内核去臃肿（Kernel debloating）是一种通过减少内核攻击面来缓解操作系统内核安全问题的实用机制。现有的去臃肿方法通常基于应用程序的动态执行轨迹，移除未被应用程序调用的内核函数。然而，动态轨迹无法保证覆盖全部执行路径，可能导致错误移除必要函数，从而引发系统崩溃或功能缺失。本文提出 Hacksaw，一种基于硬件设备清单的内核去臃肿新机制。Hacksaw 通过确定目标机器上连接的硬件组件以及管理这些组件的设备驱动程序，精确地移除不活动的设备驱动及其关联的内核模块和函数。它采用三种依赖分析方法：调用图分析（call-graph）、驱动模型分析（driver-model）和编译单元分析（compilation-unit），确保移除操作的正确性和完整性。实验评估显示，Hacksaw 平均移除了45%的不活动内核模块和30%的不活动内核函数，同时保证了系统的有效性和兼容性。该方法独特之处在于将内核去臃肿从应用依赖转向硬件依赖，从根源上避免了假阳性问题，为系统安全加固提供了新思路。