本文提出 LatticeBox，一个硬件-软件协同设计的框架，用于实现可扩展且低延迟的隔离（compartmentalization）。在现有系统中，隔离机制（如进程或虚拟机）往往带来显著的性能开销，且难以在细粒度级别应用。LatticeBox 通过硬件辅助的隔离原语和软件运行时管理，实现了高效的内存和计算隔离。具体地，它利用硬件隔离区域（如 Intel MPK 或 RISC-V 物理内存保护）并结合轻量级上下文切换机制，显著降低了隔离边界间的通信延迟。实验表明，与传统的基于进程或容器的隔离方案相比，LatticeBox 在保持相同安全保证的前提下，延迟降低了 1-2 个数量级，同时支持动态扩展隔离域。该框架适用于云多租户、边缘计算以及安全攸关的嵌入式系统等场景，尤其适合对微秒级延迟敏感的应用。论文的主要贡献包括：形式化定义了隔离原语的语义、提供了一套硬件无关的抽象接口，以及在 FPGA 原型上验证了其可扩展性和性能优势。