Web静态调试和动态内存调试基础

很多时候这些都是都只是基础，更多的是耐心。下面介绍的全是一些工具的使用，不要有任何的负担，很多时候不知道变量去了哪里，只是因为对工具不熟，并不是自己不会，看不懂JS代码。

JavaScript 静态调试

静态调试是指在不运行程序的情况下，通过对程序的源代码进行分析来发现潜在的问题。这种方法主要用于理解程序的逻辑结构和查找安全漏洞。

工具一般是就是VSCode。

使用浏览器开发者工具查看前端代码。(Developer Tools > Sources > Network > Refresh page)

寻找硬编码的密码、密钥或API令牌。当然不会这么简单，这只是为了说明，很多时候，一些逻辑都在代码里面写好了。

// 例如，检查一个表单提交逻辑
function submitForm(data) {
  if (data.password === "admin") {
    // 这里硬编码了一个密码
    alert("登录成功");
  } else {
    alert("登录错误");
  }
}

JavaScript 动态内存调试

主要还是谷歌浏览器，配合Node，有时候需要把JS代码下载下来，放到本地执行，然后使用呢Node和VSCODE的断点功能使用。

参考下一节。