SGX中Enclave.edl代码解析
Enclave.edl文件中主要包括trusted和untrusted两部分。
一、trusted文件内容
(一)trusted中出现的不带返回值的函数如:
public void process_log([in,string] char *str);
它必须得是public类型的,否则在enclave外无法进行ecall的调用。[in]表示数据流将从不可信部分拷贝进入enclave内部。[out]则方向相反。如果是untrusted中的函数[in]和[out]的数据流则刚好跟trusted中的相反。关于[in,string]等的详细讲解在开发指南Page52中。
凡是出现在trusted部分的函数都必须在Enclave.cpp或者Enclave文件夹中的.cpp文件实现。同时上面函数在经过sgx_edger8r工具处理后会在Enclave_u.h中进行声明,成为下面函数:
sgx_status_t process_log(sgx_enclave_id_t eid, char* str);
并在Enclave_u.c文件中实现,如下:
sgx_status_t process_log(sgx_enclave_id_t eid, char* str)
{
sgx_status_t status;
ms_process_log_t ms;
ms.ms_str = str;
ms.ms_str_len = str ? strlen(str) + 1 : 0;
status = sgx_ecall(eid, 0, &ocall_table_Enclave, &ms);
return status;
}
其中ms_process_log_t也是在enclave_u.c中,其定义为:
typedef struct ms_process_log_t {
char* ms_str;
size_t ms_str_len;
} ms_process_log_t;
因为process_log函数中是有参数的,参数为char *str,所以ms_process_log_t结构中第一个是char* ms_str,第二个是ms_str_len。
思考一下,因为process_log([in,string] char *str)是出现在trusted部分的,那么它应该是要被不可信代码ecall从而在enclave内部执行,所以需要出现在Enclave_u部分里面,从而才能允许不可信代码的调用。它在Enclave_u部分的返回值为sgx_status_t,如果成功则为SGX_SUCCESS(0),否则为别的值。而在Enclave_u部分的代码是通过上面黄色部分sgx_ecall代码与Enclave_c部分进行关联的。因为process_log函数在Enclave.edl文件中的trusted部分是第一个函数,所以它的索引是0。在Enclave_t.h中其声明为void process_log(char* str);,但其实现是在Enclave.cpp中,在Enclave_t.c中有一个与其相关的函数为:
static sgx_status_t SGX_CDECL sgx_process_log(void* pms){……}
综上:Enclave.edl中trusted部分中的函数会在:
1Enclave.cpp中定义其实现;2经过sgx_edger8r处理会在Enclave_u.h中声明;3并在Enclave_u.c中实现.h中的声明;4同时还会在Enclave_t.h中进行声明;5并在Enclave_t.c中有一个sgx开头的相关函数。
(二)trusted中出现的带返回值的函数如:
public uint32_t verify_block_messages();
注意该函数不需要参数,同时返回值类型为uint32_t。
1则同样会在Enclave.cpp中定义其实现;
2经过sgx_edger8r处理会在Enclave_u.h中声明,其声明为:
sgx_status_t verify_block_messages(sgx_enclave_id_t eid, uint32_t* retval);
注意其返回值同样为sgx_status_t,成功则为SGX_SUCCESS,否则为别的值。该函数的参数中eid为Enclave的id号,uint32_t* retval用于保存返回的值。
3在Enclave_u.c中实现.h中的声明:
sgx_status_t verify_block_messages(sgx_enclave_id_t eid, uint32_t* retval)
{
sgx_status_t status;
ms_verify_block_messages_t ms;
status = sgx_ecall(eid, 1, &ocall_table_Enclave, &ms);
if (status == SGX_SUCCESS && retval) *retval = ms.ms_retval;
return status;
}
该函数在Enclave.edl中的trusted部分第2个出现,所以索引为1.
typedef struct ms_verify_block_messages_t {
uint32_t ms_retval;
} ms_verify_block_messages_t;
因为verify_block_messages()的原始定义中是没有参数的,所以ms_verify_block_messages_t结构中只有一个是uint32_t ms_retval用来做返回值。
4同时还会在Enclave_t.h中进行声明:
uint32_t verify_block_messages(void);
5在Enclave_t.c中有一个sgx开头的相关函数:
static sgx_status_t SGX_CDECL sgx_verify_block_messages(void* pms)
二、untrusted文件内容
(一)untrusted中出现不带返回值的函数如:
void ocall_print_string([in, string] const char *str);
注意:该函数无返回值,且参数为const char *str类型。
1凡是出现在untrusted部分的函数都必须在不可信代码如App.cpp中实现;
2经过sgx_edger8r工具的处理会在Enclave_t.h中声明为:
sgx_status_t SGX_CDECL ocall_print_string(const char* str);
注意:它的返回值为sgx_status_t,成功则为SGX_SUCCESS,否则为别的值。
3在Enclave_t.c中的实现为:
sgx_status_t SGX_CDECL ocall_print_string(const char* str)
{
sgx_status_t status = SGX_SUCCESS;
size_t _len_str = str ? strlen(str) + 1 : 0;
ms_ocall_print_string_t* ms = NULL;
size_t ocalloc_size = sizeof(ms_ocall_print_string_t);
void *__tmp = NULL;
CHECK_ENCLAVE_POINTER(str, _len_str);
if (ADD_ASSIGN_OVERFLOW(ocalloc_size, (str != NULL) ? _len_str : 0))
return SGX_ERROR_INVALID_PARAMETER;
__tmp = sgx_ocalloc(ocalloc_size);
if (__tmp == NULL) {
sgx_ocfree();
return SGX_ERROR_UNEXPECTED;
}
ms = (ms_ocall_print_string_t*)__tmp;
__tmp = (void *)((size_t)__tmp + sizeof(ms_ocall_print_string_t));
ocalloc_size -= sizeof(ms_ocall_print_string_t);
