近年来,信息技术的高速发展使得网络安全问题越来越突出,安全漏洞、安全攻击事件层出不穷。为保证软件和系统的安全可靠性,各大公司都投入了大量的人力物力对软件安全进行深入研究。软件测试是确保软件安全和可靠性的重要方法,然而传统的静态测试方法已经不能满足如今软件测试的要求,新的自动化fuzzing测试方法虽然表现突出,却存在着无法进行完整测试的缺陷。动态符号执行技术在近年来得到迅速发展,被认为是软件测试领域最有前景的测试技术。众多研究者已经在这一领域进行理论研究和工程实践,然而到目前为止,动态符号执行技术依然面临着诸如路径爆炸、复杂路径约束、环境交互、浮点数运算处理、路径分歧等难题,阻碍了动态符号执行技术在实际软件安全测试中的应用。本文主要针对动态符号执行过程中的路径分歧问题进行深入研究。首先对动态符号执行的技术框架、目前研究现状、重点技术难点和解决方案以及典型动态符号执行工具进行全方位系统研究。然后,利用经典动态符号执行工具CREST对21款不同的Linux开源软件程序进行动态符号执行测试。根据实验结果研究路径分歧在常见程序测试过程中出现的频率、生成测试用例中导致路径分歧问题产生的频率、测试程序大小和路径分歧之间的关系;并分析总结导致路径分歧产生的10种模式。最后,通过对路径分歧问题产生原因的研究,提出了一种路径分歧自动化检测和基于“快照-计算-对比”的分歧自动化诊断方法,利用动态符号执行过程中动态保存的“符号-内存”快照信息,通过内存值符号计算,精确定位符号执行过程中符号传播不准确的程序语句或指令。并在CREST上实现了一个分歧检测诊断原型DivAnalysis,并通过实验验证了该方法的有效性。