Quatro tecnologias principais são introduzidas para tornar mais eficiente a carga de aplicativos dos usuários em execução
Dec 12, 2022| Em primeiro lugar, Occlum v1.0 apresenta uma ideia de design assíncrono e redesenha toda a arquitetura do código Occlum. Ao usar a propriedade assíncrona da linguagem Rust, Occlum implementa um mecanismo eficiente de agendamento de threads no Enclave baseado na corrotina leve Rust e no tempo de execução assíncrono. Especialmente para aplicações grandes, como aprendizado de máquina e coreografia distribuída, pode melhorar significativamente o desempenho da computação.
Em segundo lugar, io{{0}}uring, uma nova geração de interfaces de operação de E/S assíncronas do Linux, é introduzida no Occlum v1.0 e suporta a maioria das operações de E/S (incluindo E/S de rede/E/S de disco). Usando esse novo recurso, juntamente com o tempo de execução assíncrono Rust, Occlum tem desempenho de E/S de rede nativo próximo ao Linux.
Terceiro, Occlum v1.0 absorveu os dispositivos de bloco virtuais confiáveis de nova geração baseados na estrutura de log desenvolvida independentemente pelo Ant Group, o que pode fazer com que o sistema de arquivos mainstream existente tenha a capacidade de proteção de segurança de E/S de disco, e o a segurança é maior do que a de vários esquemas de proteção de E/S de arquivo ou E/S de disco no kernel Linux. Ao mesmo tempo, o esquema de proteção é superior ao de TEE semelhantes, como o SGX-PFS. Como o dispositivo de bloco virtual confiável adota o novo design de estrutura de log anexado, o desempenho de E/S será bastante melhorado.
Quarto, usando o design de gerenciamento de memória dinâmico baseado na alocação sob demanda, o Occlum v1.0 não apenas aumenta a utilização da memória física do Enclave, mas também reduz bastante o tempo de carregamento de aplicativos no TEE.
Os dados de teste de desempenho do Occlum v1.0 e da versão anterior da comunidade 0.29 foram comparados. O desempenho de agendamento de threads do Occlum v1.0 é 5 vezes maior que a versão anterior. Quando o número de threads do aplicativo aumenta, a vantagem de desempenho de agendamento da v1.0 se torna mais óbvia. Em termos de velocidade de transferência de rede e taxa de transferência de E/S de arquivos, em comparação com a versão anterior, ele também apresenta melhorias de desempenho de 2x e 3x, especialmente em termos de E/S de rede, que pode se aproximar da velocidade de transferência de rede nativa do Linux no mesmo ambiente.
