3月第一讲蓬莱enclave-spmp编译和运行说明

最新推荐文章于 2024-05-21 20:51:45 发布
最新推荐文章于 2024-05-21 20:51:45 发布
阅读量1.7k 收藏 21
点赞数 34
文章标签: nginx tcp/ip 运维 spring boot mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83442335/article/details/136612474
版权

编译penglai-enclave-driver

进入penglai-enclave-driver目录:

highlighter- reasonml

cd ~/dev/penglai-enclave-driver
#modify source path
sed -i 's|make -C ../openeuler-kernel/ ARCH=riscv M=$(PWD) modules|make -C /usr/lib/modules/$(shell uname -r)/build ARCH=riscv M=$(PWD) modules|' Makefile > /dev/null 2>&1
make -j$(nproc)
insmod penglai.ko

oe中编译sdk目录中相关库和demo

进入~/dev/sdk目录编译penglai-sdk:

highlighter- vim

cd ~/dev/sdk
./replace_compiler_prefix.sh
PENGLAI_SDK=$(pwd) make -j8

运行demo测试

highlighter- gradle

cd ~/dev/sdk/demo
./host/host count/count

oe中编译secGear程序

进入~/dev/secGear目录

highlighter- routeros

cd ~/dev/secGear && source environment && mkdir -p debug && cd debug
cmake -DENCLAVE=PL -DSDK_PATH=/root/dev/sdk .. && make && make install

运行demo测试

highlighter- awk

cd ~/dev/secGear/debug
./bin/secgear_helloworld
./bin/secgear_calculation

内核启动到用户程序启动的流程:

highlighter- mipsasm

main
├── uart_init
├── mm_init
├── arch_interrupt_init
├── create_root_thread
│   ├── create_root_cap_group
│   ├── __create_root_thread
│   └── switch_to_thread
└── eret_to_thread
    └── switch_context
  1. Chcore 启动后会依次初始化 uart 模块、内存管理模块、中断模块
  2. 然后调用 create_root_thread 创建一个根进程,创建进程的 cap_group 结构体并初始化,包括分配一块虚拟地址空间 vmspace和 slot_table 的初始化,__create_root_thread会先从磁盘中载入 ELF 文件,为进程创建一个主线程,最后将线程root_thread放入根进程中切换到线程执行;
  3. eret_to_thread 则switch_context完成从内核模式到用户模式的切换,并在用户模式下开始运行用户代码。

sys_create_cap_group()

这段代码是一个系统调用函数,名为 sys_create_cap_group,用于创建一个新的能力组(cap_group),并将其分配给指定的进程(pid)。

在这个函数中,首先检查当前的能力组是否为 ROOT_PID(即根能力组),如果不是,则返回错误码 -EPERM。

接下来,通过 obj_alloc 函数分配一个新的能力组结构体(new_cap_group),如果分配失败,则返回错误码 -ENOMEM。

然后,通过 cap_group_init 函数初始化新的能力组,将其与基本对象编号(BASE_OBJECT_NUM)和指定的进程 ID(pid)关联起来。

接着,通过 cap_alloc 函数在当前的能力组中分配一个新的能力(cap),并将其与新的能力组(new_cap_group)关联起来。如果分配失败,则返回错误码 -1。

然后,通过 cap_copy 函数将新的能力组(new_cap_group)复制到当前线程的能力组中,并将新的能力组设为第一个能力(cap[0])。

接下来,通过 obj_alloc 函数分配一个新的虚拟内存空间结构体(vmspace),如果分配失败,则返回错误码 -ENOMEM。

然后,通过 vmspace_init 函数初始化新的虚拟内存空间,并将其与指定的进程 ID(pid)关联起来。

接着,通过 cap_alloc 函数在新的能力组中分配一个新的能力(cap),并将其与新的虚拟内存空间(vmspace)关联起来。如果分配失败,则返回错误码 -1。

最后,通过 copy_from_user 函数将指定的能力组名称(cap_group_name)复制到新的能力组结构体(new_cap_group)中,并返回新的能力(cap)。

如果出现任何错误,则会释放之前分配的对象并返回相应的错误码。

Capability

Capability 可以理解为 Linux 下的文件描述符。它把一个资源对象和访问权限封装到了一起,并对外提供一个整形 cap 做访问的句柄(句柄就是对资源对象的指针或者引用的一种抽象)

ChCore 中每个 capability 都属于一个进程。cap 的值实际上就是对象在所属的 process 的 slot_table 中的下标。

示例代码:

c

// 仅为演示,删掉了部分异常处理的代码
// 分配 cap
int sys_create_pmo(u64 size, u64 type)
{
	int cap;
	struct pmobject *pmo;

	pmo = obj_alloc(TYPE_PMO, sizeof(*pmo)); // 分配对象
	pmo_init(pmo, type, size, 0); // 初始化
	cap = cap_alloc(current_process, pmo, 0); // 挂载到进程上,分配 cap 编号
    return cap;
}

// 使用 cap
int sys_map_pmo(u64 target_process_cap, u64 pmo_cap, u64 addr, u64 perm)
{
	struct pmobject *pmo;

	// 根据 cap 获取对象的指针
    pmo = obj_get(current_process, pmo_cap, TYPE_PMO);
    
    // 操作对象,省略之
    // ......
    
