ID do artigo: 000088648 Tipo de conteúdo: Documentação e informações do produto Última revisão: 11/05/2022

Como criar um Enclave com recursos Intel® Software Guard Extensions (Intel® SGX) SGX2 para alocar a memória dinamicamente?

BUILT IN - ARTICLE INTRO SECOND COMPONENT
Resumo

Alterações no Arquivo de configuração do Enclave que permitem que enclaves usem recursos SGX2 (Intel® SGX)

Descrição

Não foi possível determinar como gravar um enclave que usa recursos dinâmicos de gerenciamento de memória Intel® Software Guard Extensions (Intel® SGX) SGX2.

Resolução

Intel® Software Guard Extensions (Intel® SGX) SGX2 em Intel® SGX fazer três funções básicas para alocar memória dinamicamente: expandir pilha, expandir pilha, criar threads. Essas funções são implementadas no driver Intel SGX, tempo de execução confiável e tempo de execução não confiável. A única ação explícita que o programador enclave deve fazer para aproveitar esses recursos é definir os seguintes parâmetros no Arquivo de configuração do Enclave:

  • StackMinSize, StackMaxSize: defina o tamanho mínimo e máximo de pilha disponível para o enclave.
  • HeapMinSize, HeapMaxSize: defina o tamanho mínimo e máximo de pilha disponível para o enclave.
  • TCSNum, TCSMaxNum, TCSMinPool: usado para determinar quantos threads serão criados após a inicialização do enclave e quantos threads podem ser criados dinamicamente quando o enclave estiver em execução.

O Intel® SGX de referência do desenvolvedor para seu sistema operacional contém mais detalhes sobre esses parâmetros.

Além disso, escreva o código do enclave e aloce a memória como você normalmente faria. O driver Intel® SGX, o tempo de execução confiável e o tempo de execução não confiável lidam com as alocações de memória dinâmica conforme necessário sob o capô.

A implementação da seção (Intel® SGX) gerenciamento dinâmico de memória SGX2 no suporte de software Intel® Software Guard Extensions para alocação de memória dinâmica dentro de um Enclave explica ainda mais como o SDK Intel® SGX implementa recursos dinâmicos de gerenciamento de memória.

Outras informações

Intel® Software Guard Extensions de software para alocação dinâmica de memória dentro de um Enclave

A Intel® SGX de desenvolvedores para Linux* está na pasta Documentação da versão mais recente do Intel® Software Guard Extensions SDK para Linux*.

A Intel® SGX de desenvolvedores para Windows* é distribuída com o Intel® SGX SDK para o pacote de instalação do Windows*.

Artigos relacionados

Quais plataformas suportam Intel® Software Guard Extensions (Intel® SGX) SGX 2?

Não é possível alocar a memória dinamicamente usando um processador que suporta Intel® Software Guard Extensions (Intel® SGX) SGX2

Produtos relacionados

Este artigo aplica-se a 1 produtos

Intel® Software Guard Extensions (Intel® SGX)

Isenção de responsabilidade

1

Todas as publicações e o uso do conteúdo deste site estão sujeitos aos termos de uso da Intel.com.

O conteúdo desta página é uma combinação de tradução humana e por computador do conteúdo original em inglês. Este conteúdo é fornecido para sua conveniência e apenas para informação geral, e não deve ser considerado completo ou exato. Se houver alguma contradição entre a versão em inglês desta página e a tradução, a versão em inglês prevalecerá e será a determinante. Exibir a versão em inglês desta página.