ID del artículo: 000088648 Tipo de contenido: Información y documentación sobre productos Última revisión: 11/05/2022

¿Cómo puedo crear un enclave con características Intel® Software Guard Extensions (Intel® SGX) SGX2 para asignar memoria dinámicamente?

BUILT IN - ARTICLE INTRO SECOND COMPONENT
Resumen

Cambios en el archivo de configuración de enclaves que permiten que los enclaves utilicen (Intel® SGX) características SGX2

Descripción

No se puede determinar cómo escribir un enclave que utiliza funciones de administración de memoria dinámica de Intel® Software Guard Extensions (Intel® SGX) SGX2.

Resolución

Intel® Software Guard Extensions (Intel® SGX) instrucciones de SGX2 en Intel® SGX realizar tres funciones básicas para asignar memoria dinámicamente: ampliar el montón, ampliar la pila y crear subprocesos. Estas funciones se implementan en el controlador Intel SGX, el tiempo de ejecución de confianza y el tiempo de ejecución no aplicado. La única acción explícita que el programador de enclaves debe hacer para aprovechar estas características es establecer los siguientes parámetros en el archivo de configuración de enclave:

  • StackMinSize, StackMaxSize: Establezca el tamaño de pila mínimo y máximo disponible para el enclave.
  • HeapMinSize, HeapMaxSize: Establezca el tamaño mínimo y máximo de almacenamiento dinámico disponible en el enclave.
  • TCSNum, TCSMaxNum, TCSMinPool: Se utiliza para determinar cuántos subprocesos se crearán después de la inicialización del enclave y cuántos subprocesos se pueden crear dinámicamente cuando se esté ejecutando el enclave.

La Guía de referencia para desarrolladores Intel® SGX para su sistema operativo contiene más detalles sobre estos parámetros.

Más allá, escriba el código de enclave y asigne la memoria como normalmente haría. El controlador Intel® SGX, el tiempo de ejecución de confianza y el tiempo de ejecución no dedicado manejan las asignaciones de memoria dinámicas según sea necesario en el entorno.

La implementación de (Intel® SGX) sección de Administración de memoria dinámica SGX2 en Intel® Software Guard Extensions Compatibilidad de software para asignación dinámica de memoria dentro de un enclave explica aún más cómo el SDK de Intel® SGX implementa las características de administración dinámica de memoria.

Más información

Intel® Software Guard Extensions soporte de software para la asignación dinámica de memoria dentro de un enclave

La referencia para desarrolladores Intel® SGX para Linux* se encuentra en la carpeta de documentación de la versión más reciente del SDK de Intel® Software Guard Extensions para Linux*.

La referencia para desarrolladores Intel® SGX para Windows* se distribuye con el paquete de instalación de Intel® SGX SDK para Windows*.

Artículos relacionados

¿Qué plataformas son compatibles con Intel® Software Guard Extensions (Intel® SGX) SGX 2?

No se puede asignar memoria dinámicamente utilizando un procesador que admita Intel® Software Guard Extensions (Intel® SGX) SGX2

Productos relacionados

Este artículo se aplica a 1 productos

Intel® Software Guard Extensions (Intel® SGX)

Descargo de responsabilidad

1

Todas las publicaciones y el uso de los contenidos de este sitio están sujetos a los Términos de uso de Intel.com.

El contenido de esta página es una combinación de la traducción humana y automática del contenido original en inglés. Este contenido se ofrece únicamente para su comodidad como información general y no debe considerarse completa o precisa. Si hay alguna contradicción entre la versión en inglés de esta página y la traducción, prevalecerá la versión en inglés. Consulte la versión en inglés de esta página.