ECALL Swtichless调用及tRTS端Swtichless初始化

最新推荐文章于 2022-05-10 21:36:27 发布
最新推荐文章于 2022-05-10 21:36:27 发布
阅读量529 收藏
点赞数
分类专栏: Intel SGX
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clh14281055/article/details/108645110
版权

目录

 

以SampleCode/Switchless为例讲解ECALL Switchless的代码流程

第一个Switchless ECALL,需要在tRTS端初始化一下Switchless模式

接下来构建ECALL任务

用Switchless的方法来使用Swtichless ECALL

工人线程做了什么?

tRTS端初始化ECALL管理器

工人线程执行ECALL【process_switchless_call】

Switchless ECALL的内容就这么多了

SampleCode/Switchless为例讲解ECALL Switchless的代码流程

void ecall_empty_switchless(void) {}

【ecall_empty_switchless】是这个例子中用到的典型的Swtichless ECALL,函数里面啥也不执行。

那编译的时候怎么能够知道这个函数是使用ECALL Swtichless模式呢?总不能函数符号名里面加一个Swtichless就说明它是Switchless模式的ECALL吧。这可能是个方法,但是无形地会限制函数名的写法(比如Ordinary ECALL名字里就不能再写Switchless字眼了)。因此如果要把这个ECALL标记为Switchless模式,那么我们就需要在EDL文件(Enclave Definition Language)中进行标记声明。

SampleCode/Switchless的EDL文件如下

//位于SampleCode/Switchless/Enclave/Enclave.edl
enclave {
    from "sgx_tstdc.edl" import *;
    from "sgx_tswitchless.edl" import *;

    trusted {
        public void ecall_repeat_ocalls(unsigned long nrepeats, int use_switchless);
        public void ecall_empty(void);
        public void ecall_empty_switchless(void) transition_using_threads;
    };

    untrusted {
        void ocall_empty(void);
        void ocall_empty_switchless(void) transition_using_threads;
    };
};

我们可以看到【transition_using_threads】这个标记就是说明该函数需要改成Switchless的ECALL。

那么是由谁来识别这个标记并把这个函数转换成Switchless的ECALL呢?是由sgx_edger8r来做的。sgx_edger8r会对EDL文件里的内容进行识别,并对SGX的桥函数(E/OCALL)进行编排。EDL文件里面还有对桥函数参数属性的设置,请见《SGX软硬件栈(四)——桥函数

sgx_edger8r会将桥函数(Switchless或Ordinary)编排成型,变成所谓的stub(Enclave_{u,t}.{c,h})。使得你原来可能是直接在Enclave写了个ECALL函数,而实际ECALL调用过程变成了APP->stub(uRTS)->EENTER->stub(tRTS)->Enclave->ECALL。

因此sgx_edger8r对【ecall_empty_switchless】调整以后。在uRTS的stub端,变成了如下样子:

sgx_status_t ecall_empty_switchless(sgx_enclave_id_t eid)
{
	sgx_status_t status;
	status = sgx_ecall_switchless(eid, 2, &ocall_table_Enclave, NULL);
	return status;
}

可以看到【ecall_empty_switchless】通过【sgx_ecall_switchless】来尝试执行ECALL。

第一个Switchless ECALL,需要在tRTS端初始化一下Switchless模式

extern "C"
sgx_status_t sgx_ecall_switchless(const sgx_enclave_id_t enclave_id, const int proc, const void *ocall_table, void *ms)
{
    return _sgx_ecall(enclave_id, proc, ocall_table, ms, true);
}
static
sgx_status_t _sgx_ecall(const sgx_enclave_id_t enclave_id, const int proc, const void *ocall_table, void *ms, const bool is_switchless)
{
    ...
    result = enclave->ecall(proc, ocall_table, ms, is_switchless);
    ...
}

可以看到【sgx_ecall_switchless】第一个参数是Enclave ID,第二个参数是ECALL的索引值,第三个参数是Enclave内部可能会用到的OCALL表,第四个参数是传参的Marshalling。

