随着软件工程技术的不断发展,软件的功能变得越来越丰富,这给人们的生活带来了极大的便利性,但软件的复杂性和多样性,也使得软件安全漏洞与日俱增,传统的软件测试方法说明软件存在某些安全漏洞,但是不能保证软件不存在某类安全漏洞,相比之下形式化验证方法则可以做到这一点。操作系统作为基础系统软件,其安全性至关重要,使用形式化验证方法对操作系统内核的实现代码进行验证,是保证其安全性和正确性的有效手段。而操作系统的内核实现代码多为C与汇编的混合代码,如果使用传统的形式化验证方法进行验证,存在人工参与度高、验证效率低、验证复杂度高等问题,因此本文主要以混合代码的自动形式化验证为研究背景,重点研究了混合代码自动形式化验证技术与实现方法。本文主要工作如下:（1）基于模型检测技术,提出了一种面向汇编代码的自动形式化验证方法。为了提高验证效率,降低验证工作量,构建了ARM汇编指令模型库,该模型库为ARM汇编代码的建模与验证提供了统一的接口,利用该模型库可以方便地对汇编代码进行抽象建模和验证。（2）针对混合代码中C代码与汇编代码嵌套调用带来的建模困难和验证复杂度高等问题,提出了一种混合代码的建模与验证方法,通过对混合代码中的C代码进行编译和抽象建模,使得可以在统一的抽象级别对C语言和汇编语言代码进行验证,大大提高了验证效率。在混合代码验证方法中还加入了对中断处理程序的验证支持,并使用了中断执行预测算法对由此产生的模型状态爆炸问题进行了解决。（3）为了进一步提高混合代码验证的自动化程度,基于本文提出的混合代码自动形式化验证方法开发了一个混合代码自动形式化验证工具,该工具提供了C代码功能性验证、自动解析混合代码生成抽象模型、基于模型检测的安全属性验证等功能,利用该工具对μC/OS-II操作系统中的混合代码函数进行了验证,展示了工具使用的便利性以及验证方法的有效性。