目前，浏览器是计算机系统中最复杂，也是使用最广泛的系统之一，随着攻击者的目标逐渐由服务器端转到了客户端，浏览器成为攻击者的主要攻击对象，浏览器的安全问题也成为了关注的重点。 针对浏览器的攻击中，漏洞攻击通过利用浏览器本身或者相关插件的漏洞进行攻击，是危害最大的攻击方法，而在漏洞攻击中，因为漏洞的出现是不可预料的，所以需要对其有特征的漏洞利用攻击方式进行检测防御，而堆喷射攻击就是一种较为常用以及有一定规律的漏洞利用攻击方式。较高版本的浏览器往往会本身有DEP这种数据保护措施，ROP攻击则是专门针对DEP这种保护方式的一种攻击手段。 本文在分别重现了没有DEP保护和有DEP保护下的浏览器的堆喷射攻击实例的基础之上，对于堆喷射攻击进行了特征的总结，同时提出对于这种攻击手段的防御方式，并在Chomium的V8引擎上进行实验，验证其功能与性能开销，证明了防御方式的有效性。