存在于计算机程序中的代码缺陷（尤其是内存破坏缺陷）严重危害到信息系统的安全。但是现有的自动化检测内存破坏缺陷工具和方法在实际场景中并不是非常的有效。这些工具和方法仅能够识别出代码中对于标准内存管理函数接口（例如malloc和free）的使用,并且假设一种朴素的成对使用模型:一个内存分配函数跟随着一个指定的内存释放函数使用。然而我们观察到开发者通常会定制化他们自己的内存管理函数,并且这些函数通常会体现出两种主要的特征:（1）定制化的内存分配函数通常进行多对象且结构嵌入的分配,因此需要结构可知的内存释放函数来负责释放;（2）定制化的内存分配函数和内存释放函数不服从成对使用的模型。因此更有效的检测方法需要能够适应这些特征并且捕捉与其相关的非平凡内存管理行为。本文通过引入以内存对象为中心、结构可知的内存操作摘要表征（MOS）的概念,来对内存管理函数可知的内存破坏缺陷检测技术进行研究。一个内存操作表征抽象化地描述了一个内存管理函数所负责管理的内存对象、内存对象的管理行为和内存对象具有的结构体关系。基于内存操作摘要表征的缺陷检测能够在不依赖于朴素的成对使用模型下,探索更少冗余代码并处理多对象且结构嵌入的复杂内存建模。除此之外,为了全面地识别代码项目中的内存管理函数和为它们自动化地生成内存操作摘要表征,我们提出了一种结合了自然语言处理和数据流分析的新的识别方法,即使在非常大的代码项目中,其也能够高效且全面地完成对项目中内存管理函数的识别。本文设计并实现了基于内存操作摘要表征的检测系统,来自动化地检测由复杂的定制化内存管理行为造成的内存破坏缺陷。我们将此系统在包括操作系统内核、服务器应用程序在内的知名的开源项目上进行了实验测试,实验结果表示此系统在分析速度、准确识别的内存管理函数数目和检测出的内存破坏缺陷数目均优于现今最先进的内存破坏缺陷检测工具,并且检测报告在经过内存操作摘要表征的简化后更加易于开发者审阅,最终此系统检测出了 92个新的double-free和use-after-free缺陷,具有实际的应用价值。