intel SGX学习笔记(7):SGX项目目录结构介绍

最新推荐文章于 2025-05-17 18:10:58 发布
最新推荐文章于 2025-05-17 18:10:58 发布
阅读量788 收藏 9
点赞数 16
文章标签: 学习 笔记 intel SGX
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_47575110/article/details/135555087
版权
本文详细介绍了SGX项目的基本目录结构,包括App、Enclave和Include文件夹,以及它们包含的重要文件和功能,如Enclave的配置、代码实现和可信函数接口。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

intel SGX学习笔记(7):SGX项目目录结构介绍

本文介绍了SGX项目的目录结构,方便贯通基础的SGX开发思路,借号内容为SGX项目的关键文件,也就是我们开发或者科研需要修改的文件,以SampleEnclave项目为例,这个项目是一个最初始化的SGX项目

一、项目主目录介绍

在这里插入图片描述

1、App文件夹是作为非安全区的代码编写区,里面有非安全的代码编写文件App.cpp
2、Enclave文件夹是安全区代码区的编写区,包含安全区Enclave的代码编写区Enclave.cpp和Ecall、Ocall函数的实现
3、Include文件夹是一些用户自定义的头文件编写区
4、app是make编译后生成的可执行文件
5、enclave.signed.so是未经过数字签名的Enclave库文件,它包含了Enclave的二进制代码和数据,但没有经过数字签名
6、enclave.signed.so是经过数字签名的Enclave库文件,它包含了Enclave的二进制代码和数据,并且已经经过数字签名
7、makefile文件是make编译项目的配置文件
8、README.txt文件是项目的介绍

二、 APP文件夹

在这里插入图片描述

1、Edger8rSyntax文件夹提供一些可信工具
2、TrustedLibrary文件夹可信函数库
3、App.cpp是整个项目的入口文件和非安全区的代码编写文件,是我们主要开发的文件,里面在main函数中来调用Ecall函数和Ocall函数,完成安全区Enclave的创建和销毁
4、App.h文件是应用程序中的不可信部分代码的头文件,定义了一些宏常量和函数声明

三、Enclave文件夹

在这里插入图片描述

1、Edger8rSyntax文件夹提供一些可信工具
2、TrustedLibrary文件夹可信函数库
3、Enclave.config.xml文件是Enclave的配置文件,定义了Enclave的元数据信息
4、 Enclave.cpp文件是应用程序中的可信部分代码,在里面实现自己的可信函数,是主要编写的区域
在这里插入图片描述

5、 Enclave.h文件是应用程序中的可信部分代码的头文件,包含了Enclave的接口定义和数据结构,定义了一些宏常量和函数声明,在Enclave.cpp中实现自己的可信函数后,要把可信函数名添加到这里面,相当于一个接口定义的感觉
在这里插入图片描述

6、Enclave.edl文件是Enclave的接口定义文件,ECALL函数接口和OECALL函数接口,trusted中定义ECALL函数接口,untrusted中定义OECALL函数接口,相当于一个区分的感觉
在这里插入图片描述

