Thay đổi đối với Tệp cấu hình Enclave cho phép enclaves sử dụng (Intel® SGX) các tính năng SGX2
Không thể xác định làm thế nào để viết một tách rời sử dụng các tính năng quản lý bộ nhớ động từ Intel® Software Guard Extensions (Intel® SGX) SGX2.
Intel® Software Guard Extensions (Intel® SGX) lệnh SGX2 trong Intel® SGX thực hiện ba chức năng cơ bản để phân bổ bộ nhớ động: mở rộng heap, mở rộng stack, tạo luồng. Các chức năng này được triển khai trong trình điều khiển Intel SGX, thời gian chạy đáng tin cậy và thời gian chạy không đáng tin cậy. Hành động rõ ràng duy nhất mà lập trình viên enclave phải làm để tận dụng các tính năng này là đặt các tham số sau trong Tệp cấu hình Enclave:
- StackMinSize, StackMaxSize: Đặt kích thước ngăn xếp tối thiểu và tối đa có sẵn cho vùng tách rời.
- HeapMinSize, HeapMaxSize: Đặt kích thước đống tối thiểu và tối đa có sẵn cho vùng tách rời.
- TCSNum, TCSMaxNum, TCSMinPool: Được sử dụng để xác định có bao nhiêu luồng sẽ được tạo sau khi khởi tạo enclave và có bao nhiêu luồng có thể được tạo động khi enclave đang chạy.
Hướng dẫn Tham khảo dành cho Nhà phát triển Intel® SGX cho hệ điều hành của bạn chứa thêm chi tiết về các tham số này.
Ngoài ra, hãy viết mã tách rời và phân bổ bộ nhớ như bình thường. Trình điều khiển Intel® SGX, thời gian chạy đáng tin cậy và thời gian chạy không đáng tin cậy xử lý việc phân bổ bộ nhớ động khi cần thiết.
Phần Triển khai (Intel® SGX) Quản lý bộ nhớ động SGX2 trong Hỗ trợ phần mềm Intel® Software Guard Extensions cho Phân bổ bộ nhớ động bên trong Enclave giải thích thêm cách SDK Intel® SGX triển khai các tính năng quản lý bộ nhớ động.
Intel® Software Guard Extensions Hỗ trợ phần mềm cho phân bổ bộ nhớ động bên trong một Enclave
Tài liệu tham khảo dành cho nhà phát triển Intel® SGX cho Linux* nằm trong thư mục Tài liệu của phiên bản mới nhất của SDK Intel® Software Guard Extensions dành cho Linux*.
Tài liệu tham khảo dành cho nhà phát triển Intel® SGX dành cho Windows* được phân phối cùng với gói cài đặt Intel® SGX SDK cho Windows*.