随着Android手机的日益普及，Android应用程序的安全问题引起人们越来越多的关注。由于Android平台的开放性和管理上的混乱，由Android应用程序危险行为导致的安全问题日益突出。目前对Android应用程序的安全研究多集中在已有恶意软件的检测，采用的是基于软件特征的方法，鲜见对整个Android应用程序的字节码文件进行流敏感分析的研究。而静态流敏感分析技术是一种在PC上广泛使用的程序分析技术，特别是在软件安全领域具有较高的实用价值。本文将静态流敏感分析技术引入Android应用程序分析当中，通过分析Android应用程序的字节码文件的程序逻辑，理解程序行为，从而达到检测危险行为的目的。　　 本文研究了Dalvik字节码的特点，设计了一套语义模型。在语义模型的基础上静态模拟应用程序的执行过程。静态模拟执行从选定的入口函数开始，进行过程内分析和基于摘要的过程间分析，在函数调用图上完成对所有执行路径的模拟。对静态模拟执行当中存在的一些难点问题研究了可行的解决方案，如接口函数调用、回调机制、多线程机制、反射机制等。　　 本文将上述方法实现了一个静态流敏感分析引擎，实现污点分析器和常量分析器，用来检测Android应用程序当中存在的隐私窃取行为和资费消耗行为。污点分析器使用静态污点传播算法，主要用于检测隐私窃取行为;常量分析器采用常量分析技术，分析应用程序对常量值的使用情况，主要用来检测资费消耗行为。　　 为了验证方法的有效性，本文实现一个原型工具Hamba，使用该工具分析了Google Play上630个免费应用程序，结果显示，约有90％的应用程序当中存在不同程度的潜在危险，17.6％的应用程序当中存在较高的危险行为，包括订购SP服务、收集用户关键隐私信息等。对Google Play上的应用程序的实验结果验证了本文所述方法的有效性。