7、 Enclave.lds文件定义了一些Enclave可执行文件信息
8、 Enclave_private.pem文件是SGX生成的私钥

四、Include文件夹

在这里插入图片描述

1、user_types.h文件是作为用户自定义的头文件编写区

在这里插入图片描述

FPGA系统性学习笔记连载_FPGA搭建CPU软核环境
04-12 492
FPGA系统性学习笔记连载_FPGA搭建CPU软核环境 本系列为FPGA系统性学习学员学习笔记整理分享,如有学习或者购买开发板意向,可加交流群联系群主。 连载《叁芯智能fpga设计与研发》 FPGA搭建CPU软核环境 原创作者:紫枫术河 转载请联系群主授权,否则追究责任 本系列为线下学员学习笔记整理分享,如有想要报名参加线下培训,可以点击以下超链接文章了解,购买开发板可以到叁芯智能科技企业淘宝店下单。 叁芯智能科技打造“FPGA 设计与研发”就业班系列, 可以让你从“小白”到“入门”再到.
隐私计算介绍
鄙人kunzhi96,感恩遇见!
12-18 1万+
隐私计算(Privacy preserving computation)是指在保证数据提供方不泄露原始数据的前提下,对数据进行分析计算的一系列信息技术,保障数据在流通和融合过程中的“可用不可见”。可信安全沙箱:借助独立的硬件安全计算环境增强数据和算法的安全隐私性双向隐私:保证数据方的数据隐私及算法方的算法隐私,任何一方的信息均只能使用己方私钥解密远程认证:TEE提供远程认证功能,保障硬件环境安全,Intel认证信息签名上链,平台使用更放心。
Ubuntu20.04+Intel SGX(一):环境安装与测试
shuizhongmose的专栏
06-19 6012
在ubuntu20.04上配置SGX环境
OpenSGX的编译与使用
Hinnininnt的博客
08-22 571
英特尔提供的SGX是一个扩展的x86指令集架构,它能让应用程序在叫做enclave的受保护的容器内运行。为不信任特权软件(如:操作系统和虚拟机管理程序)上的应用程序提供隔离的执行和内存保护。通过减少可信计算基(TCB),SGX提供窄攻击面。掌握了所有的软件组件和硬件,除CPU包外的敌人不能危害到SGX应用的代码和数据。SGX不仅保证了程序代码和数据的完整性,还保证了SGX程序的保密性。OpenSGX是基于QEMU的二进制翻译实现的软件SGX仿真器,它在指令集水平仿真SGX硬件组件。
SGX技术与SGX攻击
yuxinqingge的博客
02-26 2760
2013年, Intel推出SGX(software guard extensions)指令集扩展, 旨在以硬件安全为强制性保障, 不依赖于固件和软件的安全状态, 提供用户空间的可信执行环境, 通过一组新的指令集扩展与访问控制机制, 实现不同程序间的隔离运行, 保障用户关键代码和数据的机密性与完整性不受恶意软件的破坏.不同于其他安全技术, SGX的可信计算基(trusted computing b...
Intel SGX技术详细解释(非常棒)
热门推荐
kouryoushine的博客
05-08 11万+
http://www.jos.org.cn/html/2018/9/5594.htm#b18 随着信息技术的迅速发展与广泛应用, 人类社会已经进入了一个崭新的互联网时代.一方面, 人们享受着互联网科技带来的便利; 另一方面, 由网络和信息系统构成的网络空间也面临着日益严峻的安全问题.信任是网络空间中安全交互的基础, 但随着软件复杂度和攻击水平的提高, 移动环境和云平台的安全对硬件和平台安全机制的...
修改linux-sgx软件栈时节省无关模块编译时间
小气球归来的博客
04-22 233
在修改linux-sgx之后往往需要重新linux-sgx来验证所修改代码的效果,但是重新编译会耗费大量时间,所以可以考虑手动地单独地将所修改代码重新编译成库并拷贝到SGX安装时的路径。 举例来说,如果修改了linux-sgx/sdk/trts目录下的源文件的代码,那么可以简单地对trts目录里的内容重新编译,然后将生成的库文件拷贝到${SGX安装目录}(如/opt/intel/sgxsdk)/lib中,如果是修改了linux-sgx/common/inc/里的向外暴露的头文件,可以将修改后的头文件直接拷
官方文档总结系列:Intel_SGX_Developer_Guide
shuizhongmose的专栏
04-13 915
英特尔® Software Guard Extensions(英特尔® SGX)开发人员指南提供了有关如何基于英特尔 SGX 技术开发强大的应用程序飞地的指南。 本指南不介绍英特尔 SGX 技术,也不是安全编码指南。 本指南假定您在评估了使用英特尔 SGX 进行开发的好处、成本和限制后,决定使用该技术,现在想学习如何正确使用它来开发可靠的应用程序 enclaves。 凭借您对英特尔® SGX 技术的了解(请参阅英特尔® 64 位和 IA-32 架构软件开发人员手册,第 3D 卷)以及在安全编码原则和实践方面
ntel SGX学习笔记
01-23
例如,“intel SGX学习笔记”系列文章记录了一个完整的从零开始构建SGX项目的流程,涵盖了创建新工程文件夹至最终实现功能的所有细节[^2]。这类笔记不仅解释了理论概念,还展示了具体的编码技巧和常见问题解决方案。...
Ubuntu下SGX学习笔记(1)HelloWorld
qq_41800197的博客
03-18 1154
案例学习 SGX安装成功之后在sgxsdk/SampleCode中会有九个案例代码作为学习SGX的入门资源 复制其中的SampleEnclave作为自己修改参数的基础 【注】SampleEnclave的功能是实现了安全print函数,可以用来安全打印我们需要打印的字符串,即可以实现学习代码的第一步----------安全打印 HelloWorld! 每一个例子中的README.txt文件都是说明 ...
珍珠内置文件sg.dat
08-30
珍珠控台内置程序文件sg.dat
sgx官方文档
07-28
sgxintel开发的新一代可信执行环境的硬软件套件。不仅提供了硬件环境,包括cpu指令,enclave内存环境。还提供了配套的c语言库以及其他依赖库。
《云原生》核心内容梳理和分阶段学习计划
博客主要分享技术教程、工具教程、bug解决、前沿技术动态、编程经验、心得感悟等。 内容同步、干货获取、推广宣发请看侧栏推广信息
04-29 150
云原生核心内容梳理和分阶段学习计划
Intel SGX
专注计算机体系结构
10-09 3477
Intel SGXIntel’s Software Guard Extensions (SGX) is a set of extensions to the Intel architecture that aims to provide integrity and confidentiality guarantees to security-sensitive computation perform
Ubuntu 16.04下Intel SGX应用程序程序开发——打印Hello World!
qiu_pengfei的博客
12-14 6082
安装完SGX SDK后,我们可以在输入的安装目录下的/sgxsdk/SampleCode文件夹下找到Intel提供的SGX应用程序示例,共有6个例子,根据名字可以大概判断是做什么的,每个示例中的README.txt文件给出了示例的详细信息。6个示例如下所示: 1. 复制SampleEnclave示例并建立自己的HelloWorld项目 SampleEnclave示例实现了安全printf函
SGX——多年的技术2016年终于有了SDK下载
TrustZone领域先行者
05-24 4695
Intel SGX新技术学习研究引导手册 2015-05-20 02:10 转载自【http://www.hackdig.com/05/hack-22223.htm】 SGXIntel开发的新的处理器技术,可以在计算平台上提供一个可信的空间,保障用户关键代码和数据的机密性和完整性,从SGX提出后,其吸引了一批系统和网络安全的研究者,NCCGroup的博客对SGX方面的资料进
U9二次开发之BP定时任务插件开发
zhanyd的博客
09-08 2501
本文记录了BP定时任务插件开发的整个过程,步骤比较繁琐,网上u9二开的资料也比较少,以备查看
开源项目实战学习之YOLO11:12.1 ultralytics-models-sam-blocks.py源码
最新发布
kngines
05-17 245
开源项目实战学习之YOLO11:12.1 ultralytics-models-sam-blocks.py源码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值