ID de l'article: 000088648 Type de contenu: Information et documentation de produit Dernière révision: 31/07/2024

Comment puis-je créer une enclave avec Intel® Software Guard Extensions (Intel® SGX) fonctionnalités SGX2 pour allouer la mémoire dynamiquement ?

BUILT IN - ARTICLE INTRO SECOND COMPONENT
En bref

Modifications apportées au fichier de configuration d’enclave qui permettent aux enclaves d’utiliser (Intel® SGX) les fonctionnalités SGX2

Descriptif

Impossible de déterminer comment écrire une enclave qui utilise les fonctionnalités de gestion dynamique de la mémoire à partir de Intel® Software Guard Extensions (Intel® SGX) SGX2.

Résolution

Intel® Software Guard Extensions (Intel® SGX) instructions SGX2 dans Intel® SGX effectuer trois fonctions de base pour allouer la mémoire dynamiquement : étendre le tas, étendre la pile, créer des threads. Ces fonctions sont implémentées dans le pilote Intel SGX, le runtime approuvé et le runtime non approuvé. La seule action explicite que le programmeur d’enclave doit effectuer pour tirer parti de ces fonctionnalités est de définir les paramètres suivants dans le fichier de configuration d’enclave :

  • StackMinSize, StackMaxSize: Définissez la taille de pile minimale et maximale disponible pour l’enclave.
  • HeapMinSize, HeapMaxSize: Définissez la taille de tas minimale et maximale disponible pour l’enclave.
  • TCSNum, TCSMaxNum, TCSMinPool: permet de déterminer le nombre de threads qui seront créés après l’initialisation de l’enclave et le nombre de threads pouvant être créés dynamiquement lorsque l’enclave est en cours d’exécution.

Le Guide de référence du développeur Intel® SGX de votre système d’exploitation contient plus de détails sur ces paramètres.

Au-delà, écrivez le code d’enclave et allouez la mémoire comme vous le feriez normalement. Le pilote Intel® SGX, le moteur d’exécution approuvé et le moteur d’exécution non fiable gèrent les allocations de mémoire dynamique selon les besoins sous le capot.

La section implémentation de (Intel® SGX) SGX2 Dynamic Memory Management dans Intel® Software Guard Extensions prise en charge logicielle de l’allocation dynamique de mémoire à l’intérieur d’une enclave explique plus en détail comment le SDK Intel® SGX implémente des fonctionnalités de gestion dynamique de la mémoire.

Informations complémentaires

Prise en charge logicielle Intel® Software Guard Extensions de l’allocation dynamique de la mémoire à l’intérieur d’une enclave

Le Intel® SGX Developer Reference pour Linux* se trouve dans le dossier Documentation de la dernière version du SDK Intel® Software Guard Extensions pour Linux*.

Le Intel® SGX Developer Reference pour Windows* est distribué avec le package d’installation du SDK Intel® SGX pour Windows*.

Le contenu de cette page est une combinaison de traduction humaine et informatique du contenu original en anglais. Ce contenu vous est fourni pour votre commodité et à titre informatif seulement et ne saurait être totalement exact ou complet. En cas de contradiction entre la version anglaise de cette page et la traduction, c'est la version anglaise qui prévaut. Afficher la version anglaise de cette page.