《SGX ECALL》汇总

最新推荐文章于 2022-05-16 22:19:19 发布
最新推荐文章于 2022-05-16 22:19:19 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: Intel SGX
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clh14281055/article/details/108682847
版权

 

目录

相关文档

ECALL Switch/Ordinary总结

ECALL Switchless总结

OCALL Switch/Ordinary总结

OCALL Switchless总结

相关文档

ECALL Ordinary(Switch)和Switchless的入门介绍请看

ECALL的Swtich和Switchless简介

想要深究ECALL Ordinary(Switch)调用的细节,请看

ECALL Switch/Ordinary模式

对于ECALL Switchless模式,需要在SGX初始化时候完成uRTS端的SGX Switchless初始化。简介请看

SGX TCS构建及Switchless初始化简介

想要知道uRTS端的SGX Switchless初始化更多细节,请看

SGX初始化中,uRTS端的Switchless模式的初始化

想要深究ECALL Switchless调用以及tRTS端的Switchless模式的初始化的细节,请看

ECALL Swtichless调用及tRTS端Swtichless初始化

Enclave内部使用OCALL并重返Enclave内部的过程,请看

Enclave OCALL或退出

其他相关的还有

进入Enclave的目的归类》、《构建动态TCS页》、《OCALL Switchless模式

ECALL Switch/Ordinary总结

这种方式时SGX最初支持也是最直接的ECALL方式,切换上下文进入Enclave,但是这种切换上下文(EENTER【ENCLU.0x02】)的开销非常大,几千个Cycle,可以查看《Eleos: ExitLess OS services for SGX enclaves》,后来相关学者及Intel就推出了Switchless方案。

这个总结主要讲ECALL Switch/Ordinary

线程想要执行ECALL,那么就带上ECALL索引值并申请一个TCS(TCS相当于线程进入tRTS的许可证或者工作证),然后将uRTS的上下文保存到SSA中,通过EENTER硬件指令切换上下文进入tRTS,第一次进入tRTS时的上下文来自于一个预置的模板,并且进入到tRTS的enclave_entry地址,之后按照ECALL索引值查ECALL表得到ECALL的虚拟地址并执行之。需要补充的是,刚进入tRTS时,线程需要确保线程栈保护机制开启、线程数据已经初始化过。

如果进入Enclave是因为:进入到tRTS完成SGX初始化的部分工作;OCALL返回重新进入到Enclave内部;进入tRTS动态构建TCS;重新进入tRTS为了处理异常(《进入Enclave的目的归类》)。那么就需要调用各自的处理函数来解决这些个特殊目的。

对于OCALL返回重新进入到Enclave内部,线程会使用之前OCALL时保存到tRTS的SSA进行上下文的恢复。对于AEX,是通过ERESUME硬件指令重新进入Enclave。

SGXv2.8起Enclave内新增pthread库》从linux-sgx v2.8开始,SGX支持在tRTS创建pthread线程,这个会要求在tRTS内部开辟线程空间,然后OCALL到uRTS创建pthread线程并分配TCS给这个pthread线程。创建pthread线程者会重新回到tRTS中(OCALL返回),新创建的pthread线程会切换上下文进入到tRTS。

ECALL Switchless总结

SGX初始化末期的时候,根据用户选择,可以对ECALL Switchless进行初始化。此时主要完成的任务是uRTS端的ECALL Switchless初始化。(SGXv2.8调整后,tRTS端初始化Switchless的操作被放到了第一次Swtichless ECALL时执行)

内容主要包括:

  1. 构建并初始化uRTS端的uSwitchless管理器、O/ECALL管理器、信号线管理器、工人线程管理器,初始化t/uWorker工人线程。
  2. 工人线程自身进行初始化,然后休眠并等待Switchless ECALL任务。
  3. 构建一个唤醒线程。等到主线程需要唤醒所有工人线程的时候,就让唤醒线程代为去唤醒所有工人线程

(SGXv2.8调整后,tRTS端初始化Switchless的操作被放到了第一次Swtichless ECALL时执行)

当发生第一个Switchless ECALL时,主线程需要切换上下文进入Enclave,并在tRTS端对ECALL Switchless进行初始化,主要是为了让tRTS内部也保管一份uSwtichless管理器,并往tRTS内部传入OCALL表。然后唤醒所有工人线程,其中tWorker切换上下文进入tRTS,并且在tRTS初始化ECALL管理器、信号线和ECALL表,等待着信号置位并处理ECALL任务。

调用ECALL Switchless者,会开始构建ECALL任务并发送信号(将信号线某个空闲的Bit置位),此时ECALL任务的状态从【SL_INIT】变成【SL_SUBMITTED】,然后将ECALL任务放到ECALL管理器开辟的任务池中,并循环等待tWorker线程接收【SL_ACCEPTED】及处理完【SL_DONE】ECALL任务。

tWorker工人线程这边,第一次进入Enclave时,会在tRTS端初始化ECALL管理器、信号线管理器和ECALL表。然后tWorker工人线程就循环等待信号置位。当接收到信号时,它就将ECALL任务取出,并将ECALL任务状态设置为【SL_ACCEPTED】。然后tWorker工人线程根据ECALL任务中的索引值查ECALL表并执行对应ECALL,执行完后将ECALL任务状态设置为【SL_DONE】。

