sgx_create_enclave函数说明

最新推荐文章于 2024-06-30 21:28:16 发布
最新推荐文章于 2024-06-30 21:28:16 发布
阅读量372 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: signal安装部署架构图 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lxr1908/article/details/131588817
sgx_create_enclave函数用于创建IntelSGX的Enclave,输入参数包括文件名、调试模式标志、launch_token等。debug模式允许外部访问Enclave内存,launch_token用于初始化和更新enclave,enclave_id则是生成的Enclave标识。返回值包括各种错误状态,如内存不足、文件访问问题或签名无效等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

创建一个Enclave的函数如下:

sgx_status_t sgx_create_enclave(
             const char *file_name,
             const int debug,
             sgx_launch_token_t *launch_token,
             int *launch_token_updated,
             sgx_enclave_id_t *enclave_id,
             sgx_misc_attribute_t *misc_attr
        );

下面介绍一下每个变量的含义:

  • file_name: 名称或到enclave镜像的完整路径。如果项目使用Unicode,则文件明使用Unicode编码,如果项目使用多字节字符集,file_name应该是一个ANSI字符串。

  • debug [in]: 1表示在debug模式下创建enclave, 在调试模式下创建的enclave内的代码/数据内存可由调试器或enclave外的其他软件访问,不受Enclave保护。SGX_DEBUG_FLAG这个宏变量表示是否在Debug模式下创建Enclave,这个变量在makefile

