Lines Matching refs:enclave

28 enclave
30 一个enclave与催生它的虚拟机一起运行。这种设置符合低延迟应用的需要。为enclave
31 分配的资源,如内存和CPU,是从主虚拟机中分割出来的。每个enclave都被映射到一
36 1. 一个enclave抽象进程——一个运行在主虚拟机客体中的用户空间进程,它使用NE驱动
37 提供的ioctl接口来生成一个enclave虚拟机(这就是下面的2)。
41 ioctl逻辑被映射到PCI设备命令,例如,NE_START_ENCLAVE ioctl映射到一个enclave
45 2. enclave本身——一个运行在与催生它的主虚拟机相同的主机上的虚拟机。内存和CPU
46 从主虚拟机中分割出来,专门用于enclave虚拟机。enclave没有连接持久性存储。
48 从主虚拟机中分割出来并给enclave的内存区域需要对齐2 MiB/1 GiB物理连续的内存
50 配[2][3]。一个enclave的内存大小需要至少64 MiB。enclave内存和CPU需要来自同
53 一个enclave在专用的核心上运行。CPU 0及其同级别的CPU需要保持对主虚拟机的可用
57 enclave通过本地通信通道与主虚拟机进行通信,使用virtio-vsock[5]。主虚拟机有
59 设备使用eventfd作为信令。enclave虚拟机看到通常的接口——本地APIC和IOAPIC——从
62enclave中运行的应用程序需要和将在enclave虚拟机中运行的操作系统(如内核、
63 ramdisk、init)一起被打包到enclave镜像中。enclave虚拟机有自己的内核并遵循标
66 内核bzImage、内核命令行、ramdisk(s)是enclave镜像格式(EIF)的一部分;另外
69 哈希值是为整个enclave镜像(EIF)、内核和ramdisk(s)计算的。例如,这被用来检
70 查在enclave虚拟机中加载的enclave镜像是否是打算运行的那个。
72 这些加密测量包括在由Nitro超级管理器成的签名证明文件中,并进一步用来证明enclave
75 enclave镜像(EIF)被加载到enclave内存中,偏移量为8 MiB。enclave中的初始进程
77 个机制用于在主虚拟机中检查enclave是否已经启动。主虚拟机的CID是3。
79 如果enclave虚拟机崩溃或优雅地退出,NE驱动会收到一个中断事件。这个事件会通过轮询
80 通知机制进一步发送到运行在主虚拟机中的用户空间enclave进程。然后,用户空间enclave