Внедрены четыре основные технологии, позволяющие повысить эффективность загрузки приложений работающих пользователей.

Прежде всего, Occlum v1.0 выдвигает идею асинхронного дизайна и перепроектирует всю архитектуру кода Occlum. Используя асинхронное свойство языка Rust, Occlum реализует эффективный механизм планирования потоков в Enclave на основе облегченной сопрограммы Rust и асинхронной среды выполнения. Это может значительно повысить производительность вычислений, особенно в крупных приложениях, таких как машинное обучение и распределенная хореография.

Во-вторых, io{{0}}uring, новое поколение интерфейсов асинхронных операций ввода-вывода Linux, представлено в Occlum v1.0 и поддерживает большинство операций ввода-вывода (включая сетевой ввод-вывод/дисковый ввод-вывод). Используя эту новую функцию в сочетании с асинхронной средой выполнения Rust, Occlum близок к производительности сетевого ввода-вывода Linux.

В-третьих, Occlum v1.0 включает в себя доверенные виртуальные блочные устройства нового поколения, основанные на структуре журналов, независимо разработанной Ant Group, что может обеспечить существующую основную файловую систему возможностью защиты дискового ввода-вывода, а также безопасность выше, чем у различных схем защиты файлового ввода-вывода или дискового ввода-вывода в ядре Linux. При этом схема защиты выше, чем у аналогичных ТРЭ, например SGX-PFS. Поскольку доверенное виртуальное блочное устройство использует новую структуру журнала добавления, производительность ввода-вывода будет значительно улучшена.

В-четвертых, используя дизайн динамического управления памятью, основанный на распределении по требованию, Occlum v1.0 не только увеличивает использование физической памяти Анклава, но и значительно сокращает время загрузки приложений в TEE.

Были сравнены данные тестов производительности Occlum v1.0 и предыдущей версии сообщества 0.29. Производительность планирования потоков в Occlum v1.0 в 5 раз выше, чем в предыдущей версии. Когда количество потоков приложения увеличивается, преимущество v1.0 в производительности планирования становится более очевидным. Что касается скорости сетевой передачи и пропускной способности ввода-вывода файлов, по сравнению с предыдущей версией она также имеет улучшение производительности в 2 и 3 раза, особенно с точки зрения сетевого ввода-вывода, что может приближаться к собственной скорости сетевой передачи Linux в той же среде.