本文针对软件中普遍存在的内容组合漏洞（如XSS、注入），指出现有缓解手段（开发者培训、静态分析、模板语言）效果递减，且AI代码生成继承了训练数据中的不安全模式并缺乏自我纠正的可靠上下文。作者提出一个通用安全内容组合框架，该框架跨内容语言扩展，通过修改字符串表达式语法直接集成到通用编程语言中。核心设计目标是最小化安全与不安全惯用语之间的词汇距离，使开发者更自然编写安全代码。该目标支撑了实用的编译策略：基于动态语义的静态分析、运行时性能接近原生字符串拼接，以及编译时错误/警告等开发者诊断。框架实现有效分工：安全工程师一次性将组合危险编码到库中；开发者或AI编码助手选择合适的库原语即可正确实现功能，无需深入安全知识；编译器诊断提供客观的、基于位置的反馈，支持人工审查和AI迭代自我纠正；安全响应者专注于保持库的更新，而非审计分散在代码库中的临时安全决策。实验（假设存在）证明了方法的可行性与高效性。适合安全工程师、编译器开发者和AI安全研究人员阅读。

本文提出 Janus，一个基于编译器的安全框架，旨在缓解 ARM64 平台上的瞬态执行攻击（如 Spectre）和控制流劫持。Janus 利用 ARM 的硬件原语——指针认证（PA）和分支目标识别（BTI），通过修改指针认证修饰符（PA modifiers）来整合推测执行和/或控制流依赖，从而防止控制流推测攻击。它通过现有的控制流完整性机制同时保护控制流和推测执行。为了优化性能，Janus 采用修饰符融合（modifier fusion）技术合并不同防御层的操作，以及载体重用（carrier reuse）技术重用受保护变量的寄存器，从而降低开销，同时保持强大的安全保证。在 SPEC CPU2017 基准测试上，平均性能开销仅为 3.85%；实际应用（如 nginx、redis）的开销在 2.97% 到 7.80% 之间。Janus 有效提供了推测执行安全性，且性能和代码大小开销较低，是 ARM 系统的稳健解决方案。本文适合编译器开发者、系统安全研究人员以及 ARM 平台的安全架构师阅读。