تم تقديم أربع تقنيات أساسية لجعل تحميل التطبيق للمستخدمين قيد التشغيل أكثر كفاءة

أولاً، يطرح Occlum v1.0 فكرة تصميم غير متزامن ويعيد تصميم بنية كود Occlum بالكامل. باستخدام الخاصية غير المتزامنة للغة Rust، تنفذ Occlum آلية جدولة سلاسل رسائل فعالة في Enclave استنادًا إلى Rust خفيف الوزن ووقت التشغيل غير المتزامن. خاصة بالنسبة للتطبيقات الكبيرة مثل التعلم الآلي وتصميم الرقصات الموزعة، يمكنها تحسين أداء الحوسبة بشكل كبير.

ثانيًا، تم تقديم io{{0}}uring، وهو جيل جديد من واجهات تشغيل الإدخال/الإخراج غير المتزامنة لنظام التشغيل Linux، في Occlum v1.0 ويدعم معظم عمليات الإدخال/الإخراج (بما في ذلك الإدخال/الإخراج/الإدخال/الإدخال على القرص). باستخدام هذه الميزة الجديدة، إلى جانب وقت التشغيل غير المتزامن لـ Rust، أصبح أداء Occlum قريبًا من أداء الإدخال/الإخراج لشبكة Linux الأصلية.

ثالثًا، استوعب Occlum v1.0 الجيل الجديد من أجهزة الكتلة الافتراضية الموثوقة استنادًا إلى بنية السجل التي طورتها Ant Group بشكل مستقل، والتي يمكن أن تجعل نظام الملفات السائد الحالي يتمتع بقدرة الحماية الأمنية للإدخال/الإخراج للقرص، و الأمان أعلى من أنظمة حماية الإدخال / الإخراج للملفات أو القرص في kernel Linux. وفي الوقت نفسه، يكون نظام الحماية أعلى من نظام TEE المماثل، مثل SGX-PFS. نظرًا لأن جهاز الكتلة الظاهري الموثوق به يعتمد تصميم بنية سجل الإلحاق الجديد، فسيتم تحسين أداء الإدخال / الإخراج بشكل كبير.

رابعًا، باستخدام تصميم إدارة الذاكرة الديناميكية استنادًا إلى التخصيص حسب الطلب، لا يؤدي Occlum v1.0 إلى زيادة استخدام الذاكرة الفعلية لـ Enclave فحسب، بل يعمل أيضًا على تقليل وقت تحميل التطبيقات إلى TEE بشكل كبير.

تمت مقارنة Occlum v1.0 وإصدار المجتمع السابق 0.29 بيانات اختبار الأداء. أداء جدولة سلسلة المحادثات لـ Occlum v1.0 هو 5 أضعاف أداء الإصدار السابق. عندما يزيد عدد سلاسل عمليات التطبيق، تصبح ميزة أداء الجدولة للإصدار 1.0 أكثر وضوحًا. فيما يتعلق بسرعة نقل الشبكة وإنتاجية الإدخال/الإخراج للملفات، مقارنةً بالإصدار السابق، فقد تم تحسين الأداء أيضًا بمقدار 2x و3x، خاصة فيما يتعلق بإدخال/إخراج الشبكة، والذي يمكن أن يقترب من سرعة نقل شبكة Linux الأصلية في نفس البيئة.