本文提出并实现了 SysXCHG，一种新型系统调用过滤强制机制，旨在使程序严格遵循最小权限原则运行。与现有 seccomp-BPF 的层级化设计不同（后者不允许进程运行与子进程不同的系统调用集合），SysXCHG 允许在 execve[at] 系统调用执行时动态交换过滤器，使应用程序能够携带“紧致”的系统调用过滤器运行，不受后续执行的子程序影响。具体而言，SysXCHG 引入了一种过滤器交换机制，在 exec 边界处替换当前进程的过滤规则，从而确保每个程序（包括子进程）只能使用其必需的系统调用。此外，作者还设计了 xfilter，一种利用内核系统调用表的进程特定视图进行快速过滤的机制。实验评估基于 PaSH 基准测试套件中的真实程序，结果表明 SysXCHG 的性能开销极低（≤1.71%），同时能够有效阻止大量无关功能，包括 seccomp-BPF 无法拦截的安全关键系统调用（如 ptrace、process_vm_writev 等）。该工作对于提升操作系统级安全隔离能力具有重要参考价值。