sgx_create_enclave函数说明

最新推荐文章于 2024-01-12 21:12:10 发布
最新推荐文章于 2024-01-12 21:12:10 发布
阅读量400 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: signal安装部署架构图 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lxr1908/article/details/131588817
sgx_create_enclave函数用于创建IntelSGX的Enclave,输入参数包括文件名、调试模式标志、launch_token等。debug模式允许外部访问Enclave内存,launch_token用于初始化和更新enclave,enclave_id则是生成的Enclave标识。返回值包括各种错误状态,如内存不足、文件访问问题或签名无效等。

创建一个Enclave的函数如下:

sgx_status_t sgx_create_enclave(
             const char *file_name,
             const int debug,
             sgx_launch_token_t *launch_token,
             int *launch_token_updated,
             sgx_enclave_id_t *enclave_id,
             sgx_misc_attribute_t *misc_attr
        );

下面介绍一下每个变量的含义:

  • file_name: 名称或到enclave镜像的完整路径。如果项目使用Unicode,则文件明使用Unicode编码,如果项目使用多字节字符集,file_name应该是一个ANSI字符串。

  • debug [in]: 1表示在debug模式下创建enclave, 在调试模式下创建的enclave内的代码/数据内存可由调试器或enclave外的其他软件访问,不受Enclave保护。SGX_DEBUG_FLAG这个宏变量表示是否在Debug模式下创建Enclave,这个变量在makefile

