该论文深入研究了Linux系统中可执行栈问题的根源。尽管写入-异或-执行（WX）策略已被广泛应用以阻止可写且可执行的内存区域，但许多现代应用程序仍意外地重新引入了可执行栈。作者通过两个层面调查了这一现象的幕后原因：首先，评估了11个程序加固工具（作为内联引用监视器实现），发现所有工具在“加固”后的应用程序中均引入了可执行栈，原因是忽视了在汇编代码中添加.note.GNU-stack节；其次，分析了编译工具链、内核和加载器的源码，揭示了正确执行WX需要多组件紧密协作，形成一个复杂的信任与依赖链。研究指出，即便是经验丰富的安全开发者也容易遗漏这一看似微小但关键的节，从而恢复栈的可执行性。论文进一步讨论了攻击者可能利用这些可执行栈进行代码注入攻击的场景，并给出了修复建议，包括在编写汇编代码时必须手动包含.note.GNU-stack节，以及加强开发工具与编译器的检查机制。