基于硬件辅助的轻量级可重入机制.pptx

该【基于硬件辅助的轻量级可重入机制 】是由【科技星球】上传分享，文档一共【31】页，该文档可以免费在线阅读，需要了解更多关于【基于硬件辅助的轻量级可重入机制 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。。,因为它允许线程安全地共享代码和数据结构,从而提升性能和可靠性。:使用非静态变量、将共享数据封装在对象中、使用同步机制(如锁和信号量)以及遵循设计模式(如不可变对象和线程局部存储)。主题名称:。:原子指令(如x86中的交换指令),用于更新共享变量而不使用锁;锁椭圆化机制,用于有效地获取和释放锁;以及事务内存,用于在硬件级别保证对共享数据的原子访问。主题名称:,并通过安全监控器(SMC)来管理两者的交互,保证安全世界中的代码和数据的机密性和完整性。,而无需重新启动整个安全世界。这对于提高系统效率和灵活性至关重要。,允许安全世界代码在进入非安全世界时保存其状态,并在返回安全世界时恢复。,例如外部中断、系统调用或数据访问异常。,系统会进入异常处理程序,将安全世界代码的当前状态保存到安全堆栈中。,允许非安全代码执行并处理中断。,以防止非安全代码对安全世界代码或数据的攻击。,确保非安全代码无法访问或修改安全世界的数据。,以确保非安全代码的执行符合安全性策略。,以最小化性能开销。,以减少上下文切换时的内存开销。,以快速响应可重入触发事件并恢复安全世界代码的执行。。,例如安全内核和可信执行环境。。,以满足更高级别的安全需求。,以及对可信计算基(TCB)的增强保护措施。。,可为代码和数据提供保密性和完整性保护,并支持可重入计算。,从而使enclave能够在完成其工作后恢复运行,而无需重新加载数据或代码。,因为它避免了重新加载和重新启动enclave所需的开销,从而实现更快的执行和更低的延迟。“EENTER”的指令来实现的,该指令允许将调用线程切换到enenclave的执行环境中。,该线程的寄存器和堆栈被同步到enclave的专用地址空间,从而为enclave提供对线程数据和执行环境的访问权限。,并在完成後は退出enclave并返回到调用线程,其寄存器和堆栈已同步回调用环境。