本文针对模型上下文协议（Model Context Protocol, MCP）服务器中普遍存在的描述-代码不一致（Description-Code Inconsistency, DCI）问题进行了系统性研究。MCP是大语言模型（LLM）调用外部工具的关键标准，其工作流程中，LLM依赖MCP服务器提供的自然语言描述来选择和执行函数。这一交互隐含地假设工具描述忠实反映底层实现，但实际中该假设并未得到强制验证。本文首先正式定义了DCI问题，并提出了一个全面的分类体系，涵盖功能不一致和未声明的副作用。基于该分类，开发了自动化框架DCIChecker，该框架结合结构感知的静态分析和直接-反向-仲裁（Direct-Reverse-Arbitration）提示方法，对工具描述与实际代码实现进行交叉验证。研究人员将框架应用于包含2214个真实MCP服务器中19200个描述-代码对的大规模数据集。测量结果表明DCI普遍存在，9.93%的对存在不一致。进一步分析显示DCI会造成关键防御盲区，可能引发从操作失败到隐蔽恶意行为等多种风险。最后，本文提出了强制语义一致性的缓解策略，以增强新兴代理生态系统的可靠性。该研究适合AI安全、LLM应用安全、软件工程等领域的从业者阅读。

本文首次系统性地研究了Android系统中Java上下文与Native上下文之间存在的跨上下文访问控制不一致问题。Android由于代码库庞大且支持多种执行上下文（Java和Native），其访问控制机制在不同上下文中可能出现不一致，这为恶意软件提供了绕过访问控制、执行未授权敏感操作的可能。过往研究仅关注Java上下文内的问题，忽略了跨上下文的差异。为此，作者设计并实现了IAceFinder工具，该工具能够自动提取和对比Java和Native上下文中的访问控制策略，从而发现不一致之处。通过对14个开源Android ROM进行测试，IAceFinder成功发现了23处跨上下文访问控制不一致，这些漏洞可被攻击者利用来破坏设备安全或侵犯用户隐私。实验结果表明，IAceFinder在检测此类不一致方面具有高效性和准确性，为Android安全加固提供了新的视角和实用的自动化检测手段。