ID บทความ: 000059198 ประเภทข้อมูล: ข้อมูลผลิตภัณฑ์และเอกสารประกอบ การตรวจสอบครั้งล่าสุด: 31/07/2024

ผลของการตั้งค่าพารามิเตอร์ "ReservedMem" ในไฟล์กําหนดค่า Enclave คืออะไร

สิ่งแวดล้อม

Linux*

BUILT IN - ARTICLE INTRO SECOND COMPONENT
สรุปข้อมูล

พารามิเตอร์และฟังก์ชันที่จัดการหน่วยความจําที่สงวนไว้เพิ่มสําหรับ Enclave ที่รันไทม์

คำอธิบาย

คําอธิบายสําหรับพารามิเตอร์หน่วยความจําที่สงวนไว้ในตาราง Enclave Configuration Defaults ในตารางข้อมูลอ้างอิงนักพัฒนา Intel® Software Guard Extensions (Intel® SGX) สําหรับ Linux* นั้นมีความชัดเจน

ReservedMemMaxSize

ขนาดหน่วยความจําที่สงวนไว้สูงสุดสําหรับกระบวนการ ต้องสอดคล้องกับ 4KB

0x0000000

ReservedMemMinSize

ขนาดหน่วยความจําที่สงวนไว้ต่ําสุดสําหรับกระบวนการ ต้องสอดคล้องกับ 4KB

0x0000000

ReservedMemInitSize

ขนาดหน่วยความจําที่สงวนไว้เริ่มต้นสําหรับกระบวนการ ต้องสอดคล้องกับ 4KB

0x0000000

ReservedMemExecutable

หน่วยความจําที่สงวนไว้เป็นหน่วยความจําที่ดําเนินการได้

โน้ต

ค่านี้ใช้เฉพาะสําหรับแพลตฟอร์ม Intel® Software Guard Extensions (Intel® SGX) 1 เท่านั้น

0: หน่วยความจําที่สงวนไว้ไม่สามารถดําเนินการได้

1: หน่วยความจําที่สงวนไว้สามารถดําเนินการได้

ความละเอียด

ข้อมูลอ้างอิงนักพัฒนา Intel SGX สําหรับ Linux อธิบายถึง:

ReservedMemMinSizeพื้นที่ ReservedMemMaxSize และ ReservedMemInitSize โดยระบุฟิลด์เหล่านี้ในไฟล์การกําหนดค่าของ Enclave พื้นที่หน่วยความจําที่สงวนไว้จะถูกเพิ่มเมื่อสิ้นสุดขอบเขตเมื่อถึงเวลาโหลด และสามารถใช้ได้ที่รันไทม์ ReservedMemExecutable สามารถใช้เพื่อกําหนดค่าว่าหน่วยความจําที่สงวนไว้มีสิทธิ์ดําเนินการได้โดยการตั้งค่า ReservedMemExecutable เป็น 1 หรือไม่

โน้ต

บนแพลตฟอร์ม Intel® SGX 2.0 หน่วยความจําที่สงวนไว้ถูกกําหนดค่าอย่างบังคับตามสิทธิ์ RW แม้ว่าจะตั้งค่าReservedMemExecutableเป็น 1 ปัจจุบัน หน่วยความจําที่สงวนไว้ใช้เพื่อรองรับการใช้งาน Just in Time (JIT) ใน Intel® SGX DNNL Library

หน่วยความจําที่สงวนไว้สามารถจัดสรรและทําให้ว่างในระหว่างการรันไทม์โดยใช้ฟังก์ชันหน่วยความจําที่สงวนไว้

ฟังก์ชันหน่วยความจําที่สงวนไว้

Intel® SGX SDK ช่วยให้ผู้ใช้สามารถกําหนดค่าพื้นที่หน่วยความจําที่สงวนไว้สําหรับการใช้งานพิเศษ เช่น การสนับสนุน JIT หน่วยความจําได้รับอนุญาตให้กําหนดค่าหรือเปลี่ยนเป็นไฟล์ประมวลผลได้ ดู ไฟล์การกําหนดค่า Enclave สําหรับรายละเอียด ในการจัดการหน่วยความจําที่สงวนไว้ ไลบรารี sgx_tstdc มีฟังก์ชันต่อไปนี้เพื่อสอบถามข้อมูลหน่วยความจํา จัดสรรและจัดการหน่วยความจํา และเปลี่ยนการป้องกันหน่วยความจํา:

  • sgx_get_rsrv_mem_info
  • sgx_alloc_rsrv_mem
  • sgx_alloc_rsrv_mem_ex
  • sgx_free_rsrv_mem
  • sgx_tprotect_rsrv_mem
ข้อมูลเพิ่มเติม

Intel SGX Developer Reference สําหรับ Linux อยู่ในโฟลเดอร์เอกสารของ Intel® Software Guard Extensions SDK สําหรับ Linux* เวอร์ชันล่าสุด

ผลิตภัณฑ์ที่เกี่ยวข้อง

บทความนี้จะนำไปใช้กับ 1 ผลิตภัณฑ์

เนื้อหาในหน้านี้เป็นการผสมผสานระหว่างการแปลเนื้อหาต้นฉบับภาษาอังกฤษโดยมนุษย์และคอมพิวเตอร์ เนื้อหานี้จัดทำขึ้นเพื่อความสะดวกของคุณและเพื่อเป็นข้อมูลทั่วไปเท่านั้นและไม่ควรอ้างอิงว่าสมบูรณ์หรือถูกต้อง หากมีความขัดแย้งใด ๆ ระหว่างเวอร์ชันภาษาอังกฤษของหน้านี้กับคำแปล เวอร์ชันภาษาอังกฤษจะมีผลเหนือกว่าและควบคุม ดูเวอร์ชันภาษาอังกฤษของหน้านี้