การเปลี่ยนแปลงในไฟล์กําหนดค่า Enclave ที่อนุญาตให้ Enclave ใช้คุณสมบัติ SGX2 (Intel® SGX)
ไม่สามารถระบุวิธีการเขียน Enclave ที่ใช้คุณสมบัติการจัดการหน่วยความจําแบบไดนามิกจาก SGX2 Intel® Software Guard Extensions (Intel® SGX)
คําสั่ง SGX2 Intel® Software Guard Extensions (Intel® SGX) ใน Intel® SGX ทํางานพื้นฐานสามฟังก์ชันเพื่อจัดสรรหน่วยความจําแบบไดนามิก: ขยาย heap, ขยายสแต็ก สร้างเธรด ฟังก์ชันเหล่านี้ถูกนํามาใช้ในไดรเวอร์ Intel SGX รันไทม์ที่เชื่อถือได้ และรันไทม์ที่ไม่น่าเชื่อถือ การดําเนินการที่ชัดเจนเพียงอย่างเดียวที่โปรแกรมเมอร์ Enclave ต้องทําเพื่อใช้ประโยชน์จากคุณสมบัติเหล่านี้คือการตั้งค่าพารามิเตอร์ต่อไปนี้ในไฟล์การกําหนดค่า Enclave:
- StackMinSize, StackMaxSize: กําหนดขนาดสแต็คต่ําสุดและสูงสุดที่มีอยู่เป็น Enclave
- HeapMinSize, HeapMaxSize: กําหนดขนาดฮีปต่ําสุดและสูงสุดที่มีอยู่เป็น Enclave
- TCSNum, TCSMaxNum, TCSMinPool: ใช้เพื่อกําหนดจํานวนเธรดที่จะสร้างหลังจากการเริ่มต้น enclave และจํานวนเธรดที่สามารถสร้างแบบไดนามิกเมื่อขอบเขตกําลังทํางานอยู่
คู่มืออ้างอิงนักพัฒนา Intel® SGX สําหรับระบบปฏิบัติการของคุณมีรายละเอียดเพิ่มเติมเกี่ยวกับพารามิเตอร์เหล่านี้
นอกจากนั้น ให้เขียนโค้ด Enclave และจัดสรรหน่วยความจําตามปกติ ไดรเวอร์ Intel® SGX รันไทม์ที่เชื่อถือได้ และรันไทม์ที่ไม่น่าเชื่อถือ จัดการกับการจัดสรรหน่วยความจําแบบไดนามิกได้ตามต้องการภายใต้ประทุน
การปรับใช้ส่วน (Intel® SGX) SGX2 Dynamic Memory Management ในการสนับสนุนซอฟต์แวร์ Intel® Software Guard Extensions สําหรับการจัดสรรหน่วยความจําแบบไดนามิกภายใน Enclave จะอธิบายว่า Intel® SGX SDK ปรับใช้คุณสมบัติการจัดการหน่วยความจําแบบไดนามิกอย่างไร
รองรับ Intel® Software Guard Extensions ซอฟต์แวร์สําหรับการจัดสรรหน่วยความจําแบบไดนามิกภายใน Enclave
Intel® SGX Developer Reference for Linux* อยู่ในโฟลเดอร์เอกสารของ Intel® Software Guard Extensions SDK สําหรับ Linux* เวอร์ชันล่าสุด
ข้อมูลอ้างอิงนักพัฒนา Intel® SGX สําหรับ Windows* จัดจําหน่ายพร้อมกับ Intel® SGX SDK สําหรับแพ็คเกจการติดตั้ง Windows*