本发明属于软件漏洞挖掘技术领域，具体为一种安卓系统服务内存消耗类漏洞挖掘方法。本发明方法分为静态分析和动态模糊测试两个阶段；静态分析阶段的任务是定位潜在漏洞，首先通过启发式规则定位数据存储指令和能够到达这些指令的系统服务接口；然后收集到达数据存储指令的约束条件，并根据约束条件生成模糊测试的初始输入。动态模糊测试阶段是判断时间窗口内对数据存储指令的攻击是否足以造成安全影响；在动态模糊测试过程中，在反馈收集、种子选择、种子生成和变异、攻击代码生成这四个方面提出了新的方法，从而实现高效的模糊测试：本发明可以高效、准确地检测安卓系统服务中的内存消耗类漏洞。