Bốn công nghệ cốt lõi được giới thiệu để giúp tải ứng dụng của người dùng đang chạy hiệu quả hơn

Trước hết, Occlum v1.0 đưa ra ý tưởng thiết kế không đồng bộ và thiết kế lại toàn bộ kiến ​​trúc mã Occlum. Bằng cách sử dụng thuộc tính không đồng bộ của ngôn ngữ Rust, Occlum triển khai cơ chế lập lịch luồng hiệu quả trong Enclave dựa trên coroutine nhẹ và thời gian chạy không đồng bộ của Rust. Đặc biệt đối với các ứng dụng lớn như học máy và vũ đạo phân tán, nó có thể cải thiện đáng kể hiệu năng tính toán.

Thứ hai, io{0}}uring, một thế hệ giao diện vận hành I/O không đồng bộ mới của Linux, được giới thiệu trong Occlum v1.0 và hỗ trợ hầu hết các hoạt động IO (bao gồm IO/đĩa IO mạng). Sử dụng tính năng mới này, cùng với thời gian chạy không đồng bộ của Rust, Occlum có hiệu suất I/O mạng gốc của Linux.

Thứ ba, Occlum v1.0 đã hấp thụ các thiết bị khối ảo đáng tin cậy thế hệ mới dựa trên cấu trúc nhật ký do Ant Group phát triển độc lập, có thể làm cho hệ thống tệp chính thống hiện có có khả năng bảo vệ an ninh của I/O đĩa và bảo mật cao hơn so với các sơ đồ bảo vệ I/O tệp hoặc I/O đĩa khác nhau trong nhân Linux. Đồng thời, sơ đồ bảo vệ cao hơn so với TEE tương tự, chẳng hạn như SGX-PFS. Do thiết bị khối ảo đáng tin cậy áp dụng thiết kế cấu trúc nhật ký bổ sung mới nên hiệu suất I/O sẽ được cải thiện đáng kể.

Thứ tư, sử dụng thiết kế quản lý bộ nhớ động dựa trên phân bổ theo yêu cầu, Occlum v1.0 không chỉ tăng mức sử dụng bộ nhớ vật lý Enclave mà còn rút ngắn đáng kể thời gian tải ứng dụng lên TEE.

Occlum v1.0 và dữ liệu kiểm tra hiệu suất của bản phát hành cộng đồng trước đó 0.29 đã được so sánh. Hiệu suất lập lịch luồng của Occlum v1.0 gấp 5 lần so với phiên bản trước. Khi số lượng luồng ứng dụng tăng lên, lợi thế về hiệu suất lập lịch của v1.0 sẽ trở nên rõ ràng hơn. Về tốc độ truyền mạng và thông lượng I/O tệp, so với phiên bản trước, nó cũng cải thiện hiệu suất gấp 2 và 3 lần, đặc biệt là về IO mạng, có thể đạt đến tốc độ truyền mạng Linux gốc trong cùng một môi trường.