Artikel-ID: 000059198 Inhaltstyp: Produktinformationen und Dokumente Letzte Überprüfung: 07.07.2021

Wie wirkt sich die Einstellung der Parameter "ReservedMem" in der Enclave-Konfigurationsdatei auf?

Umgebung

linux

BUILT IN - ARTICLE INTRO SECOND COMPONENT
Zusammenfassung

Parameter und Funktionen, die während der Laufzeit zusätzlichen reservierten Speicher für Enklaven verwalten

Beschreibung

Die Tabelle "Enclave Configuration Default Values" in der Intel® Software Guard Extensions (Intel® SGX) Developer Reference für Linux* zeigt, wie sehr der Kontext für den reservierten Speicher ausgewählt wurde.

 

ReservedMemMaxSize

Die für den Vorgang maximal reservierte Speichergröße. Muss 4 KB ausgerichtet sein.

0x0000000

ReservedMemMinSize

Die für den Vorgang reservierte Mindestspeichergröße. Muss 4 KB ausgerichtet sein.

0x0000000

ReservedmemInitSize

Die ursprüngliche reservierte Speichergröße für den Vorgang. Muss 4 KB ausgerichtet sein.

0x0000000

ReservedMemLich

Der reservierte Speicher ist ausführbare Datei.
Hinweis: Dieser Wert wird nur für die Intel® Software Guard Extensions (Intel® SGX) 1 Plattform verwendet.

0: Der reservierte Speicher ist nicht ausführbare Datei.

1: Der reservierte Speicher ist ausführbare Datei.

Lösung

Die Intel SGX Developer-Referenz für Linux erklärt:

ReservedMemMinSize, ReservedMemMaxSize und ReservedMemInitSize-Bereich, indem Sie diese Felder in der Konfigurationsdatei der Enklave angeben. Der reservierte Speicherbereich wird zum Zeitpunkt des Ladens am Ende der Enklave hinzugefügt und kann während der Laufzeit verwendet werden. ReservedMem298able kann verwendet werden, um zu konfigurieren, ob der reservierte Speicher über eine ausführbare Datei verfügt, indem Sie ReservedMem1000 auf 1 setzen.

Hinweis

Auf der Intel® SGX 2.0-Plattform ist der reservierte Speicher kraftvoll auf RW-Berechtigung konfiguriert, obwohl ReservedMemForceutable auf 1 eingestellt ist. Derzeit wird der reservierte Speicher verwendet, um die Nutzung von Just in Time (JIT) in der Intel® SGX DNNL-Bibliothek zu unterstützen.

Der reservierte Speicher kann während der Laufzeit über die Reservierten Speicherfunktionen zugewiesen und befreit werden.

Reservierte Speicherfunktionen

Intel® SGX SDK ermöglicht es Benutzern, einen reservierten Speicherbereich für spezielle Verwendung zu konfigurieren, wie z. B. JIT-Unterstützung. Der Speicher darf konfiguriert oder in ausführbare Datei geändert werden. Weitere Einzelheiten finden Sie in der Enklaven-Konfigurationsdatei. Um den reservierten Speicher zu verwalten, bietet die sgx_tstdc-Bibliothek die folgenden Funktionen, um die Speicherinformationen abfragt, den Speicher zu zuweisen und zugewiesen zu vergeben und den Speicherschutz zu ändern:

  • sgx_get_rsrv_mem_info
  • sgx_alloc_rsrv_mem
  • sgx_alloc_rsrv_mem_ex
  • sgx_free_rsrv_mem
  • sgx_tprotect_rsrv_mem
Weitere Informationen

Die Intel SGX Developer Reference für Linux befindet sich im Dokumentationsordner der neuesten Version des Intel® Software Guard Extensions SDK für Linux*.

Zugehörige Produkte

Dieser Artikel bezieht sich auf 1 Produkte

Der Inhalt dieser Seite ist eine Kombination aus menschlicher und computerbasierter Übersetzung des originalen, englischsprachigen Inhalts. Dieser Inhalt wird zum besseren Verständnis und nur zur allgemeinen Information bereitgestellt und sollte nicht als vollständig oder fehlerfrei betrachtet werden. Sollte eine Diskrepanz zwischen der englischsprachigen Version dieser Seite und der Übersetzung auftreten, gilt die englische Version. Englische Version dieser Seite anzeigen.