程序静态分析不编译运行程序，而是对程序源代码进行分析以发现其中的错误。静态分析的目标不是证明程序完全正确，而是在程序运行前尽可能多地发现其中隐含的错误，提高程序的可靠性和健壮性。 现有的C/C++程序的过程内分析已经发展得较为完善，而大部分C/C++程序安全漏洞却存在于过程之间的交互作用中，仅仅使用过程内分析技术无法检测这些漏洞，需要深入研究过程间静态分析的理论和技术。 在传统的过程间分析技术和经典过程间漏洞发掘技术的基础上，针对函数调用拓扑序列的生成和函数本地分析路径的生成等问题提出了符合Clang架构的实现算法。对于函数调用序列，采用递归向下的分析方法，保证每个函数即使被多次调用，函数体本身也只需分析一遍；对于本地分析路径，采用根据本地控制流图生成实际分析路径的方法，减少了路径分析的时间。 基于LLVM编译架构以及Clang编译器设计并实现了一个过程间分析工具的原型SimpleIPA。SimpleIPA通过递归算法创建控制节点，然后对每个函数进行本地分析，对于某些特殊语句则使用特定的处理算法，在本地分析结束后，采用模型生成算法产生函数摘要。 实例分析表明，SimpleIPA能够有效地发现过程间的安全漏洞。