Intel SGX Developer Reference 学习笔记(二)

已于 2022-03-22 15:48:39 修改
阅读量549 收藏
点赞数
分类专栏: Intel® SGX手册 文章标签: 学习 linux 服务器
于 2022-03-15 11:58:40 首次发布

 在这之前,一直想学习关于SGX实操性的、应用相关的内容,我浏览了相关资料,总觉得跟不上那些作者的脚步,学到的都是些零零碎碎的知识,收获都不是很大,一边阅读还在一边质疑资料的可读性,所以我决定返朴归真,静下心来好好看一看官网的手册,并作一些笔记方便自己的日后学习。
手册下载地址: Intel® Software Guard Extensions (Intel® SGX) SDK for Linux* OS

Setting up an Intel® Software Guard Extensions Project

 这部分使用SGX SDK的特性来创建和管理Intel®SGX应用程序项目。

Creating Intel® Software Guard Extensions Projects

 你应该准备以下文件:

  1. Enclave Definition Language(EDL)file.——描述enclave受信任和不受信任的函数和类型。
  2. Enclave Configuration File (ECF) ——包含enclave元数据的信息。
  3. Signing key files ——签名密钥文件,用于对enclave进行签名,以生成包含enclave属性的签名结构。
  4. Application and enclave source code——应用程序和enclave函数实现的源代码。
  5. makefile——它执行以下几个步骤:
    1. Generates edger routines (see Edger8r Tool for details).?
    2. 构建应用程序和enclave
    3. 完成enclave的签名(详细信息请参见enclave签名工具)
  6. Linker script file——链接器脚本文件。您应该使用链接器脚本隐藏所有不必要的符号,并且只导出enclave_entry、g_global_data和g_global_ data_sim。
Enclave Image Generation
keyinterpretation1interpretation2
tRTSTrusted Run Time System可信运行系统

 一个 enclave映像? 是在Linux系统下静态链接的共享对象,没有任何外部依赖关系,你必须遵循下面的指导方针生成一个合适的enclave映像:

  1. 将tRTS与 --whole-archive 选项连接起来,这样可以使整个可信运行库的内容包含在enclave中;
  2. 对于其他库, 你只需要提取所需的符号。? 举个例子,如果enclave需要可信标准C和seal库的例程,你需要提取所需的符号。

HW mode 【Hardware硬件模式】:
 --start-group –lsgx_tstdc –lsgx_tservice -lsgx_tcrypto --end-group
Simulation mode【模拟模式】:
 --start-group –lsgx_tstdc –lsgx_tservice_sim -lsgx_tcrypto --end-group

下面介绍了以下情况下使用的命令行:(命令行详见文档)

  • 使用链接器脚本隐藏所有不必要的符号;
  • 将一些目标文件要链接到目标enclave;
  • 通过传递以下选项的链接器,把只读不可执行的部分放在自己的段;
Using Intel® Software Guard Extensions Eclipse* Plug-in (使用SGX Eclipse*插件)

The Intel® Software Guard Extensions Eclipse插件帮助enclave开发者维护Eclipse C/C++项目中的enclave和不受信任的代码。

