为了构建可信数据中心，安全内存系统（例如 Intel SGX和RISC-V Penglai）通过加密和完整性验证确保数据机密性和完整性。这一过程引入了加密计数器和完整性树节点等额外的安全元数据。对安全元数据的频繁访问显著降低了系统性能。将安全元数据缓存在片上的元数据缓存中可以缓解该问题。如果元数据缓存命中，则系统可以跳过后续的验证步骤并直接对密文数据进行解密，从而降低数据访问延迟。因此，元数据缓存管理的效率影响系统性能。现有工作主要聚焦在元数据组织和加解密流程优化方面。采用与数据缓存相同的方式管理元数据缓存，忽视了安全元数据在获取时验证、驱逐时更新等特殊行为。这导致了较高的未命中率和链式的访问开销，成为构建高性能安全内存系统的关键瓶颈。

rabey雷竞技信息存储及应用实验室博士生江旭（第一作者）及瞿艺飞同学，在冯丹教授、童薇教授、谢雨来教授及魏学亮博士后的指导下，提出了面向安全元数据的缓存管理框架 SECRET。SECRET 揭示了安全元数据缓存的三大特性：更多的未命中会触发更多元数据访问；不同驱逐策略会导致不同的元数据访问；验证与更新操作之间会产生嵌套的链式未命中。基于上述特性进一步证明了数据缓存中的理论最优替换策略 Belady MIN 并不适用于安全元数据缓存，仅依赖重用距离进行替换反而会导致频繁的未命中和高昂的未命中惩罚。

图1 SECRET架构图及核心部件硬件实现示意图

SECRET可以有效解决该问题，其整体架构如图1所示，包含三个协同工作的优化部件。首先，针对替换策略，通过蒙特卡洛树搜索发现父子元数据间的“连接关系”比重用距离更能反映潜在开销，据此设计了连接感知替换增强策略，优先驱逐仅缓存父块而未缓存子块的元数据块，显著减少元数据的访问与未命中次数。其次，针对更新开销，提出面向更新的链移除机制，主动放弃缓存低重用率的更新元数据，阻断更新链的扩展。最后，针对验证延迟，提出链内验证并行化技术，通过优化元数据在内存并行单元中的布局，实现验证链节点的最大化并行读取。上述技术从“替换决策—链路结构—内存并行性”三个维度系统优化了安全元数据管理。与现有工作相比，SECRET 使得安全元数据访问次数、未命中次数和未命中惩罚分别降低约16.7%、29.8%和43.3%，数据读和写延迟最高可降低30.2%和59.9%，整体系统性能提升达26.2%。

图2 SECRET与不同替换算法结合后在不同负载下的性能表现

本工作题目为“Secret Caching Sauce for High-Performance Secure Memory”，成果已被中国计算机学会推荐的A类学术会议HPCA 2026录用。该工作得到了重点研发项目（No.2022YFB4501300）、国家自然科学基金青年科学基金（No.62302182）以及国家自然科学基金（No.62172178）的支持。