了解本专栏 订阅专栏 解锁全文 超级会员免费看
再回顾SGX初始化(二)——uRTS端构建Enclave
小气球归来的博客
08-16 2366
执行完各种检查后,走完了_create_enclave_from_buffer_ex函数,会最终进入__create_enclave函数。 __create_enclave static int __create_enclave(BinParser &parser, uint8_t* base_addr, const metadata_t *metadata,
SGX软硬件栈(三)——驱动接口、SGX API
小气球归来的博客
07-28 3665
驱动接口 驱动接口的主要功能还是向不可信运行时uRTS提供管理Enclave生命周期的功能,会在内核权限硬件指令基础之上完成具体的生命周期管理能力。 SGX API 这里将介绍运行时环境(uRTS由Platform Software提供、tRTS由SDK提供)向开发者提供了哪些API供使用。这是SGX开发者直接接触的部分。 1. 可信运行时库函数 由于Enclave程序会被放在Enclave Page中,与其他内存存在隔离,因此无法链接动态链接库来实现各种丰富的传统开发能有的功能,只能链接静态链接
sgx_status_t sgx_create_enclave函数说明
蛋蛋的博客
03-20 1751
创建一个Enclave函数如下: sgx_status_t sgx_create_enclave( const char *file_name, const int debug, sgx_launch_token_t *launch_token, int *launch_token_updat...
Intel SGX开发者参考书(四)—— Enclave开发基础(三)
Honglalala
04-21 2386
@Intel SGX 读书笔记… Enclave配置文件 Enclave配置文件是一个XML文件,包含用户定义的Enclave参数,此文件是Enclave项目的一部分。sgx_sign使用这个文件作为输入来创建Enclave的签名和元数据。下面是一个配置文件的例子: <EnclaveConfiguration> <ProdID>100</ProdID> <...
再回顾SGX初始化(一)——环境检查
小气球归来的博客
08-10 1942
SGX入门 如果不了解SGX,欢迎观看我的《SGX入门》系列、以及《SGX软硬件栈》系列。我发现写博文也是门学问,怎么把自己的意思表达的易懂明确似乎还是蛮难的,只能一步一步提升了。 做自己的华生,虽然我远不及福尔摩斯。好好加油吧。 先记 最近在分析Foreshadow(可以参考另一篇Foreshadow【源码分析】,草稿中),毕设会有涉及,所以得再看一遍Foreshadow。其中有一个点就是enclave_create函数。 于是。。。 我发现第一遍看的时候我还是天真了,之前看的时候很多函数细节被我
intel SGX学习笔记(8):SGX在安全区Enclave中调用ecall函数实现Hello world 输出
m0_47575110的博客
01-12 985
【代码】intel SGX学习笔记(8):SGX在安全区Enclave中调用ecall函数实现Hello world 输出。
Intel_SGX_Developer_Reference_Linux_2.11_Open_Source
最新发布
08-02
sgx_create_enclave("enclave.signed.so", SGX_DEBUG_FLAG, NULL, NULL, &eid, NULL); enclave_function(eid); sgx_destroy_enclave(eid); return 0; } ``` ### 构建与部署 - 使用 `make` 命令构建 enclave ...
小谈Intel SGX
小气球归来的博客
10-15 9085
Intel SGX简介 背景 为什么要Intel SGX? Intel SGX的目标就是为了解决目前日益受关注的“远程计算的安全问题”。 以云环境为例子,云租户会将自己的产品部署在云平台中,但是云平台现在普遍认为是一个不可信的地方,因为可能会有云平台管理者、同一云主机其他租户的恶意攻击,也可能云平台本身存在漏洞,使得黑客轻易的攻击并拿到Ring0权限(就好比我租了房东的一间卧室,我害怕房东、其他租户、陌生人对我房间东张西望,甚至搞破坏。)。这种情况下,云租户就开始担心了。 与此同时,Intel SGX
Intel SGX开发者参考书(四)—— Enclave开发基础(一)
Honglalala
04-19 4425
@Intel SGX 读书笔记… Enclave开发基础 本章节介绍以下Enclave开发工具: 编写Enclave函数 调用函数Enclave内 调用函数Enclave外 将Enclave与库连接起来 将应用程序与不可信库连接起来 Enclave定义语言(EDL)语法 加载和卸载Enclave 典型的Enclave开发过程包含以下步骤: 使用IDE插件向导生成Enclave项目 在EDL文...
Linux下SGX的使用(2)-Hello Enclave
daichunkai123的博客
09-20 3851
在编写代码之前,我们需要定义可信和不可信的函数,我们首先建立一个文件夹,在文件夹中为了编译方便(仿照上一节的makefile写我们自己的makefie)也仿照sdk给的例子中的文件夹布局建立新的文件夹文件夹的布局如下: 其中后缀为xml,lds,pem的文件,直接从SDK中SampleEnclave中拷贝即可(在所有的案例中,xml,lds的内容一样,但是名称不一样,也可以自己更该,但是makef
详细介绍Intel SGX开发环境搭建和Hello Enclave程序运行
ChainingBlocks
12-19 4963
这里记录Windows10下搭建Intel SGX开发环境和编写第一个Hello World程序的过程。 总共分为两部分,第一是环境搭建,第二是hello world程序编写。每一步都有截图,希望以通俗易懂的方式跟大家分享。 1. 环境安装 需要安装visual studio 2015或者以上 安装Intel SGX JDK, 下载链接 本人的电脑win10,VS2017。上面的安装顺序不能颠...
SGX开发:EDL与enclave接口函数中参数传递方式
蛋蛋的博客
01-18 2122
Enclave和应用之间的Ecall/OCall的接口函数全部定义在扩展名为edl的文件里。通常有以下几种参数传递方式: [user_check] 数组指针将不被验证,由“arr”指向的缓冲区也不会复制到Enclave中。但enclave可以修改外部内存。 public void ecall_array_user_check([user_check] int arr[4]); [in] ...
Intel SGX Enclave初始化
小气球归来的博客
07-23 1375
这张图改自Intel SGX手册的一张图(一年前看的,实在记不住在哪个位置了)。相对于那张图,我把PMH、ME两个硬件模块画上去了。
运行一个SGX的demo,源代码见末尾
qq_41565526的博客
08-19 2098
1---创建项目 2---编辑EnclaveDemo.edl enclave { from "sgx_tstdc.edl" import *; trusted { /* define ECALLs here. */ public void foo([out,size=len] char* buf,size_t len); }; untrusted { /* define OCALLs here. */ };
SGX|hello world!
励志长大
06-07 1462
hello world!示例Enclave.edlApp.cppEnclave.cpp实现test.edlApp.cpptset.cpp注意事项 示例 了解了SGX的相关基础,我们试着来编写一个打印“hello world!”的demo。 关于SGX的makefile的解读,参照https://blog.youkuaiyun.com/daichunkai123/article/details/78027895 接下来我们尝试编写属于我们的“hello world!”。 首先我们直接打开SDK中的示例程序: 其中APP
OutOfMemoryError原因和解决思路
w_rcss的博客
03-20 1159
OutOfMemoryError主要有3方面:堆溢出:java.lang.OutOfMemoryError: Java heap space 创建对象过多;集合中有大量的对象使用后未清空(jvm无法回收)--检查list,map;死循环或循环过多产生的对象实体;栈溢出:java.lang.StackOverflowError方法调用太多,一般由递归导致java.lang.OutOfMemoryEr...
内存溢出分析:OutOfMemoryError异常
Mook的博客
06-12 1253
下面给出个内存区域内存溢出的简单测试方法:一、Java堆溢出将堆大小限制为20MB,不可扩展(将堆堆最小值参数与最大值参数设置为一样即可避免堆自动扩展),通过参数-XX:+HeapDumpOnOutOfMemoryError可让虚拟机在出现内存溢出异常时Dump出当前的内存堆转储快照以便事后进行分析。import java.util.ArrayList; import java.util.List;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lxr1908

用钱砸我

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值