Полезные ссылки для PHP разработчика с MageConf 2012

в 10:53, , рубрики: Magento, mysql, php, безопасность веб-приложений, Веб-разработка, мониторинг сайта, полезные ссылки, профайлинг, метки: , , , , ,

MageConf 201216.09.2012 в Киеве в три потока прошла конференция MageConf 2012. Два потока были посвящены системе Magento, третий – PHP. Посетив все 6 докладов на потоке PHP, хотел бы в кратко изложить основную информацию, донесенную спикерами. В итоге пост получился набором полезных ссылок по разработке на PHP.

Докладчики особое внимание уделяли утилитам и софту, которыми они активно пользуются в Magento. Один из спикеров ранее был разработчиком портала i.ua.

Лучший софт для профайлинга

Xdebug – хороший отладчик, рационально использоваться только для частей кода.
xhprof – разработка Facebook. Подойдет для отладки всего ресурса.
Magento_Profiler – Magento сделала свой Profiler. Он хорошо заточен, но лучше всего работает в комбинации с другим софтом для профайлинга.

Автоматизированное тестирование

PHPUnit – на хабре имеется перевод из четырех частей про этот хорошо себя зарекомендовавший framework для автоматических тестов.

Мониторинг работоспособности (на этапе разработки)

collectd – демон собирает информацию о производительности сервера.
Nagios – оповещает администратора в случае отказа скрипта.
Zabbix – система мониторинга с широким функционалом по мониторингу сервера и сети.

Мониторинг работоспособности (после запуска ресурса)

Pinba – разработанный социальной сетью Badoo софт мониторинга и статистики сайта.

Оптимизация базы данных

MySQL Explain – команда MySQL позволяющая узнать слабые места ваших SQL запросов.
ANALYZE TABLE – команда для анализа ключей для таблиц.
SHOW STATUS – команда для получения информации о состоянии сервера.
MySQL Profiler – удобный встроенный инструмент для отслеживания медленных запросов. На официальном сайте страница была удалена, но на хабре имеется полезный материал по этой ссылке.
Percona Toolkit – инструмент, совмещающий в себе все вышеперечисленные способы отладки базы данных.

Отладка в JavaScript

Selenium – популярный инструмент для отладки готовых страниц на JavaScript.

Анализ кода PHP

PHP Depend – вычисляет метрики и строит графики связей элементов кода.
PHP_CodeSniffer – инструмент проверки PHP кода на пригодность.
PHPMD – пригодится для проверки оптимальности кода.

Утечка данных

С переходом на PHP 5.3.0 ушла проблема со сборщиком циклических ссылок. Для более ранних версий необходимо вручную заботиться об освобождении памяти, используя циклические ссылки.
Использование SPL может повысить производительность ресурса.

Инструменты для тестирования безопасности ресурса

Firebug – для внесения правок в HTML и JavaScript на лету.
Tamper Data – для редактирования POST и GET запросив до отправки.
Burp Suite – набор утилит для тестирования ресурса.

Полезно посмотреть, изучая безопасность веб ресурсов

OWASP – сообщество, публикующее информацию о популярных уязвимостях и способах их устранения.
Google Gruyere – ресурс, позволяющий освоить практические навыки атаки на PHP сайты.
OWASP WebGoat – аналогичный Google Gruyere проект от сообщества OWASP.

Я старался не выходить за рамки материала изложенного на MageConf 2012. Буду благодарен за упоминание любых других полезных утилит в комментариях.

Автор: coolweb

Поделиться

* - обязательные к заполнению поля