Static Analysis

Definition / 释义

静态分析：在不运行程序的情况下，通过阅读源代码、字节码或中间表示来检查程序的结构与行为，以发现错误、漏洞、代码异味、类型/数据流问题或验证某些性质（常见于安全领域的 SAST：Static Application Security Testing）。
（也可指编译器/程序分析中的一类技术，如数据流分析、抽象解释等。）

Pronunciation / 发音

/ˈstætɪk əˈnæləsɪs/

Examples / 例句

Static analysis can catch many bugs before you run the program.
静态分析可以在你运行程序之前发现许多漏洞或错误。

By combining static analysis with code review, the team reduced security issues and improved maintainability across the codebase.
通过将静态分析与代码审查结合，团队减少了安全问题，并提升了整个代码库的可维护性。

Etymology / 词源

static 源自希腊语 statikos（“使站立的、静止的”），强调“不动、在运行前”；analysis 源自希腊语 analyein（“分解、拆开”）。合起来字面意思是“对静止状态下的代码进行分解研究”，对应“无需执行就进行检查”的方法论。

Related Words / 相关词

• Linting
• Code Review
• Dynamic Analysis
• Type Checking
• Dataflow Analysis
• Compiler
• Formal Verification
• Vulnerability
• SAST

Literary Works / 文学与著作中的使用

• Principles of Program Analysis（Nielson, Nielson & Hankin）——系统讲解静态分析的理论框架与经典算法。
• Compilers: Principles, Techniques, and Tools（“龙书”）——在编译器语境中讨论与静态分析密切相关的控制流/数据流思想。
• The Art of Software Security Assessment: Identifying and Preventing Software Vulnerabilities（Dowd, McDonald & Schuh）——在软件安全评估中多次提到静态分析与漏洞发现。
• *Secure Coding in C and C++*（Robert C. Seacord）——以安全编码实践为主，涉及用静态分析工具发现缺陷与风险。