本发明公开了一种面向安全容器的调用路径分析方法，包括使用内核性能分析工具perf在宿主操作系统内核中的系统调用入口函数处插入探测点，使用模糊测试工具syzkaller在gVisor容器沙箱内部持续创建、执行大量测试用例；在开始的同时，使用性能分析工具perf监控容器沙箱进程对步骤一中探测点的触发情况；对于收集的路径集合进行过滤，筛选出由容器沙箱内应用程序系统调用触发的路径等步骤，本发明的方法结合了模糊测试工具syzkaller和内核性能分析工具perf，使用动态分析技术自动化的对gVisor容器内可触发应用程序内核sentry的系统调用从而突破沙箱隔离的路径进行分析，解决了gVisor内部复杂函数调用造成的分析困难问题，确保了所得路径的准确性和可触发性。