长期支持版本

    社区创新版本

      secGear 开发指南

      这里给出使用 secGear 开发一个 C 语言程序 helloworld 的例子,方便用户理解使用 secGear 开发应用程序。

      下载样例

      git clone https://gitee.com/openeuler/secGear.git
      

      目录结构说明

      cd examples/helloworld
      
      #目录结构如下
      ├── helloworld
      │   ├── CMakeLists.txt
      │   ├── enclave
      │   │   ├── CMakeLists.txt
      │   │   ├── Enclave.config.xml
      │   │   ├── Enclave.lds
      │   │   ├── hello.c
      │   │   ├── manifest.txt
      │   │   └── config_cloud.ini
      │   ├── helloworld.edl
      │   └── host
      │       ├── CMakeLists.txt
      │       └── main.c
      

      代码主体分为三块:

      • 非安全侧程序(main.c)
      • 非安全侧与安全侧调用接口头文件(helloworld.edl)
      • 安全侧程序(hello.c)

      准备工作

      除以上三部分主体代码外,还有编译工程文件(CMakeLists.txt)、开发者证书(SGX的Enclave.config.xml/Enclave.lds,鲲鹏的manifest.txt/config_cloud.ini)。

      说明:

      • 鲲鹏开发者证书需要向华为业务负责人申请开发者证书
      • SGX以Debug模式调试,暂时不用申请。如需正式商用并且用intel的远程证明服务,需要向Intel申请License

      申请成功后会得到开发者证书相关文件,需要放置到代码目录相应位置。

      开发步骤

      基于secGear做机密计算应用拆分改造,类似于独立功能模块提取,识别敏感数据处理逻辑,提取成独立的lib库,部署在可信执行环境中,对非安全侧提供的接口定义在EDL文件中。

      开发步骤如下图所示。

      1. 开发非安全侧main函数及接口,管理enclave并调用安全侧函数。
      2. 开发EDL文件(类似C语言头文件定义非安全侧与安全侧交互接口)
      3. 开发安全侧接口实现
      4. 调用代码生成工具,根据EDL自动生成非安全侧与安全侧交互源码,并分别编译到非安全侧与安全侧二进制文件中,非安全侧逻辑直接调用安全侧对应的接口即可,无需关心自动的生成的交互代码,降低开发成本。
      5. 调用签名工具对安全侧二进制签名,实现安全侧程序可信启动。

      编译运行

      ARM环境

      // clone secGear repository
      git clone https://gitee.com/openeuler/secGear.git
      
      // build secGear and examples
      cd secGear
      source environment
      mkdir debug && cd debug && cmake -DENCLAVE=GP .. && make && sudo make install
      
      // run helloworld
      /vendor/bin/secgear_helloworld
      

      x86环境

      // clone secGear repository
      git clone https://gitee.com/openeuler/secGear.git
      
      // build secGear and examples
      cd secGear
      source /opt/intel/sgxsdk/environment && source environment
      mkdir debug && cd debug && cmake .. && make && sudo make install
      
      // run helloworld
      ./examples/helloworld/host/secgear_helloworld
      

      文档捉虫

      “有虫”文档片段

      问题描述

      提交类型 issue

      有点复杂...

      找人问问吧。

      PR

      小问题,全程线上修改...

      一键搞定!

      问题类型
      规范和低错类

      ● 错别字或拼写错误;标点符号使用错误;

      ● 链接错误、空单元格、格式错误;

      ● 英文中包含中文字符;

      ● 界面和描述不一致,但不影响操作;

      ● 表述不通顺,但不影响理解;

      ● 版本号不匹配:如软件包名称、界面版本号;

      易用性

      ● 关键步骤错误或缺失,无法指导用户完成任务;

      ● 缺少必要的前提条件、注意事项等;

      ● 图形、表格、文字等晦涩难懂;

      ● 逻辑不清晰,该分类、分项、分步骤的没有给出;

      正确性

      ● 技术原理、功能、规格等描述和软件不一致,存在错误;

      ● 原理图、架构图等存在错误;

      ● 命令、命令参数等错误;

      ● 代码片段错误;

      ● 命令无法完成对应功能;

      ● 界面错误,无法指导操作;

      风险提示

      ● 对重要数据或系统存在风险的操作,缺少安全提示;

      内容合规

      ● 违反法律法规,涉及政治、领土主权等敏感词;

      ● 内容侵权;

      您对文档的总体满意度

      非常不满意
      非常满意
      提交
      根据您的反馈,会自动生成issue模板。您只需点击按钮,创建issue即可。
      文档捉虫
      编组 3备份