一毛六ABV

Enclave开发基础

文章目录

1.写一个Enclave函数
在Enclave 内部调用函数
检查返回值
在Enclave外的函数调用
Enclave Definition Language Syntax
指针

CAUTION
指针处理（pointer Handling）
举例

CUTION
ECalls中的指针处理

注意点

跳过Ocall 部分
属性user_check

第二部分

buffer计算

属性:size
属性:count

字符串
const 关键字
数组
预处理能力（Preprocessor Capability）
Importing EDL Libraries
授权访问Ecalls函数
Enclave Configuration File
Enclave 项目配置
加载Enclave 或者卸载Enclave
处理电源事件
问题补充

什么是宏定义（宏替换）
什么条件编译
C++中const 的使用

1.写一个Enclave函数

从引用程序的角度讲，使用Enclave函数，和一般的C/C++函数类似，然而，Enclave 函数与普通函数相比带有一些限制。

Enclave 函数只能使用c/c++编写，不支持其他语言。

enclave 函数依赖C/C++运行时库，STL(Standard Template Library)的特殊版本 ,intel sgx sdk 提供的库函数，这些库专门设计用于Enclave 函数的内部使用。

用户可以编写和使用其他的可信库，但是要遵循内部Enclave函数的相同规范。

如果在使用Enclave 函数包含一些无法解析的依赖，在Enclave 的 签名过程（signing process ） 将会失败。

在Enclave 内部调用函数

在Enclave 被成功加载后，会返回一个enclave ID，作为一个Ecall被调用时的参数。可以在Ecall函数内，执行Ocall。举例，假设你需要在Enclave中计算某个Secret。

EDL 文件定义如下

// demo.edl
enclave {
// Add your definition of "secret_t" here
	trusted {
	public void get_secret([out] secret_t* secret);
	};
	untrusted {
	// This OCALL is for illustration purposes only.
	// It should not be used in a real enclave,
	// unless it is during the development phase
	// for debugging purposes.
	 void dump_secret([in] const secret_t* secret);
	};
};

使用以上的EDL 文件， sgx_edger8r会为Ecall生成不可信代理函数，Ocall生成可信代理函数

With the above EDL, the sgx_edger8r will generate an untrusted proxy function for the ECALL and a trusted proxy function for the OCALL

不可信的代理函数（被应用所调用）

sgx_status_t get_secret(sgx_enclave_id_t eid, secret_t* secret);

可信代理函数（被Enclave 所调用）

sgx_status_t dump_secret(const secret_t* secret);

产生的不可信代理函数将会自动调用Enclave ，并且将参数传递给在Enclave中真正的可信函数get_secret。

在应用程序中启用Ecall

sgx_status_t status = get_secret(eid, &secret);

在Enclave 中的可信函数将选择性的使用可信代理函数dump_secret() 转储密码，他将会自动在Encalve外面调用dump_secret，并且参数将会传递给dump_secret函数。
真正的不可信函数需要被开发实现，链接到应用程序。

检查返回值

生成的代理函数的返回类型sgx_status_t，如果代理函数成功运行，它将返回SGX_SUCCESS。否则返回ErrorCode

在Enclave外的函数调用

在某些情况下，在Enclave 内代码需要调用在不可信内存中的外部函数，比如：使用在Enclave外面的操作系统的能力，系统调用，I/O操作等等。这种类型的函数称为Ocall函数。
这些函数需要在不受信任部分的EDL文件中声明。

The enclave image is loaded very similarly to how Linux* OS loads shared objects. The function address space of the application is shared with the enclave so the enclave code can indirectly call functions linked with the application that created the enclave. Calling functions from the application directly is not permitted and will raise an exception at runtime.

Ocall 函数有着以下的规则、限制：

ocall 函数必须是C函数，或者C++ functions with C linkage。
引用Enclave 中的数据的指针，必须带有方向注解，封装函数将会对这些指针进行浅拷贝。
异常不会在Enclave内捕获,用户必须在不可信的封装函数中处理。

举例：oCall函数的定义
步骤一：在EDL文件中，声明foo

// foo.edl
enclave {
  untrusted {
      void foo(int param);
  };
};

第二步骤(可选但强烈建议)：写一个可信的用户友好的包装器函数，这个函数是enclave’s的可信代码

// enclave's trusted code

include "foo_t.h"
void ocall_foo(int param)
{
 // it is necessary to check the return value of foo()
  if (foo(param) != SGX_SUCCESS)
      abort();
 }

步骤三：写一个不可信的foo函数

// untrusted code
void foo(int param)
{
// the implementation of foo
}

sgx_edger8r将生成一个不受信任的桥函数，它将自动调用不可信函数foo。这个不可信桥和目标不可信函数是应用程序的一部分。不是Enclave的函数。

Enclave Definition Language Syntax

EDL 文件的目的是为了描述可信函数和不可信函数，和被在函数原型中使用的数据类型。Edger8r Tool 使用这个文件创建代理函数
原文

Enclave Definition Language Syntax
Enclave Definition Language (EDL) files are meant to describe enclave trusted and untrusted functions and types used in the function prototypes. Edger8r Tool uses this file to create C wrapper functions for both enclave exports (used by ECALLs) and imports (used by OCALLs).

EDL Template

enclave {
//Include files
//Import other edl files
//Data structure declarations to be used as parameters of the
//function prototypes in edl
trusted {
//Include header files if any
//Will be includedd in enclave_t.h
//Trusted function prototypes
};
untrusted {
//Include header files if any
//Will be included in enclave_u.h
//Untrusted function prototypes
};
};

当在被用于库EDL文件，并且这个EDL文件将被其他DEL文件导入时，此时，可信模块才是非必须的，但是不可信模块总是可选的。

每一个EDL的通用格式

enclave {
// An EDL file can optionally import functions from
// other EDL files
from “other/file.edl” import foo, bar;  // selective importing
from “another/file.edl” import *;       // import all functions
// Include C headers, these headers will be included in the
// generated files for both trusted and untrusted routines
include "string.h"
include "mytypes.h"
// Type definitions (struct, union, enum), optional
struct mysecret {
int key;
const char* text;       
};
enum boolean { FALSE = 0, TRUE = 1 };
// Export functions (ECALLs), optional for library EDLs
trusted { 
//Include header files if any
//Will be included in enclave_t.h
//Trusted function prototypes
public void set_secret([in] struct mysecret* psecret);
void some_private_func(enum boolean b); // private ECALL
(non-root ECALL).
};
// Import functions (OCALLs), optional
untrusted {
//Include header files if any
//Will be included in enclave_u.h
//Will be inserted in untrusted header file
“untrusted.h”
//Untrusted function prototypes
// This OCALL is not allowed to make another ECALL.
void ocall_print();
// This OCALL can make an ECALL to function
// “some_private_func”.
int another_ocall([in] struct mysecret* psecret)
allow(some_private_func);
};
};

文件头Include Headers
当在EDL中引用了这些类型，必须包括定义类型的C头文件（c struct ,union ,typedef等)，如果不则无法编译自动生成的代码。包含的头文件可以是全局的，也可以只属于受信任的函数或不受信任的函数。
全局包含的头文件并不意味着Enclave和不受信任的应用程序代码中包含相同的头文件。
在以下示例中，安全区将使用英特尔（R）Software Guard Extensions SDK中的stdio.h。然而应用程序代码将使用主机编译器附带的stdio.h。

Using the include directive is convenient when developers are migrating existing code to the Intel SGX technology, since data types are defined already in this case. Similar to other IDL languages like Microsoft* interface definition language (MIDL*) and CORBA* interface definition language (OMGIDL), a user can define data types inside the EDL file and sgx_edger8r will generate a C header file with the data type definitions.
当开发人员将现有代码迁移到IntelSGX技术时，使用include指令非常方便，由于在案例中已经定义了数据类型。

Example
enclave {
include “stdio.h”      // global headers
include “../../util.h”
trusted {
include “foo.h”   // for trusted functions only
};
untrusted {
    include “bar.h”   // for untrusted functions only
   };
 };