OCALL Switch/Ordinary总结

这个OCALL Switch/Ordinary和ECALL Switch/Ordinary非常相像,就是方向反了。

将tRTS的上下文保存到SSA,然后使用EEXIT【ENCLU.0x04】回到uRTS并从之前进入tRTS时保存的SSA中上下文信息来恢复uRTS的上下文。EEXIT【ENCLU.0x04】的返回点是当时EENTER【ENCLU.0x02】的下一条指令。然后用OCALL索引值查OCALL表获得OCALL的虚拟地址并执行之。

OCALL Switchless总结

类似ECALL Switchless,可以参考《OCALL Switchless模式

小气球归来
关注
专栏目录
intel SGX学习笔记(9):ecall函数的特殊调用形式和获取enclave中计算结果返回值接收问题
m0_47575110的博客
01-17 554
enclave {*/trusted {/**/由于enclave中的函数运行在安全的执行环境中,因此不能直接将其返回值传递给App程序中的变量。相反,您需要将要返回的值作为指针参数传递给enclave函数,并在函数内部将要返回的值写入到该指针所指向的内存中。在App程序中,您需要在调用enclave函数时创建一个指向要接收返回值的变量的指针,并将其作为enclave函数的指针参数传递。这样,在enclave函数完成后,您就可以通过指向变量的指针来访问返回值了。
sgx-emulator:英特尔SGX扩展的仿真器和SDK
02-05
本文将深入探讨"sgx-emulator"项目,这是一个专为英特尔Software Guard Extensions (SGX) 技术设计的仿真器和SDK。SGX是英特尔处理器中的一项硬件安全特性,它允许开发者创建受保护的内存区域,称为“安全 Enclaves...
Java并发:volatile内存可见性和指令重排
01-21
volatile两大作用   1、保证内存可见性   2、防止指令重排   此外需注意volatile并不保证操作的原子性。   (一)内存可见性   1 概念   JVM内存模型:主内存和线程独立的工作内存   Java内存模型规定,对于多个线程共享的变量,存储在主内存当中,每个线程都有自己独立的工作内存(比如CPU的寄存器),线程只能访问自己的工作内存,不可以访问其它线程的工作内存。   工作内存中保存了主内存共享变量的副本,线程要操作这些共享变量,只能通过操作工作内存中的副本来实现,操作完毕之后再同步回到主内存当中。   如何保证多个线程操作主内存的数据完整性是一个难题
Java并发编程之验证volatile指令重排-理论篇
凯哥Java的博客
03-23 1794
Java并发编程之验证volatile指令重排-理论篇 Java并发包下的类中大量使用了volatile关键字。通过之前文章介绍,大家已经知道了volatile的三大特性:共享变量可见性;不保证原子性;禁止指令重排后顺序性。通过前面两篇文章我们通过代码验证了前两个特性,本文我们就来验证禁止指令重排保证顺序性。 指令重排序的生活例子 ...
volatile指令重排
没有伞的孩子必须努力奔跑!—小林
03-29 2289
计算机在执行程序时,为了提高性能,编译器和处理器常常会对指令重排,一般分为以下三种: 源代码 -> 编译器优化的重排 -> 指令并行的重排 -> 内存系统的重排 -> 最终执行指令 单线程环境里面确保最终执行结果和代码顺序的结果一致 处理器在进行重排序时,必须要考虑指令之间的数据依赖性 多线程环境中线程交替执行,由于编译器优化重排的存在,两个线程中使用的变量能否保证一致性是无法确定的,结果无法预测。 指令重排 - example 1# public void
Volatile指令重排详解
Jak的博客
07-31 5477
一、Volatile不可见性 Volatile关键 二、CPU的乱序执行 CPU在进行读等待的同时执行指令,是CPU乱序的根源,不是乱,而是提高效率 三、对象的创建过程 对象的创建过程: 创建->初始化->建立连接 1.先申请内存,赋值默认值0 2.构造方法赋值初始值,8 3.建立连接,t->T 四、DCL单例 4.1 DCL单例代码 DCL单例模式 public class Singleton { pr...
JMM内存模型学习笔记
Xununan的博客
10-20 164
1、Java内存模型的概念 Java内存模型规范时抽象的概念,描述的是程序间变量的访问规则(多线程程序允许表现出的行为),Java线程内存模型与CPU缓存内存模型类似,他是标准化的,用于屏蔽各种硬件和操作系统的内存访问差异。 JMM-8大数据原子操作: 1. lock(锁定):作用于主内存的变量,把一个变量标记为一条线程独占状态。 2. unlock(解锁):作用于主内存的变量,把一个处于锁定状态的变量释放出来,释放后的变量才可以被其他线程锁定。 3. read(读取):把一个变量
sgx-orchestrator:SGX感知容器协调器
05-18
SGX感知容器协调器 该存储库托管了我们的SGX感知容器协调器项目的技术文档和源代码。 我们的论文“异构集群的SGX感知容器编排”中描述了它的体系结构和实现,该论文将出现在。 本文还包含对调度程序本身的广泛评估,...
sgx.zip_SGX
最新发布
09-22
