Não é possível determinar como gravar um enclave que usa recursos dinâmicos de gerenciamento de memória a partir do Intel® Software Guard Extensions (Intel® SGX) SGX2.
Intel® Software Guard Extensions (Intel® SGX) instruções SGX2 em Intel® SGX executar três funções básicas para alocar a memória dinamicamente: expandir a pilha, expandir a pilha, criar threads. Essas funções são implementadas no driver Intel SGX, tempo de execução confiável e tempo de execução não confiável. A única ação explícita que o programador de enclave deve fazer para aproveitar esses recursos é definir os seguintes parâmetros no Arquivo de configuração do enclave:
O Guia de referência do desenvolvedor Intel® SGX para o seu sistema operacional contém mais detalhes sobre esses parâmetros.
Além disso, escreva o código do enclave e aloque memória como você normalmente faria. O driver Intel® SGX, tempo de execução confiável e tempo de execução não confiável lidam com as alocações de memória dinâmicas conforme necessário no interior.
A implementação da seção (Intel® SGX) gerenciamento dinâmico de memória SGX2 no Intel® Software Guard Extensions suporte de software para alocação dinâmica de memória dentro de um enclave explica ainda mais como o Intel® SGX SDK implementa recursos dinâmicos de gerenciamento de memória.
A Intel® SGX referência do desenvolvedor para Linux* está na pasta Documentação da versão mais recente do Intel® Software Guard Extensions SDK para Linux*.
A Intel® SGX referência do desenvolvedor para Windows* é distribuída com o Intel® SGX SDK para o pacote de instalação do Windows*.