【_sgx_ecall】额外增加了一个参数说明是不是Switchless的ECALL。我们这里是true。如果是Ordinary的ECALL,那么就是false了。

【_sgx_ecall】是【CEnclave::ecall】的套壳。

虽然和ECALL Switchless/Ordinary模式一样调用的【CEnclave::ecall】,但是参数【is_switchless】指明是不是用Switchless模式,现在这里是true。

sgx_status_t CEnclave::ecall(const int proc, const void *ocall_table, void *ms, const bool is_switchless)
{
    ...
    if (m_switchless)
    {
        // we need to pass ocall_table pointer to the enclave when initializing switchless on trusted side.
        if (m_first_ecall && ocall_table)
        {
            // can create race condition here if we have several threads initiating "first" ecall
            // so it is possible the first switchless ecall will fallback
            m_first_ecall = false;
            // we are setting the flag here, cause otherwise it will create deadlock in sl_on_first_ecall_func_ptr()
            g_sl_funcs.sl_on_first_ecall_func_ptr(m_switchless, m_enclave_id, ocall_table);
        }
        //Do switchless ECall in a switchless way
        if (is_switchless)
        {
            int need_fallback = 0;
            sgx_status_t ret = SGX_ERROR_UNEXPECTED;
            ret = g_sl_funcs.sl_ecall_func_ptr(m_switchless, proc, ms, &need_fallback);
            if (likely(!need_fallback))
            {
                se_rdunlock(&m_rwlock);
                return ret;
            }
        }
    }
    ...
}

针对(Enclave ID所对应的)Enclave的第一个Swtichless ECALL,我们需要将【ocall_table】事先传入Enclave中。此处调用的【g_sl_funcs.sl_on_first_ecall_func_ptr】函数指针指向的是【sl_uswitchless_on_first_ecall】函数,这函数最终目的是让tRTS也保管一份uSwitchless管理器,这个uSwitchless管理器原来只在uRTS保留过一份。tRTS中的uSwitchless管理器保存到tRTS的全局变量【g_uswitchless_handle】。

// holds the pointer to untrusted structure describing switchless configuration
// pointer is assigned only after all necessary checks
struct sl_uswitchless* g_uswitchless_handle = NULL;

具体说来,这个【sl_uswitchless_on_first_ecall】函数准备一下参数,以【sl_call_once】的方式(只调用一次的方式)调用【init_tswitchless】->【sl_init_switchless(uRTS, stub)】->切换上下文进入到tRTS(EENTER)->【sl_init_switchless(tRTS, stub)】

(这里提到的stub是由sgx_edger8r生成的放在Enclave{u,t}.{c,h}里桥函数接口,在开发者眼里,我们可以直接调用ECALL_A,但是实际上完成的是这样的过程:【ECALL_A(uRTS)】->【ECALL_A stub(uRTS)】->切换上下文进入到tRTS(EENTER)->【ECALL_A stub(tRTS)】->【ECALL_A(tRTS)】)

/* Override the weak symbol defined in tRTS */
sgx_status_t sl_init_switchless(void* _handle_u)
{
    ...
    if (lock_cmpxchg_ptr((void*)&g_uswitchless_handle, NULL, (void*)handle_u) != NULL)
    ...
}

【sl_init_switchless(tRTS, stub)】中会让uSwitchless管理器存放到tRTS的【g_uswitchless_handle】。

之后在uRTS中,【init_tswitchless】函数将OCALL表挂到uSwitchless管理器上以及uSwitchless管理器所包含的OCALL管理器上。此时,uSwitchless管理器可以标记uRTS、tRTS中的Switchless初始化都完成了。

tRTS的Switchless既然初始化完了,那么就一次性的唤醒所有{t,u}Worker线程们。之前uRTS端Switchless初始化时,工人线程们激活后都在睡觉。

