Java语言的平台无关性，是由于在不同操作系统平台之上运行了自身的虚拟机(JVM)。JVM运行时库通过调用自身库函数的安全管理器类能够实现各种各样的安全策略来保证平台安全性，其中非常重要的一条安全策略是保证程序在执行敏感操作之前必须进行相应的访问控制权限检查。传统上依赖于人工分析来确保JVM运行时库满足该安全策略，由于Java标准类库涵盖上千个类，上万个方法，而且处于快速的发展和演化过程中，人工分析费时费力，容易出错。近年来出现的半自动检测工具，虽然解决了从输入到输出的自动化，但是由于产生了大量的误报，其后期仍然需要引入大量人工分析工作来排除这些误报，依旧低效。针对上述问题，本文在研究相关工作的基础上，结合半自动检测工具的优点，提出一种针对JVM运行时库安全策略的全自动检测方法(FADM，A Full Automatic Detection Method For Security Policy OfJVM Run-Time Library)。主要工作是：首先，设计并实现了FADM系统，通过扫描Java标准类库字节码文件，将类的成员方法生成控制流图，通过定义检验模型，结合污点分析计算出方法摘要，自动检测出风险方法。其次，详细描述了FADM的检验算法，通过引入队列技术和污点分析技术实现了自动化检测，并对算法性能进行了分析。最后，从时间开销和误报率两个方面进行性能测试，实验结果表明，在时间开销基本相同的情况下，FADM将传统的半自动检测方法的误报率降低了一个数量级，检测完全自动，无需人工参与。该系统可以自动地检验出Java标准类库中的风险方法。具有高效、可扩展的特点，能够正确评估JVM运行时库安全策略的可靠性。