    // 声明自己操作结束,为了并发安全准备的。
    obj_put(pmo);
}

下面可以看几个例子感受一下cap是如何被使用的。

创建object并分配cap

thread.h的 create_thread函数中,我们需要创建线程,然后把线程加入到进程的slot_table中管理起来,同时要返回cap作为索引。其中核心的一句如下:

c

thread = obj_alloc(TYPE_THREAD, sizeof(*thread));

任何需要通过cap来管理的资源都是通过object来抽象的,所以需要先创建一个object对象。该函数的第二个参数是线程的大小,这是因为我们需要用这个大小来初始化object,使其能容纳我们需要的资源。

仔细看一下这个函数的定义:

c

void *obj_alloc(u64 type, u64 size)
{
	u64 total_size;
	struct object *object;
    
	total_size = sizeof(*object) + size;
	object = kmalloc(total_size);
	if (!object)
		return NULL;

	object->type = type;
	object->size = size;
	object->refcount = 0;
    /*
     * If the cap of the object is copied, then the copied cap (slot) is
     * stored in such a list.
     */
	init_list_head(&object->copies_head);

	return object->opaque;
}

https://www.iqiyi.com/v_21is04yum94.html
https://m.iqiyi.com/v_21is04yum94.html
https://www.iqiyi.com/v_2clubpj56m4.html
https://m.iqiyi.com/v_2clubpj56m4.html

在分配object的时候,kmalloc的大小为sizeof(*object)+size,最后返回的是opaque字段。此时object的内存布局如下:

object

语句:thread = obj_alloc(TYPE_THREAD, sizeof(*thread));,相当于是thread = malloc(sizeof(struct thread)),并且额外地,在头部加上了点别的信息,这样组成了一个object。这样一个函数调用完成了thread空间的分配和object的初始化。

这里最精妙的地方就是这个opaque的类型,是个数组,因此最后返回这个数组名的时候,实际上返回的是指向第一个元素的指针,即第二个参数size分配的额外的内存空间的起始地址。如果换成u64*指针类型的话就没有这种效果了。

然后我们通过cap = cap_alloc(process, thread, 0);,将线程加入到进程的slot_table中,并且返回cap,最终返回给用户,

根据cap获取对应的被管理的对象(线程,pmo等)

如何根据线程的cap来获取线程本身?在cap_group函数中有如下语句:root_thread = obj_get(root_process, thread_cap, TYPE_THREAD);

PMO(Physical Memory Object)

