本文介绍了 Zorya 符号执行框架的扩展，使其能够处理由 Go 标准 gc 编译器生成的多线程二进制文件。Zorya 框架最初仅支持单线程 TinyGo 二进制，通过将二进制提升到 Ghidra 的 P-Code 中间表示，并利用 Z3 SMT 求解器对具体值和符号值进行推理来检测漏洞。为了支持 gc 编译的二进制，作者解决了三个关键挑战：从 gdb 转储恢复操作系统线程状态以处理多线程；中和运行时抢占机制避免执行干扰；引入写时复制（copy-on-write）覆盖路径分析，用于检测未执行分支上的静默漏洞（如整数溢出）。研究在 11 个来自生产级 Go 项目（如 Kubernetes、Go-Ethereum 和 CoreDNS）的真实漏洞上进行了严格评估。结果表明，Zorya 成功检测出 7 个二进制级别漏洞，其中包括一个静默整数溢出——其他评估工具在没有手动编写预言（oracle）的情况下无法发现。该工作显著扩展了 concolic 测试在 Go 生态系统的实用性，为自动化安全分析提供了新手段。适合安全研究人员、Go 开发者和二进制分析工具开发者阅读。