Keywords

基本数据类型
EDL supports the following basic types:

char, short, long, int, float, double, void, int8_t,
int16_t, int32_t, int64_t, size_t, wchar_t, uint8_t, uint16_t, uint32_t, uint64_t, unsigned, struct, enum, union.
他也支持long long 和64位的long double ，同时基本类型可以修改通过使用使用C修饰符：const

可以通过包含C头文件来定义其他类型
Structures, Enums and Unions
基本类型和用户定义的数据类型可以在结构/联合中使用，它与标准的语法有以下的j几点不同点

Unsupported Syntax:
enclave{
// 1. Each member of the structure has to be
// defined separately 结构体的每一个成员必须分开定义
struct data_def_t{
int a, b, c; // Not allowed
// It has to be int a; int b; int c;
};
// 2. Bit fields in structures/unions are not allowed. 在structures/unions点域是不被允许的
struct bitfields_t{
short i : 3;
short j : 6;
short k : 7;
};
//3. Nested structure definition is not allowed 嵌套结构是不允许
struct my_struct_t{
		int out_val;
		float out_fval;
		struct inner_struct_t{
		int in_val;
		float in_fval;
		};
	};
};

Valid Syntax:
enclave{
	include "user_types.h" //for ufloat: typedef float ufloat
struct struct_foo_t {
	uint32_t struct_foo_0;
	uint64_t struct_foo_1;
};
enum enum_foo_t {
	ENUM_FOO_0 = 0,
	ENUM_FOO_1 = 1
};
union union_foo_t {
uint32_t union_foo_0;
uint32_t union_foo_1;
uint64_t union_foo_3;
};
trusted {
public void test_char(char val);
public void test_int(int val);
public void test_long(long long val);
public void test_float(float val);
public void test_ufloat(ufloat val);
public void test_double(double val);
public void test_long_double(long double val);
public void test_size_t(size_t val);
public void test_wchar_t(wchar_t val);
public void test_struct(struct struct_foo_t val);
public void test_struct2(struct_foo_t val);
public void test_enum(enum enum_foo_t val);
public void test_enum2(enum_foo_t val);
public void test_union(union union_foot_t val);
public void test_union2(union_foo_t val);
};
};

指针

在EDL指针可以使用的几个属性。
in, out, user_check, string, wstring, size, count,
isptr, readonly

CAUTION

本主题中解释的指针属性仅适用于eCall和OCALL函数参数，而不是应用于eCall或OCALL函数返回的指针。因此，eCall或OCALL函数返回的指针不被边缘例程(edge-routines)检查，必须由Enclave和应用程序代码进行验证。

指针处理（pointer Handling）

指针必须明确的指明方向属性in /out/user_check

`【in】和【out】作为方向属性

[in]-当为指针参数指定[in]时，参数将从调用过程传递到被调用过程。对于ECall，in参数从应用程序传递到Enclave，对于OCALL，参数从Enclave传递到应用程序。

[out] 调用过程与上面的相反

[in]和[out]属性可以合并。在这种情况下，参数是双向传递的。

方向属性告诉了边缘例程（ edge-routines (trusted bridgeand trusted proxy)）去复制被指针制定的缓存。

为了复制缓存内容，可信的边缘例程必须去知道多少数据去复制。因此，方向属性通常带有size or count 修饰符
如果size 或者count 都没有提供，或者指针是NULL ,通常边缘例程认为count =1。

当缓存buffer被复制，可信桥必须避免覆盖掉在Ecall中Enclave 内存，可信代理必须避免在OCALL中泄漏机密。

为了实现这个目标，作为ECall参数传递的指针必须指向不可信内存，而作为OCALL参数传递的指针必须指向可信内存。如果上述条件没有被满足的话，可信桥和可信代理将会各自报告一个错误，并且Ecall和Ocall 函数不会被运行。
使用方向属性是用性能来换取保护性。否则的话，**必须是用user_check属性并且在使用之前必须通过指针验证从不可信内存中获取的数据。**因为它存储在不受信任的内存中，所以指针指向的内存可能会意外更改。

注意点
但是，方向属性不能用于包含指针的结构。在这个场景中，您必须自己验证和复制缓冲区内容，如果需要的话，可以递归地复制。（However, the direction attribute does not help with structures that contain pointers. In this scenario, you have to validate andcopy the buffer contents,recursively if needed, yourself.）

举例

enclave {
trusted {
	public void test_ecall_user_check([user_check] int * ptr);
	public void test_ecall_in([in] int * ptr);	       
	public void test_ecall_out([out] int * ptr);
	public void test_ecall_in_out([in, out] int * ptr);
       
};  
....
}；

说明：

【user_check】在函数test_eCall_user_check中，指针ptr不会被验证；应该验证传递给受信任函数的指针。 PTR指向的缓冲区不会复制到缓冲区内部。
【in】在函数test_eCall_in中，与‘ptr’(Int)数据类型相同大小的缓冲区将在Enclave内分配，ptr指向的内容(一个整数值)将被复制到内部新分配的内存中。在Enclave内执行的任何更改对不受信任的应用程序都是不可见的。
【out】在函数test_eCall_out中，与‘ptr’(Int)的数据类型相同的缓冲区将在飞地内分配。但是ptr所指向的内容，一个整数值将不会被复制。相反，它将被初始化为零。在可信函数返回后，Enclave内的缓冲区将被复制到ptr所指向的外部缓冲区中。
【in,out】在函数test_eCall_in_out中，将在Enclave内分配大小相同的缓冲区,PTR指向的内容(一个整数值)将复制到此缓冲区中,返回后，飞地内的缓冲区将被复制到外部缓冲区。

enclave{
...
	untrusted {
		void test_ocall_user_check([user_check] int * ptr); 
		void test_ocall_in([in] int * ptr);       
		void test_ocall_out([out] int * ptr);
		void test_ocall_in_out([in, out] int * ptr);
	 };
};

【user_check】在函数test_ocall_user_check中,指针ptr将不被验证。ptr指向的缓冲区不会复制到外部缓冲区。此外，如果ptr指向Enclave内存，则应用程序无法读取/修改ptr所指向的内存。
【in】在函数test_ocall_in中,与ptr(Int)的数据类型相同的缓冲区将在“应用程序”端(不受信任方)分配。ptr指向的内容(一个整数值)将复制到外部新分配的内存中。应用程序执行的任何更改在Enclave内都是不可见的。
【out】在函数test_ocall_out，将在应用程序端(不受信任方)分配与ptr(Int)数据类型相同大小的缓冲区，并将其内容初始化为零。在不可信函数返回后，Enclave外部的缓冲区将被复制到ptr所指向的Enclave缓冲区中。
[in,out][in，out]：在函数test_ocall_in_out中，将在应用程序端分配大小相同的缓冲区，ptr指向的内容(一个整数值)将复制到该缓冲区。返回后，Enclave外部的缓冲区将被复制到内部Enclave缓冲区中。

CUTION

EDL无法分析C在头文件中定义的别名和宏。如果指针类型别名为没有星号的类型/宏。EDL解析器可能报告错误或不正确地复制指针的数据。
在这种情况下，使用[isptr]属性声明类型，以表明它是撇号类型。有关更多信息，请参见用户定义的数据类型。

举例

// OK
void foo([in, size=4] void* buffer);
// OK, “isptr” indicates “PVOID” is pointer type
void foo([in, isptr, size=4] PVOID buffer);
//

ECalls中的指针处理

In ECALLs, the trusted bridge checks that the marshaling structure does not overlap with the enclave memory, and automatically allocates space on the trusted stack to hold a copy of the structure.
然后，它将检查指针参数及其全部范围是否与Enclave内存重叠。

当带in属性的不可信内存的指针被传递给Enclave时,tursted bridge信任桥将在Enclave内分配内存，并将指针指向的内存从外部复制到Enclave存储。

