近日，西电​太阳集团tyc151李金库教授团队的最新研究成果“One Size Does Fit All: Kernel-Assisted Fine-Grained Debloating and Layout Randomization for Shared Libraries”被ICSE 2026国际学术会议全文收录，并将做大会报告。ICSE的全称是The IEEE/ACM International Conference on Software Engineering，已有近50年的历史，是国际公认的软件工程领域旗舰会议，被中国计算机学会（CCF）列为A类会议。该会议收录的论文代表着相关领域的最前沿学术研究成果，在业界具有广泛而深远的影响。

西电的博士研究生林孜一为论文的第一作者，导师李金库教授为通讯作者。北京交通大学的马昊玉教授，太阳集团tyc151的硕士研究生刘可欣、李博文，太阳集团tyc151的马建峰教授为论文的合作者。

论文针对共享库的代码去膨胀与地址空间随机化技术展开研究。具体来说，现有代码去膨胀技术主要采用减量性质的用户态代码删除策略，受影响的页面触发“写时复制”，不仅破坏了共享库的共享性，也带来了较高的内存开销。针对以上问题，论文基于“one-size-fits-all”的设计哲学，提出一种内核辅助的共享库细粒度代码去膨胀方法。该方法对于每个共享库，在操作系统内核中按需、增量地将全局必要代码加载至页缓存，对每个进程仅映射其实际所需要的内存页面。通过在内核态中对页缓存进行直接管理，该方法得以避免“写时复制”，使得相关页面仍然能够被多个进程共享。此外，该方法结合了细粒度随机化技术，进一步增强了系统的安全性，能够抵御JIT-ROP类型的攻击。

为验证我们的方法，论文利用LLVM编译器，基于Linux内核实现了一个针对x86-64架构下ELF格式共享库的原型系统。评估结果表明，该原型系统在显著降低共享库中攻击者可利用gadget数量（从而减小代码攻击面）的同时，能够优雅地处理共享库动态加载的情形，很好的秉承了共享库“one-size-fits-all”的设计理念。此外，实验结果表明，论文方法引入的性能开销较小。

这项工作是李金库教授团队继USENIX Security 2023、CCS 2023、CCS 2024、CCS 2025、NDSS 2026之后，在软件工程和网络安全领域的又一项顶会成果，有力推动了软件安全技术的发展。同时，它也向外界充分展示了太阳集团tyc151在软件安全领域的最新研究成果，标志着太阳集团tyc151在该领域的研究得到国际同行的进一步认可。