Какие есть инструменты для проверки стандарта кодирования Magento 2?

14

В настоящее время я работаю над проектом проверки стандартов кодирования Magento 2.

Доступен ли какой-либо другой инструмент, кроме PHP_CodeSniffer , для проверки правильности написания кода в Magento 2 и PHP?

magento2 magento-2.1 coding-standards

— Рама Чандран М
источник

9

Magento 2 использует стандарт кодирования ECGM2

Вы можете скачать здесь

https://github.com/magento-ecg/coding-standard

ECG Magento Code Sniffer Coding Standard - это набор правил и снифферов для инструмента PHP_CodeSniffer .

Это позволяет автоматически проверять ваш код на наличие некоторых распространенных проблем с Magento и PHP, таких как:

необработанные SQL-запросы; SQL-запросы внутри цикла;
прямая реализация классов Mage и Enterprise;
ненужная загрузка коллекции;
чрезмерная сложность кода;
использование опасных функций; использование PHP Superglobals;

и много других.

ЭКГ для Magento
EcgM2 для Magento 2

Оба Magento и Magento 2 поддерживаются.

— Принц Патель
источник

Этот инструмент для расширения для проверки всего кода Magento 2?

— Рама Чандран М

Вы можете проверить модуль Magento 2 по этой команде после установки ECGM2 "phpcs --standard = EcgM2 / path / to / module"

— Prince Patel

Конечно, Патель. Любой другой инструмент, доступный для, пожалуйста, добавьте в комментариях.

— Рама Чандран М

Должен ли я знать, требуется ли проверка W3C для проверки кода Magento 2?

— Рама Чандран М

Проверка W3C предназначена для презентации веб-страниц Magento, а не для стандарта кодирования. Magento использует только ЭКГ для Magento 1 и 2 для проверки стандарта расширенного кодирования.

— Принц Патель

12

Magento 2 использует стандарт кодирования ECGM2:

Установите стандарт кодирования:

cd to/your/magento/install/directory
composer create-project --repository=https://repo.magento.com magento/marketplace-eqp magento-coding-standard
composer require magento/marketplace-eqp
cd magento-coding-standard

Если вы получили ошибку:

Неустранимая ошибка PHP: Uncaught PHP_CodeSniffer_Exception: Ссылочный снифф "MEQP1.Exceptions.Namespace" не существует

vendor/bin/phpcs --config-set installed_paths ../../..
vendor/bin/phpcs --config-set m2-path <path-to-magento2> ( for eg. sudo vendor/bin/phpcs --config-set m2-path  /var/www/html/magento2 )

Проверьте расширение M2:

Для автоматического исправления ошибок используйте phpcbf:
```
vendor/bin/phpcbf <path-to-magento2>/app/code/Vendor/Module/Block/ --standard=MEQP2 --no-patch --extensions=php,phtml,xml,css,js
```
Для просмотра файла
```
vendor/bin/phpcbf <path-to-magento2>/app/code/Vendor/Module/view/frontend/templates --standard=MEQP2 --extensions=php,phtml 
```
Чтобы проверить ошибки / предупреждения:
```
vendor/bin/phpcs <path-to-magento2>/app/code/Vendor/Module/Block/ --standard=MEQP2 --extensions=phtml,xml,css,js,php
```
Для просмотра файла
```
vendor/bin/phpcbf <path-to-magento2>/app/code/Vendor/Module/view/frontend/templates --standard=MEQP2 --extensions=php,phtml
```
Решение для некоторых предупреждений доступно здесь:

Как исправить предупреждения / ошибки, возникшие в отчете технического обзора Magento Marketplace?

Технический обзор торговой площадки:

vendor/bin/phpcs /path/to/your/extension --standard=MEQP2 --severity=10

Подтвердите расширение Magento 2:

Загрузите «validate_m2_package.php» с https://gist.github.com/alankent/fcf280dd9c599921b71d#file-validate_m2_package_v2-php и поместите его в корневой каталог magento:
```
cd <path-to-magento2>
php validate_m2_package.php Vendor_Module.zip
```

— Чарви Парих
источник

Перед запуском composer require magento/marketplace-eqpисправьте это composer config repositories.magento-eqp git https://github.com/magento/marketplace-eqp. github.com/magento/marketplace-eqp/issues/2

— неизвестно

8

В дополнение к принцу Пательсу ответят ...

Magento 2 также использует стандарт кодирования PSR-2 , так что вы также можете запустить phpcs --standard=PSR2 /path/to/module. Для исправления «ошибок» PSR-2 вы можете использовать « PHP Code Beautifier and Fixer (phpcbf) »

Для меня это работает очень хорошо ...

исправить ошибку PSR2 автоматически
создавать отчеты
объединить отчеты в один файл

Команды:

phpcbf --standard=PSR2 ./app/
phpcs --report-gitblame=CS-blame --report-source=CS-code --report-full=CS-full ./app/
cat CS-* >> ECG-PSR2 ; rm CS-*

Если вы используете git, вы можете добавить pre-commit ловушку для запуска phpcs/ phpcbfавтоматически, прежде чем вносить изменения.

Обновить:

Не особенно для стандартов кодирования magento, но хорошая практика imho ...

работать phpcbfс PSR2и MEQP2стандартом
работать phpcs -sс обоими стандартами
бегать phpmd -s
бегать phpstan -l 7
- для magento 2.2 вы должны использовать версию 0.8.5

^{-s опция отображать имя сниффа ... возможно, используйте ful, если вы хотите подавить предупреждения}

Для хороших отчетов я бы предложил phpdox . Он собирает данные из ...

phploc
phpcs
phpmd
phpunit покрытие кода
мерзавец
...

Пример (без покрытия кода): http://phpdox.de/demo/PHPUnit/index.xhtml

Другие инструменты:

PHP предположения
PHP Magic Number Detector (PHPMND)
PhpMetrics с классной диаграммой отношений классов, которая мне очень помогла

— sv3n
источник

Спасибо @ sv3n. Любой инструмент для проверки безопасности?

— Рама Чандран М

1

Для безопасности у меня нет инструментов. Я думаю, что следование стандартам кодирования (избегать необработанных запросов и т. Д.) Является первым хорошим шагом.

— sv3n

2

Чтобы проверить уязвимости приложения M2, мы можем использовать:

ZAP(Zed Attack Proxy).

— Bhavani
источник