接下来构建ECALL任务

所使用的【g_sl_funcs.sl_ecall_func_ptr】函数指针指向【sl_uswitchless_do_switchless_ecall】(此时我们在uRTS)

/* sgx_ecall_switchless() from uRTS calls this function to do the real job */
sgx_status_t sl_uswitchless_do_switchless_ecall(void* _switchless,
                                                const unsigned int ecall_id,
                                                void* ecall_ms,
                                                int* need_fallback)

首先确保一下tRTS端的Switchless初始化完毕了,并且tRTS端有tWorker工人线程,数量不能为0。如果有睡觉的tWorker工人线程,那么全部给叫醒。

构造ECALL任务【struct sl_call_task call_task】

【struct sl_call_task call_task】成员变量赋值说明

status

SL_INIT,代表ECALL任务刚初始

ECALL任务状态

func_id

ecall_id

ECALL索引值

func_data

ecall_ms

ECALL的Marshalling参数

ret_code

SGX_ERROR_UNEXPECTED

ECALL的返回值

调用【sl_call_mngr_call】,通过信号线让tWorker工人线程执行Switchless ECALL。信号线的初始化在《SGX初始化中,uRTS端的Switchless模式的初始化

如果Switchless ECALL时,没有可用的tWorker工人线程,那么通过回退Fallback成Ordinary ECALL,切换上下文执行ECALL。

用Switchless的方法来使用Swtichless ECALL

static inline int sl_call_mngr_call(struct sl_call_mngr* mngr, struct sl_call_task* call_task, uint32_t max_tries)
{
    /*
        Used to make actual switchless call by both enclave & untrusted code

        mngr:      points to ECALL or OCALL manager. For enclave, OCALL mngr and all its content are checkeds in sl_mngr_clone() function
                   see init_tswitchless_ocall_mngr()

        call_task: contains all the information of function to be called,
                   when called by enclave to make OCALL, call_task resides on enclaves stack
    */
    ...
    /* Allocate a free signal line to send signal */
    ...
    // copy task data to internal array accessable by both sides (trusted & untrusted)
    ...
    /* Send a signal so that workers will access the buffer for switchless call
     * requests. Here, a memory barrier is used to make sure the buffer is
     * visible when the signal is received on other CPUs. */
    ...
    // wait till the other side has picked the task for processing
    ...
    /* The request must has been accepted. Now wait for its completion */
    ...
    // copy the return code
    ...
}

这个函数中,首先申请一个空闲的信号线【struct sl_siglines.free_lines】(一个Bit位代表一个信号)。将ECALL任务的状态从【SL_INIT】改成【SL_SUBMITTED】。

将ECALL任务复制到uSwitchless管理器保存的ECALL管理器的任务池中。前面说到过uRTS和tRTS都能访问这个存储在uRTS的uSwitchless管理器的地址。

【sgx_mfence】确保工人线程能够看到任务池中的ECALL任务。然后发送(本质是变量设置)信号线【struct sl_siglines.event_lines】的信号一个Bit位代表一个信号),tWorker会收到信号(本质是对信号线变量循环检测)并开始执行ECALL任务。

ECALL调用者线程然后循环等到ECALL任务被接受【SL_ACCEPTED】、被完成【SL_DONE】。

等到ECALL被完成之后,调用者线程就返回了。

那么ECALL任务的另一端,接收ECALL任务并执行的tWorker线程作了什么呢?

工人线程做了什么?

