本文提出了一种名为 IsolatOS 的方法，用于在商用现成实时操作系统（COTS RTOS）中检测 double fetch 漏洞。Double fetch 漏洞是一种经典的内存竞争条件，通常发生在内核两次从用户空间读取相同数据时，期间数据被恶意篡改，导致安全绕过。由于 COTS RTOS（如 FreeRTOS、uC/OS 等）通常采用单一地址空间设计，缺乏内核与用户空间的隔离，传统防护手段难以适用。作者通过重新启用内核隔离（即在现有 RTOS 上添加轻量级的内存保护单元（MPU）支持），实现了对 double fetch 的高效检测。具体方法包括：在 RTOS 启动时配置 MPU 以隔离内核和任务堆栈，并在执行涉及数据拷贝的系统调用时插入检查点，验证两次读取的数据是否一致。实验在多个真实 RTOS 上实施，并利用已知 double fetch 漏洞和合成测试用例进行评估。结果表明，IsolatOS 能够有效检测所有测试的 double fetch 漏洞，且运行时开销极低（平均性能下降小于 5%），同时不需要修改 RTOS 内核的源代码。该工作为 COTS RTOS 的安全加固提供了实用的解决方案，尤其适用于物联网、嵌入式系统等资源受限环境。