随着计算机技术和互联网的发展,当今社会中软件已经成为人们生活中必不可少的一个重要部分。软件产品在设计和实现时或多或少会存在一些漏洞,这些漏洞也使软件在被使用的过程中存在着巨大的安全隐患,可能会造成严重的危害。软件产品的功能日益丰富完善的同时,代码量也在不断增多,大大增加了传统的软件测试方法检测软件中漏洞的难度。设计和实现性能更好的漏洞检测系统在软件安全领域已经是一个比较重要的课题。基于静态分析的C/C++源代码漏洞检测系统使用静态分析的方法对C/C++源代码进行漏洞检测,具有自定义检测类的漏洞检测功能和CWE漏洞检测功能。论文中对常见的缺陷进行了分类,并分析了它们产生的原因,系统针对这些缺陷定义了缺陷模式,通过模式匹配算法和缺陷检测算法制定漏洞检测规则。对于自定义检测类的漏洞检测功能,系统先对源代码进行词法分析和语义分析并构造出一个双链表来存储分析的结果,然后遍历链表和自定义的缺陷模式进行匹配,如果匹配成功则报告出该缺陷的信息。对于CWE漏洞检测功能,系统会把源代码和自定义的CWE规则进行匹配,找到可能产生漏洞的函数,验证该函数的参数是否会产生相应的漏洞,若检测出漏洞的存在就输出漏洞的信息。根据以上原理设计和实现了这个C/C++源代码漏洞检测系统。最后设计实验对漏洞检测系统的性能进行测试。选取具有相关漏洞的测试集对该系统进行测试,对于选择的测试集,系统检测漏洞的漏报率和误报率都在预期范围内,说明所设计的漏洞检测系统的性能达到了要求。