Ir al contenido principal
Base de conocimientos de asistencia

¿Cuál es el efecto de establecer los parámetros "ReservedMem" en el archivo de configuración del enclave?

Tipo de contenido: Información y documentación sobre productos   |   ID del artículo: 000059198   |   Última revisión: 31/07/2024
Descripción Resolución Más información

Entorno

Sistema operativo

Linux*

Descripción

Las explicaciones para los parámetros de memoria reservada en la tabla Valores predeterminados de configuración de enclave en la Referencia para desarrolladores de Intel® Software Guard Extensions (Intel® SGX) para Linux* son vagas.

ReservedMemMaxSize

Tamaño máximo de memoria reservada para el proceso. Debe estar alineado con 4 KB.

0x0000000

ReservedMemMinSize

Tamaño de memoria mínimo reservado para el proceso. Debe estar alineado con 4 KB.

0x0000000

ReservedMemInitSize

Tamaño de memoria reservada inicial para el proceso. Debe estar alineado con 4 KB.

0x0000000

ReservedMemExecutable

La memoria reservada es ejecutable.

Nota

Este valor solo se utiliza para la plataforma Intel® Software Guard Extensions (Intel® SGX) 1.

0: La memoria reservada no es ejecutable.

1: La memoria reservada es ejecutable.

Resolución

La Intel SGX Developer Reference para Linux explica:

ReservedMemMinSize, ReservedMemMaxSize y ReservedMemInitSize área especificando estos campos en el archivo de configuración del enclave. El área de memoria reservada se agregará al final del enclave en el momento de la carga y se puede usar en el tiempo de ejecución. ReservedMemExecutable puede utilizarse para configurar si la memoria reservada tiene permiso ejecutable estableciendo ReservedMemExecutable en 1.

Nota

En la plataforma Intel® SGX 2.0, la memoria reservada se configura forzosamente para permiso RW, aunque ReservedMemExecutable se establece en 1. Actualmente, la memoria reservada se utiliza para admitir el uso justo a tiempo (JIT) en la biblioteca DNNL Intel® SGX.

La memoria reservada se puede asignar y liberar durante el tiempo de ejecución utilizando las funciones de memoria reservada.

Funciones de memoria reservadas

Intel® SGX SDK permite a los usuarios configurar un área de memoria reservada para usos especiales, como la compatibilidad con JIT. Se permite configurar la memoria o cambiarla a ejecutable. Consulte Archivo de configuración de enclave para obtener más información. Para administrar la memoria reservada, la biblioteca de sgx_tstdc proporciona las siguientes funciones para consultar la información de memoria, asignar y desasignar la memoria y cambiar la protección de la memoria:

  • sgx_get_rsrv_mem_info
  • sgx_alloc_rsrv_mem
  • sgx_alloc_rsrv_mem_ex
  • sgx_free_rsrv_mem
  • sgx_tprotect_rsrv_mem

Más información

La Intel SGX Developer Reference para Linux se encuentra en la carpeta Documentation de la última versión del SDK de Intel® Software Guard Extensions para Linux*.

Descargos de responsabilidad legales

El contenido de esta página es una combinación de la traducción humana y automática del contenido original en inglés. Este contenido se ofrece únicamente para su comodidad como información general y no debe considerarse completa o precisa. Si hay alguna contradicción entre la versión en inglés de esta página y la traducción, prevalecerá la versión en inglés. Consulte la versión en inglés de esta página.

¿Necesita más ayuda?

Póngase en contacto con la asistencia
Póngase en contacto con la asistencia