靜態(tài)的法通常是指以下1靜態(tài)編譯指編譯器在編譯程序時(shí)，將源代碼轉(zhuǎn)換成機(jī)器代碼的過程這個(gè)過程是在程序運(yùn)行之前完成的，因此也被稱為“預(yù)編譯”2靜態(tài)分析指在程序運(yùn)行之前對(duì)程序的代碼進(jìn)行分析，以找出其中的；靜態(tài)代碼分析工具來(lái)改進(jìn)管理軟件質(zhì)量的方式 PMD 是一個(gè)開源的靜態(tài)分析工具，它分析 Java 源代碼，并找出潛在的 bug “用 PMD 鏟除 bug”解釋如何使用 PMD 內(nèi)置的規(guī)則以及您自己定制的規(guī)則集來(lái)提高 Java 代碼質(zhì)量。

2白盒測(cè)試whitebox testing去研究里面的源代碼和程序結(jié)構(gòu) 2按是否運(yùn)行程序分為 1靜態(tài)測(cè)試static testing是指不實(shí)際運(yùn)行被測(cè)軟件，而只是靜態(tài)地檢查程序代碼界面或文檔可能存在的錯(cuò)誤的過程 靜態(tài)測(cè)試包括 對(duì)；一個(gè)源程序到一個(gè)可執(zhí)行程序的過程預(yù)編譯編譯匯編鏈接其中，編譯是主要部分，其中又分為六個(gè)部分詞法分析語(yǔ)法分析語(yǔ)義分析中間代碼生成目標(biāo)代碼生成和優(yōu)化預(yù)編譯主要處理源代碼文件中的以“#”開頭的。

1人工檢測(cè)是指不依靠計(jì)算機(jī)而是靠人工審查程序或評(píng)審軟件，包括代碼檢查靜態(tài)結(jié)構(gòu)分析和代碼質(zhì)量度量等2計(jì)算機(jī)輔助靜態(tài)分析利用靜態(tài)分析工具對(duì)被測(cè)試程序進(jìn)行特性分析，從程序中提取一些信息，以便檢查程序邏輯的各；方法通過靜態(tài)分析方式和動(dòng)態(tài)分析方式相結(jié)合，實(shí)現(xiàn)應(yīng)用程序行為分析檢測(cè)靜態(tài)分析通過Android的靜態(tài)反匯編和反編譯獲取應(yīng)用程序的源代碼和資源配置文件，然后通過檢測(cè)源代碼中是否包含敏感行為特征，實(shí)現(xiàn)靜態(tài)行為分析檢測(cè)動(dòng)態(tài)分析結(jié)合。

代碼靜態(tài)分析是通過對(duì)程序掃描找到匹配某種規(guī)則模式的代碼從而發(fā)現(xiàn)代碼中存在的問題，例如可以定位strcpy這樣可能存在漏洞的函數(shù)，這樣有時(shí)會(huì)造成將一些正確代碼定位為缺陷的問題，因此靜態(tài)分析有時(shí)存在誤報(bào)率較高的缺陷，可結(jié)；靜態(tài)時(shí)序分析工具提供3種分析模式進(jìn)行靜態(tài)時(shí)序分析，不同的設(shè)計(jì)需求通過選擇對(duì)應(yīng)的時(shí)序分析模式從而可以在合理的時(shí)序計(jì)算負(fù)荷范圍內(nèi)得到接近于實(shí)際工作的時(shí)序分析結(jié)果這三種模式是單一分析模式single mode最好最壞分析模式BCWC mod。

靜態(tài)分析工具可以檢查源代碼是否達(dá)到模塊設(shè)計(jì)的要求

1、2第二步，執(zhí)行完上面的操作之后，單擊右上角的“三”圖標(biāo)，見下圖，轉(zhuǎn)到下面的步驟3第三步，執(zhí)行完上面的操作之后，單擊“工具”選項(xiàng)，見下圖，轉(zhuǎn)到下面的步驟4第四步，執(zhí)行完上面的操作之后，單擊“查看源代。

2、動(dòng)態(tài)分析是連續(xù)進(jìn)行的根據(jù)查詢相關(guān)信息公開顯示，動(dòng)態(tài)分析指的是在程序運(yùn)行的過程中進(jìn)行代碼分析和檢測(cè)，可以發(fā)現(xiàn)運(yùn)行時(shí)產(chǎn)生的問題和漏洞，需要不斷重復(fù)執(zhí)行監(jiān)測(cè)行為，因此是連續(xù)進(jìn)行的。

3、簡(jiǎn)單地說(shuō)就是抽象了時(shí)間因素和具體變動(dòng)的過程，靜止地孤立地考察某些經(jīng)濟(jì)現(xiàn)象它一般用于分析經(jīng)濟(jì)現(xiàn)象的均衡狀態(tài)以及有關(guān)經(jīng)濟(jì)變量達(dá)到均衡狀態(tài)所需要的條件常用的靜態(tài)分析法有相對(duì)數(shù)分析法平均數(shù)分析法比較分析法結(jié)構(gòu)。

4、靜態(tài)分析static analysis，就是分析經(jīng)濟(jì)現(xiàn)象的均衡狀態(tài)以及有關(guān)的經(jīng)濟(jì)變量達(dá)到均衡狀態(tài)所具備的條件，它完全抽象掉了時(shí)間因素和具體的變化過程，是一種靜止地孤立地考察某種經(jīng)濟(jì)事物的方法如研究均衡價(jià)格時(shí)，舍掉時(shí)間。

源代碼靜態(tài)分析的一般過程有幾個(gè)階段

1、MetaCompilationCoverity由Stanford大學(xué)的Dawson Engler副教授等研究開發(fā)，該靜態(tài)分析工具允許用戶使用一種稱作metal的狀態(tài)機(jī)語(yǔ)言編寫自定義的時(shí)序規(guī)則，從而實(shí)現(xiàn)了靜態(tài)分析工具的可擴(kuò)展性MC的實(shí)際效果非常優(yōu)秀，號(hào)稱在Linux。

2、靜態(tài)代碼分析原理分為兩種分析源代碼編譯后的中間文件如Java的字節(jié)碼分析源文件主要分析技術(shù)如下缺陷模式匹配 事先從代碼分析經(jīng)驗(yàn)中收集足夠多的共性缺陷模式，將待分析代碼與已有的共性缺陷模式進(jìn)行匹配，從而完成軟。

3、3測(cè)試方法不同 靜態(tài)測(cè)試是指不用執(zhí)行程序的測(cè)試，它主要采取方案代碼走查技術(shù)評(píng)審代碼審查的方法對(duì)軟件產(chǎn)品進(jìn)行測(cè)試動(dòng)態(tài)測(cè)試主要通過構(gòu)造測(cè)試實(shí)例執(zhí)行程序分析程序的輸出結(jié)果這三種方法來(lái)對(duì)軟件進(jìn)行測(cè)試。

4、單元測(cè)試技術(shù)中，靜態(tài)分析的方法有計(jì)算機(jī)輔助靜態(tài)分析單元測(cè)試對(duì)軟件中的最小可測(cè)試單元進(jìn)行檢查和驗(yàn)證對(duì)于單元測(cè)試中單元的含義，一般來(lái)說(shuō)，要根據(jù)實(shí)際情況去判定其具體含義如C語(yǔ)言中單元指一個(gè)函數(shù)，Java里單元指一個(gè)類。