本文针对符号执行中的路径爆炸问题，提出了一种基于路径覆盖的有效路径优先级排序技术Empc。符号执行是一种强大的程序分析技术，能够系统地探索被测试程序的执行路径并检测软件缺陷，但路径爆炸严重限制了其可扩展性和性能。以往的路径优先级排序方法使用静态规则或启发式方法，但往往难以泛化到不同程序。本文的核心洞见在于并非所有路径都需要进行符号推理。与传统方法不同，Empc利用最小路径覆盖（MPC）子集，该子集能覆盖被测试程序的所有代码区域。为了鼓励路径优先级排序的多样性，计算多个MPC。然后，将符号执行的搜索引导到这些MPC内部的少量路径上，而非指数级数量的路径。基于KLEE实现了Empc，并进行了全面评估，涵盖代码覆盖率、漏洞发现和运行时开销。评估结果显示，相比KLEE的最佳搜索策略，Empc的基本块覆盖率提高了19.6%，代码行覆盖率相比最新工作cgs提高了24.4%。此外，Empc比KLEE的最佳搜索策略多发现24个安全违规。同时，Empc可将KLEE的内存使用量最高减少93.5%，符号状态数量最高减少88.6%。该研究适用于软件安全测试和符号执行领域的研究人员。