进击小媛TTT
关注
专栏目录
intel SGX学习笔记(4):SGX实例项目SampleEnclave引入openssl库(适用于在App.cpp中使用openssl库函数)
m0_47575110的博客
01-08 705
1、官网下载openssl安装包2、将安装包解压到本地3、终端进入到安装包的根目录4、执行文件. / config5、编译文件make6、编译成功后,安装安装完成后,默认安装到usr/local/openssl的路径了7、这里终端输入openssl version会看到自己的版本信息例如(1)如果报错:(2)检查 LD_LIBRARY_PATH:确保您的 LD_LIBRARY_PATH 环境变量指向正确的 OpenSSL 库路径。(3)如果输出为空,则证明有问题。
intel SGX学习笔记(9):ecall函数的特殊调用形式和获取enclave中计算结果返回值接收问题
m0_47575110的博客
01-17 568
enclave {*/trusted {/**/由于enclave中的函数运行在安全的执行环境中,因此不能直接将其返回值传递给App程序中的变量。相反,您需要将要返回的值作为指针参数传递给enclave函数,并在函数内部将要返回的值写入到该指针所指向的内存中。在App程序中,您需要在调用enclave函数时创建一个指向要接收返回值的变量的指针,并将其作为enclave函数的指针参数传递。这样,在enclave函数完成后,您就可以通过指向变量的指针来访问返回值了。
Linux下安装使用Eclipse,轻装上阵
流沙QuickSand
02-21 2906
题外话:Eclipse是一款开源的EDE工具,Windows上开发玩腻了,可以尝鲜Linux上。 本教程假设已经拥有Linux环境。 如果没安装Linux环境,建议自行处理(后期也会出类似教程) 第一步 下载JDK及Eclipse 此处使用JDK1.8,eclipse4.16(2020-6)。 建议版本要匹配上,可参考Eclipse官方描述 http://wiki.eclipse.org/Eclipse/Installation 第步 安装JDK及Eclipse 解压到指定文件
Intel SGX开发者参考书(四)—— Enclave开发基础(三)
Honglalala
04-21 2147
@Intel SGX 读书笔记… Enclave配置文件 Enclave配置文件是一个XML文件,包含用户定义的Enclave参数,此文件是Enclave项目的一部分。sgx_sign使用这个文件作为输入来创建Enclave的签名和元数据。下面是一个配置文件的例子: <EnclaveConfiguration> <ProdID>100</ProdID> <...
如何用Eclipse创建Plug-in项目
tyt1002的专栏
03-31 2508
使用鼠标双击"eclipse"图标,打开Eclipse源代码编辑器。 2 输入workspace(工作空间)名称“/home/niu/workspace/baidujingyan”,点击OK(确定)按钮,工作空间的配置信息将存储在"baidujingyan"目录下。
Eclipse中没有Plug-in Development 或 Plug-ins选项
weixin_42629535的博客
02-25 7962
【更多资讯及资料获取,关注微信公众号号:浅醉JAVA】 如果没有这个选项,可能是你没有安装这个插件,下面是该插件的安装方法: Plug-in Development安装方法: Help->Install New SoftWare 在Work with框中输入:http://download.eclipse.org/releases/photon/201806271001 在列表...
Intel SGX Developer Reference 学习笔记(五)
TTTT的博客
03-21 273
 在这之前,一直想学习关于SGX实操性的、应用相关的内容,我浏览了相关资料,总觉得跟不上那些作者的脚步,学到的都是些零零碎碎的知识,收获都不是很大,一边阅读还在一边质疑资料的可读性,所以我决定返朴归真,静下心来好好看一看官网的手册,并作一些笔记方便自己的日后学习。 手册下载地址: Intel® Software Guard Extensions (Intel® SGX) SDK for Linux* OS Arrays  Enclave定义语言(EDL)支持多维的、固定大小的数组,用于数据结构定义和参数声
Intel SGX SDK Developer Reference for Windows OS.pdf
10-15
Intel SGX一种高等级的秘密保护技术,它在硬件的受保护内存区域存储代码和数据,这个受保护的内存区域叫做Enclave。Enclave的内存区域只能被Enclave内存区域内的代码访问。一个Enclave作为一个Microsoft* Windows* ...
Intel SGX学习笔记(1):虚拟机Ubuntu20.04配置Intel SGX环境
m0_47575110的博客
03-27 4506
Intel SGX学习笔记(虚拟机Ubuntu20.04下的环境搭建)
Intel SGX PSW for Windows v2.4.100.51291.rar
12-08
SDK包含了用于编译、调试和优化SGX应用的工具链,以及一系列示例和文档,帮助开发者理解和学习如何使用SGX API。 接着,安装Intel SGX PSW是必要的后续步骤。PSW包含了运行时环境和驱动程序,这些是SDK编译出的程序...
sgx模拟器
cnbird's blog
07-19 2106
Yes, there is. See below: First, install the sgx driver: https://github.com/01org/linux-sgx-driver After, install the sdk and psw: https://github.com/01org/linux-sgx
从0开始写一个 SGX
y734564892的博客
10-21 3695
从0开始写一个 SGX1.sgx project结构参考sgxsdk的samplecode中的sampleEnclave包含文件夹: App,Enclave,Include包含文件:Makefile,Readme.txt1.App:外部程序,在enclave外部运行的代码外部应用程序源码2.Enclave: Enclave.config.xml:enclave 配置文件tagdescription
Ubuntu18.04-desktop搭建SGX SDK2.9开发环境
zhangyajunna的博客
04-10 1342
安装Ubuntu18.04-desktop 在网上下载Ubuntu18.04-desktop镜像,制作光盘或U盘进行安装。 下载地址:http://mirrors.163.com/ubuntu-releases/18.04.4/ 在安装过程中我选择的最小安装,但是要勾选安装图形和一些硬件软件等。或者正常安装也是一样的。 如果安装了Ubuntu18.04-server,没有图形界面,后期还要自...
Intel SGX开发者参考书()——构建一个SGX项目(一)
Honglalala
04-13 2642
@Intel SGX 读书笔记… 使用VS SGX向导 VS2017 Professional环境和VS2017 Add-in工具适配。所以我下载了VS2017 Professional版做实验。
Intel SGX开发环境配置
Justdoforever的博客
06-03 4671
首先要求处理器为I5第六代处理器或更高版本,若BIOS不支持sgx经测试不行,入门也不行,防止大家入坑。详细支持机型请看网站:支持机型。BIOS配置:点击找到左侧入门 安装接下来东西时一定要按顺序才能成功。 首先安装ME,SGX有些相关的安全功能需要Intel Management Engine(ME)提供(单向计数器monotonic counter和实时时钟RTC)以及互联网连接,所以建议...
JNI的简单使用(Eclipse
CodePanda@GPF的博客
05-28 574
JNI的基本使用
Intel SGX Developer Reference 学习笔记(三)
TTTT的博客
03-15 791
Using Intel® Software Guard Extensions SDK Tools  这篇笔记介绍了Intel®Software Guard Extensions SDK提供的以下几个工具,并且如何使用它们: Intel®Software Guard Extensions SDK提供以下工具: Edger8r Tool 生成不可信组件与enclave们之间的接口。 Enclave Signing Tool 生成enclave元数据(包括enclave签名),并将次元数据添加到enclave映
MySQL数据库的详细学习步骤
最新发布
2401_87352036的博客
10-11 1073
MySQL数据库的详细学习步骤可以归纳为以下几个阶段,每个阶段都包含了特定的学习内容和目标。
关于通信方式的一些自我学习(uart、i2c、spi的一些最底层的逻辑以及运用方式)STM32F407上的一些实际日常应用
weixin_60991529的博客
10-08 1219
首先其工作原理是将数据以串行方式进行发的,接收的时候将数据转换为并行数据。利用异步通信所以不需要时钟线适用于不同芯片、芯片对模块之间的控制。因此需要设置好波特率(115200、9500)数据位、停止位、奇偶效验位。
Intel SGX SDK开发者指南:Windows操作系统
"Intel SGX SDK Developer Reference for Windows OS.pdf" Intel Software Guard Extensions (Intel SGX) 是Intel推出的一种先进的安全技术,旨在保护软件中的敏感信息和执行环境。它通过创建称为Enclave的受保护...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值