Perubahan pada File Konfigurasi Enclave yang memungkinkan enclave menggunakan (Intel® SGX) fitur SGX2
Tidak dapat menentukan cara menulis enklave yang menggunakan fitur manajemen memori dinamis dari Intel® Software Guard Extensions (Intel® SGX) SGX2.
Intel® Software Guard Extensions (Intel® SGX) Instruksi SGX2 dalam Intel® SGX melakukan tiga fungsi dasar untuk mengalokasikan memori secara dinamis: memperluas tumpukan, memperluas tumpukan, membuat utas. Fungsi-fungsi ini diimplementasikan dalam driver Intel SGX, runtime tepercaya, dan runtime tidak tepercaya. Satu-satunya tindakan eksplisit yang harus dilakukan programmer enclave untuk memanfaatkan fitur-fitur ini adalah mengatur parameter berikut dalam File Konfigurasi Enclave:
- StackMinSize, StackMaxSize: Tetapkan ukuran tumpukan minimum dan maksimum yang tersedia untuk enklave.
- HeapMinSize, HeapMaxSize: Tetapkan ukuran tumpukan minimum dan maksimum yang tersedia untuk enklave.
- TCSNum, TCSMaxNum, TCSMinPool: Digunakan untuk menentukan berapa banyak thread yang akan dibuat setelah inisialisasi enclave, dan berapa banyak thread yang dapat dibuat secara dinamis saat enclave berjalan.
Panduan Referensi Pengembang Intel® SGX untuk sistem operasi Anda berisi detail selengkapnya tentang parameter ini.
Selain itu, tulis kode enklave dan alokasikan memori seperti biasa. Driver Intel® SGX, runtime tepercaya, dan runtime tidak tepercaya menangani alokasi memori dinamis sesuai kebutuhan di bawah tenda.
Bagian Penerapan (Intel® SGX) SGX2 Manajemen Memori Dinamis dalam Dukungan Perangkat Lunak Intel® Software Guard Extensions untuk Alokasi Memori Dinamis di dalam Enclave menjelaskan lebih lanjut bagaimana Intel® SGX SDK menerapkan fitur manajemen memori dinamis.
Referensi Pengembang Intel® SGX untuk Linux* ada di folder Dokumentasi rilis terbaru SDK Intel® Software Guard Extensions untuk Linux*.
Referensi Pengembang Intel® SGX untuk Windows* didistribusikan dengan paket instalasi Intel® SGX SDK untuk Windows*.