Làm cách nào để tạo vùng tách rời với các tính năng SGX2 Intel® Software Guard Extensions (Intel® SGX) để phân bổ bộ nhớ động?
Loại nội dung: Thông tin sản phẩm & Tài liệu | ID bài viết: 000088648 | Lần duyệt cuối: 31/07/2024
Không thể xác định làm thế nào để viết một tách rời sử dụng các tính năng quản lý bộ nhớ động từ Intel® Software Guard Extensions (Intel® SGX) SGX2.
Intel® Software Guard Extensions (Intel® SGX) lệnh SGX2 trong Intel® SGX thực hiện ba chức năng cơ bản để phân bổ bộ nhớ động: mở rộng heap, mở rộng stack, tạo luồng. Các chức năng này được triển khai trong trình điều khiển Intel SGX, thời gian chạy đáng tin cậy và thời gian chạy không đáng tin cậy. Hành động rõ ràng duy nhất mà lập trình viên enclave phải làm để tận dụng các tính năng này là đặt các tham số sau trong Tệp cấu hình Enclave:
Hướng dẫn Tham khảo dành cho Nhà phát triển Intel® SGX cho hệ điều hành của bạn chứa thêm chi tiết về các tham số này.
Ngoài ra, hãy viết mã tách rời và phân bổ bộ nhớ như bình thường. Trình điều khiển Intel® SGX, thời gian chạy đáng tin cậy và thời gian chạy không đáng tin cậy xử lý việc phân bổ bộ nhớ động khi cần thiết.
Phần Triển khai (Intel® SGX) Quản lý bộ nhớ động SGX2 trong Hỗ trợ phần mềm Intel® Software Guard Extensions cho Phân bổ bộ nhớ động bên trong Enclave giải thích thêm cách SDK Intel® SGX triển khai các tính năng quản lý bộ nhớ động.
Intel® Software Guard Extensions Hỗ trợ phần mềm cho phân bổ bộ nhớ động bên trong một Enclave
Tài liệu tham khảo dành cho nhà phát triển Intel® SGX cho Linux* nằm trong thư mục Tài liệu của phiên bản mới nhất của SDK Intel® Software Guard Extensions dành cho Linux*.
Tài liệu tham khảo dành cho nhà phát triển Intel® SGX dành cho Windows* được phân phối cùng với gói cài đặt Intel® SGX SDK cho Windows*.