本发明提供了一种基于模型检查的嵌入式终端软件代码漏洞检测方法及装置，涉及智能电网安全的技术领域，包括：先获取目标嵌入式终端软件的待检测代码和用户配置文件；若待检测代码中存在汇编代码，则对汇编代码进行汇编处理，得到处理后的汇编代码；然后对处理后的汇编代码进行语法分析，得到抽象语法树；再基于用户配置文件，对抽象语法树中的底层输入/输出端口代码进行识别并处理，得到处理后的抽象语法树；处理包含数据流分析；最后对处理后的抽象语法树进行检查，得到检查结果；其中，检查结果用以生成待检测代码的漏洞检测分析报告。本发明解决了现有的漏洞检测方法只适用于普通软件，无法适用于嵌入式终端软件代码的技术问题。