Intel SGX学习笔记(2):用数组向Enclave传递5个数实现自增操作

最新推荐文章于 2024-01-17 21:28:18 发布
最新推荐文章于 2024-01-17 21:28:18 发布
阅读量919 收藏 2
点赞数 1
文章标签: 学习 笔记 算法 Intel SGX
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47575110/article/details/130658363
版权

写在前面

1、实现一个简单的Intel SGX的应用:非安全区定义初始化一个数组,数组里面存储5个数,然后向安全区(enclave)传入,在安全区中进行加减乘除,然后返回。

2、Intel SGX开发初学整体思路:
(1)首先在App.cpp中编写自己的需求,这里是应用程序区,也可以说是不可信区;
(2)App.cpp中需要Enclave进行安全计算的,在Enclave.edl中定义相应的函数接口,对特定形参要明确 in 和 out ;
(3)在Enclave.cpp中实现定义的接口,在安全区中进行具体编码操作;
(4)在Enclave.h进行一些头文件的函数声明。

一、App.cpp(应用程序区或非安全区)

1、在App.cpp文件中做两件事:
(1)定义和初始化数组;
(2)向安全区内传数组,调用Enclave函数。

在App.cpp的 int SGX_CDECL main(int argc, char *argv[]) 里面进行编写

// An highlighted block
int SGX_CDECL main(int argc, char *argv[])
{
    (void)(argc);
    (void)(argv);
    int array[5] = {1, 2, 3, 4, 5};//定义数组和初始化
    /* Initialize the enclave */
    if(initialize_enclave() < 0){
        printf("Enter a character before exit ...\n");
        getchar();
        return -1; 
    }
     /* Utilize edger8r attributes */
    edger8r_array_attributes();
    edger8r_type_attributes();
    edger8r_function_attributes();
      /* Utilize trusted libraries */
    ecall_libc_functions();
    ecall_libcxx_functions();
    ecall_thread_functions();
    printf("---------------------\n");
    printf(" 非安全区array: ");
    for (int i = 0; i < 5; i++) {
        printf("%d ", array[i]);
    }
    printf("\n");
    enclave_increment_array(global_eid,array,5);//调用Enclave函数
    printf("Modified array: ");//打印出修改后的数组
    for (int i = 0; i < 5; i++) {
        printf("%d ", array[i]);
       }
    printf("\n");
    /* Destroy the enclave */
    sgx_destroy_enclave(global_eid);
    return 0;
}

二、Enclave.edl(应用程序和enclave的接口文件,也就是我们上面用到的函数)

// An highlighted block
     trusted{
    public void enclave_increment_array([in,out] int array[5], int len);
};

注意:这里对于函数的注册,要注意 in 和out 的使用,用于指定是输入参数还是输出参数:
(1)in:表示该参数是输入参数,也就是说,该参数从应用程序传递到Enclave,并在Enclave中进行处理、修改或访问,但不会对应用程序产生任何影响;
(2)out:表示该参数是输出参数,也就是说,Enclave函数会使用该参数作为返回值,并将其传递回应用程序;
2、向安全区传递数组的时候,要明确数组的大小,不能定义一个自适应的空数组,这在SGX是不允许的。

三、Enclave.cpp(安全区函数实现,也就是我们具体的操作)

// An highlighted block
void enclave_increment_array(int array[5], int len) {
    for (int i = 0; i < len; i++) {
        printf("%d\n",array[i]);
    }
    for (int i = 0; i < len; i++) {
        //array[i] += 100;
        if(i==0){
           array[i]= array[i]+1;
        }else if(i==1){
           array[i]= array[i]*5;
        }else if(i==2){
           array[i]= array[i]+4; 
        }else if(i==3){
            array[i]= array[i]+3;
        }else if(i==4){
            array[i]= array[i]+10;
        }
    }
      printf("\n");
    for (int i = 0; i < len; i++) {
        printf("%d\n",array[i]);
    }
}

四、Enclave.h(头文件的函数声明)