当带out属性的不可信内存的指针被传递给Enclave时，信任桥将在可信内存中分配一个缓冲区，将缓冲区内容归零以清除任何先前的数据。并将指向此缓冲区的指针传递给受信任的函数。当可信函数返回后，信任桥将受信任缓冲区的内容复制到不可信内存中。
-当将输入和输出属性组合时，信任桥将在飞地内分配内存，在调用受信任的函数之前，在可信内存中复制缓冲区，并在受信任函数返回时，受信任桥将受信任缓冲区的内容复制到不可信内存中。

在可信桥返回前，他会释放所有在Ecall函数开始使用时带有方向属性的可信堆内存内存，试图使用那些可信桥返回结果后的函数将导致未定义行为。

注意点

当带有带out属性的指针参数的eCall返回时,受信任的桥总是将数据从飞地内存中的缓冲区复制到外部缓冲区。在发生故障时，必须清除该缓冲区中的所有敏感数据。

跳过Ocall 部分

…

属性user_check

总结下文：user_check 是为了一些特殊的场景使用的属性，
举例：方向属性施加的限制可以不支持跨越飞地的数据通信的应用程序需求边界。例如数据太大一个Enclave 放不下，则可以将其分解放入不同Enclave中。

Attribute: user_check

In certain situations, the restrictions imposed by the direction attribute may
not support the application needs for data communication across the enclave
boundary. For instance, a buffer might be too large to fit in enclave memory
and needs to be fragmented into smaller blocks that are then processed in a
series of ECALLs, or an application might require passing a pointer to trusted
memory (enclave context) as an ECALL parameter.
To support these specific scenarios, the EDL language provides the user_
check attribute. Parameters declared with the user_check attribute do not undergo any of the checks described for [in] and [out] attributes. However, you must understand the risks associated with passing pointers in and out the enclave, in general, and the user_check attribute, in particular. You must ensure that all the pointer checking and data copying are done correctly or risk compromising enclave secrets.

第二部分

buffer计算

一个广义公式使用属性计算缓存区大小
总共的字节数量=count*size;
要点：

当count没有被指定时，他将被认为count=1,字节总共为size*1
当size 没有指定时，缓存区大小的计算中size=sizeof(由指针指向的元素(element pointed by the pointer))

属性:size

size 用于指示缓存区大小，以字节为单位，This attribute is needed because the trusted bridge needs to know the whole range of the buffer passed as a pointer to ensure it does not overlap with the enclave memory, and to copy the contents of the buffer from untrusted memory to trusted memory and/or vice versa depending on the direction attribute. 大小可以是整数常量，也可以是函数的参数之一。 size属性通常用于void指针。 注解：由于指针一般都有数据类型（除了void没有类型大小可定）所以count* sizeof(指针的类型)，所以只需要指定一般指定count 即可（可以想象int a[5]数组的指针，指定。。。。。）。

// Example
enclave{
	trusted {
	// Copies '100' bytes
		public void test_size1([in, size=100] void* ptr, size_t len);
		// Copies ‘len’ bytes
		public void test_size2([in, size=len] void* ptr, size_t len);
	};
};

属性:count

Count和size属性修饰符具有相同的用途，信任桥和可信代理复制的字节，取决于参数指向的数据类型的size和count的乘积，计数可以是整数常量，也可以是函数的参数之一。
大小和计数属性修饰符也可以组合在一起。在这种情况下，受信任的边缘例程将复制许多字节，这些字节是edl文件中函数声明中指定的计数和大小参数(size*count)的乘积决定。

enclave{
	trusted {
		// Copies cnt * sizeof(int) bytes
		public void test_count([in, count=cnt] int* ptr, unsigned
		cnt);
		// Copies cnt * len bytes
		public void test_count_size([in, count=cnt, size=len] int*
		ptr, unsigned cnt, size_t len);
	};
};

字符串

属性string和wstring表明参数是以以‘\0’结尾的字符串（string和wstring),为了防止“先检查，然后使用”类型的攻击，第一步受信任的边缘例程在不受信任的内存中操作，以确定字符串的长度。第二步：。。。。，
在可信内存中分配的缓冲区的大小由第一步中的长度和字符串终止字符(\0)决定。

NOTE

string 和wstring 属性有一些限制

不能和一些其他的修饰符同时使用。例如：size、count 不能和string/wstring 同时使用。

string 和wstring 不能和out单独同时使用，但是in,out可以和wsting /string 同时使用。

string只能用于char指针，而wsting只能用于wchar_t指针

举例
正确的使用方式

Example
	enclave {
	trusted {  
		// Cannot use [out] with "string/wstring" alone
		// Using [in] , or [in, out] is acceptable
		public void test_string([in, out, string] char* str);
		public void test_wstring([in, out, wstring] char* wstr);
		public void test_const_string([in, string] const char* str);
	};
};

string 属性用于函数test_string,Eclave中的大小是, strlen(str)+1 ，1是null termination(/0)
test_wstring中的在Enclave中的字符缓存的大小是： wcslen(str)+1

错误使用方式

enclave {
	include "user_types.h"  //for typedef void const * pBuf2;
	trusted {
		// string/wstring attributes must be used
		// with pointer direction
		void test_string_cant([string] char* ptr);
		void test_string_cant_usercheck([user_check, string] char* ptr);
		// string/wstring attributes cannot be used
		// with [out] attribute
		void test_string_out([out, string] char* str);
		// string/wstring attributes musted be used
		// for char/wchar_t pointers
		void test_string_out([in, string] void* str);
	};
};

const 关键字

EDL语言中的const 关键字与C标准语言中的const 含义是一致的。但是，在edl语言中，对这个关键字的支持是有限的。它只能与指针一起使用，并作为最外层的限定符使用。This satisfies the most important usage in Intel(R) SGX, which is to detect conflicts between const pointers (pointers to const data) with the out attribute. Other forms of the const keyword supported in the C standard are not supported in the EDL languag EDL 中const的唯一作用。

数组

EDL 语言支持多维的、固定大小的，在数据结构定义和参数声明中定义的数组。

数组应该类似于指正，使用属性【in】【out】或者【user_check】

注意点NOTE

数组不能使用size/count

const 不能用于数组

不支持0大小的数组或者可变数组

不支持指针数组

Example

enclave {
	include "user_types.h"  //for uArray - typedef int uArray[10];
	trusted {
		public void test_array([in] int arr[4]);
		public void test_array_multi([in] int arr[4][4]);
	};
};
Unsupported Syntax:
enclave {
	include "user_types.h"  //for uArray - typedef int uArray[10];
	trusted {
		// Flexible array is not supported
		public void test_flexible(int arr[][4]);
		// Zero-length array is not supported.
		public void test_zero(int arr[0]);
	};
};

isary ：被用于指定指定函数参数，是一个用户定义的类型数组（数组类型）。

用户定义的数组类型

EDL支持用户自定义的数据类型，但是应该定义在头文件中，一些用户数据类型需要使用特殊的EDL属性进行注释，例如:isptr,isary 和 readonly,当用户定义的数据类型，缺少这些属性时，编译器将 sgx_edger8r生成的代码中发出编译错误。

