操作系统内核的安全性对整个计算生态至关重要，但由于代码规模庞大，每年都会发现数百个安全漏洞。模糊测试已成为自动发现软件安全问题的关键技术，并被用于内核漏洞挖掘，例如 Syzkaller 已发现数千个内核缺陷。然而，Syzkaller 等现代内核模糊器依赖于精确且详尽的人工编写的 harness 和语法描述（grammar）来定义每个系统调用接口，这带来了可扩展性问题。本文提出了 FUZZNG，一种无需系统调用描述即可对操作系统内核进行模糊测试的通用方法。与 Syzkaller 不同，FUZZNG 不需要复杂的接口描述，而是利用内核基本设计特性（如系统调用号、文件路径等）来重塑和简化模糊器的输入空间。FUZZNG 仅需少量配置：一个目标文件列表和一组系统调用号。作者在 Linux 内核上实现了 FUZZNG，并在 10 个已有 Syzkaller 详细描述的 Linux 组件上进行了测试。结果表明，FUZZNG 达到了 Syzkaller 覆盖率的 102.5%（平均），并发现了 9 个新漏洞（其中 5 个位于 Syzkaller 已长期模糊测试的组件中）。此外，FUZZNG 的配置文件大小仅为 Syzkaller 手工编写语法的 1.7%，且无需初始种子输入或专家指导。该工作显著降低了内核模糊测试的配置成本和人力依赖，为大规模自动化内核安全测试提供了新思路。