#ifndef _ENCLAVE_H_
#define _ENCLAVE_H_
#include <assert.h>
#include <stdlib.h>
#if defined(__cplusplus)
extern "C" {
#endif

void enclave_increment_array(int array[5],  int len);

#if defined(__cplusplus)
}
#endif
#endif /* !_ENCLAVE_H_ */

五、运行结果

在这里插入图片描述

别吵我午休
关注
Intel SGX程序编写
qq_35565669的博客
08-19 2201
1 背景知识 当程序在enclave里和enclave外切换时,会发生上下文切换、保存CPU状态,参考https://eprint.iacr.org/2016/086.pdf,因此会有一定的开销。enclave内被视为是可信的,enclave外被视为是不可信的。从enclave外调用enclave内的程序为ECALL,从enclave里调用enclave外的程序为OCALL,https://dow...
intel SGX学习笔记(4):SGX实例项目SampleEnclave引入openssl库(适用于在App.cpp中使用openssl库函
m0_47575110的博客
01-08 685
1、官网下载openssl安装包2、将安装包解压到本地3、终端进入到安装包的根目录4、执行文件. / config5、编译文件make6、编译成功后,安装安装完成后,默认安装到usr/local/openssl的路径了7、这里终端输入openssl version会看到自己的版本信息例如(1)如果报错:(2)检查 LD_LIBRARY_PATH:确保您的 LD_LIBRARY_PATH 环境变量指向正确的 OpenSSL 库路径。(3)如果输出为空,则证明有问题。
Intel SGX开发入门
woailp___2005的专栏
03-07 757
sgx定义文件*.edl enclave { /*引用外部.edl*/ from "sgx_tstdc.edl" import *; /*安全区函接口定义*/ trusted { public int sgx_sdkinit([in,size=iplen] unsigned char *ip,size_t iplen,[in,size=portlen] unsigned char *port, size_t portlen); }; /*非安全区函接口定义*/ untr
Ubuntu 16.04下Intel SGX应用程序程序开发——参字符串拷贝
qiu_pengfei的博客
12-14 1439
安装完SGX SDK后,我们可以在输入的安装目录下的/sgxsdk/SampleCode文件夹下找到Intel提供的SGX应用程序示例,共有6个例子,根据名字可以大概判断是做什么的,每个示例中的README.txt文件给出了示例的详细信息。6个示例如下所示: 1. 复制SampleEnclave示例并建立自己的HelloWorld项目 SampleEnclave示例实现了安全printf函
intel SGX学习笔记(10):SGX项目openssl在App和Encalve中使用的配置问题和openssl库的路径配置问题
m0_47575110的博客
01-17 1158
但是你发现你在报错的路径下,可以找到这个文件,或者在你的openssl路径下也能找到这个openssl的库的头文件。3、makefile文件配置,这里会对非安全区App.cpp文件和安全区Enclave.cpp文件进行单独配置。在这里用+=的方式给App_Link_Flags追加你的openssl库文件的路径。这里配置openssl的库文件路径(这里按照格式进行添加,用+=追加的方式不太行)2、去找你的libssl.so.x.x.x文件。在这里去添加你的openssl的头文件路径。
英特尔软件保护扩展(英特尔SGX)认证服务:API文档
最新发布
07-19
### 英特尔软件保护扩展(英特尔SGX)认证服务:API文档解析 #### 一、概述 **英特尔软件保护扩展(Intel Software Guard Extensions, Intel SGX)**是一种硬件级别的安全技术,它允许用户应用程序在其专用的安全...
intel SGX学习笔记(9):ecall函的特殊调用形式和获取enclave中计算结果返回值接收问题
m0_47575110的博客
01-17 555
enclave {*/trusted {/**/由于enclave中的函运行在安全的执行环境中,因此不能直接将其返回值传递给App程序中的变量。相反,您需要将要返回的值作为指针参传递enclave,并在函内部将要返回的值写入到该指针所指向的内存中。在App程序中,您需要在调用enclave时创建一个指向要接收返回值的变量的指针,并将其作为enclave的指针参传递。这样,在enclave完成后,您就可以通过指向变量的指针来访问返回值了。
