9.3.2 差异化测试 (Differential Testing)策略

文档摘要

9.3.2 差异化测试 (Differential Testing)策略差异化测试（Differential Testing）不是编译器模糊测试中的一道“配菜”，而是一把淬过火的双刃剑——它不直接寻找崩溃，却以逻辑一致性为标尺，在无数个看似无害的中间态中，悄然撬开编译器最顽固的语义鸿沟。当你看到和对同一段合法 C 代码生成了行为迥异的可执行结果，那不是优化的胜利，而是编译器内部某条路径上隐藏着未被覆盖的语义漏洞：也许是常量传播时忽略了浮点舍入方向，也许是循环展开后破坏了内存依赖的保守性判断，又或者——更隐蔽地——在 SSA 构建阶段对 phi 节点的支配边界计算出现了微小偏差。这正是差异化测试真正发力的地方：它放弃单点崩溃导向的“暴力狩猎”，转向多实现协同验证的“逻辑审计”。