静态代码分析原理分为两种分析源代码编译后的中间文件如Java的字节码分析源文件主要分析技术如下缺陷模式匹配 事先从代码分析经验中收集足够多的共性缺陷模式，将待分析代码与已有的共性缺陷模式进行匹配，从而完成；白盒测试方法主要包括以下几种1 静态测试这是一种不执行软件系统的测试方法，主要通过检查软件系统的设计和代码来找出可能的错误和问题静态测试通常包括代码审查静态分析代码静态结构度量等方法静态测试工具能够通过。

回答PC Lint被称为C c++的PC Lint FlexeLint它是由GIMPEL软件开发的C c++静态代码检测工具，由许多大型软件公司的程序员使用 C++ 我们知道，许多用户从事开发C c++编程语言，其语法没有其他语言的灵活性；Goanna是一个针对CC安全可靠性进行深度静态分析的工具，为安全性的嵌入式软件提供全球领先的静态CC代码分析解决方案作为确保符合例如DO等安全标准的重要组成部分，Goanna结合了最新的程序验证研究，并可以与；你用MicroFocus的Fortify来做静态代码分析，这款软件很实用的，扫描速度快而且比较全面；Java 静态代码分析static code analysis工具能够在代码构建过程中帮助开发人员快速有效的定位代码缺陷并及时纠正这些问题，从而极大地提高软件可靠性并节省软件开发和测试成 本目前市场上的 Java 静态代码分析工具种类繁多且各有千秋，因；mygcc 由一个法国人N Volanschi开发，其思想来源于MC，试图将自定义的错误检测集成到编译时Klocwork 国内用的最为广泛的静态分析工具，由加拿大北电于1996年研发，是中国最早的能够检测语义缺陷的静态分析工具截止到2015。

3PMD PMD 是由 DARPA 在 SourceForge 上发布的开源 Java 代码静态分析工具PMD 通过其内置的编码规则对 Java 代码进行静态检查，主要包括对潜在的 bug，未使用的代码，重复的代码，循环体创建新对象等问题的检验PMD；静态测试工具的代表有Telelogic公司的Logiscope软件PR公司的PRQA软件动态测试工具动态测试工具与静态测试工具不同，动态测试工具的一般采用quot插桩quot的方式，向代码生成的可执行文件中插入一些监测代码，用来统计程序运行时的。

首先明白什么是静态什么是动态静态动态最根本的区别就在于“程序是否是运行的”静态就是不运行程序去测试，那么又要问了不运行怎么测试呢那最简单的静态测试方法就是“code review”也就是看代码看代码有没有；SCA是由惠普研发的一款商业软件产品，针对源代码进行专业的白盒安全审计当然，它是收费的，而且这种商业软件一般都价格不菲它有WindowsLinuxUnix以及Mac版本，通过内置的五大主要分析引擎对应用软件的源代码进行静态分析；你用MicroFocus的Fortify来进行静态代码分析，用这个软件扫描出来的结果比较靠谱，可以发现存在的很多安全漏洞。

1人工检测是指不依靠计算机而是靠人工审查程序或评审软件，包括代码检查静态结构分析和代码质量度量等2计算机辅助静态分析利用静态分析工具对被测试程序进行特性分析，从程序中提取一些信息，以便检查程序逻辑的；可能出现的运行错误很多代码写法编译器不报错，严格来讲也没错，但是会极大增加运行时报错的风险，静态检查工具就是用来跑程序之前尽量发现这些问题例如变量引用前没有判空啦多线程引用变量没有锁啦blahblahblah。

3JSONITER如果您正在寻找使用Go和Java编写的高性能JSON编码解码工具，请尝试开源库JSONITER，它与Go中的标准JSON编码包非常的兼容4FLOWFLOW是一个用于Javascript的静态类型检查工具，可以逐步向整个代码库添加类型检查在。