符号执行是一种程序分析技术，通过收集程序路径上约束条件并利用约束求解器生成高覆盖率的测试用例，能发现深层次程序错误的优势。梳理了符号执行概念和发展历程，从符号执行系统核心设计切入，对符号执行技术的中间语言、路径搜索和约束求解进行分类阐述。调研现有研究工作进展，选取应用最突出的安全漏洞方面，从漏洞利用与漏洞检测上系统地分析符号执行技术应用细节。依据符号执行技术特点选取一些研究成果整理分析，探讨符号执行技术面临的局限与解决方案，并展望了未来趋势。

• 单位
  中国人民解放军国防科学技术大学; 安徽建筑大学