実行中のユーザーのアプリケーション負荷をより効率化するために、4 つのコア テクノロジーが導入されています。

まず、Occlum v1.0 は非同期設計のアイデアを提案し、Occlum コード アーキテクチャ全体を再設計します。 Rust 言語の非同期プロパティを使用することにより、Occlum は、Rust の軽量コルーチンと非同期ランタイムに基づいて Enclave に効率的なスレッド スケジューリング メカニズムを実装します。 特に機械学習や分散コレオグラフィーなどの大規模なアプリケーションの場合、コンピューティングのパフォーマンスを大幅に向上させることができます。

2 番目に、Linux の新世代の非同期 I/O 操作インターフェイスである io{{0}} は、Occlum v1.0 で導入され、ほとんどの IO 操作 (ネットワーク IO/ディスク IO を含む) をサポートします。 この新機能と Rust 非同期ランタイムを組み合わせることで、Occlum は Linux ネイティブのネットワーク I/O パフォーマンスに近づきます。

第三に、Occlum v1.0 は、Ant Group が独自に開発したログ構造に基づく新世代の信頼できる仮想ブロック デバイスを吸収し、既存の主流のファイル システムにディスク I/O のセキュリティ保護機能を持たせることができます。 Linux カーネルのさまざまなファイル I/O またはディスク I/O 保護スキームよりもセキュリティが高くなります。 同時に、保護スキームは SGX-PFS などの同様の TEE よりも高度です。 トラステッド仮想ブロックデバイスは新しい追加ログ構造設計を採用しているため、I/O パフォーマンスが大幅に向上します。

第 4 に、Occlum v1.0 は、オンデマンド割り当てに基づく動的メモリ管理設計を使用して、Enclave 物理メモリの使用率を高めるだけでなく、TEE へのアプリケーションの読み込み時間を大幅に短縮します。

Occlum v1.0 と以前のコミュニティ リリース 0.29 のパフォーマンス テスト データが比較されました。 Occlum v1.0 のスレッド スケジューリング パフォーマンスは、以前のバージョンの 5 倍です。 アプリケーション スレッドの数が増加すると、v1.0 のスケジューリング パフォーマンスの利点がより明らかになります。 ネットワーク転送速度とファイル I/O スループットに関しても、以前のバージョンと比較して 2 倍および 3 倍のパフォーマンスが向上しており、特にネットワーク IO に関しては、同じ環境下でネイティブ Linux ネットワーク転送速度に近づくことができます。