软件系统的可靠性越来越被人们重视,尤其在安全性要求苛刻的场合,如航天飞行器、汽车和某些工业控制系统。软件安全分析是可靠性保证的重要手段之一,静态检测技术不需要执行程序并能从中发现早期的安全漏洞而受到广泛的关注,在软件安全分析中发挥着重要作用。由于软件规模不断扩大,静态检测使用人工走查已经越来越不现实。一个可信的自动化静态检测工具具有十分高的使用价值和前景。首先,本文介绍了软件测试技术及其发展状况,着重针对当前静态检测的方法及工具进行了概述。接着,介绍了基于安全规则的静态检测技术,并指出传统的从GCC编译生成的AST (Abstract Syntax Tree)文本中提取静态信息的方法需要处理大量的冗余信息,降低了信息提取的准确性和效率。本文提出了一种基于关系存储模式的关系语法树模型,有效的减少了信息冗余度,并重新设计了具有可拓展性的XML (eXtensible Markup Language)的中间数据存储模型,将关系语法树转换为更适于静态检测操作的XML模型。在此方法基础上,设计并实现了C/C++代码自动检测系统CIS (Code Inspection System),支持《GJB 5369-2005航天型号软件C语言安全子集》所有规则,并具备良好的可扩展性。CIS支持包括词法、语法、浅层与深层语义分析在内的多层次分析,从而能以可信方式检测安全漏洞；无需在源程序中添加注释说明,降低了对用户的要求；支持全局多文件分析,可以检测出关联文件检测才能引发的安全漏洞,实现对分布在不同文件中的关联代码的检查。