当用户将自己的程序上传至云端的时候,程序的隐私性及其安全隐患阻碍了它的广泛应用。而且在公有云端,对程序逻辑机密性的保护要求更高。保护程序逻辑机密性的主要方法集中在控制流混淆领域,当前的主要方案是利用纯软件技术解决,但也有一些结合硬件实现的方案,如基于可信执行环境SGX的CFHider和CFCloak。CFHider是将混淆后的控制流语句隐藏入可信环境中执行,但是其保护范围有限,安全性不足。CFCloak更进一步的将控制流语句中涉及的变量定义为受保护变量,然后将受保护变量出现的语句全部隐藏入可信执行区间执行。虽然CFCloak在程序控制流保护方面增强了安全性,但其性能开销依然很大且在通用性上有所欠缺。针对CFCloak的现存问题本文的主要贡献为:（1）分析了CFCloak性能开销巨大的原因,即变量查询函数频繁调用而产生过多的跨域切换以及内存分配和使用上的低效;（2）针对执行效率不足,提出了合并变量查询函数以减少跨域切换的加速方案,设计了查询语句合并算法;（3）提出了优化的内存分配方法,改进了可信区间内存的占用,提升了递归调用最大深度;（4）基于优化方案进行了理论分析和原型实现,并进行了测试。本文对CFCloak转换后程序不同运行阶段进行了时间开销测试。通过分析程序执行的测试结果,总结出效率低下的主要原因如下:由于转换后程序的包含控制流变量的语句与剩余其它语句在不同的执行环境中运行。不可信执行环境中用于隐藏控制流相关语句的变量查询函数每次调用都会切换入可信执行环境中运行相关指令,但是每次可信执行环境和不可信执行环境之间的切换会带来额外的时间开销。这样的执行环境切换在经CFCloak转换的程序执行过程中大量发生,产生了较多的额外时间开销。因此,本文提出了一种执行加速方法,将多条连续的变量查询函数合并为一条制式查询函数调用,其在可信区间内部执行完数条指令后再切换回不可信区间,通过减少程序在执行过程中的区间切换次数达到节省时间开销的目的。本文分析了CFCloak的内存管理模型以及内存分配方式,发现可信区间内存使用和分配不灵活的问题。针对该问题,本文提出了在不可信区间动态构建参数传递列表替换使用固定长度的参数传递列表的方法以及可信区间根据每次函数使用需求动态分配内存的方法,替换原有的分配固定大小内存的方法,以达到合理灵活分配使用内存的目的。在动态参数传递的基础上,提出了双重混淆策略,在遇到较少的传递参数的数量与数组量时,分别自动添加一定数量的混淆参数与混淆数组。在保证了SGX enclave内部内存空间分配的灵活性之后,新方案能更轻松的处理函数多重嵌套调用和函数递归调用,达到了提升方案通用性和可靠性的目的。完成方案设计之后,通过理论分析证明,本文的工作在保证程序机密性的同时,提升了执行效率和通用性。基于提出的优化方案,本文设计并实现了新的结合SGX的控制流保护系统EffCFCloak。实验表明,Eff-CFCloak适用于原CFCloak方案中的所有测试用例,且与原方案相比在程序执行时间开销上有了明显的减少。其中,CPU密集型程序平均时间开销减少22%,Hadoop应用程序平均时间开销减少15%。CPU密集型程序跨域次数平均减少50%。经内存优化之后,相同堆栈内存设置,Eff-CFCloak能够处理的最大递归深度达原方案的3倍;也能够正确处理含有超过20个同一类型敏感变量的函数。