本文针对可信执行环境（TEE）应用中输入验证缺失导致的安全漏洞检测问题展开研究。由于TEE构建和运行环境的配置成本高、复杂性大，且硬件隔离限制了可观测性，现有安全分析方法难以有效应用于TEE应用。为此，作者提出SymTEE，一种新型的大语言模型（LLM）辅助符号执行框架，无需真实TEE环境即可检测输入验证缺失漏洞。SymTEE首先通过抽象语法树（AST）分析提取TEE代码中可能缺乏充分输入验证的代码片段，然后利用LLM（本文使用GPT-5）自动将提取的片段转换为KLEE兼容的驱动程序（harness program），其中包含轻量级的模拟执行环境，以便进行符号分析。在26个漏洞（11个真实漏洞和15个合成漏洞）上的评估显示，SymTEE在检测输入验证缺失漏洞方面达到了100%的精确率和92.3%的召回率，而每次分析的平均成本仅为0.05美元。该结果证明了SymTEE所开创的LLM辅助符号执行范式的有效性和实用性。该范式通过LLM自主生成模拟环境，无需复杂设置即可实现自动化安全分析，为可信计算系统提供了更易访问和可扩展的框架。