堆溢出是一种普遍存在的内存破坏漏洞，在最近的攻击中起着重要的作用。大多数漏洞挖掘方案是生成测试用例，在运行时检测程序异常，这需要大量的输入来探索程序路径，以提高代码覆盖率，并触发安全性违规，很可能用例执行到易受攻击的程序路径，但未触发这些路径中的漏洞。此外，由于不完整的脆弱性模型，这些解决方案可能会丢失堆漏洞。报告提出了一种新的解决方案HOTracer用于有效发现潜在堆溢出漏洞，通过将堆溢出建模为堆分配和堆访问操作之间的空间不一致，并对有代表性的程序执行跟踪进行深入的离线分析，以识别堆溢出。结合污点传播优化、自定义堆分配识别各方面的优化，挖掘出未知漏洞47个，获得2个CVE漏洞编号。