该文综合叙述了已经存在的使用基于语言的技术解决移动代码的安全问题的众多研究,详细描述了携带证明的代码(PCC)和类型化汇编语言(TAL)两种方法.已经展开的研究所面向的安全策略都是最基本的安全策略如内存安全、控制流安全和栈安全.该文提出了一种三层体系结构的安全策略框架,可以灵活的处理各种安全策略.低级安全策略主要解决基本的代码安全,包括类型安全,内存安全,和控制流安全.中级安全策略,可以针对每条具体机器指令来做不同的安全动作,主要解决类型安全所不能解决的一些安全策略.高级安全策略主要是用来决定代码对于一些设备和资源的访问是否是安全的.中高级策略使用描述语言的形式,使得策略的制定非常灵活.该文随后以类型安全为研究对象对三层体系结构中的低级策略展开具体研究和实现,类型安全覆盖了最基本的安全属性.该文对基于源代码分析的移动代码安全展开了一些研究,减少源代码由于程序错误而出现的安全隐患,可以极大增加产生的目标代码的安全性能.程序分析提供了一种自动检测内存错误的方法,分为运行时方法和静态分析方法.该文综合叙述了源代码分析领域的一些主要研究,静态方法包括 1)为源语言增加新的语法元素,依赖新增语法元素的语义来实现检测错误的目的,如LCLint和CQual;2)对带指针的高级语言如C语言进行的众多 points-to 分析;3)其它一些静态分析方法.运行时方法包括带运行时类型信息的调试和安全指针等.该文最后提出了一种基于points-to分析来进行静态检查内存错误的算法.