当存在一个用户定义的指针数据类型时，isptr 用于指定用户定义的是一个指针。

同理：数组使用isary

当ECall 或者Ocall 使用，用户自定义的const 数据类型 时，参数需要被注明是readonly 属性。

注意点：

isptr、isary和readonly只能用于修饰用户定义的数据类型。不要将它们用于任何基本类型、指针或数组。

readonly只能与isptr属性一起使用。其他使用方式都是不行的。

Example
enclave {
	include "user_types.h"  // for typedef void * pBuf;
	  // and typedef void const * pBuf2;
	  // and typedef int uArray[10];
		trusted {  
			public void test_isptr( [in, isptr,  size=len] pBuf pBufptr, size_t len);
			public void test_isptr_readonly( [in, isptr, readonly, size=len] pBuf2 pBuf2ptr, size_t len);
			public void test_isary([in, isary] uArray arr);
		};
};
Unsupported Syntax:
		enclave {
		include "user_types.h"  //for typedef void const * pBuf2;
		  // and typedef int uArray[10];
		trusted {
			// Cannot use [out] when using [readonly] attribute
			void test_isptr_readonly_cant(
			[in, out, isptr, readonly,  size=len] pBuf2 pBuf2ptr, size_t len);
			// isptr cannot be used for pointers/arrays
			public void test_isptr_cant1( [in, isptr,  size=len] pBuf* pBufptr, size_t len);
			public void test_isptr_cant2( [in, isptr,  size=len] void* pBufptr, size_t len);
			// User-defined array types need "isary"
			public void test_miss_isary([in] uArray arr);
			// size/count attributes cannot be used for user-defined array types
			public void test_isary_cant_size( [in, size=len] uArray arr, size_t len);,
			// isary cannot be used for pointers/arrays
			public void test_isary_cant( [in, isary] uArray arr[4]);
		};
};

In the function test_isptr_readonly, pBuf2 (typedef void const * pBuf2) is a user defined pointer type, so isptr is used to indicate that it is a user defined type. Also, the pBuff2ptr is readonly, so you cannot use the out attribute.

预处理能力（Preprocessor Capability）

EDL语言支持EDL语言支持宏定义和条件编译指令。为了提供此功能，sgx_edger8r首先使用编译器预处理器解析EDL文件。一旦所有的预处理器标记都被翻译完,sgx_edger8r将结果文件解析为常规EDL语言。意味着开发人员可以定义简单的宏，并使用条件编译指令轻松地从Enclave生产包中，删除调试和测试功能。

sgx_edger8r不将宏定义从EDL文件传播到生成的边缘例程中.所以你需要在EDL文件和编译器参数或其他源文件中复制宏定义（在EDL文件中和其他源程序中重复定义宏）

#define SGX_DEBUG
enclave {
		trusted {
		// ECALL definitions
	}
	untrusted {
		// OCALL definitions
		#ifdef SGX_DEBUG
		void print([in, string] const char * str);
		#endif
	}
}

Importing EDL Libraries

你可以实现导入导出外部可信库的功能，类似于在可不信域中的静态库。使用EDL导入库文件机制来实现。
使用EDL关键字"from”和“import”将EDL库文件添加到Enclave EDL文件中。

From：指定了EDL库文件的具体位置，相对路径和完全路径都是可行的，相对路径相对于EDL文件的位置。建议使用不同的名称来区分库EDL文件和Enclave EDL文件。

import:指定导入的具体的函数，* 为指定的所有函数，超过一个可以使用commas(逗号)逗号进行分割。

Syntax
from “lib_filename.edl” import func_name, func2_name;

Example
	enclave {
		from “secure_comms.edl” import send_email, send_sms;
		from "../../sys/other_secure_comms.edl" import *;
	};

授权访问Ecalls函数

默认行为是：Ecalls 函数不可被任何不可信函数调用
为了使Ecalls 可以直接作为root Ecall 调用的被应用程序调用，这个Ecalls 函数需要使用关键字：public 来修饰。如果没有使用public那么Ecalls 无法作为根Ecalls 直接的调用。
注意：一个enclave中必须有一个public Ecalls 函数，否则无法启动调用。sgx_edger8r会返回一个错误。

为了保证Ocalls 函数可以调用一个ECall 函数，必须通过allow 关键字来指定。public或者private的 Ecalls 都可以使用allow 关键字。
Syntax

untrusted {
<function prototype> allow (func_name, func2_name, …);
};

Example

enclave {
	trusted {
		public void clear_secret();
		public void get_secret([out] secret_t* secret);
		void set_secret([in] secret_t* secret);
	};
untrusted {
	void replace_secret([in] secret_t* new_secret,[out] secret_t* old_secret) allow (set_secret, clear_secret);
	};
};//  在上面的示例中，不受信任的代码被授予对eCalls的不同访问权限。

在上面的示例中，不受信任的代码被授予对eCalls的不同访问权限。

Enclave Configuration File

Enclave 配置文件是一个XＭL文件，包含了一个Encalve 的用户定义参数。
此XML文件是Enclave项目的一部分。名为SGX_Signe的工具使用此文件作为输入，为Enclave创建签名和元数据。
下面是配置文件的示例

<EnclaveConfiguration>
<ProdID>100ProdID>
<ISVSVN>1ISVSVN>
<StackMaxSize>0x50000StackMaxSize>
<StackMinSize>0x2000StackMinSize>
<HeapMaxSize>0x100000HeapMaxSize>
<HeapMinSize>0x40000HeapMinSize>
<HeapInitSize>0x80000HeapInitSize>
<TCSNum>3TCSNum>
<TCSMaxNum>4TCSMaxNum>
<TCSMinPool>2TCSMinPool>
<TCSPolicy>1TCSPolicy>
<DisableDebug>0DisableDebug>
<MiscSelect>0MiscSelect>
<MiscMask>0xFFFFFFFFMiscMask>
EnclaveConfiguration>

暂时了解即可，不需要了解参数含义。

Enclave 项目配置

依赖于开发环境，选择一个项目配置去构建一个Enclave.
-Simulation
在模拟模式下，可以使用debug或release编译器设置构建enclave。但是，在这两种情况下，都会以enclave调试模式启动enclave。单步签名是签署模拟Enclave的默认方法。
总结

共有四种构建模式：

simulation +debug/release 启动模式是Debug (simulation)

HardWare +Debug 启动模式是Debug（Debug）
set SGX_MODE=HW and SGX_DEBUG=1 as parameters to the Makefile during the build.

SGX_MODE=HW and SGX_PRERELEASE=1启动模式是Debug (prerelease)

HW+release 版本，正式发布版本（Release）
特殊情况：Two-step method is the default signing method for the Release
configuration. The enclave needs to be signed with a white-listed key

加载Enclave 或者卸载Enclave

Enclave源码构建称为一个共享对象，为了使用一个Enclave，enclave.so文件需要被加载到受到保护的内存中，通过调用Enclave API sgx_ create_enclave() or sgx_create_encalve_ex()。enclave.so 需要被sgx_sign签名。当首次加载一个Enclave 时， **the loader gets a launch token and saves it back to the in/out parameter token（加载器获取启动令牌并将其保存回in/out参数令牌）**用户可以将启动令牌保存到文件中，以便在第二次加载Enclave时，应用程序可以获得保存在文件中的启动令牌。
提供有效的启动令牌可以提高加载性能。
要卸载一个Enclave ,用户必须调用sgx_destroy_enclave(）接口，传递参数sgx_enclave_id_t;

The sample code to load and unload an Enclave is shown below.

#include 
#include 
#include "sgx_urts.h"

#define ENCLAVE_FILE _T("Enclave.signed.so")

int main(int argc, char* argv[])
{
	sgx_enclave_id_t eid;
	sgx_status_t ret = SGX_SUCCESS;
	sgx_launch_token_t token = {0};
	int updated = 0;
	// Create the Enclave with above launch token.
	ret = sgx_create_enclave(ENCLAVE_FILE, SGX_DEBUG_FLAG, &token, &updated, &eid, NULL);
	 //加载一个Enclave ，返回状态ret
	if (ret != SGX_SUCCESS) {
	printf("App: error %#x, failed to create enclave.\n", ret);
	return -1;
	
}
	// A bunch of Enclave calls (ECALL) will happen here.


