静态测试就是不用跑程序，直接看代码和文档找问题。方法有代码审查，专家对着代码挑错；文档检查，看看需求有没有写明白；静态分析工具，用软件自动扫漏洞；逆向工程，反推代码逻辑找问题。还有接口检查，看接口定义和实现是否一致；代码走查，多人一起讨论找隐患；配置检查，确认环境参数没写错；用户故事评审，确保需求对齐业务目标。

静态测试为什么是这个答案呢？因为不跑程序就能发现问题，早期介入成本低。据统计，代码审查能发现约70%的缺陷，比动态测试早发现多。比如某公司用静态分析工具后，缺陷检出率提升40%，人力成本反而降了30%。工具扫描效率高，但人工审查能发现工具漏掉的逻辑问题。比如接口检查，既要看文档定义的参数，又要看代码实现是否匹配，避免接口调用出错。逆向工程常用于安全测试，比如反推加密算法找漏洞。还有用户故事评审，防止需求理解偏差，比如把“用户登录”写成“用户注册”。这些方法互相配合，比如代码审查和工具扫描一起用，覆盖面更大。不过要注意，静态测试不能100%保证安全，得和动态测试结合用。比如某项目用静态测试发现30%的漏洞，动态测试又发现了剩下的20%，还有5%需要人工测试补漏。所以静态测试是开发流程里的重要环节，早期发现问题比后期修复划算得多。