物理内存对象

2401_83442335
关注
  • 34
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
risc-v 平台基于 M 模式用于建立可信执行环境 enclave 的安全监视器 Secure Monitor 代码和文档
07-21
Keystone 是一个开源项目,用于为各种平台和用例构建基于 RISC-V 的可定制可信执行环境(TEE),Keystone 的目标是建立一个安全可靠的开源安全硬件飞地,可应用于广泛的应用程序和设备。 安全监视器(SM)是以 M 模式运行的可信软件,是 Keystone 系统中的可信计算基础(TCB)。SM 是 Keystone 中最重要的软件,因为它提供了大部分安全保障。SM提供以下功能: 1.使用RISC-V PMP的内存隔离 2.远程证明(签名和度量) 3.Enclave线程管理 4.系统PMP同步 5.侧信道防护 安全监视器在被信任之前必须由硬件中的信任根进行验证。在信任根度量 SM 之后,它生成用于远程证明的密钥对,对公钥进行签名,然后继续引导。 操作系统 os 和飞地 enclave 可以使用监督二进制接口(SBI)调用 SM 函数。
secure-enclave-keosd:EOS采用Touch ID Secure Enclave
04-30
安全飞地 使用Macbook Pro Touch ID运行基于硬件的EOS钱包。 最新版本。 如果您的设备被盗用,密钥也可能会被盗用。 作为附加的保护层,您可以在Touch ID Secure Enclave中存储私钥。 用手指保护您的EOS钱包安全。 概述 EOS在v1.1.0中正式支持安全的安全区域硬件钱包。 Secure Enclave是基于硬件的密钥管理器,与主处理器隔离,以提供额外的安全性。 当您将私钥存储在Secure Enclave中时,您实际上从未处理过该密钥,这使得密钥很难被泄露。 相反,您可以指示安全区域来创建密钥,安全地存储密钥并对其执行操作。 您仅收到这些操作的输出,例如加密数据或加密签名验证结果。 用法 您可以直接运行keosd.app。 如果要使用option运行,请尝试以下操作: $ ./keosd.app/Contents/MacOS/keosd -
Penglai-Enclave:这是蓬莱的主要仓库
05-22
蓬莱是一套基于受信任执行环境的安全解决方案。 此仓库包含整个项目的概述。 它目前支持RISC-V平台,包括高性能MMU RISC-V64架构和MCU(RISC-V32,无MMU)。 系统篇 蓬莱拥有一套满足不同情况的系统。 蓬莱TVM :它基于OpenSBI,支持不受信任的主机和飞地之间的细粒度隔离(页面级隔离)。 该代码在维护。 蓬莱MCU :它现在支持Global Platform和PSA。 不是开源的。 有关更多信息,请参考 。 蓬莱sPMP :它利用了我们的sPMP(S模式PMP)建议来提供基本的飞地功能。 维护了一个基于OpenSBI for Nuclei设备的版本。 基于旧BBL(用QEMU)另一个原型avaialble。 特征 我们重点介绍了蓬莱的一些功能,这些功能比其他TEE系统更新颖。 跨飞地通信 蓬莱通过零拷贝内存传输机制支持同步和异步跨安全区通信。 同步IP
enclave-migration:飞地在异构架构之间迁移
05-02
支持飞地异类建筑之间的迁移 云计算的主要挑战之一是以对云提供商的最小信任来保护用户外包数据的安全性。 关于这个问题已经进行了很长的研究。 一些研究人员提出了新的系统软件架构,以最大程度地减少TCB(受信任的计算基础),以减轻对云提供商的信任。 一些系统基于硬件安全扩展,这些扩展利用硬件来防御更强大的威胁,例如物理攻击。 一些云提供商可能会同时采用不同的解决方案。 在这些硬件安全扩展中,英特尔SGX是最有前途的扩展之一,它提供了称为enclave的硬件安全的受信任执行环境。 飞地可以为用户程序提供机密性和完整性的有力保证,尽管该程序在不受信任的环境中执行,这非常适合于不受信任的云中的外包计算。 尽管可以保证外包云计算的强大安全性,但SGX还带来了一些系统级限制。 首先,内部运行着安全区实例的VM(虚拟机)不支持实时迁移,这是云计算中广泛使用的功能,用于系统更新,负载平衡,容错等。这是因为S
node-secureworker:在Intel SGX Enclave运行JavaScript就像使用Web Worker一样容易
02-03
通过此NPM软件包,您可以在现代CPU上由技术提供的安全(受信任)环境(飞地)中运行JavaScript。 如果使用得当,即使是操作系统或云提供商也无法访问数据或观察/干扰安全区域内的操作。 该软件包使用 JavaScript引擎执行JavaScript,并提供Web Workers风格的界面。 加密操作通过Web加密兼容API公开。 承诺也是可用的。 这样,您就可以编写等轴测代码,并在客户端,服务器和内部安全区中使用相同的代码。 可以将工作程序视为基于JavaScript的体系结构中的另一个安全且受信任的组件。 该软件包由维护。 警告:该项目仍在开发中。 随时贡献。 安装 npm in
RISC-V可信执行环境“蓬莱”正式入驻赛昉芯片平台
zhangyuyusir的博客
07-21 1302
安全正在从“成本”变为“特性”
重磅!RISC-V平台的可信执行环境“蓬莱”正式开源
tk_pr的博客
01-02 1820
重磅!RISC-V平台的可信执行环境“蓬莱”正式开源 随着5G、AIoT等场景的迅速发展,RISC-V架构的芯片未来将在智能物联网设备得到广泛的应用。可信执行环境(TEE: Trusted Execution Environment),是现代系统安全的重要支撑技术。通过创建Enclave(飞地,即由硬件保证隔离的可信执行环境实例),TEE技术可高效地保障RISC-V架构及其系统的安全。 为了同时...