之前说到工人线程,以tWorker为例,uRTS初始化Switchless时候处于睡眠状态,当tRTS初始化Switchless时,{t,u}Worker两种工人线程会被唤醒。此时工人线程都还处于uRTS,对于tWorker来说,他需要进入到tRTS中去。

tWorker被唤醒之后,会进入【tworker_process_calls(uRTS)】->【sl_run_switchless_tworker(uRTS)】->切换上下文进入Enclave->【sl_run_switchless_tworker(tRTS)】。

/*=========================================================================
 * Process Fast ECalls
 *========================================================================*/

/* The builtin ECMD_RUN_SWITCHLESS_TWORKER ECall calls this function eventually */
// This is a worker's thread function, which polls the event_lines bitmap for incoming
// switchless ECALLs requests
sgx_status_t sl_run_switchless_tworker()

以【sl_once_t】只调用一次的方式调用在tRTS内部初始化ECALL管理器【init_tswitchless_ecall_mngr】,uRTS端初始化Switchless时只初始化了uRTS端的E/OCALL管理器,tRTS也需要一份E/OCALL管理器。

tRTS端初始化ECALL管理器

// initialize enclave's ecall manager
static uint64_t init_tswitchless_ecall_mngr(void* param)
{
    ...
    // g_uswitchless_handle is checked in sl_init_switchless()
    ...
    // clone ecall manager structure allocated outside enclave, performing all the relevant checks
    ...
    // abort in case of bogus initialization
    ...
    // allocate switchless ecalls table inside the enclave
    ...
}

将uRTS的ECALL管理器连同它的信号线管理器克隆一份存到tRTS的【g_ecall_mngr】,主要是地址层面(仍属于uRTS)。

拷贝的信息不包括ECALL信号线的【free_lines】和tWorker处理ECALL的函数句柄【process_switchless_call】,uRTS的ECALL管理器的信号线管理器的处理ECALL的函数句柄是NULL(空),而不是【process_switchless_call】。

另外一个没有拷贝的是ECALL表【fcall_table】,这个ECALL表需要tRTS在Enclave内部重新创建一个出来,并注册到tRTS的【g_ecall_mngr】上。【fcall_table】的来源就是sgx_edger8r生成的存在stub【Enclave_t.c】中的【g_ecall_table】。

tRTS端初始化ECALL管理器的内容就这么多。

之后就是试图让工人线程执行ECALL任务【sl_call_mngr_process】->【sl_siglines_process_signals】->查看所有信号线每个Bit确定是否有信号来了->【process_switchless_call】。并且工人线程执行ECALL的失败重试次数是传参指定的或者默认(20000)的。

工人线程执行ECALL【process_switchless_call】

static inline void process_switchless_call(struct sl_siglines* siglns, uint32_t line)
{
    /*

      Main processing function which is called by a worker thread(trusted or untrusted)
      from sl_siglines_process_signals() function when there is a pending request for a switchless ECALL/OCALL.

      siglns points to the untrusted data structure with pending requests bitmap,
      siglns is checked by sl_siglines_clone() function before use by the enclave

      line indicates which bit is set

    */
    ...
}

【process_switchless_call】首先将CALL管理器和CALL任务取出,然后将状态设置为【SL_ACCEPTED】。

然后用CALL任务中的索引值从【sl_call_table_t.func】(来源于stub【Enclave_t.c】中的【g_ecall_table】)获取ECALL函数的虚拟地址。

