区块链技术是近年来发展起来的一项极具发展前景的新技术,在国内外的学术研究和工业应用中都引起了广泛的关注。区块链在本质上是一个可信的去中心化共享账本数据库,具有去中心化、不可篡改、公开透明、可溯源等特点。智能合约是镶嵌在区块链上的一段可执行代码,它可以根据外界条件做出响应去自动执行一些复杂任务并存储在区块链上。智能合约的出现增强了区块链的灵活性,极大地拓宽了区块链技术的应用场景,如在货币金融、供应链、身份验证、投票、众筹、法律、物联网和医疗等方面。由于智能合约的编写语言不止一种,各类语言也不够成熟,且开发人员技术水平参差不齐,导致智能合约不免会存在安全漏洞或错误的语法规范。在以太坊平台中,智能合约拥有金融属性,倘若合约本身存在安全漏洞问题,就可能对用户及投资者的利益造成极大的损害。近年来智能合约安全事件频频发生,不仅给区块链用户造成了严重的经济损失,还降低了人们对区块链智能合约的信任。因此,在智能合约正式部署至区块链之前,对其进行有效的安全漏洞检测是非常有必要的。本文分析了以太坊智能合约存在的几种常见的安全漏洞,提出了一些漏洞预防策略,设计并开发了一个Solidity源码级的合约漏洞检测工具,并使用该工具实现了对以太坊智能合约Solidity源代码的安全漏洞检测。具体来说,论文的主要研究内容如下:1.总结了以太坊中常见的智能合约安全漏洞:可重入漏洞、整数溢出漏洞、阻止服务（Do S）攻击漏洞、时间戳依赖漏洞、交易源头（tx.origin）漏洞以及交易序列依赖（TOD）漏洞等,并针对各漏洞设计了良好的安全预防策略。2.针对当前检测智能合约方法效率低、误报高、漏报高等问题,设计了一种新的合约漏洞检测模型,主要包括XML中间表示、XPath规则库和漏洞匹配检测三大模块。基于此模型,开发了一个名为Solidity Detection的智能合约安全漏洞检测工具。该工具实现了对以太坊智能合约Solidity源码的安全漏洞检测。3.从Etherscan网站上获取了大量的Solidity源代码作为测试数据集,使用我们的新工具对其进行漏洞检测,分析了其检测结果,并与其他智能合约漏洞检测工具做了详细比较,实验结果表明我们的新工具具有更好的检测效果。