RISC-V 编译环境搭建:riscv-gnu-toolchain 和 riscv-tools
ppqppl的博客
03-16 1278
这里我们需要使用 64 位基于 RV64G 的编译环境,选择编译 riscv64-unknown-linux-gnu-gcc。
Building Enclave-Native Storage Engines for Practical Encrypted Databases 论文解析
diaobao3822的博客
01-04 339
1 做什么? 基于SGX设计一个密态数据库存储引擎,包括一个B+树索引结构和表存储系统。 contributions: 将TEE下的密态数据库设计分为五个维度(加密粒度,Enclave内的执行逻辑,内存访问粒度,EPC内存使用,数据记录信息(rid)保护)并讨论了各维度选项的trade-off. 加密存储引擎Enclage的实现 分析索引节点大小的cost模型,delta decryption protocol用来快速的访问在数据页中的数据记录 实验证明enclage比别人强 2 TEE 2.1 为什么
Ubuntu安装SGX时开发者包安装失败(E: Unable to locate package libsgx-enclave-common-dev)
qq_42557044的博客
10-11 546
E: Unable to locate package libsgx-enclave-common-dev
如何在riscv的架构上添加keystone enclave,并且把应用运行enclave
weixin_42601702的博客
01-25 164
要在RISC-V架构上添加Keystone Enclave并将应用程序运行Enclave中,需要以下步骤: 在RISC-V架构上编译Keystone Enclave,确保其与RISC-V架构兼容。 在应用程序中添加Keystone Enclave的调用,确保应用程序能够连接到Enclave并进行相关操作。 在启动应用程序时,将其与Enclave绑定,使得应用程序能够在Enclave运行。...
Enclave-EVM 源码分析
http188188的博客
04-04 1443
1、Enclave Enclave EVM(eEVM)是以太坊虚拟机的开源,独立,可嵌入的C实现。 它最初构建为在Open Enclave SDK之上的TEE(即SGX enclave)内运行,使用Microsoft的机密联盟区块链框架。 1.1 机密计算是一项持续的工作,旨在保护数据在其休息,运输和使用中的整个生命周期。 通过使用信任执行环境,客户可以构建应用程序,以便在使用时保护数据免受外部...
TCP 与 UDP
qq_43457850的博客
05-21 369
由于TCP 在传输 的时候 ,多了连接、确认、重传等机制。使用到了流量控制协议,即 tcp通过滑动窗口来实现。如果收到首部和数据的校验和 有差错,则丢弃此报文。防止接受过多的数据,导致接收方无法处理。,在设定的超时时间过后,再次发送。防止发送过多的数据,导致网络拥塞。可以检测到数据在传输过程中的变化。一般用于传输准确性要求高场景。相比TCP传输速率低许多。如果一定时间内未收到应答。通过检测网络的拥塞状态。
AR路由器-配置IPSG仿冒主机IP静态绑定(命令行)
【收录奇奇怪怪的电脑小知识】 原创来于生活
05-20 709
/IP地址 10.0.0.11 和 MAC地址00e0-fc01-0202 进行静态绑定。//IP地址 10.0.0.1 和 MAC地址00e0-fc01-0101 进行静态绑定。2.连接用户主机使用IPSG,只能使用管理员分配的固定IP地址。1.配置静态绑定表,绑定固定IP和MAC。//E0/0/1口使用IP报文检查功能。//E0/0/2口使用IP报文检查功能。//设备命名Router。//进入 E0/0/1口。//进入 E0/0/2口。//查看静态绑定表信息。
TCP/IP网络编程》(第八章)域名及网络地址
最新发布
立志成为炼丹师?
05-21 1005
是互联网上用于将域名和IP地址相互映射的一个分布式数据库系统。它的主要作用是让人们能够使用易于记忆的域名(如 www.example.com)来访问互联网上的资源,而不需要记住复杂的数字IP地址(如 192.0.2.1)。
嵌入式学习记录5.20(TCP并发服务器)
weixin_53529699的博客
05-21 248
2> 原因是:accept函数是阻塞函数,而数据收发也是阻塞任务,这两个任务目前是顺序执行,当一个任务阻塞时,另一个任务只能等待。3> 为了解决上述顺序执行的多个阻塞任务,让多个阻塞任务可以并发执行,我们可以引入多进程或多线程实现多任务并发执行。5> 多线程实现原理:主线程可以用于接受客户端的连接请求,并创建出一个分支线程用于通信。4> 多进行实现原理:父进程可以用于接受客户端的连接请求,并创建出一个子进程用于通信。1> 由于循环服务器使用时,只能等到上一个客户端处理结束后,才能处理下一个客户端。
TCP为什么要三次握手,为什么?
wangnaisheng的专栏
05-16 517
TCP为什么要三次握手,两次不行吗?为什么?
在riscv架构如何把一个hello world运行到keystone enclave用示例程序说明实现步骤
02-07
3. 在RISC-V架构上编写并编译一个程序来启动Keystone Enclave,并将加密后的"Hello World"程序加载到其中。 4. 运行启动程序,检查Keystone Enclave是否正确地运行"Hello World"程序并输出"Hello World"。 下面是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值