PHP to the Moon

Nous présentons ici les résultats obtenus lors de l'étude statistique des fichiers de projets de type "framework" : Akelos, Prado, CodeIgniter et Solar. Il s’agit de déterminer s’il existe des ressemblances ou différences entre ces projets du point de vue de la fiabilité des fichiers qui les constituent. On commencera par commenter les résultats projet par projet, avant d’essayer de dégager des métriques communes qui favorisent l’apparition de bugs et d’autres qui la freinent. Le commentaire du premier projet sera détaillé pour une meilleure compréhension du principe de l’analyse, puis les suivants seront plus brefs.

L'analyse statistique de la fiabilité d'un fichier nécessite d'évaluer deux dimensions essentielles sur un nombre important de fichiers:

• la fiabilité d'un fichier
• des mesures susceptibles d'expliquer cette fiabilité

Une fois ces données collectées, le principe de l'analyse est simple : on calcule un modèle statistique qui explique au mieux la première dimension par la seconde.

Présentation

Php_Depend est un outil d'analyse de code qui permet de cartographier les dépendances entre les différents packages de classes composant une application.

Il calcule 4 métriques différentes :

Bien sûr le monde Java est plus avancé que la sphère PHP sur la question des métriques de code et du résultat qu'on peut en tirer. C'est peut-être qu'ils en ont plus besoin ;-)

Blague à part, voici deux articles introductifs au domaine des métriques logicielles par Andrew Glover.

1. Monitoring cyclomatic complexity
2. Code quality for software architects

Présentation

PhpSecAudit est le clone écrit en php de RATS.
C'est un outil d'audit de code plus particulièrement accès sur la sécurité.
Cependant, Au contraire de RATS, PhpSecAudit ne permet pas d'auditer des programmes écrits avec d'autre langage que le PHP.

Installation et configuration

L'installation et la configuration se résume au téléchargement et à la décompression d'une archive zip.

Utilisation

PhpSecAudit s'utilise en ligne de commande.
Une fois l'analyse effectuée, il génére soit un rapport au format texte, soit au format html, au choix.

Andrew Binstock explique que la complexité cyclomatique n'est que faiblement correlée avec la qualité d'un logiciel (prise sous l'angle du "nombre de bugs"). Pour trouver une corrélation autrement plus forte, il suffit de compter le nombre de lignes !

This means that for most code you write, CCN - cyclomatic complexity number - does not tell you anything useful about the likelihood of your code’s quality.

A lire dans Debunking Cyclomatic Complexity.

Présentation

RATS est un outil d'audit de code plus particulièrement accès sur la sécurité.
Il est à noter que RATS est capable d'auditer des programmes écrient dans d'autre langage que PHP.

Installation et configuration

RATS est écrit en C et nécéssite donc une compilation.
L'installation est donc simple puisqu'elle passe par un appel à configure et make.
De plus, la documentation relative à l'installation est complète.

Utilisation

RATS s'utilise en ligne de commande.