安装传统的树外英特尔® SGX Linux* 驱动程序,以受益于 (英特尔® SGX) SGX2 指令。
- 创建一个英特尔® SGX应用程序,并使用 malloc 来分配内存
- 在围圈配置文件中配置HeapMinSize and HeapMaxSize
- 在内存分配达到HeapMaxSize之前,malloc在多次分配后返回 nullptr
- 内存未动态分配
只有传统的树外 (OOT) 英特尔® SGX Linux* 驱动程序 支持 (英特尔® SGX) SGX2。
执行 这些命令以检查安装了哪个英特尔® SGX驱动程序:
ls /dev/*sgx* #Should return /dev/isgx
lsmod | grep -i sgx #Should return: isgx
如果返回值未高于此值,则未安装 OOT 驱动程序,您可能具有 数据中心验证基元 (DCAP)。在安装 OOT 驱动程序之前卸载 DCAP 驱动程序。
- 卸载 当前驱动程序
sudo /opt/intel/sgxdriver/uninstall.sh # The path to uninstall.sh may differ for your system.如果缺少 uninstall.sh 脚本,请按照以下内容卸载:
sudo service aesmd stop
sudo rm -f $(find /lib/modules -name intel_sgx.ko)
sudo /sbin/depmod
sudo sed -i '/^intel_sgx$/d' /etc/modules
sudo rm -f /etc/sysconfig/modules/intel_sgx.modules
sudo rm -f /etc/modules-load.d/intel_sgx.conf
- 使用两种方法之一安装 OOT 驱动程序
- 下载 和 安装 最新的驱动程序二进制文件,类似于 sgx_linux_x64_driver_2.11.054c9c4c.bin, 来自 Linux 分发版文件夹
chmod 777 sgx_linux_x64_driver_2.11.054c9c4c.bin
sudo ./sgx_linux_x64_driver_2.11.054c9c4c.bin
- 从源代码构建
- 下载 和 安装 最新的驱动程序二进制文件,类似于 sgx_linux_x64_driver_2.11.054c9c4c.bin, 来自 Linux 分发版文件夹