ID do artigo: 000088648 Tipo de conteúdo: Documentação e informações do produto Última revisão: 31/07/2024

Como posso criar um enclave com recursos Intel® Software Guard Extensions (Intel® SGX) SGX2 para alocar memória dinamicamente?

BUILT IN - ARTICLE INTRO SECOND COMPONENT
Resumo

Alterações no arquivo de configuração do enclave que permitem que enclaves usem (Intel® SGX) recursos SGX2

Descrição

Não é possível determinar como gravar um enclave que usa recursos dinâmicos de gerenciamento de memória a partir do Intel® Software Guard Extensions (Intel® SGX) SGX2.

Resolução

Intel® Software Guard Extensions (Intel® SGX) instruções SGX2 em Intel® SGX executar três funções básicas para alocar a memória dinamicamente: expandir a pilha, expandir a pilha, criar threads. Essas funções são implementadas no driver Intel SGX, tempo de execução confiável e tempo de execução não confiável. A única ação explícita que o programador de enclave deve fazer para aproveitar esses recursos é definir os seguintes parâmetros no Arquivo de configuração do enclave:

  • StackMinSize, StackMaxSize: defina o tamanho mínimo e máximo de pilha disponível para o enclave.
  • HeapMinSize, HeapMaxSize: defina o tamanho mínimo e máximo disponível para o enclave.
  • TCSNum, TCSMaxNum, TCSMinPool: usado para determinar quantos threads serão criados após a inicialização do enclave, e quantos threads podem ser criados dinamicamente quando o enclave está sendo executado.

O Guia de referência do desenvolvedor Intel® SGX para o seu sistema operacional contém mais detalhes sobre esses parâmetros.

Além disso, escreva o código do enclave e aloque memória como você normalmente faria. O driver Intel® SGX, tempo de execução confiável e tempo de execução não confiável lidam com as alocações de memória dinâmicas conforme necessário no interior.

A implementação da seção (Intel® SGX) gerenciamento dinâmico de memória SGX2 no Intel® Software Guard Extensions suporte de software para alocação dinâmica de memória dentro de um enclave explica ainda mais como o Intel® SGX SDK implementa recursos dinâmicos de gerenciamento de memória.

Outras informações

Intel® Software Guard Extensions suporte de software para alocação dinâmica de memória dentro de um enclave

A Intel® SGX referência do desenvolvedor para Linux* está na pasta Documentação da versão mais recente do Intel® Software Guard Extensions SDK para Linux*.

A Intel® SGX referência do desenvolvedor para Windows* é distribuída com o Intel® SGX SDK para o pacote de instalação do Windows*.

Artigos relacionados

Quais plataformas suportam Intel® Software Guard Extensions (Intel® SGX) SGX 2?

Não é possível alocar dinamicamente a memória usando um processador que suporta Intel® Software Guard Extensions (Intel® SGX) SGX2

Produtos relacionados

Este artigo aplica-se a 1 produtos

Intel® Software Guard Extensions (Intel® SGX)

Isenção de responsabilidade

1

Todas as publicações e o uso do conteúdo deste site estão sujeitos aos termos de uso da Intel.com.

O conteúdo desta página é uma combinação de tradução humana e por computador do conteúdo original em inglês. Este conteúdo é fornecido para sua conveniência e apenas para informação geral, e não deve ser considerado completo ou exato. Se houver alguma contradição entre a versão em inglês desta página e a tradução, a versão em inglês prevalecerá e será a determinante. Exibir a versão em inglês desta página.