UAF(Use-After-Free,释放后使用)漏洞作为堆内存漏洞的一种,能够单独利用或结合其他堆栈漏洞进行联合利用,造成数据泄露、篡改及控制流劫持等严重危害。对于静态检测,由于存在循环处理、内存描述、路径覆盖等固有挑战,漏报率及误报率相对较高。现有的动态防御技术集中在对悬挂指针置空的方式,但仍然面临两方面问题,一方面由于指针信息不足导致漏报率高,另一方面置空指针改变了程序逻辑导致误报率高。为此,本文提出了一种基于细粒度内存权限控制的UAF漏洞检测防御的方法RPMC(Runtime Pointer and Memory Checker,运行时指针内存检测)。RPMC通过构建高效的数据结构,在运行时保持指针对内存权限,并在目标操作之前对指针及内存间关系进行检查,及时杜绝指针滥用导致的UAF漏洞,并准确给出漏洞点。本文根据RPMC的特点,进一步给出结合符号执行及Fuzzing测试的漏洞挖掘方法的设计。实验结果表明,RPMC能够准确检测及防御三类UAF漏洞,并且能够给出准确的漏洞位置及内存状态。同时,RPMC在编译链接阶段及运行时的时间开销在合理的范围内,能够满足程序运行时效率需求。