https://blog.qife122.com/tags/%E5%B7%AE%E5%BC%82%E8%A1%A8%E7%A4%BA/ Recent content in 差异表示 on 办公AI智能小助手 Hugo zh-cn qife Sat, 13 Sep 2025 09:22:38 +0800 https://blog.qife122.com/p/%E8%AD%A6%E6%83%95%E6%97%A0%E5%A4%84%E4%B8%8D%E5%9C%A8%E7%9A%84%E5%B7%AE%E5%BC%82%E8%A1%A8%E7%A4%BA%E7%BC%96%E8%AF%91%E5%99%A8%E4%BC%98%E5%8C%96%E4%B8%AD%E7%9A%84%E9%9A%90%E8%97%8F%E9%A3%8E%E9%99%A9/ Sat, 13 Sep 2025 09:22:38 +0800 https://blog.qife122.com/p/%E8%AD%A6%E6%83%95%E6%97%A0%E5%A4%84%E4%B8%8D%E5%9C%A8%E7%9A%84%E5%B7%AE%E5%BC%82%E8%A1%A8%E7%A4%BA%E7%BC%96%E8%AF%91%E5%99%A8%E4%BC%98%E5%8C%96%E4%B8%AD%E7%9A%84%E9%9A%90%E8%97%8F%E9%A3%8E%E9%99%A9/ <h1 id="警惕差异表示无处不在">警惕！差异表示无处不在！</h1> <p>Trail of Bits 最近发布了一篇博客文章，讨论了某些版本 SQLite 中存在的一个有符号整数溢出漏洞，该漏洞可能导致任意代码执行和拒绝服务。在针对该漏洞开发概念验证利用程序时，我们注意到编译器对一个重要整数变量的表示在程序的不同部分存在语义差异。这些差异导致变量溢出时产生不一致的解释，我们称之为“差异表示”。一旦发现一个例子，我们尝试寻找更多——并发现差异表示在编译的 C 代码中实际上相当常见。</p>