由于小程序具有与系统无关的属性,小程序可以一次开发在多个系统中使用,大大节省了开发时间,小程序也得到发展,小程序的使用也更加广泛。小程序的大量使用使得小程序的安全性受到关注,小程序的安全问题关乎用户的利益。由此可见,小程序安全性的研究具有重要意义。本文主要工作如下:（1）研究了解小程序的运行原理以及小程序的架构。调研和研究小程序的运行原理,小程序调用的API在小程序宿主中会有相应的Java方法执行。通过学习小程序的运行原理以及小程序的架构,我们找到了分析小程序安全性的入口。（2）设计并实现了小程序安全性分析框架。本文对现阶段小程序安全性研究环境的不足,通过学习容器技术设计并实现了基于容器的小程序安全性分析框架,利用此框架对小程序的安全性进行研究。（3）对小程序安全性进行分析,并对发现的问题提出相应的解决办法。首先,我们发现了小程序的本地代码在安卓上容易泄露的问题,用户在获取手机root权限之后就可以直接打开小程序宿主在系统里的私有目录。在打开小程序的本地代码文件后,我们发现小程序的代码文件是明文的,没有经过加密,我们使用开源的小程序反编译工具对代码包进行反编译得到了小程序的源代码。其次我们发现了小程序本身存在的逻辑漏洞。我们对小程序的本地代码包安全问题以及自身的逻辑漏洞提出相应的解决办法。