Perubahan pada Berkas Konfigurasi Enclave yang memungkinkan enclave untuk menggunakan fitur (Intel® SGX) SGX2
Tidak dapat menentukan cara menulis enclave yang menggunakan fitur manajemen memori dinamis dari Intel® Software Guard Extensions (Intel® SGX) SGX2.
instruksi Intel® Software Guard Extensions (Intel® SGX) SGX2 dalam Intel® SGX melakukan tiga fungsi dasar untuk mengalokasikan memori secara dinamis: memperluas tumpukan, memperluas stack, membuat thread. Fungsi ini diimplementasikan pada driver Intel SGX, runtime tepercaya, dan runtime yang tidak tepercaya. Satu-satunya tindakan eksplisit yang harus dilakukan pemrogram enclave untuk memanfaatkan fitur-fitur ini adalah mengatur parameter berikut dalam File Konfigurasi Enclave:
- StackMinSize, StackMaxSize: Atur ukuran minimum dan maksimum yang tersedia untuk enclave.
- HeapMinSize, HeapMaxSize: Atur ukuran minimum dan maksimum yang tersedia untuk enclave.
- TCSNum, TCSMaxNum, TCSMinPool: Digunakan untuk menentukan berapa banyak thread yang akan dibuat setelah inisialisasi enklave, dan berapa banyak thread yang dapat dibuat secara dinamis ketika enclave berjalan.
Panduan Referensi Pengembang Intel® SGX untuk sistem operasi Anda berisi detail lebih lanjut tentang parameter ini.
Di luar itu, tulis kode enclave dan alokasikan memori seperti biasanya. Driver Intel® SGX, runtime tepercaya, dan runtime yang tidak tepercaya menangani alokasi memori dinamis sesuai kebutuhan di bawah kap mesin.
Implementasi (Intel® SGX) bagian Manajemen Memori Dinamis SGX2 di Intel® Software Guard Extensions Dukungan Perangkat Lunak untuk Alokasi Memori Dinamis di dalam Enclave lebih lanjut menjelaskan bagaimana SDK Intel® SGX menerapkan fitur manajemen memori dinamis.
Referensi Pengembang Intel® SGX untuk Linux* ada di folder Dokumentasi rilis terbaru dari SDK Intel® Software Guard Extensions untuk Linux*.
Referensi Pengembang Intel® SGX untuk Windows* didistribusikan dengan Intel® SGX SDK untuk paket instalasi Windows*.