Çalışan kullanıcıların uygulama yükünü daha verimli hale getirmek için dört temel teknoloji tanıtıldı
Dec 12, 2022| Occlum v1.0 öncelikle asenkron bir tasarım fikrini ortaya koyuyor ve tüm Occlum kod mimarisini yeniden tasarlıyor. Occlum, Rust dilinin eşzamansız özelliğini kullanarak Enclave'de Rust hafif eşyordamını ve eşzamansız çalışma zamanını temel alan etkili bir iş parçacığı planlama mekanizması uygular. Özellikle makine öğrenimi ve dağıtılmış koreografi gibi büyük uygulamalar için bilgi işlem performansını büyük ölçüde artırabilir.
İkincisi, Linux'un yeni nesil eşzamansız G/Ç işlem arayüzleri olan io{{0}}}uring, Occlum v1.0'da tanıtıldı ve çoğu GÇ işlemini (ağ GÇ/disk GÇ dahil) destekler. Rust eşzamansız çalışma zamanı ile birlikte bu yeni özelliği kullanan Occlum, Linux yerel ağ giriş/çıkış performansına yakın bir performansa sahip.
Üçüncüsü, Occlum v1.0, Ant Group tarafından bağımsız olarak geliştirilen günlük yapısına dayalı yeni nesil güvenilir sanal blok cihazlarını benimsemiştir; bu, mevcut ana dosya sisteminin disk I/O güvenlik koruma özelliğine sahip olmasını sağlayabilir ve güvenlik, Linux çekirdeğindeki çeşitli dosya G/Ç veya disk G/Ç koruma şemalarından daha yüksektir. Aynı zamanda koruma şeması SGX-PFS gibi benzer TEE'lerden daha yüksektir. Güvenilir sanal blok cihazı yeni ekleme günlük yapısı tasarımını benimsediğinden, G/Ç performansı büyük ölçüde artacaktır.
Dördüncüsü, isteğe bağlı tahsise dayalı dinamik bellek yönetimi tasarımını kullanan Occlum v1.0, yalnızca Enclave fiziksel belleğinin kullanımını artırmakla kalmaz, aynı zamanda uygulamaların TEE'ye yüklenme süresini de büyük ölçüde kısaltır.
Occlum v1.0 ve önceki topluluk sürümü 0.29 performans testi verileri karşılaştırıldı. Occlum v1.0'nin iş parçacığı planlama performansı önceki sürüme göre 5 kat daha fazladır. Uygulama iş parçacıklarının sayısı arttığında v1.0'nin planlama performansı avantajı daha belirgin hale gelir. Ağ aktarım hızı ve dosya I/O verimi açısından, önceki sürümle karşılaştırıldığında, aynı ortamda yerel Linux ağ aktarım hızına yaklaşabilen, özellikle ağ IO açısından 2 kat ve 3 kat performans artışına sahiptir.
