本文提出 PoisonCap，一种为 CHERI（Capability Hardware Enhanced RISC Instructions）系统设计的层次化时间安全机制。CHERI 是一种领先的硬件/软件系统，通过 capabilities（能力）提供原生空间安全以及时间安全的基础。当前最先进的 CHERI 时间安全解决方案 Cornucopia Reloaded 只能提供 use-after-reallocation 安全，而非更严格的 use-after-free 安全，且无法强制初始化安全。PoisonCap 引入了一种新的“毒化”（poison）能力格式，能够强制严格的 use-after-free 和初始化安全，并通过向微架构传达内存状态来有效管理隔离内存的缓存。该方法利用能力界限优雅地委派内存毒化权限，允许嵌套分配器在不干扰上游分配器的情况下对其消费者实施安全。PoisonCap 可以替代 Cornucopia 的影子位图，并在重分配时自动清零内存，或可选地在读取前写入时触发陷阱以强制初始化安全。实验表明，与在重分配前清零的 Cornucopia 基线相比，PoisonCap 在强化 CHERI 时间安全的同时没有引入根本性的性能开销。该工作适合硬件安全、系统安全、编程语言安全领域的研究者和工程师关注，特别是对 CHERI 生态或内存安全机制感兴趣的人群。