本发明公开了一种基于陷门脆弱性的终端设备安全检测与分析方法，包括：建立终端设备功能库；提取功能库中任一功能的功能块集合；根据功能块之间的关联关系，建立功能块传递有向链模型；对终端设备所有功能块注入基于曼彻斯特编码的随机输入信号，通过比较实际功能块的输出与传递路径是否与所述功能块理想输出和传递有向链模型一致，检测终端设备的陷门脆弱性。本发明从终端设备功能的执行机理出发，实现适用于模拟域、数字域、认知域以及跨域的陷门脆弱性检测。