当前,操作系统,企业数据库管理系统、嵌入式软件等一般都采用C/C++编程语言进行编写,原因是C语言提供了底层的内存布局控制,更接近底层硬件,且只需要最小的运行支持。采用这样的语言编写的软件具有执行效率高,可移植性强等特点。但由于语言本身在内存访问时缺乏对内存边界的检查,导致了软件可能存在严重的内存安全错误,如缓冲区溢出、悬挂指针、多次释放等,使得软件的可靠性和安全性得不到保障。当前已有很多种运行时的方法和工具致力于检测C程序的内存安全错误,但它们都或多或少存在一些问题,如使用的元数据与源代码的不兼容,检测错误类型的不完整,运行时效率低下等等。本文提出了一种改进的基于指针的运行时检测技术,该技术中的指针元数据不仅包括其指向对象的上下界还记录了指向对象的存储状态信息,并对所有指向相同对象的指针进行计数。在此基础上,我们利用开源编译器Clang和源代码插桩技术实现了原型工具Movec(Monitoring,verification and control)。然后通过与AddressSanitizer、MemorySanitizer、MemCheck、SoftBoundCets工具在有效性方面进行对比,表明Movec能够检测出所有已知的时间和空间内存错误,通过与功能上仅次于我们的SoftBoundCets工具在运行时性能上进行对比,表明Movec在运行时性能上优于SoftBoundCets。最后,通过在windows平台上对μC/OS-II源码的插桩检测,验证了Movec工具的跨平台使用特性。综合以上实验,表明Movec是一个完整高效且支持跨平台使用的C程序内存安全错误的运行时检测工具。