代码安全在计算机系统中占有重要的地位,针对软件源代码进行安全性分析的工具和方法大量出现,对加强软件的代码安全起到了很好的作用。然而大量使用的商业软件是以二进制代码形式存在的,这使得以源代码为分析对象的软件代码安全分析技术无能为力。二进制代码作为软件的最终表现形式,在现阶段也是很多软件的唯一表现形式。研究针对二进制代码进行安全性分析的方法和技术是有意义的。源代码安全性分析以静态分析为主,而二进制代码安全性分析以动态分析为主。本文比较全面地分析了以二进制代码为分析对象的代码安全性分析技术面临的挑战和迎接这些挑战所做的努力和可行的技术方法,介绍了pin和valgrind所使用的二进制动态插装的动态分析技术以及BitBlaze采用的动静结合的动态fuzzing技术,着重分析了动态fuzzing技术的不足,讨论了常见的语义结构及漏洞模式在二进制代码上的表现形式。在此基础上,将源代码安全性分析中广泛使用的符号执行技术用于二进制代码的安全性分析,提出了动态分析和符号执行相结合的二进制代码安全性分析技术。二进制代码分析具有很大的困难,常见的漏洞模式在二进制代码上的表现形式难以确定,尤其是难以精确判断栈上缓冲区的边界;二进制代码提升过程中一些指令无法解析,甚至会出现跳转地址不合法之类的结构性的错误,使得后续的分析精确性降低。本文实现了一个动态符号执行的二进制代码安全性分析的原型工具bats,实验结果表明将动态分析和符号执行技术结合起来对二进制代码进行安全性分析是可行的,在符号执行时对潜在漏洞进行充分分析的前提下,可以防止动态fuzzing技术由于测试不充分造成的漏报。