if (str != NULL) {
ms->ms_str = (const char*)__tmp;
if (_len_str % sizeof(*str) != 0) {
sgx_ocfree();
return SGX_ERROR_INVALID_PARAMETER;
}
if (memcpy_s(__tmp, ocalloc_size, str, _len_str)) {
sgx_ocfree();
return SGX_ERROR_UNEXPECTED;
}
__tmp = (void *)((size_t)__tmp + _len_str);
ocalloc_size -= _len_str;
} else {
ms->ms_str = NULL;
}
status = sgx_ocall(0, ms);
if (status == SGX_SUCCESS) {
}
sgx_ocfree();
return status;
}
思考一下:untrusted部分的代码是为了enclave向外部进行ocall的函数,所以它应该是在Enclave内部执行,因此它应该出现在Enclave_t部分,从而才能允许Enclave进行调用。它与不可信部分进行关联是通过sgx_ocall(0,ms)实现的,因为它是untrusted部分的第一个函数,所以它的索引为0。ms的定义为ms_ocall_print_string_t* ms,其中ms...结构的定义为:
typedef struct ms_ocall_print_string_t {
const char* ms_str;
} ms_ocall_print_string_t;
结构中只有一个const char* ms_str,不再像trusted部分的函数参数生成的结构中还会有个长度。
4同时还会在Enclave_u.h中进行声明:
void SGX_UBRIDGE(SGX_NOCONVENTION, ocall_print_string, (const char* str));
5在Enclave_u.c中的实现为:
static sgx_status_t SGX_CDECL Enclave_ocall_print_string(void* pms)
{
ms_ocall_print_string_t* ms = SGX_CAST(ms_ocall_print_string_t*, pms);
ocall_print_string(ms->ms_str);
return SGX_SUCCESS;
}
(二)untrusted中出现带返回值的函数如:
uint32_t ocall_write_region_data([in, size=bloblen] uint8_t *blob, uint32_t bloblen);
该函数返回值为uint32_t,也需要有参数。
1在App.cpp中实现;
2经过sgx_edger8r工具的处理会在Enclave_t.h中声明为:
sgx_status_t SGX_CDECL ocall_write_region_data(uint32_t* retval, uint8_t* blob, uint32_t bloblen);
注意:其返回值为sgx_status_t,成功则为SGX_SUCCESS,否则为其它值。参数变为
uint32_t* retval, uint8_t* blob, uint32_t bloblen
比原始函数的参数多了个uint32_t* retval,这个参数用作返回值。
3在Enclave_t.c中的实现为:
sgx_status_t SGX_CDECL ocall_write_region_data(uint32_t* retval, uint8_t* blob, uint32_t bloblen)
{
sgx_status_t status = SGX_SUCCESS;
size_t _len_blob = bloblen;
ms_ocall_write_region_data_t* ms = NULL;
size_t ocalloc_size = sizeof(ms_ocall_write_region_data_t);
void *__tmp = NULL;
CHECK_ENCLAVE_POINTER(blob, _len_blob);
if (ADD_ASSIGN_OVERFLOW(ocalloc_size, (blob != NULL) ? _len_blob : 0))
return SGX_ERROR_INVALID_PARAMETER;
__tmp = sgx_ocalloc(ocalloc_size);
if (__tmp == NULL) {
sgx_ocfree();
return SGX_ERROR_UNEXPECTED;
}
ms = (ms_ocall_write_region_data_t*)__tmp;
__tmp = (void *)((size_t)__tmp + sizeof(ms_ocall_write_region_data_t));
ocalloc_size -= sizeof(ms_ocall_write_region_data_t);
if (blob != NULL) {
ms->ms_blob = (uint8_t*)__tmp;
if (_len_blob % sizeof(*blob) != 0) {
sgx_ocfree();
return SGX_ERROR_INVALID_PARAMETER;
}
if (memcpy_s(__tmp, ocalloc_size, blob, _len_blob)) {
sgx_ocfree();
return SGX_ERROR_UNEXPECTED;
}
__tmp = (void *)((size_t)__tmp + _len_blob);
ocalloc_size -= _len_blob;
} else {
ms->ms_blob = NULL;
}
ms->ms_bloblen = bloblen;
status = sgx_ocall(4, ms);
if (status == SGX_SUCCESS) {
if (retval) *retval = ms->ms_retval;
}
sgx_ocfree();
return status;
}
它与不可信部分的关联是通过sgx_ocall(4,ms)实现的,4是这个函数的索引,它在untrusted中是第5个。
ms_ocall_write_region_data_t的定义为:
typedef struct ms_ocall_write_region_data_t {
uint32_t ms_retval;
uint8_t* ms_blob;
uint32_t ms_bloblen;
} ms_ocall_write_region_data_t;
4同时还会在Enclave_u.h中进行声明:
uint32_t SGX_UBRIDGE(SGX_NOCONVENTION, ocall_write_region_data, (uint8_t* blob, uint32_t bloblen));
5在Enclave_u.c中的实现为:
static sgx_status_t SGX_CDECL Enclave_ocall_write_region_data(void* pms)
{
ms_ocall_write_region_data_t* ms = SGX_CAST(ms_ocall_write_region_data_t*, pms);
ms->ms_retval = ocall_write_region_data(ms->ms_blob, ms->ms_bloblen);
return SGX_SUCCESS;
}
(三)untrusted中出现带allow的函数如:
// This OCALL can make an ECALL to function “verify_block_messages”.
uint32_t ocall_read_sealed_data( [in, string] char * str) allow(verify_block_messages);