近些年物联网快速发展,物联网中的连接节点设备数量也呈现指数增长趋势,与此同时设备固件漏洞安全问题也呈现出逐年增加的趋势。在固件源代码开发过程中,为了加快开发效率,开发者或多或少会引入对于第三方开源代码的克隆。而这些不经意间的代码克隆,往往可能将安全漏洞引入到固件源代码中。本文将源代码相似性检测引入到固件源代码漏洞检测中,以发现由于代码克隆而引入到固件源码中的漏洞。本文设计实现的固件源代码漏洞检测系统将协助物联网设备厂商,在固件源代码固化之前尽可能地去排除潜藏在固件源代码中的安全漏洞。本文研究了常见的代码克隆检测方法,通过对比不同的代码克隆检测方法,选择了基于抽象语法树提取待检函数+文本+度量的混合代码克隆检测方法进行检测。通过对固件源码开发中依赖的常见第三方开源代码库进行下载收集,并提取代码库中所有的CVE漏洞函数构建漏洞函数数据集。对收集好的代码漏洞函数进行函数原型、特征以及修复属性提取。对于待检测的固件源代码,提取其所有函数的函数原型,使用局部敏感hash（LSH,Local Sensitive Hash）算法进行初步候选漏洞函数选取。对于初步选取后可能带有漏洞的固件源代码函数,提取它的函数特征并计算它与其候选漏洞函数的特征相似度。最后,为了进一步去除漏洞误报情况,通过筛选待检测函数是否携带有候选漏洞函数的修复属性来进一步提升检测效果。在交互性上,搭建了基于C-S架构的固件源代码漏洞检测命令行工具。对于没有源代码的待测试固件,通过Binwalk以及IDA Pro工具对固件进行逆向得到其逆向源代码,从命令行客户端传入固件源代码所在目录或者单个源代码文件进行异步漏洞结果查询。通过测试本文提出的固件源代码漏洞检测系统,对于给定的测试数据集固件源代码漏洞识别准确率达到95%,达到预期。