从命令行以lint模式运行php以验证语法而不执行:

php -l FILENAME

高级静态分析器包括:

php-sat -需要http://strategoxt.org/ PHP_Depend PHP_CodeSniffer PHP混乱检测器 PHPStan PHP-CS-Fixer 显象

较低级别的分析器包括:

PHP_Parser Token_get_all(原语函数)

由于PHP的动态特性，运行时分析程序对某些事情更有用，包括:

Xdebug具有代码覆盖和函数跟踪。 我的PHP跟踪工具基于Xdebug的函数跟踪，使用静态/动态结合的方法。

文档库phpdoc和Doxygen执行一种代码分析。例如，Doxygen可以配置为使用Graphviz呈现良好的继承图。

另一个选项是xhprof，它类似于Xdebug，但更轻，适合于生产服务器。该工具包括一个基于php的界面。

有一个用于PHP脚本漏洞的静态源代码分析器。RIPS的源代码可以在SourceForge上找到。

来自RIPS网站:

RIPS is a tool written in PHP to find vulnerabilities in PHP applications using static code analysis. By tokenizing and parsing all source code files RIPS is able to transform PHP source code into a program model and to detect sensitive sinks (potentially vulnerable functions) that can be tainted by userinput (influenced by a malicious user) during the program flow. Besides the structured output of found vulnerabilities RIPS also offers an integrated code audit framework for further manual analysis.

有一个静态代码分析工具叫做PHP Analyzer。PHP Analyzer现在是一个已弃用的项目，但您仍然可以在遗留分支上访问它。

在许多类型的静态分析中，它还提供了基本的自动修复功能，请参阅文档。

你可能想尝试用Facebook的HipHop编译。

它对整个项目进行静态分析，可能就是你要找的。

GitHub页面

PHP PMD(编程错误检测器)和PHP CPD(复制/粘贴检测器)作为PHPUnit的前一部分。

有一个新的PHP工具叫做nWire。它是一个用于Eclipse PDT和Zend Studio 7.x的代码探索插件。它为PHP提供了实时代码分析，并提供了以下工具:

代码可视化——组件和关联的交互式图形表示。 代码导航-独特的导航视图显示所有的关联，并与您一起编写或阅读代码。 快速搜索-搜索方法，字段，文件等。