然后执行ECALL ID对应的ECALL。

Switchless ECALL的内容就这么多了

工人线程执行完ECALL后,将ECALL任务的状态设置为【SL_DONE】。

工人线程再次回到自己的Main Loop。

uRTS端等待ECALL执行完毕的线程,当看到任务状态变成了【SL_DONE】就返回了。

小气球归来
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vue-cli初始化项目中使用less的方法
01-19
什么是less? Less 是一门 CSS 预处理语言,它扩展了 CSS 语言,增加了变量、Mixin、函数等特性,使 CSS 更易维护和扩展。 引言 现在前的vue框架越来越火,vue-cli作为vue项目的脚手架工具,是我们在开发中最最经常使用的。为了在vue项目中更好的管理我们的css文件,我们通常会引入less或者sass来帮助我们管理我们的css代码。那么,本文旨在记录如何在vue-cli初始化的项目中使用less来帮助我们更好的管理css代码。 下面话不多说了,来随着小编一起看看详细的介绍吧 方法如下: 首先,安装less,推荐使用淘宝镜像安装: cnpm install le
ASR eCALL Solution
最新发布
04-03
"ASR eCall Solution" ASR eCall Solution 是一种基于 Linux 或 RTOS 的 in-vehicle emergency call 系统解决方案,旨在满足欧盟和俄罗斯的 eCall 规范。该解决方案支持 EU 和 ERA-GLONASS 规范,通过自动或手动...
ECALL的SwtichSwitchless简介
小气球归来的博客
07-22 814
根据ECALL的真正执行者是谁,可以将ECALL执行模式分为Switch模式(线程切换上下文进入Enclave执行代码)和Switchless模式(不可信线程将ECALL交由长期驻留Enclave的线程代理执行)。 ECALL Switch模式调用 如下图所示,不可信线程切换上下文进入Enclave完成ECALL代码的真正执行。 ECALL Switchless模式调用 如下图所示,不可信线程会将Ecall任务放到Ecall任务池中,发信号通知TWorker线程提取任务并执行。 ...
ecall函数调用系统函数参数设置教程
CSer
05-20 5183
系统调用的ecall指令会使用a0和a7寄存器,其中a7寄存器保存的是系统调用号,a0寄存器保存的是系统调用参数,返回值会保存在a0寄存器中。为了能让系统调用指令能被集成进当前的流水线,ecall指令只支持一个返回值和一个参数。所有系统调用的语义见下表。 系统调用名称 系统调用号 参数 返回值 输出字符串 0 字符串起始地址 无 输出字符 2 字符的值 无 输出数字 1 数字的值 无 退出程序 3 无 无 读入字符 4 无 读入的字符 读入数字 5 无 读入的数字 对应的系统调用接口如下 void prin
ECALL Switch/Ordinary模式
小气球归来的博客
09-15 864
SGX初始化中,我们就碰到过切换上下文进入Enclave的场景 在SGX初始化过程中,我们其实就碰到了需要切换上下文进入Enclave完成【ECMD_INIT_ENCLAVE】任务,这个任务主要是为了在tRTS内完成一些必要的SGX初始化工作。在《再回顾SGX初始化(三)》中我们提到过。 又比如在支持EDMM时,我们可能需要动态生成TCS,那么也需要切换上下文进入Enclave完成【ECMD_MKTCS】任务,用于动态生成TCS。在《再回顾SGX初始化(四)》、《构建动态TCS页》中我们提到过。 以【
OCALL Switchless模式
小气球归来的博客
10-10 436
以SampleCode/Switchless为例。 从Enclave内部以Swtichless模式调用OCALL // SampleCode/Switchless/Enclave/Enclave.cpp void ecall_repeat_ocalls(unsigned long nrepeats, int use_switchless) { sgx_status_t(*ocall_fn)(void) = use_switchless ? ocall_empty_switchless : oc
eCall MSD 15722-2015
02-09
《eCall MSD 15722-2015:紧急呼叫系统eCall的最小数据集标准详解》 在现代交通安全领域,eCall是一项至关重要的技术,它旨在提高道路交通事故救援的效率和速度。eCall MSD(Minimum Set of Data)15722-2015是欧盟...
ecall 认证
12-25
最新ECALL认证标准,非常详尽的阐述了E-call认证的测试项,测试spec!非常有用的认证标准!
linux系统调用
10-06
#### 四、应用程序、封装例程、系统调用处理程序及系统调用服务例程之间的关系 当用户态进程发起一个系统调用时,CPU的状态会从用户态切换到内核态,并开始执行一个内核函数。在Linux中,这是通过执行`int $0x80`...
沙特市场车辆eCall_申请介绍.pdf