SGX,全称为Software Guard Extensions,是Intel推出的一种硬件安全技术,主要用于保护应用程序中的敏感数据和代码不被恶意软件攻击。在3D图像引擎中,SGX能够为图形处理提供额外的安全层,确保渲染过程的隐私性和...
SGX实现hello World
10-25
**SGX实现Hello World** Intel Software Guard Extensions (SGX) 是一种硬件支持的安全技术,它为应用程序提供了一种创建安全区域或称为“'enclaves”的方法,这些区域可以在不受操作系统、其他应用程序甚至恶意...
Java中Volatile关键字详解
weixin_30955341的博客
07-11 304
一、基本概念 先补充一下概念:Java 内存模型中的可见性、原子性和有序性。 1、可见性:   可见性是一种复杂的属性,因为可见性中的错误总是会违背我们的直觉。通常,我们无法确保执行读操作的线程能适时地看到其他线程写入的值,有时甚至是根本不可能的事情。为了确保多个线程之间对内存写入操作的可见性,必须使用同步机制。   可见性,是指线程之间的可见性,一个线程修改的状态对另一...
volatile及指令重排序
Erica_1230的专栏
12-05 1476
一、不得不提的volatile   volatile是个很老的关键字,几乎伴随着JDK的诞生而诞生,我们都知道这个关键字,但又不太清楚什么时候会使用它;我们在JDK及开源框架中随处可见这个关键字,但并发专家又往往建议我们远离它。比如Thread这个很基础的类,其中很重要的线程状态字段,就是用volatile来修饰,见代码   /* Java thread status for tool
volatile 指令重排的理解
鑫的专栏
06-30 229
指令重排 内存可见性只是 volatile 的其中一个语义,它还可以防止 JVM 进行指令重排优化。 举一个伪代码: int a=10 ;//1 int b=20 ;//2 int c= a+b;//3 一段特别简单的代码,理想情况下它的执行顺序是: 1>2>3。但有可能经过 JVM 优化之后的执行顺序变为了 2>1>3。 可以发现不管 JVM 怎么优化,前提都是保证单线程中最终结果不变的情况下进行的。 可能这里还看不出有什么问题,那看下一段伪代码: privat.
Volatile指令重排
Eric_飞
10-22 283
Volatile禁止指令重排 计算机在执行程序时候,为了提高性能,编译器和处理器常常会对编译器进程优化,一般分为以下三种 ​ 源代码->编辑器优化的重排–>指令并行的重排->内部系统工单重排–>最终执行指令 单线程环境里面确保最终执行结果和代码顺序的结构一致 处理器在进行重排时候,必须要考虑指令之间的数据依赖性 多线程环境中线程交替执行,由于编译器优化重排的存在,两个线程使用的变量能否安保证一致性无法确定,结果无法预测 指令重排的例子 public class ResortSeqDe
volatile与重排序问题(学习笔记)
qq_43975645的博客
05-16 139
来自颜群老师的JVM课程 volatile的作用 防止JVM对long/double等64位的 非原子性协议等数据类型 进行的误操作(即读取半个数据) 可以使变量对所有线程立即可见(某一个线程如果修改了工作内存中的变量副本,如果该变量副本被volatile修饰,则会立即同步到其他线程的工作内存中) 禁止指令的“重排序”优化 什么是重排序 1. 原子性操作: 形如:num = 10; 的操作就是原子性操作 非原子性操作:int num = 10; <==> int num; num =.
如何 方法内指令重排 进制_谈谈指令重排
weixin_39608509的博客
12-21 260
这个知识点也是很多人说不清道不明的地方,感觉都知道,说又说不出来。为什么会这样呢?因为这几个字,很容易被当成动词去理解,其实正确的理解是当成名词,即指令重排现象。那什么时候会产生指令重排现象呢?两个阶段:1、编译期;2、运行期。编译期指令重排解释型语言是在运行期间执行编译+运行动作,所以运行效率较编译型语言低。Java既可以作为解释型语言去用,也可以作为编译型语言。但是主流的做法是当成编译型语言在...
理解volatile指令重排
Session_s的博客
11-15 292
https://www.cnblogs.com/bbgs-xc/p/12731769.html https://blog.csdn.net/t894690230/article/details/50588129 static class TestVolatile{ TestVolatile testVolatile = null; boolean flag = false; public TestVolatile initContent() { return new TestVolatile()
Intel SGX SDK开发者指南:Windows操作系统
"Intel SGX SDK Developer Reference for Windows OS.pdf" Intel Software Guard Extensions (Intel SGX) 是Intel推出的一种先进的安全技术,旨在保护软件中的敏感信息和执行环境。它通过创建称为Enclave的受保护...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值