	//销毁Enclave，根据eid 的值。
	if(SGX_SUCCESS != sgx_destroy_enclave(eid))
	return -1;
	return 0;
}

处理电源事件

被保护的内存的加密密钥是被存储在启动intel sgx的 cup中，（秘钥存于 cup 中，但是cup是启动sgx的那个cup ），每一次发生电源事件（cup停止或者休眠）都会使的秘钥损毁。所以，当发生电源改变（cpu休眠或者暂停）时，Enclave内存将被删除，此后将无法访问所有Enclave数据。当系统恢复时，任何后续的ECall都将失败，返回错误代码
SGX_ERROR_ENCLAVE_LOST，此特定错误代码表明由于电源事件而丢失Enclave。

当在受保护内存中加载一个Enclave时，一个Intel sgx 应用程序应该有能力处理此时由于电源事件出现的任何错误。
为了可以使用最小的冲突，来处理电源事件并且恢复Enclave运行，应用必须在Encalls失败时，有处理SGX_ERROR_ENCLAVE_LOST的能力。
当发生这种错误时，只有也仅有一个来自应用线程必须销毁Enclave ,sgx_destroy_enclave()并且重新加载它，sgx_create_enclave().**In addition, to resume execution from where it was when the enclave was destroyed, the application should periodically seal and save enclave state information on the platform and use this information to restore the enclave to its original state after the enclave is reloaded.**SDK中包含的Power Transition示例代码演示了此过程。

问题补充

什么是边缘例程（edge-routines）？
答：边缘例程又称为：可信桥和可信代理（trusted bridge and trusted proxy）

Trusted Bridge 和 Trusted Proxy
一个抽象概念. 由于 enclave 和外部环境是完全隔离的, 因此他们中间的参数传递(尤其是指针)必须经过验证, 这一机制被称为 Trusted Bridge 和 Trusted Proxy. 代码实现上, 有 sgx_edger8r 产生的代码的功能就是 Trusted Bridge 和 Trusted Proxy.
有区别吗? 简单的说, Bridge 检测 ECall 的参数, proxy 检测 OCall 的参数.
参考文章

https://blog.lao-yuan.com/2019/02/20/Linux-SGX-Demo.html#using-edl

http://sec-lbx.tk/2016/09/18/SGX/

C++ 如何自定义数据类型

定义自己的数据类型 (typedef)
C++ 允许我们在现有数据类型的基础上定义我们自己的数据类型。我们将用关键字typedef来实现这种定义，它的形式是：
typedef existing_type new_type_name;
这里 existing_type 是C++ 基本数据类型或其它已经被定义了的数据类型，new_type_name 是我们将要定义的新数据类型的名称。例如：

typedef char C;
typedef unsigned int WORD;
typedef char * string_t;
typedef char field [50];

在上面的例子中，我们定义了四种新的数据类型： C, WORD, string_t 和 field ，它们分别代替 char, unsigned int, char* 和 char[50] 。这样，我们就可以安全的使用以下代码：

C achar, anotherchar, *ptchar1;
WORD myword;
string_t ptchar2;
field name;

如果在一个程序中我们反复使用一种数据类型，而在以后的版本中我们有可能改变该数据类型的情况下，typedef 就很有用了。或者如果一种数据类型的名称太长，你想用一个比较短的名字来代替，也可以是用typedef。

什么是宏定义（宏替换）

为什么：合理的使用宏定义和条件编译，可以大大的优化程序、提高程序的质量、增加程序的可移植性。

#define命令是C语言中的一个宏定义命令，它用来将一个标识符(宏名)定义为一个字符串，该标识符被称为宏名，被定义的字符串称为替换文本
C语言中用到宏定义的地方很多，如在头文件中为了防止头文件被重复包含

#ifndef cTest_Header_h
#define cTest_Header_h
//头文件内容
#endif

什么条件编译

核心思想就是将if else的使用方法应于到预编译中来使用，ifdef ...else endif 等

C++中const 的使用

const修饰指针变量时：
(1)只有一个const，如果const位于左侧，表示指针所指数据是常量，不能通过解引用修改该数据；指针本身是变量，可以指向其他的内存单元。 const int * a4 = &a1; ///const data,non-const pointer
(2)只有一个const，如果const位于右侧，表示指针本身是常量，不能指向其他内存地址；指针所指的数据可以通过解引用修改。 **int * const a5 = &a1; ///non-const data,const pointer**
(3)两个const，*左右各一个，表示指针和指针所指数据都不能修改。

2.const修饰函数参数
传递过来的参数在函数内不可以改变，与上面修饰变量时的性质一样。

    void testModifyConst(const int _x) {
             _x=5;　　　///编译出错
             }

参考内容：Intel SGX系列（三）飞地开发基础（二）

你可能感兴趣的:(intel,sgx,Intel,sgx,开发基础)

