该论文提出了一种自动检测 Linux 内核驱动中引用计数错误（reference counting bugs）的工具 DrvHorn。引用计数是内核实中管理资源（如内存、文件描述符等）生命周期的关键机制，一旦出现错误（如少放、多放或未初始化），可能导致资源泄漏、内存损坏甚至安全漏洞。传统方法如静态分析存在高误报率或难以覆盖复杂路径的问题。DrvHorn 通过将引用计数验证转化为断言检查问题，并利用 Linux 驱动接口（如 open/close 钩子）对内核进行高效建模，同时采用激进程序切片技术降低分析复杂度。作者在 Linux v6.6 内核的所有平台驱动上进行了测试，共发现 545 个引用计数 bug，其中 424 个为以前未知，误报率仅为 29.9%，低于之前研究。针对新发现的 bug，作者向 Linux 内核社区提交了补丁，其中 45 个已被合并。该工具展示了自动化检测复杂内核驱动中资源管理错误的能力，对提升内核安全性具有重要价值。