论文提出了一种新的控制流完整性保护机制——认证调用栈（ACS），通过链式消息认证码（MAC）验证函数返回地址的完整性，从而防御返回导向编程（ROP）等运行时攻击。传统影子栈需要在受保护内存中维护返回地址副本，存在性能开销大或需要专用硬件支持的问题。ACS利用连续的MAC值链，每个函数调用时更新栈上的认证标签，无需独立影子栈。作者基于ARMv8.3-A的指针认证（PA）硬件指令实现了原型系统PACStack。指针认证是为函数指针等设计的硬件安全特性，PACStack将其扩展应用于返回地址保护。安全性分析表明，PACStack在面对代码执行、任意内存写入等常见攻击模型时，能达到与硬件辅助影子栈同等的安全强度，且无需额外硬件支持。性能评估显示，PACStack在SPEC CPU2006基准测试中平均开销仅约3%，远低于软件影子栈方案。该工作适合系统安全、编译器安全和硬件安全领域的研究者阅读。