1.一种兼具动静态检测应用程序的方法，其特征在于，由选自手持电子装置的检测系统实施，至少包括以下步骤：以载入该手持电子装置的应用程序进行静态的伫留分析，并与动态分析形成两个路径的比对性检测，且将静态分析的安全采集信息反馈回静态分析安全线索规则集合，依据规则集合的资料，形成循环与自我修正比对检测的路径；具体步骤包括：步骤A：载入待测应用程序；

步骤B：静态分析工作队列：以Queue队列方式排列，等候送至步骤C、步骤D的静态分析引擎，准备进行静态分析；

步骤C：以静态分析引擎A进行静态分析：接收来自于步骤B的静态分析工作队列指派的工作，进行静态分析；

步骤D：以静态分析引擎B进行静态分析：接收来自于步骤B的静态分析工作队列指派的工作，进行静态分析；

步骤H：静态分析安全线索规则集合A’：接收来自于步骤C的静态分析引擎A拆解并分析与规则吻合的结果，将结果进行静态分析，得到安全线索规则集合；

步骤I：静态分析安全线索规则集合B’：接收来自于步骤D的静态分析引擎B拆解并分析与规则吻合的结果，将结果进行静态分析，得到安全线索规则集合；

步骤J：安全行为采集：接收来自于步骤H、步骤I的分析结果并进行比对工作；

步骤K：共同安全线索：接收来自于步骤J安全行为采集结果中恶意行为吻合及程序出处位置的交集的线索并进行以下工作：(1).暂定判断该恶意行为为共同安全线索，该线索可以判定受测的应用程序有恶意行为；

(2).得到共同安全线索的同时合并辅助安全线索作为确认或发布恶意行为的依据：共同安全线索显示恶意行为，且该恶意行为在动态检测的辅助安全线索中也出现，则该线索为恶意行为的主行为，可被视为可靠的安全线索；

共同安全线索显示恶意行为，且该恶意行为在动态检测的辅助安全线索中未出现，则该恶意行为将被归类至修正行为中，不发布但是作为确认的依据；

共同安全线索未显示恶意行为，但该恶意行为在动态检测的辅助安全线索中出现，则该恶意行为将被归类至确认的行为规则中，在进行盲测后才做为检测发布确认；

步骤M：移动应用安全检测结果：接收来自于步骤K共同安全线索与辅助安全线索比对结果，依据步骤K中说明的共同安全线索三种行为比对结果来确认可靠度进而决定是否为移动应用安全检测结果；

步骤N：非共同线索：接收来自于步骤J安全行为采集结果中恶意行为吻合但静态分析引擎A与B无交集结果的联集资料及程序出处位置的联集的线索，并进行比对工作；

步骤O：线索几何样态判断：接收来自于步骤N非共同线索进行线索资料几何距离的判断；

判断线索几何行为与前述步骤N非共同线索行为偏离，将会被列入规则集合，并且进行更新静态分析引擎的静态分析安全线索规则集合的步骤，完成一自动更新线索循环；

判断线索几何行为与前述步骤N非共同线索行为相近，将会被检索规则集合加以去除，并且进行更新静态分析引擎的静态分析安全线索规则集合的步骤，完成一自动更新线索循环；

步骤E：动态模拟器分析引擎：建立一模拟环境，并且接收来自于步骤A应用程序，进行模拟环境的作业执行并且在模拟器中连接管道，以观察运行阶段揭露的信息；

步骤G：动态分析安全线索集合：动态模拟以产出可以辅助作为动态分析安全线索集合的辅助安全线索，已经确定的判断结果。

2.如权利要求1所述的兼具动静态检测应用程序的方法，其特征在于，该步骤B的静态分析工作队列为先进先出队列。

3.如权利要求1所述的兼具动静态检测应用程序的方法，其特征在于，该步骤B的静态分析工作队列，定义为时间队列方式，将应用程序附加标注时间标签，依照时间标签进行预约式送检。

4.如权利要求1所述的兼具动静态检测应用程序的方法，其特征在于，该步骤C的静态分析方式以下列之一进行：(1).被定义检测的规则A”，代表一连串检测原始程序内容的表头以及测试码；

(2).被定义进行档案拆解，使用反编译或者呼叫测试码方式；

(3).根据拆解档案内容做搜寻规则符合之处，进行吻合检测确定恶意行为。

5.如权利要求1所述的兼具动静态检测应用程序的方法，其特征在于，该步骤D的静态分析方式以下列之一进行：(1).被定义检测的规则A”，代表一连串检测原始程序内容的表头以及测试码；(2).被定义进行档案拆解，使用反编译或者呼叫测试码方式；(3).根据拆解档案内容做搜寻规则符合之处，进行吻合检测确定恶意行为。

6.如权利要求1所述的兼具动静态检测应用程序的方法，其特征在于，该步骤H的该集合为档案或者资料库形式，并且具有单一安全线索明确吻合的对应资料与信息。

7.如权利要求1所述的兼具动静态检测应用程序的方法，其特征在于，该步骤I的该集合为档案或者资料库形式，并且具有单一安全线索明确吻合的对应资料与信息。

8.如权利要求1所述的兼具动静态检测应用程序的方法，其特征在于，该步骤J的比对工作包括：(1).恶意行为吻合及程序出处位置的交集，也就是说该静态分析引擎A与静态分析引擎B以不同规则但均检测出同一位置的同一安全问题；

(2).恶意行为不吻合时，将该静态分析安全线索规则集合A与B不吻合的线索另以档案或资料库形式独立储存，并标出原始检测规则、该程序不吻合规则的位置、以及程序名称、档案范本，以供后续比对判断。

9.如权利要求1所述的兼具动静态检测应用程序的方法，其特征在于，该步骤N的比对工作包括：(1).暂定判断该恶意行为为非安全线索，该线索暂时不可以判定受测的应用程序有该恶意行为；

(2).系统将该恶意线索联集进行数据整理，并标出原始检测规则、该程序规则的位置、以及程序名称、档案范本，以供后续比对判断。

10.如权利要求1所述的兼具动静态检测应用程序的方法，其特征在于，该步骤O的判断为：(1).该静态分析引擎A或B所产生的某一非共同线索，定义为X，当X如果在不同APK或IPA测试中于不同分析引擎中重复出现，则将该线索用于行为检测；

(2).该静态分析引擎A或B所产生的某一非共同线索，定义为X，当X如果在不同APK或IPA测试中于同一分析引擎中重复出现，则该线索将被进行盲测后确认为新的恶意行为。

11.如权利要求1所述的兼具动静态检测应用程序的方法，其特征在于，该步骤E之后加一步骤F动态模拟压缩技术，以确认该应用程序是否被植入恶意程序。