该论文针对Linux生态系统中（包括嵌入式Linux）的共享库劫持攻击问题，提出了一种加载器级别的防御方案。作者指出，共享库劫持攻击本质上是利用动态链接器的库解析语义，而非直接修改受信任的库文件。现有防御措施包括加固或替换加载器、强制执行加载后控制流完整性、以及基于签名和度量框架的文件完整性机制，但这些方法均未验证加载器实际解析的共享对象是否为预期且可信的。本文的核心观点是将共享库劫持问题视为加载器解析的真实性问题，并设计了一个以加载器为中心的验证框架，为动态链接器的解析过程提供真实性保证。该框架支持两种身份模型：路径绑定模型和位置无关模型（基于Build-ID），并结合密码学哈希进行验证。作者在GNU libc（glibc）系统上实现了该机制，并在通用Linux（如Ubuntu）和嵌入式Linux（如Buildroot）模拟环境中进行了评估。实验结果表明，该方案能够有效预防共享库劫持攻击。论文的主要贡献包括：1）重新定义了共享库劫持问题的本质；2）提出了一个新颖的加载器级真实性验证框架；3）支持多种身份模型，平衡了兼容性和安全性；4）提供了实际实现和评估。适合系统安全研究员、Linux发行版开发者、嵌入式安全工程师阅读，尤其关注动态链接器安全防御的人员。