该论文聚焦于“应用中的应用”（App-in-App）云服务中的资源管理安全问题。这类服务通过在小程序或轻应用平台（如微信小程序、支付宝小程序）内嵌入第三方云功能，实现快速迭代和生态扩展。然而，由于资源隔离机制不完善，恶意或脆弱的子应用可能滥用宿主平台的资源（如内存、存储、网络带宽），导致拒绝服务、信息泄露或计费欺诈。作者系统性地分析了多个主流App-in-App平台的资源管理实现，发现了一系列设计缺陷和实现漏洞，包括资源配额绕过、共享状态污染、以及跨应用资源竞争。通过构建自动化测试框架，他们成功在真实环境中复现了多种攻击场景，并评估了其影响范围。实验结果表明，超过80%的测试平台存在至少一种严重资源管理漏洞，且现有的安全机制（如沙箱、容量限制）在复杂场景下容易被绕过。论文最后提出了基于分层资源记账和动态配额调整的防御方案，并给出平台开发者的安全建议。