随着网络的蓬勃发展,计算机软件得到了长足的发展,它在社会的各个领域得到了广泛的利用。同时,这些软件程序存在着一些安全漏洞。缓冲区溢出漏洞就是最明显的一个。本文基于GCC编译器,在深入研究分析静态检测、动态检测方法基础上,提出两种方法结合的的缓冲区溢出漏洞检测方法。静态检测方法参照了整数对与建模分析方法,提出对每个缓冲区s绑定两个属性alloc(s)与len(s)。它跟踪每个缓冲区的两个属性alloc(s),len(s)从而判断是否发生了缓冲区溢出。动态检测方法首先实现了分离局部变量的双栈结构。其次,在双栈结构基础上实现了动态检测,这样可以防止多个函数之间的局部变量发生覆盖。最后,将局部变量重新排序,这样可以防止单个函数的局部变量内部发生覆盖。本文通过修改GCC的语法分析文件,在函数调用和赋值语句这两块实现了静态检测方法。实验表明,它可以检验出简单的指针操作所引发的缓冲区溢出问题。通过修改GCC的RTL中间结构以及多个前端文件而最终实现了动态检测方法。实验表明,它可以在发生溢出时候终止程序。由于时间有限,重新分配局部变量这块没有在实验中验证。