node-secureworker:在Intel SGX Enclave中运行JavaScript就像使用Web Worker一样容易
02-03
如果使用得当,即使是操作系统或云提供商也无法访问据或观察/干扰安全区域内的操作。 该软件包使用 JavaScript引擎执行JavaScript,并提供Web Workers风格的界面。 加密操作通过Web加密兼容API公开。 承诺也是...
Intel SGX学习笔记(1):虚拟机Ubuntu20.04配置Intel SGX环境
m0_47575110的博客
03-27 4425
Intel SGX学习笔记(虚拟机Ubuntu20.04下的环境搭建)
Intel芯片架构中TEE的实现技术之SGX初探
baron-周贺贺-代码改变世界ctw
03-01 385
TEE
sgx官方文档
07-28
sgxintel开发的新一代可信执行环境的硬软件套件。不仅提供了硬件环境,包括cpu指令,enclave内存环境。还提供了配套的c语言库以及其他依赖库。
SGX程序员开发手册
hanqdi_的博客
11-24 961
本篇文章翻译自 Intel® Software Guard Extensions (Intel® SGX) Developer Guide。
Intel SGX Hello Enclave 成功运行步骤记录
weixin_45267471的博客
06-10 809
源代码准备 1.click File -> New Project -> Visual C++ -> Win32 Console Application 2. name as “MyConsoleApplication” 3.按照下图所示补充代码并保存 4.click File -> New Project -> Visual C++ -> Inter SGX Enclave Project 5. name as “MyEnclave” 6.save 7.导
Intel SGX入坑必读——《Intel SGX Explained》(个人翻译,持续更新中)
weixin_40893822的博客
03-06 7759
入坑Intel SGX之前先打好基础。
Intel汇编-函使用全局变量传递
xiaozhi
10-19 312
使用全局变量传递
Intel汇编语言程序设计学习-第五章 过程-下
墨鱼菜鸡
12-18 217
5.3.3 库测试程序 测试程序#1:整I/O 该测试程序把输出文本的颜色改为蓝底黄字,然后以十六进制显示七个数组的内容,最后提示用户输入一个有符号整,再分别以十进制、十六进制和二进制格式重复显示该整: TITLE Library Test #1: Integer I/O (TestLi...
IntelSGX 技术小知识
最是书香能致远,腹有诗书气自华
03-26 7489
Intel SGX (Software Guard Extensions) 是一种针对特定应用程序的安全增强技术。它允许应用程序在处理机上创建受保护的执行环境,这个执行环境被称为“enclave”。这个 enclave 是一个被硬件隔离的内存区域,只有在安全条件下才可以访问。这个特性使得 SGX 成为一种强大的安全保护技术,它可以用于保护应用程序和据不被恶意软件或攻击者所破坏或窃取。
Intel SGX Developer Reference 学习笔记(六)
TTTT的博客
03-21 1245
 在这之前,一直想学习关于SGX实操性的、应用相关的内容,我浏览了相关资料,总觉得跟不上那些作者的脚步,学到的都是些零零碎碎的知识,收获都不是很大,一边阅读还在一边质疑资料的可读性,所以我决定返朴归真,静下心来好好看一看官网的手册,并作一些笔记方便自己的日后学习。 手册下载地址: Intel® Software Guard Extensions (Intel® SGX) SDK for Linux* OS Intel® Software Guard Extensions SDK Sample Code
windows10下使用Intel SGX编程初体验
令狐一冲
05-09 1394
环境搭建 推荐按照以下顺序安装: 安装ME 第一步安装ME,下载地址。下载后直接点击安装即可。 安装vs2017 这里注意了,一定不要下载vs2019,因为目前vs2019还没有支持intelSGX的调试器,估计以后可以,不过在我安装的时候还不行。所以这里推荐使用vs2017.我是先使用2019后面发现没有调试器退回去安装的2017. 安装sdk 下载地址,选择Guard Extension SDK for windows下载即可。不过这里需要注意的是,需要注册,否则下载不了。注册很简单,用邮箱
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值