该论文针对无服务器（Serverless）云环境中的物理共驻攻击（co-location attack）进行了系统性研究。无服务器计算虽然降低了用户管理基础设施的负担，但其调度器的设计缺陷可能被攻击者利用，通过与受害者实例共驻在同一物理主机上，实施微架构侧信道攻击。现有研究对无服务器调度算法的安全性评估不足，缺乏构建共驻攻击的系统性方法论。本文提出了一套完整的方法论，用于发现无服务器调度算法中可被利用的特征，并设计策略通过正常用户接口实现实例共驻。实验在主流开源无服务器基础设施（如OpenWhisk）和微软Azure Functions上成功验证了共驻攻击的可行性，揭示了调度器中的安全漏洞。此外，作者提出了一种名为Double-Dip的调度器作为缓解方案，通过引入额外随机性来抵御共驻攻击。该工作为提升当前云调度器的安全性提供了关键洞察，有助于加固无服务器计算环境。适合云安全研究员、无服务器平台开发者及安全运维人员阅读。