spring如何整合druid连接池？惜.己 spring spring junit 数据库 java idea 后端 xml
目录spring整合druid连接池1.新建maven项目2.新建mavenModule3.导入相关依赖4.配置log4j2.xml5.配置druid.xml1)xml中如何引入properties2)下面是配置文件6.准备jdbc.propertiesJDBC配置项解释7.配置druid8.测试spring整合druid连接池1.新建maven项目打开IDE（比如IntelliJIDEA,Ecl
如何在电商平台上使用API接口数据优化商品价格 weixin_43841111 api 数据挖掘人工智能 python java 大数据前端爬虫
利用API接口数据来优化电商商品价格是一个涉及数据收集、分析、策略制定以及实时调整价格的过程。这不仅能提高市场竞争力，还能通过精准定价最大化利润。以下是一些关键步骤和策略，用于通过API接口数据优化电商商品价格：1.数据收集竞争对手价格监控：使用API接口（如Scrapy、BeautifulSoup等工具结合Python进行网页数据抓取，或使用专门的API服务如PriceIntelligence、
【鸿蒙应用】总结一下ArkUI 读心悦鸿蒙基础鸿蒙应用
ArkUI是HarmonyOS应用界面的UI开发框架，提供了简洁的UI语法、UI组件、动画机制和事件交互等等UI开发基础，以此满足应用开发者对UI界面开发的需求。组件是界面搭建的最小单位，开发者通过多种组件的组合构成完整的界面。页面是ArkUI最小的调度分隔单位，开发者可以将应用设计为多个功能页面，每一个页面进行单独的文件管理，并且通过页面路由API完成页面之间的调度管理，以此来实现应用内功能的解
C# 开发教程-入门基础天马3798 教程系列整理 c#开发语言
1.C#简介、环境，程序结构2.C#基本语法，变量，控制局域，数据类型，类型转换3.C#数组、循环，Linq4.C#类，封装，方法5.C#枚举、字符串6.C#面相对象，继承，封装，多态7.C#特性、属性、反射、索引器8.C#委托，事件，集合，泛型9.C#匿名方法10.C#多线程更多：JQuery开发教程入门基础Vue开发基础入门教程Vue开发高级学习教程
遥感图像分割系统：融合空间金字塔池化（FocalModulation)改进YOLOv8 xuehaisj YOLO 人工智能计算机视觉 yolov8
1.研究背景与意义项目参考AAAIAssociationfortheAdvancementofArtificialIntelligence研究背景与意义遥感图像分割是遥感技术领域中的一个重要研究方向，它的目标是将遥感图像中的不同地物或地物类别进行有效的分割和识别。随着遥感技术的不断发展和遥感图像数据的大规模获取，遥感图像分割在农业、城市规划、环境监测等领域具有广泛的应用前景。然而，由于遥感图像的特
git 恢复误删的远程分支 Hanfank
需求实际工作上，肯定会有不小心的时候，比如我吧，删除了本地dev分支，intellijidea提示是否将trackedbranch也删掉，结果一不小心将远程分支也删除了，接下来就是我的救赎之旅。查看reflog，找到最后一次commitidgitreflog--date=isoreflog是referencelog的意思，也就是引用log，记录HEAD在各个分支上的移动轨迹。选项--date=is
如何设计实现完成一个FPGA项目芯作者 D1：verilog设计 D1：VHDL设计 fpga开发
设计并完成一个FPGA项目是一个复杂但非常有价值的工程任务。以下是一个详细的步骤指南，帮助你从零开始完成一个FPGA项目。1.项目定义与需求分析确定项目目标：明确项目要实现的功能和性能指标。需求分析：列出所有功能需求、性能需求、接口需求等。可行性分析：评估技术可行性、成本和时间预算。2.硬件选择FPGA芯片选择：根据项目需求选择合适的FPGA芯片（如Xilinx、Intel/Altera、Latt
[附源码]SSM计算机毕业设计游戏账号交易平台JAVA 计算机程序源码 java 游戏 mysql
项目运行环境配置：Jdk1.8+Tomcat7.0+Mysql+HBuilderX（Webstorm也行）+Eclispe（IntelliJIDEA,Eclispe,MyEclispe,Sts都支持）。项目技术：SSM+mybatis+Maven+Vue等等组成，B/S模式+Maven管理等等。环境需要1.运行环境：最好是javajdk1.8，我们在这个平台上运行的。其他版本理论上也可以。2.ID
Python+Django毕业设计校园易购二手交易平台（程序+LW+部署） Python、JAVA毕设程序源码课程设计 java mysql
项目运行环境配置：Jdk1.8+Tomcat7.0+Mysql+HBuilderX（Webstorm也行）+Eclispe（IntelliJIDEA,Eclispe,MyEclispe,Sts都支持）。项目技术：SSM+mybatis+Maven+Vue等等组成，B/S模式+Maven管理等等。环境需要1.运行环境：最好是javajdk1.8，我们在这个平台上运行的。其他版本理论上也可以。2.ID
android10 系统定制：增加应用使用数据埋点，应用使用时长统计 ljl_jiaLiang android 系统定制
需求意在统计应用的使用时长和开始结束时间，最终生成一个文件可以直观看出什么时候进入了哪个应用、什么时候退出，如图：每行记录了应用的进入或退出，以逗号分割。分别记录了事件开始时间，应用包名，进入或退出（1或2），应用名称。根据上面的数据记录可以看出：2024-08-1209:52:54进入了设置，09:52:57退出设置回到了桌面，09:53:11进入了包名为com.example.intellig
苹果的“AI茅”之路只走了一半美股研究社人工智能
今年苹果发布会最大的亮点，也许是和华为“撞档”，又或者是替腾讯“发布”新手游，但肯定不是iPhone16。9月10日，苹果秋季新品发布会与华为见非凡品牌盛典相继举行，iPhone16系列也与HUAWEIMateXT同日发布。不过，两大厂商的新品卖点各不相同，华为更加强调三折叠屏手机的“引领性、创新性、颠覆性”；苹果备受关注的则是苹果人工智能(AppleIntelligence)。首席执行官蒂姆·库
Hadoop windows intelij 跑 MR WordCount piziyang12138
一、软件环境我使用的软件版本如下:IntellijIdea2017.1Maven3.3.9Hadoop分布式环境二、创建maven工程打开Idea,file->new->Project,左侧面板选择maven工程。(如果只跑MapReduce创建java工程即可，不用勾选Creatfromarchetype，如果想创建web工程或者使用骨架可以勾选)image.png设置GroupId和Artif
C++ 非类型的模板参数 xupeng1644 C/C++
对于函数模板和类模板，模板参数并不局限于类型，普通值也可以作为模板参数。文章目录非类型的类模板参数非类型的函数模板参数非类型模板参数的限制总结非类型的类模板参数#includetemplateclassStack{private:intelems[MAXSIZE];//包含元素数组intnumElems;//元素的当前个数public:Stack();//构造函数voidpush(Tconst&)
IntelliJ IDEA下的使用 Lombok Artifacts
在idea安装lombok插件image在步骤4，应该是个install，我的这个截图是已经安装完成的。步骤5，如果在线安装不成，可以试试离线安装。开启EnableannotationprocessingimagePOM增加依赖org.projectlomboklombok1.16.18provided最后一步增加@Data标签，可以直接看到生成的getset等结构了image
【ShuQiHere】探索人工智能核心：机器学习的奥秘 ShuQiHere 人工智能机器学习
【ShuQiHere】什么是机器学习？机器学习（MachineLearning,ML）是人工智能（ArtificialIntelligence,AI）中最关键的组成部分之一。它使得计算机不仅能够处理数据，还能从数据中学习，从而做出预测和决策。无论是语音识别、自动驾驶还是推荐系统，背后都依赖于机器学习模型。机器学习与传统的编程不同，它不再依赖于人类编写的固定规则，而是通过数据自我改进模型，从而更灵活
综述论文“A Survey of Zero-Shot Learning: Settings, Methods, and Applications” 硅谷秋水机器学习机器学习神经网络深度学习
该零样本学习综述，发表于ACMTrans.Intell.Syst.Technol.10,2,Article13(January2019)摘要：大多数机器学习方法着重于对已经在训练中看到其类别的实例进行分类。实际上，许多应用程序需要对实例进行分类，而这些实例的类以前没有见过。零样本学习（Zero-ShotLearning）是一种强大而有前途的学习范例，其中训练实例涵盖的类别与想分类的类别是不相交的。
搭建Java集成开发环境IntelliJ IDEA教程有杨既安然 java intellij-idea 开发语言
搭建Java集成开发环境IntelliJIDEA教程1.简介IntelliJIDEA是一款非常强大的Java集成开发环境，它提供了丰富的功能和便捷的操作，可以大大提高Java开发者的开发效率。本教程将介绍如何搭建Java集成开发环境IntelliJIDEA。2.下载与安装2.1下载IntelliJIDEA访问JetBrains官网（https://www.jetbrains.com/idea/）下
Java学习路线：从零基础到高级开发者的完整指南何遇mirror java
初学者入门指南1.环境搭建安装JDK:下载并安装最新版本的JDK（JavaDevelopmentKit）。配置环境:设置JAVA_HOME环境变量，并将bin目录添加到PATH中。选择IDE:使用Eclipse、IntelliJIDEA或其他任何你喜欢的Java集成开发环境。2.Java基础知识HelloWorld:编写你的第一个Java程序。基本语法:学习变量、数据类型（原始类型、包装类型）、运
搭建Java集成开发环境IntelliJ IDEA Good_tea_h intellij idea
