随着嵌入式设备的种类和数量的增加，设备之间日益增长的互联互通、制造商对安全的忽视、设备固件更新不及时或难以更新等，使得嵌入式设备的安全受到了严峻的考验，越来越多的设备漏洞被披露。但由于嵌入式设备种类繁多、专用性强、源码或设计文档往往不公开、运行环境受限等诸多因素的影响，通用漏洞挖掘技术无法直接适配。近年来，国内外安全专家和学者针对嵌入式设备及其固件的安全分析和测评技术提出了很多切实可行的解决方案，但缺乏详细和全面介绍最新安全研究成果的论文，使得安全分析人员难以系统地了解嵌入式设备及其固件安全分析技术的研究进展。本文围绕着当前嵌入式设备固件面临的安全风险，分析和总结了国内外最新的研究成果，并对相关安全技术进行了综合分析和评估。首先对嵌入式设备及其固件的表现形式、分类及获取方法、面临的安全攻击层面以及自动化解析情况进行了深入研究。然后，对嵌入式设备固件安全分析技术进行了细化分析，从静态分析、符号执行、二进制漏泂关联、动态分析平台和模糊测试等五个方面进行了详细分析和横向评估。最后付未来的研究方向进行了展望。