Максим Федоров

Например для линтеров, очень подробное руководство зачем они нужны
https://habr.com/ru/post/457970/

Чтобы написать линтер — часто нужно сделать статич анализ кода.

Проверять цикломатич сложность, форматирование кода, находить ошибки или некорректное использование кода.

Для динамически-типизированных языков стат-анализ может взять роль компилятора и проверять корректность типов и прочих штук. Например описать типы массива (который не типизирован в PHP) или даже имитировать функционал дженериков. Это повысит качество кода и его надежность, избавит от ошибок в боевой среде.

И ещё интересно, как именно происходит анализ кода?

Все зависит от того, какую проверку вы делаете... Например (из воздуха) вы хотите сделать проверку, что метод слишком сложный (большой) — делаете анализ кода и по каким-то критериям выдаете оценку/предупреждения. Находите метод (начало и конец) и число строк сравниваете с "приемлимым для вас".

Или например есть код, но на самом деле он не вызывается никогда (утверждения всегда true дают, а IDE не может этого понять), вы находите такие случае в работе/на ревью со временем и вырабатываете правила как это детектить... Чтобы задетектить, вам надо разобрать инструкции кода, как понимаете без статанализа этого не возможно, не регулярками же делать.

идёт обращение сразу напрямую к глобальным переменным и во мне всё протестует.

Чистота функции
в функциональном программировании функции стремятся быть чистыми, чистые функции просты, надежны и легко тестируемы.

Абстракция зло, но необходимое зло... если нет необходимости, то...

Причин много:
1. Бизнесу всегда нужно срочно. Из-за этого менеджер/заказчик бьет по рукам и говорит "не до архитектуры и главное быстрее", по итогу — пилятся костыли, которые блинным комом накатываются и в определенный момент нужно переписывать куски структуры, чтобы просто иметь техвозможность работать дальше
2. Если было жирно по ресурсами и времени изначально и такая проблема — не правильная архитектура, экономия на тестах и прочее
3. Плохая договоренность и плохое понимание задачи с каждой стороны, у кого-то завышенные/заниженные ожидания (один сказал сделай мне приложение, второй сказал, что сделает — вина обоих в таком случае)
4. Не всегда это плохо. Сначала быстро запустили (проверили гипотезу, получили первые деньги, инвестиции и прочее), потом переделывают планово (просто этот план может не проговорен, отсюда плохие ожидания и чувство низкого КПД, а он может высокий как раз).

Всегда, всегда ошибка менеджмента — где-то договорились, где-то не оговорили что-то, где-то не учли, где-то нажали, где-то пренебрегли, не выяснили ожидания, где-то сэкономили на выборе разраба, и прочее,
даже если взяли не умного разраба — это тоже вина менеджмента

UPD: Urukhayy речь не об этом проекте?
Может ли проект быть собран с низким качеством кода, и пользоваться большим спросом?

Целые, но мелкие куски можно вынести в Live Templates (бонусом -- быстрый набор в 2-3 символа + Tab)
сюда можно засунуть разные GridView, ListView и прочие куски кода, которые нужны часто, но представляют собой 1-2 функции

Код, похожий на инструкции можно уже засунуть в Gist (есть плагин для Шторма)

Чтобы у вас не своровали пароли — нужно, чтобы не было такой возможности...

1. Как уже сказали выше — контроль версий (GIT, Mercurial)... то есть код будет виден через хостинг GIT (например Github) полностью с историей где и как изменяли его, выглядит примерно так:
красное — удаленная стркоа, зеленая — добавленная

Также это даст вам возможность отделить работу с проектом от реального проекта на боевом сервере — к нему просто не будет доступа :) то есть работа идет с актуальной копией и у фрилансера есть код, с которым нужно работать.

2. Как понимаете 1 способ не избавит вас от воровства самого кода, потому перейдем вот к чему — нужно тщательно искать специалиста, не отдавать все доступы первому же попавшемуся... если ваш программист занят, пусть порекомендует или даже он вас и проконсультирует!

3. Важно, если вы собираетесь работать с динамичным персоналом, заботьтесь об инструкциях, тк воровство и ошибки могут происходить по случайности.

Советы предпринимателю
Чтобы со всем этим разобраться рекомендую отдельно нанять консультанта, который бы прямо вам сел и нарисовал на А4 все виды способа работы, чтобы не превратиться в неприступного маньяка и при том выполнить все ваши бизнес-задачи... безопасность не должна вредить... НА 3-4 часа вполне хватит обдумать все...
Также конечно есть разумный предел всему, может так оказаться, что воровство паролей может вполне входить в вашу бизнес-модель по затратам, если вы просто будете делать бекапы, а всякие GIT и сложные схемы вам не рентабельны... мало ли, посчитать нужно...
Все нужно считать и смотреть!

Даже у более правильных компаний с целым штатом прогеров есть косяки, доступ к боевой базе имеют программисты, он не контролируемый никак и все через 5 точку... и нормально компании себя чувствуют...

Немного описал тут (но это для веба)
Как джуниор-разработчику найти работу

По Java могу сказать, что берут с требованиями куда меньшими для джуниора, чем в вебе. Так что возможно возьмут и стажером... Тогда задачи будут чуть ли не учебными... Вообще, джуниор — младший разработчик, то есть выполняет полноценно все задачи

Чем заняться айтишнику в армии или как я на VBA иг...
немного не в тему по языку правда :)

На самом деле вам тут могут помочь, но если вы это захотите.
Например вы приведите примеры того, что делаете и что выходит, ссылку приведете... тк уже по ссылке после ваших стараний можно иногда увидеть правильные ли пути

echo 'Однажды Арнольд сказал: "I'll be back"';
выведет ошибку, так как после буквыIидет закрывающая кавычка команды echo, а потом для PHP идет куча мусора не из синтаксиса PHP

а вот код:
echo 'Однажды Арнольд сказал: "I\'ll be back"';
выведетт: Однажды Арнольд сказал: "I'll be back"

кстати синтаксис правильно подсветил редактор, обрати внимание на красный цвет кода

...

В регулярных выражениях много бывает экранирования, тк много спецсимволов участвует, а эти символы должны быть например в тексте ( в телефоне скобки и дефисы), хотя сами по себе скобки и дефисы могут быть конструкциями этих же выражений... чтобы не путать -- экранируют не служебные (в синтаксисе языка) символы

Целая статья на закрепление https://habrahabr.ru/post/182424/

А сам как думаешь? Ведь в вопросе уже ответ есть