该论文提出了一种名为 StackPatch 的动态漏洞修复框架，专门针对资源受限且要求持续运行的嵌入式设备（如医疗设备、软PLC等）。现有动态补丁技术不适用于嵌入式系统，因为这类设备计算能力和内存有限，且缺乏足够的空闲内存来支持传统补丁机制；此外，不同处理器架构增加了补丁触发器的兼容性难度。StackPatch 的核心创新在于基于栈帧重构（Stack Frame Reconstruction）的方法：它利用异常处理机制（嵌入式处理器普遍支持）来实现控制流重定向，从而在不中断服务的情况下将补丁代码注入运行中的程序。框架支持多种触发策略，以更新存储单元中的程序。作者在三种主流微控制器架构（ARM、RISC-V、Xtensa）上进行了评估，使用 StackPatch 成功修复了实时操作系统（RTOS）中的 102 个公开漏洞，并应用于医疗设备、软 PLC 和网络服务。实验表明，每次漏洞修复耗时不超过 260 个 MCU 时钟周期，证明了其高效性和跨架构兼容性。该工作面向嵌入式安全研究人员、RTOS 开发者以及需要保障关键基础设施高可用性的安全工程师，填补了嵌入式设备动态热补丁技术的空白。