Parameter dan fungsi yang mengelola memori cadangan tambahan untuk enklave saat runtime
Penjelasan untuk parameter memori yang dicadangkan dalam tabel Nilai Default Konfigurasi Enclave dalam Referensi Pengembang Intel® Software Guard Extensions (Intel® SGX) untuk Linux* tidak jelas.
ReservedMemMaxSize |
Ukuran memori maksimum yang disediakan untuk proses tersebut. Harus sejajar 4 KB. |
0x0000000 | ||
ReservedMemMinSize |
Ukuran memori minimum yang disediakan untuk proses tersebut. Harus sejajar 4 KB. |
0x0000000 | ||
ReservedMemInitSize |
Ukuran memori awal yang disediakan untuk proses tersebut. Harus sejajar 4 KB. |
0x0000000 | ||
ReservedMemExecutable |
Memori cadangan dapat dieksekusi.
|
0: Memori cadangan tidak dapat dieksekusi. 1: Memori cadangan dapat dieksekusi. |
Referensi Pengembang Intel SGX untuk Linux menjelaskan:
ReservedMemMinSize, ReservedMemMaxSize dan area ReservedMemInitSize dengan menentukan bidang ini dalam file konfigurasi enclave. Area memori yang dipesan akan ditambahkan pada akhir enklave pada waktu pemuatan dan dapat digunakan pada runtime. ReservedMemExecutable dapat digunakan untuk mengonfigurasi apakah memori cadangan memiliki izin yang dapat dieksekusi dengan mengatur ReservedMemExecutable ke 1.
Nota |
Pada platform Intel® SGX 2.0, memori yang dicadangkan dikonfigurasi secara paksa ke izin RW meskipun ReservedMemExecutable diatur ke 1. Saat ini, memori cadangan digunakan untuk mendukung penggunaan Just in Time (JIT) di Perpustakaan DNNL Intel® SGX. |
Memori cadangan dapat dialokasikan dan dibebaskan selama runtime menggunakan Fungsi Memori Cadangan.
Fungsi memori cadangan
SDK Intel® SGX memungkinkan pengguna mengonfigurasi area memori cadangan untuk penggunaan khusus, seperti dukungan JIT. Memori diizinkan untuk dikonfigurasi atau diubah menjadi dapat dieksekusi. Lihat File Konfigurasi Enclave untuk detailnya. Untuk mengelola memori yang dicadangkan, pustaka sgx_tstdc menyediakan fungsi berikut untuk menanyakan informasi memori, mengalokasikan dan membatalkan alokasi memori, serta mengubah perlindungan memori:
- sgx_get_rsrv_mem_info
- sgx_alloc_rsrv_mem
- sgx_alloc_rsrv_mem_ex
- sgx_free_rsrv_mem
- sgx_tprotect_rsrv_mem
Referensi Pengembang Intel SGX untuk Linux ada di folder Dokumentasi rilis terbaru Intel® Software Guard Extensions SDK for Linux*.