windows10下使用Intel SGX编程初体验

环境搭建

推荐按照以下顺序安装：

• 安装ME

第一步安装ME，​​下载地址​​。下载后直接点击安装即可。

• 安装vs2017

这里注意了，一定不要下载vs2019，因为目前vs2019还没有支持intelSGX的调试器，估计以后可以，不过在我安装的时候还不行。所以这里推荐使用vs2017.我是先使用2019后面发现没有调试器退回去安装的2017.

• 安装sdk

​​下载地址​​，选择Guard Extension SDK for windows下载即可。不过这里需要注意的是，需要注册，否则下载不了。注册很简单，用邮箱就行。安装时直接点击就可以了。

hello world

创建enclave工程

1、打开vs2017，从“文件 -> 新建 -> 项目”，选择“Intel SGX Enclave Project”，输入名称为Enclave1（工程名），创建enclave项目。

2、创建好后，修改Source Files文件夹下的Enclave1.edl文件，修改文件内容如下：

enclave {
    from "sgx_tstdc.edl" import *;

    trusted {
        /* define ECALLs here. */
        public void foo([out, size=len] char* buf, size_t len);  //此处为添加的内容
    };

    untrusted {
        /* define OCALLs here. */

    };
};

在上述文件中，我们实际上只添加了一句代码，即在trusted中添加：

public void foo([out, size=len] char* buf, size_t len);  //此处为添加的内容

此表示我们在可信空间声明了函数foo。

3、修改Source Files文件夹下的Enclave1.cpp文件，添加如下内容：

#include <string.h>
void foo(char *buf, size_t len)
{
  const char *secret = "Hello Enclave!";
  if (len > strlen(secret))
  {
    memcpy(buf, secret, strlen(secret) + 1);
  }
}

此代码是在trusted空间中实现前面声明的foo函数，以供未来调用。

4、修改Enclave1项目的属性。

（1）右键Enclave1项目，选择“属性”打开Enclave1属性页，在最顶上的“配置项（c）”处选择“所有配置”，其右边的“平台（P）”处选择“Win32”，点击“应用”

（2）点击在“配置属性”下面的“调试”，在右侧“要启动的调试器”中选择“Intel® SGX Debugger”，下面的“Working Directory”后面修改为“$(OutDir)”,点击“确定”

创建应用工程

上面创建好enclave工程后，我们可以创建一个untrusted的应用来调用我们trusted空间的foo函数，步骤如下：

1、右键“解决方案‘Enclave1’ -> 添加 -> 新建项目 -> 空项目”，输入名称为main（工程名），点击确定创建项目。

2、在main项目的“源文件”下添加“main.cpp”，并在文件中添加如下代码：

//main.cpp
#include <stdio.h>
#include <tchar.h>
#include "sgx_urts.h"
#include "enclave1_u.h"

#define ENCLAVE_FILE _T("Enclave1.signed.dll")
#define MAX_BUF_LEN 100

int main() {
  sgx_enclave_id_t eid;
  sgx_status_t ret = SGX_SUCCESS;
  sgx_launch_token_t token = { 0 };
  int updated = 0;
  char buffer[MAX_BUF_LEN] = "Hello World!";

  // Create the Enclave with above launch token.
  ret = sgx_create_enclave(ENCLAVE_FILE, SGX_DEBUG_FLAG, &token, &updated, &eid, NULL);
  if (ret != SGX_SUCCESS) {
    printf("App: error %#x, failed to create enclave.\n", ret);
    return -1;
  }

  // An Enclave call (ECALL) will happen here.
  foo(eid, buffer, MAX_BUF_LEN);
  printf("%s", buffer);

  // Destroy the enclave when all Enclave calls finished.
  if (SGX_SUCCESS != sgx_destroy_enclave(eid))
    return -1;

  return 0;
}

3、导入Enclave的依赖

• 右键main项目，选择"Intel SGX Configuration->Import Enclave"同时在Enclave1.edl前面勾选，点击确定；
• 右键main项目，选择“属性”打开main属性页，在最顶上的“配置项（c）”处选择“所有配置”，其右边的“平台（P）”处选择“Win32”，点击“确定”；
• 右键“解决方案‘Enclave1’ -> 属性 ”，点击“通用属性”下的“启动项目”，点击“单启动项目”，并在下面选择“main”；
• 点击“项目依赖项”，在右边选择项目"main"，并在下面的依赖于（D）中勾选Enclave1，点击确定。

至此，我们就将main配置为了启动项，并依赖于Enclave1项目。

启动调试

如果机器支持SGX可以直接f5运行就可以看到结果，但是有的机器可能不支持SGX，在此情况下需要将vs2017的配置由“Debug”改为“Simulation”（此项在工具栏Debug的下面框框中）就可以运行正确了。