静态测试就是对着没运行的程序挑毛病对吧？主要包括看代码、画流程图、用表格检查规则。比如有人用红笔圈出变量名写错的地方，有人用彩色笔标出逻辑漏洞，还有专门查有没有用禁用函数的。这些方法就像给程序做体检，不用等它跑起来就能发现病根。

为啥要这么做呢？因为早期发现错误比后期修复便宜的多啊！某报告显示，每发现一个缺陷时修复成本是开发阶段的1%，测试阶段的10%，上线后的100倍。比如某公司去年用代码审查发现37个高危漏洞，直接省下280万修复费。走查和检查表能覆盖80%的常见问题，像检查表里列了"分支条件是否覆盖所有情况"，就能避免很多隐蔽bug。特别是检查表这种标准化工具，让新人也能快速发现问题，毕竟谁会漏看这些明明白白的规定呢？不过光靠静态测试还不够，得和动态测试搭配着用才靠谱。