搭建Java集成开发环境（IntegratedDevelopmentEnvironment，简称IDE）IntelliJIDEA是一个涉及多个步骤的过程，旨在帮助Java开发者高效、舒适地进行编程工作。IntelliJIDEA由JetBrains公司开发，以其强大的代码自动补全、动态语法检测、重构功能以及对各种主流框架和前沿技术的深度支持而闻名。以下将详细介绍如何搭建Java集成开发环境Intel
Web应用基础晚睡早起₍˄·͈༝·͈˄*₎◞ ̑̑ java java
1.动态网站开发基础1.1.C/S与B/SC/S结构应用程序（Client/Server）：客户端----服务器结构。凡是需要在客户的机器上安装客户端软件的应用程序都是CS架构的应用程序。优点：响应速度快，安全性强，一般应用于局域网中。缺点：需要经常更新客户端，开发维护成本高。B/S结构应用程序（Browser/Server）：浏览器----服务器结构。凡是使用浏览器运行的应用程序都是BS架构的应
hex文件、out文件、bin文件、map文件解析 ChenK21_idea C/C++hex文件 out文件 bin文件 map文件嵌入式硬件 mcu
【1】“hex文件”内容解析hex文件是Intel公司提出的按地址排列的数据信息格式，数据宽度为字节，所有数据使用十六进制数字表示，并且以ASCII码的形式，按行记录数据。（即hex文件是用ASCII来表示二进制的数值）通常用于传输将被存于ROM或这EPROM中的程序和数据。hex文件每一行均以“:”开头，表明记录的开始，“:”之后,每至少2个字符表示一组十六进制数据，格式形如:LLAAAATTD
零基础学JAVA-day01-IDEA安装，下载和免费激活（手把手）结尾附一键激活文档 prejecter java intellij-idea 开发语言
下载要下载并安装IntelliJIDEA（简称IDEA），你可以按照以下步骤操作：访问官网：打开浏览器，访问IntelliJIDEA的官方网站：https://www.jetbrains.com/idea/。https://www.jetbrains.com/idea/选择版本对于初学者来说，可以选择免费的社区版（CommunityEdition）。如果你需要更多高级功能，可以考虑专业版（Ulti
iPhone 16和iPhone 16 Pro将发布时缺少这一关键功能 AI小夏 iphone ios
苹果针对GoogleGemini和三星GalaxyAI的回答不会在iPhone16系列发布时一同推出。虽然新的iPhone将从9月20日开始上架销售，但它们将在没有备受期待的AppleIntelligence的情况下发货。公司已经确认其AI将从下个月开始以beta版推出。要等到该功能的稳定版本发布，才能在您的新iPhone上使用。这一消息是一个出乎意料的举动，正如Bloomberg的MarkGur
android studio程序打不开,Android Studio project 文件打不开问题解决成长中的Elva老师 android studio程序打不开
现象：Android项目的所有文件都打不开，搜了一圈，和此篇原因可能类似：解决：打开工程，Androidstudio右下角出现error提示：com.intellij.diagnostic.PluginException:TryingtooverridealreadyregisteredfiletypeMakefile[Plugin:name.kropp.intellij.makefile]atc
网络安全 L1 Introduction to Security h08.14 网络安全 web安全安全
Informationsecurity1.Theprocessofpreventinganddetectingunauthoriseduseofyourinformation.2.Thescienceofguardinginformationsystemsandassetsagainstmaliciousbehavioursofintelligentadversaries.3.Securityvs
苹果发布新款iPhone 16，与Apple Intelligence配套：查看功能和价格 AI科技新知 iphone ios
在2024年9月9日（星期一）的苹果Glowtime活动中，Apple在其位于加利福尼亚州库比蒂诺总部的ApplePark发布了新款iPhone16。苹果公司首席执行官蒂姆·库克在2024年9月9日（星期一）于加利福尼亚州库比蒂诺的ApplePark校园举行的活动期间。Apple公司在此次活动中发布了一款新款智能手表，屏幕更大且具备检测睡眠呼吸暂停的功能，同时还发布了iPhone16智能手机。苹果
halcon第九讲，深度学习结合大数据实现AI智能识别思想青莲居士_村长
人工智能、大数据、5G1、什么是人工智能、大数据、5G,三者有什么关联。人工智能（ArtificialIntelligence）：英文缩写：AI，人工智能是[计算机]科学的一个分支，它企图了解智能的实质，并生产出一种新的能以[人类智能]相似的方式做出反应的智能机器，该领域的研究包括机器人、语言识别、图像识别、自然语言处理和[专家系统]等。人工智能从诞生以来，理论和技术日益成熟，应用领域也不断扩大，
cs寄存器 x86 特权模式_我们一起学RISC-V——01-了解处理器和寄存器黎贝卡 cs寄存器 x86 特权模式
本期内容如下：形象认识处理器RISC-V处理器面貌处理器都能做什么RISC-V核对外接口一、形象认识处理器1.1指令集分类处理器指令集分为两类，CISC(ComplexInstructionSetComputers，复杂指令集计算机)和RISC(ReducedInstructionSetComputers，精简指令集计算机)。CISC处理器，当以为美国Intel，AMD的X86处理器为代表，当然中
微控制器和微处理器的区别（含课本原图）嵌入式Linux系统开发嵌入式单片机硬件 MCU CPU MPU 微控制器微处理器
微控制器：CPU+片内内存+片内外设微处理器：CPU处理器通常指微处理器、微控制器和数字信号处理器这三种类型的芯片。微处理器（MPU）通常代表一个功能强大的CPU,但不是为任何已有的特定计算目的而设计的芯片。这种芯片往往是个人计算机和高端工作站的核心CPU。最常见的微处理器是Motorola的68K系列和Intel的X86系列。早期的微控制器是将一个计算机集成到一个芯片中,实现嵌入式应用,故称单片
idea的macOS Apple Silicon (dmg)版本和macOS (dmg)版本有什么区别小玉起起电脑 MacBook开发环境搭建 macos
“macOSAppleSilicon(dmg)”版本则是专门为使用AppleSilicon芯片的Mac设备而设计的版本。区别通常在于目标硬件平台和优化程度：目标硬件平台：macOSAppleSilicon版本是专门为基于AppleSilicon芯片的Mac设备（例如M1、M1Pro和M1Max）而设计的，以最大程度地发挥这些芯片的性能和能效。而“macOS(dmg)”版本则是为传统的Intel架构
用MiddleGenIDE工具生成hibernate的POJO（根据数据表生成POJO类） AdyZhang POJO eclipse Hibernate MiddleGenIDE
推荐:MiddlegenIDE插件, 是一个Eclipse 插件. 用它可以直接连接到数据库, 根据表按照一定的HIBERNATE规则作出BEAN和对应的XML ，用完后你可以手动删除它加载的JAR包和XML文件! 今天开始试着使用
.9.png Cb123456 android
“点九”是andriod平台的应用软件开发里的一种特殊的图片形式，文件扩展名为：.9.png 　　智能手机中有自动横屏的功能,同一幅界面会在随着手机(或平板电脑)中的方向传感器的参数不同而改变显示的方向,在界面改变方向后,界面上的图形会因为长宽的变化而产生拉伸,造成图形的失真变形。　　我们都知道android平台有多种不同的分辨率，很多控件的切图文件在被放大拉伸后，边
算法的效率天子之骄算法效率复杂度最坏情况运行时间大O阶平均情况运行时间
算法的效率效率是速度和空间消耗的度量。集中考虑程序的速度，也称运行时间或执行时间，用复杂度的阶(O)这一标准来衡量。空间的消耗或需求也可以用大O表示，而且它总是小于或等于时间需求。以下是我的学习笔记： 1.求值与霍纳法则，即为秦九韶公式。 2.测定运行时间的最可靠方法是计数对运行时间有贡献的基本操作的执行次数。运行时间与这个计数成正比。
java数据结构何必如此 java 数据结构
Java 数据结构 Java工具包提供了强大的数据结构。在Java中的数据结构主要包括以下几种接口和类：枚举（Enumeration）位集合（BitSet）向量（Vector）栈（Stack）字典（Dictionary）哈希表（Hashtable）属性（Properties）以上这些类是传统遗留的，在Java2中引入了一种新的框架-集合框架(Collect
MybatisHelloWorld 3213213333332132
//测试入口TestMyBatis package com.base.helloworld.test; import java.io.IOException; import org.apache.ibatis.io.Resources; import org.apache.ibatis.session.SqlSession; import org.apache.ibat
Java|urlrewrite|URL重写|多个参数 7454103 java xml Web 工作
个人工作经验！如有不当之处，敬请指点 1.0 web -info 目录下建立 urlrewrite.xml 文件类似如下： <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE u
达梦数据库+ibatis darkranger sql mysql ibatis SQL Server
--插入数据方面如果您需要数据库自增... 那么在插入的时候不需要指定自增列. 如果想自己指定ID列的值, 那么要设置 set identity_insert 数据库名.模式名.表名; ----然后插入数据; example: create table zhabei.test( id bigint identity(1,1) primary key, nam
XML 解析四种方式 aijuans android
