区块链经历了从数字货币技术到可应用于各行各业的发展和演变。区块链作为新兴技术,逐渐引起了中央和地方政府的重视,在2019年的全国两会上也被频繁提及。其实,早在2016年,中国政府就开始了对于区块链技术的探索。智能合约相当于是一个“不可改变”且“公正”的“中间人”,协议条件满足就会强制执行该合约,由不得赖账。但是一直以来,智能合约缺少相应的技术作为支持,所以在被提出的时候没有很好地发展下去。而区块链的特性使得智能合约的发展应用有了技术支持。智能合约的代码漏洞检测十分重要。因为智能合约上链之后是无法修改的,所以说一旦有bug的智能合约没有被检查出来就进行部署,那么就会发生被黑客攻击的恶性事件,最终造成严重的后果。因此,智能合约的代码漏洞检测十分必要。本文主要研究内容如下:（1）设计了一种漏洞类型可扩展的通用平台智能合约代码检测模型:一方面,通用平台指的是可以通过设计不同的文法规则（.g4文件）来实现不同区块链平台智能合约的检测,也就是说可以以此提高平台的通用性。另一方面,一旦出现新的漏洞类型或者想新增可检测的漏洞类型,只需总结漏洞,提取特征代码,即可实现漏洞类型的可扩展性。（2）实现了漏洞类型可扩展的通用平台智能合约检测工具:利用ANTLR、编译原理等技术来实现不同平台智能合约代码漏洞检测的通用性。利用AST（抽象语法树）、xml、Xpath表达式检测等技术实现漏洞类型的可扩展性。最终实现了一个以太坊智能合约、Fabric智能合约和EOS智能合约三种区块链平台智能合约可用的智能合约代码漏洞检测系统。该检测系统还可以在不修改整体代码的情况下,实现漏洞类型的新增和删除。本文通过研究智能合约漏洞检测方法,设计了一种漏洞类型可扩展的通用平台智能合约检测模型,并在该模型基础之上设计了检测工具。该工具可以通过自定义Xpath表达式来扩展检测不同类型的漏洞,也可以通过自定义文法规则来实现不同区块链平台智能合约的代码检测,提高平台通用性。