环境搭建
推荐按照以下顺序安装:
- 安装ME
第一步安装ME,下载地址。下载后直接点击安装即可。
- 安装vs2017
这里注意了,一定不要下载vs2019,因为目前vs2019还没有支持intelSGX的调试器,估计以后可以,不过在我安装的时候还不行。所以这里推荐使用vs2017.我是先使用2019后面发现没有调试器退回去安装的2017.
- 安装sdk
下载地址,选择Guard Extension SDK for windows下载即可。不过这里需要注意的是,需要注册,否则下载不了。注册很简单,用邮箱就行。安装时直接点击就可以了。
hello world
创建enclave工程
1、打开vs2017,从“文件 -> 新建 -> 项目”,选择“Intel SGX Enclave Project”,输入名称为Enclave1(工程名),创建enclave项目。
2、创建好后,修改Source Files文件夹下的Enclave1.edl文件,修改文件内容如下:
在上述文件中,我们实际上只添加了一句代码,即在trusted中添加:
此表示我们在可信空间声明了函数foo。
3、修改Source Files文件夹下的Enclave1.cpp文件,添加如下内容:
此代码是在trusted空间中实现前面声明的foo函数,以供未来调用。
4、修改Enclave1项目的属性。
(1)右键Enclave1项目,选择“属性”打开Enclave1属性页,在最顶上的“配置项(c)”处选择“所有配置”,其右边的“平台(P)”处选择“Win32”,点击“应用”
(2)点击在“配置属性”下面的“调试”,在右侧“要启动的调试器”中选择“Intel® SGX Debugger”,下面的“Working Directory”后面修改为“$(OutDir)”,点击“确定”
创建应用工程
上面创建好enclave工程后,我们可以创建一个untrusted的应用来调用我们trusted空间的foo函数,步骤如下:
1、右键“解决方案‘Enclave1’ -> 添加 -> 新建项目 -> 空项目”,输入名称为main(工程名),点击确定创建项目。
2、在main项目的“源文件”下添加“main.cpp”,并在文件中添加如下代码:
3、导入Enclave的依赖
- 右键main项目,选择"Intel SGX Configuration->Import Enclave"同时在Enclave1.edl前面勾选,点击确定;
- 右键main项目,选择“属性”打开main属性页,在最顶上的“配置项(c)”处选择“所有配置”,其右边的“平台(P)”处选择“Win32”,点击“确定”;
- 右键“解决方案‘Enclave1’ -> 属性 ”,点击“通用属性”下的“启动项目”,点击“单启动项目”,并在下面选择“main”;
- 点击“项目依赖项”,在右边选择项目"main",并在下面的依赖于(D)中勾选Enclave1,点击确定。
至此,我们就将main配置为了启动项,并依赖于Enclave1项目。
启动调试
如果机器支持SGX可以直接f5运行就可以看到结果,但是有的机器可能不支持SGX,在此情况下需要将vs2017的配置由“Debug”改为“Simulation”(此项在工具栏Debug的下面框框中)就可以运行正确了。