XML现在已经成为一种通用的数据交换格式,平台的无关性使得很多场合都需要用到XML。本文将详细介绍用Java解析XML的四种方法。 XML现在已经成为一种通用的数据交换格式,它的平台无关性,语言无关性,系统无关性,给数据集成与交互带来了极大的方便。对于XML本身的语法知识与技术细节,需要阅读相关的技术文献,这里面包括的内容有DOM(Document Object
spring中配置文件占位符的使用 avords
1.类 <?xml version="1.0" encoding="UTF-8"?><!DOCTYPE beans PUBLIC "-//SPRING//DTD BEAN//EN" "http://www.springframework.o
前端工程化-公共模块的依赖和常用的工作流 bee1314 webpack
题记：一个人的项目，还有工程化的问题嘛？我们在推进模块化和组件化的过程中，肯定会不断的沉淀出我们项目的模块和组件。对于这些沉淀出的模块和组件怎么管理？另外怎么依赖也是个问题？你真的想这样嘛？ var BreadCrumb = require(‘../../../../uikit/breadcrumb’); //真心ugly。
上司说「看你每天准时下班就知道你工作量不饱和」，该如何回应？ bijian1013 项目管理沟通 IT职业规划
问题：上司说「看你每天准时下班就知道你工作量不饱和」，如何回应正常下班时间6点，只要是6点半前下班的，上司都认为没有加班。 Eno-Bea回答，注重感受，不一定是别人的虽然我不知道你具体从事什么工作与职业，但是我大概猜测，你是从事一项不太容易出现阶段性成果的工作
TortoiseSVN，过滤文件征客丶 SVN
环境： TortoiseSVN 1.8 配置：在文件夹空白处右键选择 TortoiseSVN -> Settings 在 Global ignote pattern 中添加要过滤的文件：多类型用英文空格分开 *name ：过滤所有名称为 name 的文件或文件夹 *.name ：过滤所有后缀为 name 的文件或文件夹 --------
【Flume二】HDFS sink细说 bit1129 Flume
1. Flume配置 a1.sources=r1 a1.channels=c1 a1.sinks=k1 ###Flume负责启动44444端口 a1.sources.r1.type=avro a1.sources.r1.bind=0.0.0.0 a1.sources.r1.port=44444 a1.sources.r1.chan
The Eight Myths of Erlang Performance bookjovi erlang
erlang有一篇guide很有意思： http://www.erlang.org/doc/efficiency_guide 里面有个The Eight Myths of Erlang Performance： http://www.erlang.org/doc/efficiency_guide/myths.html Myth: Funs are sl
java多线程网络传输文件(非同步)-2008-08-17 ljy325 java 多线程 socket
利用 Socket 套接字进行面向连接通信的编程。客户端读取本地文件并发送；服务器接收文件并保存到本地文件系统中。使用说明:请将TransferClient, TransferServer, TempFile三个类编译，他们的类包是FileServer. 客户端: 修改TransferClient: serPort, serIP, filePath, blockNum,的值来符合您机器的系
读《研磨设计模式》-代码笔记-模板方法模式 bylijinnan java 设计模式
声明：本文只为方便我个人查阅和理解，详细的分析以及源代码请移步原作者的博客http://chjavach.iteye.com/ import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet;
配置心得 chenyu19891124 配置
时间就这样不知不觉的走过了一个春夏秋冬，转眼间来公司已经一年了，感觉时间过的很快，时间老人总是这样不停走，从来没停歇过。作为一名新手的配置管理员，刚开始真的是对配置管理是一点不懂，就只听说咱们公司配置主要是负责升级，而具体该怎么做却一点都不了解。经过老员工的一点点讲解，慢慢的对配置有了初步了解，对自己所在的岗位也慢慢的了解。做了一年的配置管理给自总结下： 1.改变从一个以前对配置毫无
对“带条件选择的并行汇聚路由问题”的再思考 comsci 算法工作软件测试嵌入式领域模型
2008年上半年，我在设计并开发基于”JWFD流程系统“的商业化改进型引擎的时候，由于采用了新的嵌入式公式模块而导致出现“带条件选择的并行汇聚路由问题”(请参考2009-02-27博文)，当时对这个问题的解决办法是采用基于拓扑结构的处理思想，对汇聚点的实际前驱分支节点通过算法预测出来，然后进行处理，简单的说就是找到造成这个汇聚模型的分支起点，对这个起始分支节点实际走的路径数进行计算，然后把这个实际
Oracle 10g 的clusterware 32位下载地址 daizj oracle
Oracle 10g 的clusterware 32位下载地址 http://pan.baidu.com/share/link?shareid=531580&uk=421021908 http://pan.baidu.com/share/link?shareid=137223&uk=321552738 http://pan.baidu.com/share/l
非常好的介绍：Linux定时执行工具cron dongwei_6688 linux
Linux经过十多年的发展，很多用户都很了解Linux了，这里介绍一下Linux下cron的理解，和大家讨论讨论。cron是一个Linux 定时执行工具，可以在无需人工干预的情况下运行作业，本文档不讲cron实现原理，主要讲一下Linux定时执行工具cron的具体使用及简单介绍。新增调度任务推荐使用crontab -e命令添加自定义的任务（编辑的是/var/spool/cron下对应用户的cr
Yii assets目录生成及修改 dcj3sjt126com yii
assets的作用是方便模块化，插件化的，一般来说出于安全原因不允许通过url访问protected下面的文件，但是我们又希望将module单独出来，所以需要使用发布，即将一个目录下的文件复制一份到assets下面方便通过url访问。 assets设置对应的方法位置 \framework\web\CAssetManager.php assets配置方法在m
mac工作软件推荐 dcj3sjt126com mac
mac上的Terminal + bash ＋ screen组合现在已经非常好用了，但是还是经不起iterm＋zsh＋tmux的冲击。在同事的强烈推荐下，趁着升级mac系统的机会，顺便也切换到iterm＋zsh＋tmux的环境下了。我为什么要要iterm2 切换过来也是脑袋一热的冲动，我也调查过一些资料，看了下iterm的一些优点： * 兼容性好，远程服务器 vi 什么的低版本能很好兼
Memcached(三)、封装Memcached和Ehcache frank1234 memcached ehcache spring ioc
本文对Ehcache和Memcached进行了简单的封装，这样对于客户端程序无需了解ehcache和memcached的差异，仅需要配置缓存的Provider类就可以在二者之间进行切换，Provider实现类通过Spring IoC注入。 cache.xml <?xml version="1.0" encoding="UTF-8"?>
Remove Duplicates from Sorted List II hcx2013 remove
Given a sorted linked list, delete all nodes that have duplicate numbers, leaving only distinct numbers from the original list. For example,Given 1->2->3->3->4->4->5,
Spring4新特性——注解、脚本、任务、MVC等其他特性改进 jinnianshilongnian spring4
Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API Spring4新
MySQL安装文档 liyong0802 mysql
工作中用到的MySQL可能安装在两种操作系统中，即Windows系统和Linux系统。以Linux系统中情况居多。安装在Windows系统时与其它Windows应用程序相同按照安装向导一直下一步就即，这里就不具体介绍，本文档只介绍Linux系统下MySQL的安装步骤。 Linux系统下安装MySQL分为三种：RPM包安装、二进制包安装和源码包安装。二
使用VS2010构建HotSpot工程 p2p2500 HotSpot OpenJDK VS2010
1. 下载OpenJDK7的源码： http://download.java.net/openjdk/jdk7 http://download.java.net/openjdk/ 2. 环境配置 ▶
Oracle实用功能之分组后列合并 seandeng888 oracle 分组实用功能合并
1 实例解析由于业务需求需要对表中的数据进行分组后进行合并的处理，鉴于Oracle10g没有现成的函数实现该功能，且该功能如若用JAVA代码实现会比较复杂，因此，特将SQL语言的实现方式分享出来，希望对大家有所帮助。如下：表test 数据如下： ID,SUBJECTCODE,DIMCODE,VALUE 1&nbs
Java定时任务注解方式实现 tuoni java spring jvm xml jni
Spring 注解的定时任务，有如下两种方式：第一种： <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http
11大Java开源中文分词器的使用方法和分词效果对比 yangshangchuan word分词器 ansj分词器 Stanford分词器 FudanNLP分词器 HanLP分词器
本文的目标有两个： 1、学会使用11大Java开源中文分词器 2、对比分析11大Java开源中文分词器的分词效果本文给出了11大Java开源中文分词的使用方法以及分词结果对比代码，至于效果哪个好，那要用的人结合自己的应用场景自己来判断。 11大Java开源中文分词器，不同的分词器有不同的用法，定义的接口也不一样，我们先定义一个统一的接口： /** * 获取文本的所有分词结果, 对比