21世纪以来,代码安全性分析研究成为网络安全的关键基础技术,针对源码的漏洞检测技术取得了长足发展。代码特征发展出基于统计特征、tokens序列、抽象语法树、代码语义图的技术路线;检测算法发展出基于相似性判定、漏洞规则和人工智能的技术路线。基于深度学习的漏洞检测方案极大的解放了安全专家工作量,具有更好的泛化能力,但现有检测模型高度依赖数据集,对复杂漏洞检测精确度不高,严重制约漏洞检测技术的实际应用。为了改进多维代码语义的嵌入,提高漏洞检测效能,对张量结构代码特征及检测模型进行研究。构建了张量结构的代码特征,提取抽象语法树、控制流图、数据依赖图和自然代码序列四种代码图构建张量特征,利用张量在语义完整性和局部关联性的优势实现多维语义融合。整理归类了函数样本,得到一个包含13种漏洞共158259个函数样本的数据集用于实验评估。改进了多维语义嵌入模型,将Tensor GCN应用于漏洞检测,将基于张量循环矩阵的Circ GGNN应用于多维语义融合,设计了基于一维卷积的输出层,提升了漏洞检测效果。通过7个数据集上的实验对比,基于Tensor GCN的检测模型相比Devign准确度提高24.95%,精确度提高26.87%,召回率提高7.75%,F1-score提高21.67%;基于Circ GGNN的模型相比Tensor GCN准确度提高5.01%,精确度提高14.28%,召回率提高6.4%,F1-score提高11.93%;基于多特征筛选的Circ GGNN+Tensor GCN方案相比Circ GGNN准确度提升2.13%,精确度提升4.6%,召回率提升3.94%;F1-score提升4.44%,证明在多维语义嵌入方面Circ GGNN优于Tensor GCN,而Tensor GCN优于Devign,并且基于多特征筛选的Circ GGNN+Tensor GCN检测模型能够有效提升漏洞检测效能。