Những thay đổi đối với Tệp cấu hình bộ nhớ cho phép sử dụng (Intel® SGX) tính năng SGX2
Không thể xác định cách ghi một bộ nhớ sử dụng các tính năng quản lý bộ nhớ động từ Intel® Software Guard Extensions (Intel® SGX) SGX2.
Intel® Software Guard Extensions (Intel® SGX) SGX2 trong Intel® SGX thực hiện ba chức năng cơ bản để phân bổ bộ nhớ tự động: mở rộng đống, mở rộng ngăn xếp, tạo luồng. Các chức năng này được triển khai trong trình điều khiển Intel SGX tin cậy, thời gian chạy đáng tin cậy và thời gian chạy không đáng tin cậy. Hành động rõ ràng duy nhất mà lập trình viên phân tích phải làm để tận dụng các tính năng này là đặt các tham số sau trong Tập tin cấu hình Enclave:
- StackMinSize, StackMaxSize: Đặt kích thước ngăn xếp tối thiểu và tối đa có sẵn cho bộ phân bộ.
- HeapMinSize, HeapMaxSize: Đặt kích thước đống tối thiểu và tối đa có sẵn cho bộ vi phân.
- TCSNum, TCSMaxNum, TCSMinPool: Được sử dụng để xác định số lượng luồng sẽ được tạo ra sau khi khởi tạo bộ vi phân và số lượng luồng có thể được tạo tự động khi enclave đang chạy.
Hướng dẫn tham Intel® SGX phát triển dành cho hệ điều hành của bạn có thêm chi tiết về các tham số này.
Ngoài ra, hãy ghi mã vùng và phân bổ bộ nhớ như thông thường. Trình điều Intel® SGX động, thời gian chạy đáng tin cậy và thời gian chạy không đáng tin cậy xử lý các phân bổ bộ nhớ động khi cần thiết dưới mui xe.
Việc triển khai (Intel® SGX) phần Quản lý Bộ nhớ Động SGX2 trong Hỗ trợ phần mềm Intel® Software Guard Extensions cho Phân bổ bộ nhớ động bên trong Bộ nhớ tích hợp giải thích thêm cách bộ nhớ Intel® SGX SDK triển khai các tính năng quản lý bộ nhớ động.
Intel® Software Guard Extensions mềm hỗ trợ phân bổ bộ nhớ động bên trong bộ nhớ enclave
Tài liệu Intel® SGX Developer Reference cho Linux* có trong thư mục Tài liệu của bản phát hành mới nhất của Intel® Software Guard Extensions SDK cho Linux*.
Tài liệu Intel® SGX developer Reference cho Windows* được phân phối cùng với Intel® SGX SDK dành cho gói cài đặt Windows*.