches de temps et sujettes aux erreurs. Par exemple, l'analyse du code statique peut détecter automatiquement les erreurs potentielles et les violations des normes de codage, éliminant les tracas de vérifier manuellement votre code. De même, le cadre des tests unitaires peut tester automatiquement les unités individuelles du code source, garantissant qu'ils peuvent fonctionner correctement avant d'être intégrés dans un système plus grand. Cela peut vous faire économiser beaucoup de temps et d'efforts pour le débogage et le dépannage.
Y a-t-il un outil d'assurance qualité PHP open source disponible?
Oui, il existe de nombreux outils d'assurance qualité PHP open source disponibles. Ceux-ci incluent PHP_CODESNIFFER (vérification des violations des normes de codage dans le code); Ces outils sont gratuits et peuvent être personnalisés selon vos besoins spécifiques.
(La réponse FAQ suivante est également réécrite, en gardant la signification originale inchangée et en ajustant le style de langue pour le rendre plus lisse et plus naturel.)
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Comment pouvez-vous protéger contre les attaques de scripts croisés (XSS) liées aux séances?Apr 23, 2025 am 12:16 AMPour protéger l'application des attaques XSS liées à la session, les mesures suivantes sont nécessaires: 1. Définissez les drapeaux httponly et sécurisés pour protéger les cookies de session. 2. Codes d'exportation pour toutes les entrées utilisateur. 3. Implémentez la politique de sécurité du contenu (CSP) pour limiter les sources de script. Grâce à ces politiques, les attaques XSS liées à la session peuvent être protégées efficacement et les données utilisateur peuvent être assurées.
Comment pouvez-vous optimiser les performances de session PHP?Apr 23, 2025 am 12:13 AMLes méthodes pour optimiser les performances de la session PHP incluent: 1. Delay Session Start, 2. Utilisez la base de données pour stocker les sessions, 3. Compress Session Data, 4. Gérer le cycle de vie de la session et 5. Implémenter le partage de session. Ces stratégies peuvent améliorer considérablement l'efficacité des applications dans des environnements de concurrence élevés.
Quel est le paramètre de configuration session.gc_maxlifetime?Apr 23, 2025 am 12:10 AMThesesse.gc_maxlifetimesettingInphpdeterminesthelifespanofessiondata, setInSeconds.1) it'sconfiguredInphp.Iniorviaini_set (). 2)
Comment configurez-vous le nom de session en PHP?Apr 23, 2025 am 12:08 AMDans PHP, vous pouvez utiliser la fonction session_name () pour configurer le nom de session. Les étapes spécifiques sont les suivantes: 1. Utilisez la fonction session_name () pour définir le nom de session, tel que session_name ("my_session"). 2. Après la définition du nom de la session, appelez session_start () pour démarrer la session. La configuration des noms de session peut éviter les conflits de données de session entre plusieurs applications et améliorer la sécurité, mais faire attention à l'unicité, à la sécurité, à la longueur et à la définition du calendrier des noms de session.
À quelle fréquence devriez-vous régénérer les identifiants de session?Apr 23, 2025 am 12:03 AML'ID de session doit être régénéré régulièrement lors de la connexion, avant les opérations sensibles et toutes les 30 minutes. 1. Régénérez l'ID de session lors de la connexion pour empêcher les attaques fixes de session. 2. Régénérer avant les opérations sensibles pour améliorer la sécurité. 3. La régénération régulière réduit les risques d'utilisation à long terme, mais l'expérience utilisateur doit être pesée.
Comment définissez-vous les paramètres de cookie de session dans PHP?Apr 22, 2025 pm 05:33 PMLa définition des paramètres de cookie de session dans PHP peut être réalisée via la fonction Session_Set_COOKIE_PARAMS (). 1) Utilisez cette fonction pour définir des paramètres, tels que le temps d'expiration, le chemin, le nom de domaine, le drapeau de sécurité, etc.; 2) Appelez session_start () pour que les paramètres prennent effet; 3) Ajuster dynamiquement les paramètres en fonction des besoins, tels que l'état de connexion de l'utilisateur; 4) Faites attention à la définition de drapeaux sécurisés et httponly pour améliorer la sécurité.
Quel est le but principal de l'utilisation de sessions en PHP?Apr 22, 2025 pm 05:25 PML'objectif principal de l'utilisation de sessions en PHP est de maintenir l'état de l'utilisateur entre différentes pages. 1) La session est lancée via la fonction session_start (), créant un ID de session unique et le stockant dans le cookie utilisateur. 2) Les données de session sont enregistrées sur le serveur, permettant de passer les données entre différentes demandes, telles que l'état de connexion et le contenu du panier.
Comment pouvez-vous partager des sessions entre les sous-domaines?Apr 22, 2025 pm 05:21 PMComment partager une session entre les sous-domaines? Implémenté en définissant des cookies de session pour les noms de domaine communs. 1. Définissez le domaine du cookie de session sur .example.com côté serveur. 2. Choisissez la méthode de stockage de session appropriée, telle que la mémoire, la base de données ou le cache distribué. 3. Passez l'ID de session via des cookies, et le serveur récupère et met à jour les données de session en fonction de l'ID.
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
Échangez les visages dans n'importe quelle vidéo sans effort grâce à notre outil d'échange de visage AI entièrement gratuit !
Article chaud
Outils chauds
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Navigateur d'examen sécurisé
Safe Exam Browser est un environnement de navigation sécurisé permettant de passer des examens en ligne en toute sécurité. Ce logiciel transforme n'importe quel ordinateur en poste de travail sécurisé. Il contrôle l'accès à n'importe quel utilitaire et empêche les étudiants d'utiliser des ressources non autorisées.
Télécharger la version Mac de l'éditeur Atom
L'éditeur open source le plus populaire
Version crackée d'EditPlus en chinois
Petite taille, coloration syntaxique, ne prend pas en charge la fonction d'invite de code
Listes Sec
SecLists est le compagnon ultime du testeur de sécurité. Il s'agit d'une collection de différents types de listes fréquemment utilisées lors des évaluations de sécurité, le tout en un seul endroit. SecLists contribue à rendre les tests de sécurité plus efficaces et productifs en fournissant facilement toutes les listes dont un testeur de sécurité pourrait avoir besoin. Les types de listes incluent les noms d'utilisateur, les mots de passe, les URL, les charges utiles floues, les modèles de données sensibles, les shells Web, etc. Le testeur peut simplement extraire ce référentiel sur une nouvelle machine de test et il aura accès à tous les types de listes dont il a besoin.
