Es werden vier Kerntechnologien eingeführt, um die Anwendungslast laufender Benutzer effizienter zu gestalten
Dec 12, 2022| Zunächst stellt Occlum v1.0 eine asynchrone Designidee vor und gestaltet die gesamte Occlum-Codearchitektur neu. Durch die Verwendung der asynchronen Eigenschaft der Rust-Sprache implementiert Occlum einen effizienten Thread-Planungsmechanismus in Enclave, der auf der leichten Rust-Coroutine und der asynchronen Laufzeit basiert. Insbesondere bei großen Anwendungen wie maschinellem Lernen und verteilter Choreografie kann es die Rechenleistung erheblich verbessern.
Zweitens wird io{{0}}uring, eine neue Generation asynchroner E/A-Operationsschnittstellen von Linux, in Occlum v1.0 eingeführt und unterstützt die meisten E/A-Operationen (einschließlich Netzwerk-E/A/Festplatten-E/A). Mit dieser neuen Funktion in Verbindung mit der asynchronen Rust-Laufzeit erreicht Occlum nahezu die native Netzwerk-I/O-Leistung von Linux.
Drittens hat Occlum v1.0 die vertrauenswürdigen virtuellen Blockgeräte der neuen Generation übernommen, die auf einer unabhängig von der Ant Group entwickelten Protokollstruktur basieren, wodurch das bestehende Mainstream-Dateisystem über die Sicherheitsschutzfunktion von Festplatten-E/A verfügen kann Die Sicherheit ist höher als die verschiedener Datei-E/A- oder Festplatten-E/A-Schutzschemata im Linux-Kernel. Gleichzeitig ist das Schutzschema höher als das ähnlicher TEE, wie z. B. SGX-PFS. Da das vertrauenswürdige virtuelle Blockgerät das neue Design der Append-Log-Struktur übernimmt, wird die E/A-Leistung erheblich verbessert.
Viertens erhöht Occlum v1.0 durch die Verwendung des dynamischen Speicherverwaltungsdesigns, das auf einer bedarfsgesteuerten Zuweisung basiert, nicht nur die Nutzung des physischen Enclave-Speichers, sondern verkürzt auch die Ladezeit von Anwendungen zum TEE erheblich.
Die Leistungstestdaten von Occlum v1.0 und der vorherigen Community-Version 0.29 wurden verglichen. Die Thread-Planungsleistung von Occlum v1.0 ist fünfmal so hoch wie die der Vorgängerversion. Wenn die Anzahl der Anwendungsthreads zunimmt, wird der Vorteil der Planungsleistung von v1.0 deutlicher. In Bezug auf die Netzwerkübertragungsgeschwindigkeit und den Datei-E/A-Durchsatz weist es im Vergleich zur Vorgängerversion auch eine zwei- bzw. dreifache Leistungsverbesserung auf, insbesondere im Hinblick auf Netzwerk-E/A, die in derselben Umgebung an die native Linux-Netzwerkübertragungsgeschwindigkeit herankommen kann.
