ID de l'article: 000088648 Type de contenu: Information et documentation de produit Dernière révision: 11/05/2022

Comment créer une enclave avec des fonctionnalités SGX2 Intel® Software Guard Extensions (Intel® SGX) pour allouer la mémoire de manière dynamique ?

BUILT IN - ARTICLE INTRO SECOND COMPONENT
En bref

Modifications du fichier de configuration de l’enclave qui permettent aux enclaves d’utiliser (Intel® SGX) les fonctionnalités SGX2

Descriptif

Impossible de déterminer comment écrire une enclave qui utilise des fonctionnalités de gestion dynamique de la mémoire à partir de Intel® Software Guard Extensions (Intel® SGX) SGX2.

Résolution

Intel® Software Guard Extensions (Intel® SGX) SGX2 dans Intel® SGX accomplissent trois fonctions de base pour allouer la mémoire de manière dynamique : étendre la recherche d’informations, étendre la pile, créer des threads. Ces fonctions sont implémentées dans le pilote Intel SGX, le temps d’exécution fiable et le temps d’exécution non faux. La seule action explicite que le programmeur d’enclave doit faire pour tirer parti de ces fonctionnalités est de définir les paramètres suivants dans le fichier de configuration de l’enclave :

  • StackMinSize, StackMaxSize: définissez la taille minimale et maximale de la pile disponible dans l’enclave.
  • HeapMinSize, HeapMaxSize: définissez la taille minimale et maximale de l’en-cas de taille de l’enclave.
  • TCSNum, TCSMaxNum, TCSMinPool: permet de déterminer le nombre de threads qui seront créés après l’initialisation de l’enclave et le nombre de threads pouvant être créés de manière dynamique lorsque l’enclave est en cours d’exécution.

Le guide de référence Intel® SGX développeur de votre système d’exploitation contient plus de détails sur ces paramètres.

Au-delà de cela, écrivez le code d’enclave et affectez la mémoire comme vous le feriez normalement. Le pilote Intel® SGX, le temps d’exécution fiable et le temps d’exécution faux gèrent les allocations de mémoire dynamiques selon les besoins sous le capot.

La section Implémentation de (Intel® SGX) SGX2 Dynamic Memory Management dans Intel® Software Guard Extensions Prise en charge logicielle de l’allocation de mémoire dynamique dans une enclave explique en outre comment le SDK Intel® SGX met en œuvre des fonctionnalités de gestion dynamique de la mémoire.

Informations complémentaires

prise en charge logicielle Intel® Software Guard Extensions pour l’allocation de mémoire dynamique dans une enclave

La référence Intel® SGX développeur pour Linux* se trouve dans le dossier de documentation de la dernière version du SDK Intel® Software Guard Extensions pour Linux*.

La référence Intel® SGX développeur pour Windows* est distribuée avec le package d’installation Intel® SGX SDK pour Windows*.

Articles apparentés

Quelles plateformes prennent en charge la Intel® Software Guard Extensions (Intel® SGX) SGX 2 ?

Impossible d’attribuer dynamiquement la mémoire à l’aide d’un processeur qui prend en charge Intel® Software Guard Extensions (Intel® SGX) SGX2

Produits associés

Cet article concerne 1 produits

Intel® Software Guard Extensions (Intel® SGX)

Vous avez besoin d'aide ?

Contacter l'assistance

Avertissement

1

Toutes les publications et l'utilisation du contenu de ce site sont soumis aux Conditions d'utilisation d'Intel.fr.

Le contenu de cette page est une combinaison de traduction humaine et informatique du contenu original en anglais. Ce contenu vous est fourni pour votre commodité et à titre informatif seulement et ne saurait être totalement exact ou complet. En cas de contradiction entre la version anglaise de cette page et la traduction, c'est la version anglaise qui prévaut. Afficher la version anglaise de cette page.