在自动化漏洞挖掘领域中,符号执行是一种经常被采用的方法,目标一般是对软件进行全面的测试和及时准确地发现漏洞。符号执行包括两个重要模块,分别是测试用例选择和路径约束条件求解,前者关系到能否发现漏洞、测试覆盖率和测试代码深度,后者用于产生测试用例,大量的约束条件求解极大影响了符号执行性能。文件型漏洞与文件结构有着密切关系,触发此类漏洞要求测试用例的文件格式正确。本文提出的参数固定方法维持文件结构信息字段为固定值,保证符号执行产生的测试用例的文件格式正确性。本文设计了一种测试用例排序方法为符号执行选择测试用例,以提高代码覆盖率且测试深层代码。此外,本文在符号执行过程中融入了二进制静态分析技术减少路径约束条件求解次数,确保约束求解产生的测试用例可以覆盖关键指令,进而提高漏洞发现几率并缓解路径爆炸问题。为了提升符号执行吞吐率,本文提出了多级并行的方法,单节点实现了约束求解模块的并行化,基于DCR(Decompose Computation Reduce)并行编程模型实现符号执行在多节点的分布式化。本文以Avalanche二进制漏洞挖掘系统为原型,实现了提出的所有优化方法。通过对两个CVE漏洞(CVE-2015-8918和CVE-2016-3622)的测试表明:1)参数固定方法可以增强文件型漏洞挖掘能力,发现了原先软件系统长时间也无法发现的漏洞;2)采用约束求解并行化后,约束求解吞吐率提高了22.8倍;3)采用测试用例排序优化后时间效率提升了55.4%,更快地测试到漏洞所处的指令块;4)针对关键指令的剪枝优化使得约束求解数减少了20%;5)采用分布式优化后系统可以在多个节点运行,证明分布式优化实现了系统的并行性。