近年来,区块链技术受到了全球学术界和工业界的广泛关注。区块链具有去中心化、匿名性、难以篡改等特点。比特币作为区块链技术应用的先驱代表,在数字货币应用、支付和货币流通等方面,发挥着重要的作用。以太坊对于智能合约的引入,使得区块链从单一虚拟币体系转变成为了合约体系,拓宽了区块链的应用范围,让区块链不再仅仅局限于支付领域,更是在医疗保健、金融、物联网等领域的应用价值得到了极大地提高。伴随着智能合约数量的飞速增长以及商业价值的高速提升,智能合约面临的安全问题日趋严重。合约一经部署便无法修改的特点更是为其安全问题的解决提出了挑战。目前解决智能合约安全问题的研究主要集中在合约部署前的漏洞检测,现有的方案都或多或少存在着诸如漏报误报率高、耗时长、无法定位漏洞位置等问题,且这些解决方案最大的局限在于只能在合约上链前进行检测,对于已经上链的漏洞合约无法进行有效处理。且仅仅识别出漏洞仍然不够,更重要的是在检测出漏洞后能及时进行修复。为了弥补现有检测工具存在的缺陷,本文提出了基于运行时信息进行漏洞检测的方法。基于运行时信息的检测方法能够为合约运行时的动态保护提供基础,且基于运行时信息的检测过程更容易获取合约执行时的上下文信息,为后续的合约字节码修补环节提供必要的上下文信息。本文在go-ethereum的基础上进行了扩展,添加了信息收集模块和漏洞检测模块,信息收集模块用于收集EVM执行时产生的运行时信息,并通过映射的方式将这些信息按需发送给检测模块中相对应的检测方法,共实现了重入漏洞、时间戳依赖和整数溢出三种漏洞的检测。为了在检测出漏洞后及时进行补救,本文提出了字节码自动修补的方法。在检测模块生成的错误报告和输出的上下文信息基础上能够在合约字节码级别上针对重入漏洞和整数溢出漏洞自动进行修补,且在整数修补过程中,通过整数类型信息的分析,能有效应对非uint256数据产生的溢出。对于运行时检测方法,本文基于以太坊真实交易数据上进行了实验证明了方法的有效性,通过本地与同类工具的对比实验证明了在同类漏洞上本文的方法具有更高的检测率以及更低的误报率。对于合约字节码自动修补方案,本文与同类工具在真实漏洞合约和漏洞交易上的修补结果进行了对比实验,实验结果表明本文提出的方案在两种漏洞修复的有效性、正确性上整体上更具优势。