伴随着移动互联网的快速发展,越来越多的软件被应用在我们的生活中,软件的安全性却一直是一个亟待解决的问题。在C语言这样的显式分配和释放内存的编程语言中,内存安全漏洞的检测一直是C语言软件测试的难点和重点。但是目前的静态检测器普遍存在误报率大的情况。因为当前的符号执行内存模型的模拟内存的能力有限,无法完整的表示内存的层级关系和复杂数据结构的存储关系,导致静态检测器获得的信息不足,而产生过多的安全漏洞误报。本文提出层级内存模型以解决静态检测系统无法充分表示复杂C语言数据结构的问题,并基于此模型构建了一套静态检测框架,用于检测内存泄露安全漏洞和内存访问越界安全漏洞。具体工作为:(1)对比了当下静态检测系统中的各种主流内存模型算法的优缺点,提出了一种新型的可以表示内存层级关系的内存模型,以此来提高代码静态检测系统的检测效率。(2)在新型内存模型的基础上构建了一套静态检测系统,用于检测程序中的内存安全漏洞,包括内存泄露、数组访问越界、缓存区溢出等典型的内存安全问题。系统通过符号执行技术,并结合了内存模型算法,搭建了一套针对内存漏洞检测的可配置、可拓展、可添加自定义检测器的静态检测框架。(3)通过分析内存安全漏洞的产生特点和发生场景,设计并实现了内存泄露漏洞检测器和内存访问越界漏洞检测器,并使用这些检测器分别对测试用例代码和实际工程代码进行检测。(4)将实验用例的检测结果与其他静态内存漏洞检测工具的检测结果进行比较,分析新型内存模型的优点和不足。实验结果表明,新型层级内存模型平均可将静态检测器检测结果的误报率降低40%。