Static Analysis

释义 Definition

静态分析：在不运行程序的情况下，对源代码或中间表示进行检查与推断，以发现潜在错误、安全漏洞、代码异味（可维护性问题）或验证某些性质（如类型、变量使用、控制流等）。常见于编译器、IDE、代码扫描工具与 CI 流水线中。

发音 Pronunciation (IPA)

/ˈstætɪk əˈnæləsɪs/

例句 Examples

Static analysis found a bug before we ran the program.
静态分析在我们运行程序之前就发现了一个漏洞。

By integrating static analysis into the CI pipeline, the team reduced security issues and enforced consistent coding standards across the codebase.
通过把静态分析集成到 CI 流水线中，团队减少了安全问题，并在整个代码库中统一了编码规范。

词源 Etymology

static 来自希腊语 statikos（“使……站立的、静止的”），强调“在静止状态下”。analysis 源自希腊语 analyein（“分解、拆开”），引申为“分析”。合起来，“static analysis”字面意思就是“在不让程序动起来（不执行）的前提下，把代码拆开来检查与推断”。

相关词 Related Words

• Abstract Interpretation
• Dataflow Analysis
• Dynamic Analysis
• Formal Verification
• Linting
• Code Review
• Type Checking
• Taint Analysis

文学与著作中的用例 Literary / Notable Works

• Principles of Program Analysis（Nielson, Nielson, Hankin）——以“static analysis”为核心主题的经典教材
• Software Security: Building Security In（Gary McGraw）——讨论用静态分析提升软件安全
• *Secure Coding in C and C++*（Robert C. Seacord）——提到用静态分析发现缺陷与漏洞
• Code Complete（Steve McConnell）——在软件构建实践中讨论静态检查/静态分析工具的价值
• Software Engineering at Google（Titus Winters 等）——介绍大规模工程中的静态分析与自动化代码检查实践