ID de l'article: 000059198 Type de contenu: Information et documentation de produit Dernière révision: 07/07/2021

Quel est l’effet de la configuration des paramètres « ReservedMem » dans le fichier de configuration Enclave ?

Environnement

linux

BUILT IN - ARTICLE INTRO SECOND COMPONENT
En bref

Paramètres et fonctions qui gèrent la mémoire réservée supplémentaire aux enclaves au moment de l’runtime

Descriptif

Les explications des paramètres de mémoire réservés dans le tableau Valeurs par défaut de la configuration Enclave dans la référence des développeurs Intel® Software Guard Extensions (Intel® SGX) pour Linux* sont floues.

 

MemMaxSize réservé

La taille maximale de la mémoire réservée pour le processus. Doit être aligné 4KB.

0x0000000

MemMinSize réservé

La taille minimale de la mémoire réservée pour le processus. Doit être aligné 4KB.

0x0000000

MemInitSize réservé

La taille de la mémoire initiale réservée au processus. Doit être aligné 4KB.

0x0000000

RéservéMemExecutable

La mémoire réservée est exécutable.
Remarque : Cette valeur n’est utilisée que pour la Intel® Software Guard Extensions (Intel® SGX) 1.

0 : la mémoire réservée n’est pas exécutable.

1 : la mémoire réservée est exécutable.

Résolution

La référence Intel SGX de développement pour Linux explique :

ReservedMemMinSize, ReservedMemMaxSize et ReservedMemInitSize area en spécifieant ces champs dans le fichier de configuration de l’enclave. La zone de mémoire réservée sera ajoutée à la fin de l’enclave au moment du chargement et peut être utilisée pendant l’runtime. ReservedMemExecutable peut être utilisé pour configurer si la mémoire réservée possède une autorisation exécutable en configurant ReservedMemExecutable sur 1.

Note

Sur la Intel® SGX 2.0, la mémoire réservée est incroyablement configurée pour l’autorisation de mise à jour, bien que ReservedMemExecutable soit définie sur 1. Actuellement, la mémoire réservée est utilisée pour prendre en charge l’utilisation de la mémoire JIT (Just in Time) dans la Intel® SGX DNNL.

La mémoire réservée peut être allouée et faire l’utilisation de la fonction de mémoire réservée pendant l’runtime.

Fonctions de mémoire réservées

Intel® SGX SDK permet aux utilisateurs de configurer une zone de mémoire réservée à un usage spécial, comme la prise en charge JIT. La mémoire peut être configurée ou changée pour être exécutée. Consultez le fichier de configuration Enclave pour plus d’informations. Pour gérer la mémoire réservée, la bibliothèque sgx_tstdc fournit les fonctions suivantes pour interroger les informations de mémoire, allouer et traiter la mémoire, et modifier la protection de la mémoire :

  • sgx_get_rsrv_mem_info
  • sgx_alloc_rsrv_mem
  • sgx_alloc_rsrv_mem_ex
  • sgx_free_rsrv_mem
  • sgx_tprotect_rsrv_mem
Informations complémentaires

La Intel SGX de référence des développeurs Linux se trouve dans le dossier documentation de la dernière version du Intel® Software Guard Extensions SDK pour Linux*.

Produits associés

Cet article concerne 1 produits

Intel® Software Guard Extensions (Intel® SGX)

Vous avez besoin d'aide ?

Contacter l'assistance

Avertissement

1

Toutes les publications et l'utilisation du contenu de ce site sont soumis aux Conditions d'utilisation d'Intel.fr.

Le contenu de cette page est une combinaison de traduction humaine et informatique du contenu original en anglais. Ce contenu vous est fourni pour votre commodité et à titre informatif seulement et ne saurait être totalement exact ou complet. En cas de contradiction entre la version anglaise de cette page et la traduction, c'est la version anglaise qui prévaut. Afficher la version anglaise de cette page.