了解本专栏 订阅专栏 解锁全文 超级会员免费看
intel SGX学习笔记(8):SGX在安全区Enclave中调用ecall函数实现Hello world 输出
m0_47575110的博客
01-12 911
【代码】intel SGX学习笔记(8):SGX在安全区Enclave中调用ecall函数实现Hello world 输出。
SGX系列教程】(四)enclave数据传入传出方式(vector,string)
最新发布
tutu_hu的博客
07-05 1157
通过本文的示例学习enclave数据传入传出方式,主要学习vector和string等c++类型数据类型和enclave的数据交换过程!
sgx_status_t sgx_create_enclave函数说明
蛋蛋的博客
03-20 1726
创建一个Enclave函数如下: sgx_status_t sgx_create_enclave( const char *file_name, const int debug, sgx_launch_token_t *launch_token, int *launch_token_updat...
再回顾SGX初始化(二)——uRTS端构建Enclave
小气球归来的博客
08-16 2303
执行完各种检查后,走完了_create_enclave_from_buffer_ex函数,会最终进入__create_enclave函数。 __create_enclave static int __create_enclave(BinParser &parser, uint8_t* base_addr, const metadata_t *metadata,
Intel SGX开发者参考书(四)—— Enclave开发基础(三)
Honglalala
04-21 2320
@Intel SGX 读书笔记… Enclave配置文件 Enclave配置文件是一个XML文件,包含用户定义的Enclave参数,此文件是Enclave项目的一部分。sgx_sign使用这个文件作为输入来创建Enclave的签名和元数据。下面是一个配置文件的例子: <EnclaveConfiguration> <ProdID>100</ProdID> <...
再回顾SGX初始化(一)——环境检查
小气球归来的博客
08-10 1902
SGX入门 如果不了解SGX,欢迎观看我的《SGX入门》系列、以及《SGX软硬件栈》系列。我发现写博文也是门学问,怎么把自己的意思表达的易懂明确似乎还是蛮难的,只能一步一步提升了。 做自己的华生,虽然我远不及福尔摩斯。好好加油吧。 先记 最近在分析Foreshadow(可以参考另一篇Foreshadow【源码分析】,草稿中),毕设会有涉及,所以得再看一遍Foreshadow。其中有一个点就是enclave_create函数。 于是。。。 我发现第一遍看的时候我还是天真了,之前看的时候很多函数细节被我
Intel SGX 入坑(0x200f)
weixin_43965454的博客
07-16 1720
配置: 一、 IDE:visual stdio 2017专业版(2015的社区版也可以) 二、(Sofaware Guard ExtensionIntel) 版本:SGX SDK for Windows v2.4.100.51291.exe(必备) 传送门 三、Intel® Platform Developer Kit for Software Guard Extensions(最好安上,否则会...
SGX系列教程】(八)Intel-SGX 官方示例分析(SampleCode)——Seal Unseal
tutu_hu的博客
06-30 1406
SGX系列教程,官方示例分析--LocalAttestation,着重分析SGX本地认证代码全流程和认证原理!
SGX|hello world!
励志长大
06-07 1432
hello world!示例Enclave.edlApp.cppEnclave.cpp实现test.edlApp.cpptset.cpp注意事项 示例 了解了SGX的相关基础,我们试着来编写一个打印“hello world!”的demo。 关于SGX的makefile的解读,参照https://blog.youkuaiyun.com/daichunkai123/article/details/78027895 接下来我们尝试编写属于我们的“hello world!”。 首先我们直接打开SDK中的示例程序: 其中APP
Intel SGX开发者参考书(四)—— Enclave开发基础(一)
Honglalala
04-19 4319
@Intel SGX 读书笔记… Enclave开发基础 本章节介绍以下Enclave开发工具: 编写Enclave函数 调用函数Enclave内 调用函数Enclave外 将Enclave与库连接起来 将应用程序与不可信库连接起来 Enclave定义语言(EDL)语法 加载和卸载Enclave 典型的Enclave开发过程包含以下步骤: 使用IDE插件向导生成Enclave项目 在EDL文...
Linux下SGX的使用(2)-Hello Enclave
daichunkai123的博客
09-20 3761
在编写代码之前,我们需要定义可信和不可信的函数,我们首先建立一个文件夹,在文件夹中为了编译方便(仿照上一节的makefile写我们自己的makefie)也仿照sdk给的例子中的文件夹布局建立新的文件夹文件夹的布局如下: 其中后缀为xml,lds,pem的文件,直接从SDK中SampleEnclave中拷贝即可(在所有的案例中,xml,lds的内容一样,但是名称不一样,也可以自己更该,但是makef
详细介绍Intel SGX开发环境搭建和Hello Enclave程序运行
ChainingBlocks
12-19 4787
这里记录Windows10下搭建Intel SGX开发环境和编写第一个Hello World程序的过程。 总共分为两部分,第一是环境搭建,第二是hello world程序编写。每一步都有截图,希望以通俗易懂的方式跟大家分享。 1. 环境安装 需要安装visual studio 2015或者以上 安装Intel SGX JDK, 下载链接 本人的电脑win10,VS2017。上面的安装顺序不能颠...
SGX开发:EDL与enclave接口函数中参数传递方式
蛋蛋的博客
01-18 2082
Enclave和应用之间的Ecall/OCall的接口函数全部定义在扩展名为edl的文件里。通常有以下几种参数传递方式: [user_check] 数组指针将不被验证,由“arr”指向的缓冲区也不会复制到Enclave中。但enclave可以修改外部内存。 public void ecall_array_user_check([user_check] int arr[4]); [in] ...
Intel SGX Enclave初始化
小气球归来的博客
07-23 1335
这张图改自Intel SGX手册的一张图(一年前看的,实在记不住在哪个位置了)。相对于那张图,我把PMH、ME两个硬件模块画上去了。
运行一个SGX的demo,源代码见末尾
qq_41565526的博客
08-19 2059
1---创建项目 2---编辑EnclaveDemo.edl enclave { from "sgx_tstdc.edl" import *; trusted { /* define ECALLs here. */ public void foo([out,size=len] char* buf,size_t len); }; untrusted { /* define OCALLs here. */ };
OutOfMemoryError原因和解决思路
w_rcss的博客
03-20 1132
OutOfMemoryError主要有3方面:堆溢出:java.lang.OutOfMemoryError: Java heap space 创建对象过多;集合中有大量的对象使用后未清空(jvm无法回收)--检查list,map;死循环或循环过多产生的对象实体;栈溢出:java.lang.StackOverflowError方法调用太多,一般由递归导致java.lang.OutOfMemoryEr...
内存溢出分析:OutOfMemoryError异常
Mook的博客
06-12 1231
下面给出个内存区域内存溢出的简单测试方法:一、Java堆溢出将堆大小限制为20MB,不可扩展(将堆堆最小值参数与最大值参数设置为一样即可避免堆自动扩展),通过参数-XX:+HeapDumpOnOutOfMemoryError可让虚拟机在出现内存溢出异常时Dump出当前的内存堆转储快照以便事后进行分析。import java.util.ArrayList; import java.util.List;
把程序运行到keystone enclave,运行中时能与外部非可信的程序通信,用示例程序说明实现步骤
02-07
运行程序到keystone enclave需要使用SGX (Software Guard Extension) 技术。SGX是一种硬件安全技术,允许在程序运行在保护环境中,并且只有在运行在保护环境中的程序才能访问其中的数据。 具体实现步骤如下: 1. 在程序中添加SGX SDK,这样才能使用SGX的功能。 2. 创建一个enclave,这是保护环境。 3. 将程序的一部分编译成enclave,这部分程序将运行在保护环境中。 4. 使用类似于IPC (Inter-Process Communication) 的方式在enclave和非enclave之间进行通信。 示例代码(C++): ``` #include <sgx_urts.h> int main() { sgx_enclave_id_t eid; sgx_status_t ret = sgx_create_enclave("enclave.so", SGX_DEBUG_FLAG, NULL, NULL, &eid, NULL); if (ret != SGX_SUCCESS) { printf("Error: cannot create enclave\n"); return -1; } int value = 0; sgx_status_t status = ecall_enclave_function(eid, &value); if (status != SGX_SUCCESS) { printf("Error: ecall_enclave_function failed\n"); } else { printf("Enclave function returned: %d\n", value); } sgx_destroy_enclave(eid); return 0; } ``` 其中,`sgx_create_enclave` 用于创建一个enclave,`ecall_enclave_function` 用于在enclave中调用一个函数,最后用 `sgx_destroy_enclave` 来销毁enclave 注意:这只是一个简单的示例,实际上使用SGX还需要在安全性,隔离性等方面进
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lxr1908

用钱砸我

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值