随着软件的规模越来越大,逻辑越来越复杂,使得在软件开发的过程中不可避免的出现错误。C++语言作为被广泛使用的编程语言之一,常常被用于基础设施类软件的编写,这类基础设施类的软件一旦出现缺陷造成的损失要比常规的软件高得多。由于C++的语言特性,在程序的编写过程中,很容易出现内存管理方面的缺陷,这些缺陷通常都难以定位与修复。使用程序插桩技术可以准确的收集程序运行过程中的特征数据,并通过分析这些特征数据进而达到对应用程序实施缺陷检测的目的。动态二进制插桩技术相较于传统的源代码插桩技术,拥有不需要重新编译被测程序,能够在程序运行过程中进行二进制代码的插桩和替换等功能,能够更好的实现缺陷检测功能。由于二进制代码语义缺乏和平台相关的特性,加大了动态二进制插桩程序的编写难度,所以进行基于动态二进制插桩技术的C++程序缺陷检测方法的相关研究是具有重要意义的。本文介绍了常见的软件分析方法,并着重研究了当前使用比较广泛的动态二进制插桩技术。针对C++程序中广泛存在的内存管理类错误,设计并实现了一个基于动态二进制插桩的C++程序缺陷检测工具。工具通过DynamoRIO插桩框架对被测程序进行跟踪,以维护影子内存并对被测程序中的缺陷进行检测。论文在设计影子内存时,通过组合不同的映射方式,在保证了二进制位级别的信息保存粒度的同时,大幅减少了信息的冗余,降低了维护影子内存所需要的空间开销。同时通过跟踪栈内存变量的边界,实现了栈内变量的缓冲区溢出检测。最后通过实验对检测方法的运行时开销以及检测准确率进行了验证。