ID Artikel: 000059198 Jenis Konten: Informasi & Dokumentasi Produk Terakhir Ditinjau: 31/07/2024

Apa Efek Pengaturan Parameter "ReservedMem" dalam File Konfigurasi Enclave?

Lingkungan

Linux*

BUILT IN - ARTICLE INTRO SECOND COMPONENT
Ringkasan

Parameter dan fungsi yang mengelola memori cadangan tambahan untuk enklave saat runtime

Deskripsi

Penjelasan untuk parameter memori yang dicadangkan dalam tabel Nilai Default Konfigurasi Enclave dalam Referensi Pengembang Intel® Software Guard Extensions (Intel® SGX) untuk Linux* tidak jelas.

ReservedMemMaxSize

Ukuran memori maksimum yang disediakan untuk proses tersebut. Harus sejajar 4 KB.

0x0000000

ReservedMemMinSize

Ukuran memori minimum yang disediakan untuk proses tersebut. Harus sejajar 4 KB.

0x0000000

ReservedMemInitSize

Ukuran memori awal yang disediakan untuk proses tersebut. Harus sejajar 4 KB.

0x0000000

ReservedMemExecutable

Memori cadangan dapat dieksekusi.

Nota

Nilai ini hanya digunakan untuk platform Intel® Software Guard Extensions (Intel® SGX) 1.

0: Memori cadangan tidak dapat dieksekusi.

1: Memori cadangan dapat dieksekusi.

Resolusi

Referensi Pengembang Intel SGX untuk Linux menjelaskan:

ReservedMemMinSize, ReservedMemMaxSize dan area ReservedMemInitSize dengan menentukan bidang ini dalam file konfigurasi enclave. Area memori yang dipesan akan ditambahkan pada akhir enklave pada waktu pemuatan dan dapat digunakan pada runtime. ReservedMemExecutable dapat digunakan untuk mengonfigurasi apakah memori cadangan memiliki izin yang dapat dieksekusi dengan mengatur ReservedMemExecutable ke 1.

Nota

Pada platform Intel® SGX 2.0, memori yang dicadangkan dikonfigurasi secara paksa ke izin RW meskipun ReservedMemExecutable diatur ke 1. Saat ini, memori cadangan digunakan untuk mendukung penggunaan Just in Time (JIT) di Perpustakaan DNNL Intel® SGX.

Memori cadangan dapat dialokasikan dan dibebaskan selama runtime menggunakan Fungsi Memori Cadangan.

Fungsi memori cadangan

SDK Intel® SGX memungkinkan pengguna mengonfigurasi area memori cadangan untuk penggunaan khusus, seperti dukungan JIT. Memori diizinkan untuk dikonfigurasi atau diubah menjadi dapat dieksekusi. Lihat File Konfigurasi Enclave untuk detailnya. Untuk mengelola memori yang dicadangkan, pustaka sgx_tstdc menyediakan fungsi berikut untuk menanyakan informasi memori, mengalokasikan dan membatalkan alokasi memori, serta mengubah perlindungan memori:

  • sgx_get_rsrv_mem_info
  • sgx_alloc_rsrv_mem
  • sgx_alloc_rsrv_mem_ex
  • sgx_free_rsrv_mem
  • sgx_tprotect_rsrv_mem
Informasi tambahan

Referensi Pengembang Intel SGX untuk Linux ada di folder Dokumentasi rilis terbaru Intel® Software Guard Extensions SDK for Linux*.

Produk Terkait

Artikel ini berlaku untuk 1 produk

Isi halaman ini adalah kombinasi terjemahan manusia dan komputer dari konten berbahasa Inggris. Konten ini diberikan hanya untuk kenyamanan Anda serta sebagai informasi umum dan tidak bisa dianggap sebagai lengkap atau akurat. Jika terdapat kontradiksi antara versi bahasa Inggris halaman ini dan terjemahannya, versi bahasa Inggris akan didahulukan. Lihat versi bahasa Inggris halaman ini.