C程序内存安全问题是指用C语言编写的程序中存在的非法操作内存区间引起的安全问题,常见的有数组和指针访问越界、缓存区溢出和C库函数的的非法操作等。产生问题的原因是C语言没有提供边界安全检测的机制,例如在访问数组元素时,下标不在正常范围(即不在0到max之间,max是数组的长度),程序也会执行。在用C语言编写的程序中大量存在这一类问题,并严重威胁着软件安全。现在已经有了很多技术能检测出这些问题,但它们或多或少存在些缺陷。如模型化技术,它在系统建模精简了问题的规模的同时也忽略了很多实现细节;又如路径分析技术,虽然它能综合上下文信息进行判断来减少误报,但它存在漏报的情况,且当路径过多时,会检测缓慢,等等。本文提出了一种基于程序自动化插桩进行数组越界检测的运行时验证方法。我们通过分析数组越界的错误类型,根据这些类型分别研究相应的处理方法,设计了基于程序自动化插桩进行数组越界动态检测的算法,用实验说明了该方法的可行性。在数组越界检测的基础上,本文还提出了一种改进的基于对象的自动化检测技术。该技术改进结构体变量、多维数组的地址范围记录方式,用两次地址查询操作检测指针访问从一个有效内存块偏移到另一个有效内存块的情形,用平衡二叉树优化记录存储结构。最后实验说明了插桩后程序的运行时负载由原来的19.8%减少为1.5%,大幅度地降低了桩函数对程序执行性能的影响。