本文提出COOPER，一种用于测试脚本语言（如JavaScript）与低级语言（C/C++）之间绑定代码的协同变异方法。许多商业软件（如Adobe Acrobat）集成脚本语言以实现动态文件修改，但脚本与底层实现之间的绑定层因数据转换和表示形式而存在语义不一致和安全漏洞。现有测试方法仅关注脚本侧，忽略需要特殊程序本机输入的缺陷。COOPER通过协同变异同时生成脚本端输入和程序本机输入，以触发绑定代码中的不一致性，从而发现潜在漏洞。实验结果表明，COOPER能够有效检测出真实世界软件中隐藏的绑定缺陷，包括一些先前未发现的漏洞，证明了其在提高软件安全性方面的价值。该方法适用于任何使用脚本语言扩展功能的系统，特别是PDF解析器、浏览器插件等场景。