本发明公开了一种基于代码可执行路径的漏洞检测方法及装置，本发明基于抽象语法树构建输入代码的控制流图，设计基于贪心算法的路径选择算法，从控制流图中抽取多条可执行路径，然后利用预训练模型学习每条路径的特征向量，采用卷积神经网络融合路径的特征向量生成代码的特征向量，学习每条路径中不同字符之间的权重以及不同路径之间的权重，最后通过多层感知机判断输入代码片段中是否包含漏洞。本发明使漏洞检测效果进一步提高，提高了软件使用的安全等级。证实了根据控制流图分解为多条可执行路径可以在当前已有的代码漏洞智能化检测方法的基础上进一步提升生成效果。