09-07
从2023年起,所有出口到沙特市场的机动车辆需要配备有eCall系统,强制标准为SASO-2944:2020,其中大部分条款均引用了EU eCall 2.0系列法规,并引用了(EU)2017/79指令用于eCall系统的认定。同时,MOI还要求eCall...
易语言精简版ecallback源码
05-27
资源介绍:。易语言精简版ecallback类回调源码,实现了释放指针,取类方法指针等命令。资源作者:。资源界面:。资源下载:。
less的认识与初始化
webxiaoma
05-26 1471
最近看了看less , 一个被称为装逼神器的css 工具,官网上说的: Less 是一门 CSS 预处理语言,它扩展了 CSS 语言,增加了变量、Mixin、函数等特性。Less 可以运行在 Node 或浏览器。 其实就是讲css做了一些处理,不过学习起来还是很简单的。也很容易上手。我现在讲的主要是浏览器如何使用!
SGX初始化中,uRTSSwitchless模式的初始化
小气球归来的博客
09-15 666
由于各种需求的不断增加,SGX现在新增了PCL、KSS、Switchless这三种扩展功能。 其中Switchless是为了尽可能避免传统ECALL切换上下文的开销而提出的,简单说,就是预先在Enclave内部安置一些工人线程在Enclave外部调用ECALL时由Enclave内部工人线程代理执行,这里讲的是ECALL的Switchless模式调用,OCALL类似。 SGX初始化的最后一步就是对Switchless模式的初始化。掉用【CEnclave::init_uswitchless】。 概念性的简
首屏加载,与less的初始化css
tianruine的博客
05-10 154
首屏懒加载代码,为了解决再请求数据的时候出现白屏而不好看 <!DOCTYPE html> <html lang=""> <head> <meta charset="utf-8" /> <meta http-equiv="X-UA-Compatible" content="IE=edge" /> <meta name="viewport" content="width=device-width,initial-s
2021-08-19 SGX Switchless编译
qq_31293441的博客
08-19 130
SGX Switchless编译报错 /usr/bin/ld: /opt/intel/sgxsdk/lib64/libsgx_uswitchless.a(sl_uswitchless_untrusted.o): unable to initialize decompress status for section .debug_info 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下
再回顾SGX初始化(四)——收尾及Switchless初始化
小气球归来的博客
09-11 430
继《再回顾SGX初始化(三)——uRTS维护Enclave、tRTS完成Enclave构建收尾确认工作》之后,我们又回到了uRTS的__create_enclave函数。此时uRTS、tRTS两边都已经完成了Enclave初始化工作,也就是说Enclave内外两边都已经搞定了Enclave初始化所需要的工作。 那么就继续__create_enclave函数的漫漫长征路。 裁剪页放到Trimmed列表 if (SGX_SUCCESS != (ret = loader.post_init_action_
SGX TCS构建及Switchless初始化简介
小气球归来的博客
07-22 673
SGX TCS SGX环境下,不可信线程进入Enclave需要上下文切换,切换之前需要申请到一个TCS(TCS是一个用于代表和管理Enclave线程的数据结构)。只有进入了Enclave的线程可以执行ECALL代码。根据ECALL的真正执行者是谁,可以将ECALL执行模式分为Switch模式(线程切换上下文进入Enclave执行代码)和Switchless模式(不可信线程将ECALL交由长期驻留Enclave的线程代理执行)。 SGX TCS构建 如下图左侧“TCS构建阶段”,Enclave初始化时会
【前自学(1)】Less
Time_Freeze的博客
03-31 186
个人自学前的一些笔记
SGX软硬件栈(四)——桥函数
小气球归来的博客
07-28 1604
SGX开发特点 与传统的C++程序开发不同,SGX应用程序会分为两块,一块是执行在Enclave中的代码,一块是执行在普通环境中的代码。此外,需要在.edl文件中的trusted标记中写上在Enclave中执行的函数的声明,在untrusted标记中写上在普通环境中执行的函数的声明。 SgxEdger8r(SGX Edge Routine,主要用于在编译过程中对.edl文件中的ecall和ocall重新封装编写,即将用户编写的e/ocall改写成实际执行的e/ocall)工具会在应用程序编译过程中根据e
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值