ID บทความ: 000059198 ประเภทข้อมูล: ข้อมูลผลิตภัณฑ์และเอกสารประกอบ การตรวจสอบครั้งล่าสุด: 07/07/2021

ผลจากการตั้งค่าพารามิเตอร์ "ReservedMem" ในไฟล์กําหนดค่า Enclave คืออะไร

สิ่งแวดล้อม

linux

BUILT IN - ARTICLE INTRO SECOND COMPONENT
สรุปข้อมูล

พารามิเตอร์และฟังก์ชันที่จัดการหน่วยความจําที่สงวนไว้เป็นพิเศษเพื่อ enclaves ในขณะรันไทม์

คำอธิบาย

คําอธิบายของพารามิเตอร์หน่วยความจําที่สงวนไว้ในตารางค่าเริ่มต้นการกําหนดค่า Enclave ในคู่มืออ้างอิงนักพัฒนา Intel® Software Guard Extensions (Intel® SGX) ของ Linux* คือ va Intel® Software Guard Extensions

 

ReservedMemMaxSize

ขนาดหน่วยความจําที่สงวนไว้สูงสุดของกระบวนการ ต้องปรับให้สอดคล้อง 4KB

0x0000000

ReservedMemMinSize

ขนาดหน่วยความจําที่สงวนไว้ขั้นต่าสุดของกระบวนการ ต้องปรับให้สอดคล้อง 4KB

0x0000000

ReservedMemInitSize

ขนาดหน่วยความจําที่สงวนไว้เบื้องต้นของกระบวนการ ต้องปรับให้สอดคล้อง 4KB

0x0000000

สงวนสิทธิ์แก้ไขได้

หน่วยความจําที่สงวนไว้สามารถเรียกใช้งานได้
หมายเหตุ: ค่านี้จะใช้กับแพลตฟอร์ม Intel® Software Guard Extensions (Intel® SGX) 1 เท่านั้น

0: หน่วยความจําที่สงวนไว้ไม่สามารถเรียกใช้งานได้

1: หน่วยความจําที่สงวนไว้สามารถเรียกใช้งานได้

ความละเอียด

การอ้างอิงIntel SGXนักพัฒนาซอฟต์แวร์ของ Linux จะอธิบาย:

ReservedMemMinSize, ReservedMemMaxSize และ ReservedMemInitSize area โดยระบุฟิลด์เหล่านี้ในไฟล์การกําหนดค่าของ Enclave พื้นที่หน่วยความจําที่สงวนไว้จะถูกเพิ่มเมื่อตอนท้ายของเอนเคลฟในเวลาที่โหลด และสามารถใช้รันไทม์ได้ ReservedMemExocutable สามารถใช้เพื่อกําหนดค่าว่าหน่วยความจําที่สงวนไว้มีสิทธิ์ที่เรียกใช้งานได้ด้วยการตั้งค่า ReservedMemExsocutable เป็น 1 หรือไม่

หมาย เหตุ

ในแพลตฟอร์ม Intel® SGX 2.0 หน่วยความจําที่สงวนไว้จะถูกกําหนดค่าให้มีสิทธิ์ RW อย่างแรงแม้ว่า ReservedMemExedcutableจะถูกตั้งเป็น 1 ขณะนี้ หน่วยความจําที่สงวนไว้จะใช้เพื่อสนับสนุนการใช้งานเพียงในเวลา (JIT)ใน Intel® SGX DNNL

หน่วยความจําที่สงวนไว้สามารถจัดสรรและเป็นอิสระในระหว่างรันไทม์โดยใช้ฟังก์ชันหน่วยความจําที่สงวนไว้

ฟังก์ชันหน่วยความจําที่สงวนไว้

Intel® SGX SDK ช่วยให้ผู้ใช้สามารถกําหนดค่าพื้นที่หน่วยความจําที่สงวนไว้เพื่อการใช้งานพิเศษ เช่น การรองรับ JIT อนุญาตให้ใช้หน่วยความจําเพื่อกําหนดค่าหรือเปลี่ยนเป็นเรียกใช้งานได้ ดู ไฟล์กําหนดค่า Enclave เพื่อดูรายละเอียด หากต้องการจัดการหน่วยความจําที่สงวน ไว้ ไลบรารี sgx_tstdc มีฟังก์ชันต่อไปนี้เพื่อสอบถามข้อมูลหน่วยความจํา จัดสรรและจัดการหน่วยความจํา และเปลี่ยนการป้องกันหน่วยความจํา:

  • sgx_get_rsrv_mem_info
  • sgx_alloc_rsrv_mem
  • sgx_alloc_rsrv_mem_ex
  • sgx_free_rsrv_mem
  • sgx_tprotect_rsrv_mem
ข้อมูลเพิ่มเติม

คู่มือIntel SGX Developer Reference for Linux อยู่ในโฟลเดอร์ เอกสาร ของเวอร์ชั่นล่าสุดของIntel® Software Guard Extensions SDK for Linux*

ผลิตภัณฑ์ที่เกี่ยวข้อง

บทความนี้จะนำไปใช้กับ 1 ผลิตภัณฑ์

เนื้อหาในหน้านี้เป็นการผสมผสานระหว่างการแปลเนื้อหาต้นฉบับภาษาอังกฤษโดยมนุษย์และคอมพิวเตอร์ เนื้อหานี้จัดทำขึ้นเพื่อความสะดวกของคุณและเพื่อเป็นข้อมูลทั่วไปเท่านั้นและไม่ควรอ้างอิงว่าสมบูรณ์หรือถูกต้อง หากมีความขัดแย้งใด ๆ ระหว่างเวอร์ชันภาษาอังกฤษของหน้านี้กับคำแปล เวอร์ชันภาษาอังกฤษจะมีผลเหนือกว่าและควบคุม ดูเวอร์ชันภาษาอังกฤษของหน้านี้