靜態分析方法

1. 分析軟體產品(如：需求或程式碼)，而不執行這些工作產品，因為不需要運行程式的程式碼，所以稱為「靜態」分析。
   • 靜態分析可以包含下面幾個部份
     • 符合開發的原則和標準
     • 與控制流程(control flow)結合 - 控制流程分析
     • 程式碼複雜度 - 複雜度分析
2. 資料流分析
   • 使用了未定義的變數
   • 變數定義了卻未使用
3. 控制流分析
   • 流程圖是帶有開始和結束點的有向圖
   • 程式的指令是通過結點來表示的
   • 一個沒有分支的指令可以用一個節點表示
   • 指令之間的路徑是通過邊(控制流)來描述的
   • 圖內的開始和結束節點可以忽略

4. 複雜度分析
   • 複雜度分析給出一組能描述程式碼複雜度特徵的度量
     • 循環複雜度(Cyclomatic complexity)
     • V(G) = e-n+2p
       • e：邊數
       • n：節點個數
       • p：無連接部份的數目(一般p=1)
5. 靜態測試的意義
   • 在測試執行之前盡早發現缺陷
   • 通過度量的計算(例如高複雜性測量)，提早警示程式碼和設計可能存在的問題
   • 可以發現動態測試過程中不容易發現的缺陷
   • 可以發現軟體模組間的依賴性和不一致性
   • 改進程式碼跟設計的可維護性
   • 從開發過程中學習經驗教訓，從而預防缺陷
6. 靜態測試可以發現的缺陷
   • 引用一個沒有定義值的變數
   • 從未使用過的變數
   • 模組和組件之間API不一致
   • 不會被執行到的程式碼(unreachable code)或無用程式碼(dead code)
   • 違背開發規則
   • 安全漏洞
   • 程式碼和軟體模型的語法錯誤等