Honglalala
Honglalala

Intel SGX开发者参考书(四)—— Enclave开发基础(二)

@Intel SGX 读书笔记…

Structures,Enums & Unions

基本类型和用户定义的数据类型可以在structure/union中使用,除了在以下方便与标准不同:
不支持的语法:

enclave{
     
	// 1. Each member of the structure has to be defined separately
	struct data_def_t{
     
		int a, b, c; // Not allowed
		// It has to be int a; int b; int c;
	};
	// 2. Bit fields in structures/unions are not allowed.
	struct bitfields_t{
     
	short i : 3;
	short j : 6;
	short k : 7;
	};
	//3. Nested structure definition is not allowed
	struct my_struct_t{
     
		int out_val;
		float out_fval;
		struct inner_struct_t{
     
			int in_val;
			float in_fval;
		};
	};
};

合法的语法:

enclave{
     
	include "user_types.h" //for ufloat: typedef float ufloat
	struct struct_foo_t {
     
		uint32_t struct_foo_0;
		uint64_t struct_foo_1;
	};
	enum enum_foo_t {
     
		ENUM_FOO_0 = 0,
		ENUM_FOO_1 = 1
	};
	union union_foo_t {
     
		uint32_t union_foo_0;
		uint32_t union_foo_1;
		uint64_t union_foo_3;
	};
	trusted {
     
		public void test_char(char val);
		public void test_int(int val);
		public void test_long(long long val);
		public void test_float(float val);
		public void test_ufloat(ufloat val);
		public void test_double(double val);
		public void test_long_double(long double val);
		public void test_size_t(size_t val);
		public void test_wchar_t(wchar_t val);
		public void test_struct(struct struct_foo_t val);
		public void test_struct2(struct_foo_t val);
		public void test_enum(enum enum_foo_t val);
		public void test_enum2(enum_foo_t val);
		public void test_union(union union_foot_t val);
		public void test_union2(union_foo_t val);
	};
};

注意:当在EDL文件中需要引用一个structure、enum或union时,必须遵循C语言风格并使用相应的关键字struct、enum或union。

结构深拷贝
结构中的成员指针可以用缓冲区大小属性size修饰,或者用count表示深度复制结构,而不是浅复制。当可信边例程复制结构指针所指向的缓冲区时,它们也复制结构指针的方向属性所指示的结构成员指针所指向的缓冲区。成员指针值也相应地进行了修改。
结构的缓冲区大小必须是结构大小的倍数,并且将缓冲区作为结构数组进行深度复制。由于按值调用函数会生成浅拷贝,所以不允许按值调用深拷贝结构。深度复制结构指针的方向属性可以是in和in,out。如果成员指针不是基本类型,可信的边例程不会递归地深度复制它。
举例:

enclave {
     
	struct struct_foo_t {
     
		uint32_t count;
		size_t size;
		[count = count, size = size] uint64_t* buf;
	};
	trusted {
     
		public void test_ecall_deep_copy([in, count = 1] struct struct_foo_t * ptr);
	};
};

在调用该ECALL之前,在不可信域中准备以下数据作为参数:

struct struct_foo_t foo = {
      4, 8, data};
foo.count = 4;
foo.size = 8;
foo.buf = address of data[] in untrusted domain.
data[] = {
     0x1112131415161718, 0x2122232425262728,
0x3132333435363738,
0x4142434445464748}

在调用该ECALL后,可信域中的数据将为:

struct struct_foo_t foo = {
      4, 8, data2};
foo.count = 4;
foo.size = 8;
foo.buf = address of data2[] in trusted domain.
data2[] = {
     0x1112131415161718,
0x2122232425262728,
0x3132333435363738,
0x4142434445464748}

注意:当在OCALL中使用in属性深度复制指针参数时,结构中的指针(即可信域的地址)将被临时复制到不可信域。如果地址是敏感数据,则必须避免这种情况。

数组
EDL支持在数据结构定义和参数声明中使用多维、固定大小的数组。
数组还应该显式地用属性[in]、[out]或[user_check]修饰,它们与指针类似。

注意:数组使用的局限:

  • size/count不能用作数组类型
  • const不能用作数组类型
  • EDL语法不支持0长度的数组和可调节大小的数组
  • EDL语法不支持指针数组

举例:

enclave {
     
	include "user_types.h" //for uArray - typedef int uArray[10];
	trusted {
     
		public void test_array([in] int arr[4]);
		public void test_array_multi([in] int arr[4][4]);
	};
};

不支持的语法:

enclave {
     
	include "user_types.h" //for uArray - typedef int uArray[10];
	trusted {
     
		// Flexible array is not supported
		public void test_flexible(int arr[][4]);
		// Zero-length array is not supported.
		public void test_zero(int arr[0]);
	};
};

特殊属性isary用于指定用户定义类型数组的函数参数。详细信息,参考User Defined Data Types。(即下一节)

用户定义的数据类型
EDL支持用户定义的数据类型,但是应该在头文件中定义。将任何基本类型定义为另一种类型的数据类型都将成为用户定义的数据类型。
一些用户数据类型需要使用特殊的EDL属性进行注释,比如isptr、isary和readonly。如果用户定义的类型参数需要这些属性中的一个,那么编译器将在sgx_edger8r生成地代码中发出编译错误。

  • 当指针有用户定义的数据类型时,isptr用于指示用户定义的参数指针。有关更多信息,请参见Pointers。
  • 当存在用户定义的数组数据类型时,isary用于指示用户定义的参数是一个数组。有关更多信息,请参见Arrays。
  • 当ECALL或OCALL参数是指向const数据类型的指针的用户定义类型时,应该使用readonly属性对该参数进行注释。

注意:isptr、isary和readonly只能用于修饰用户定义的数据类型。不要将它们用于任何基本类型、指针或数组。
readonly只能与isptr属性一起使用。不允许使用readonly的其他任何用法。

举例:

enclave {
     
	include "user_types.h" // for typedef void * pBuf; and typedef void const * pBuf2; and typedef int uArray[10];
	trusted {
     
		public void test_isptr([in, isptr, size=len] pBuf pBufptr,size_t len);
		public void test_isptr_readonly([in, isptr, readonly, size=len] pBuf2 pBuf2ptr,size_t len);
		public void test_isary([in, isary] uArray arr);
	};
};

不支持的语法:

enclave {
     
	include "user_types.h" //for typedef void const * pBuf2; and typedef int uArray[10];
	trusted {
     
		// Cannot use [out] when using [readonly] attribute
		void test_isptr_readonly_cant([in, out, isptr, readonly, size=len] pBuf2 pBuf2ptr, size_t len);
	 	// isptr cannot be used for pointers/arrays
		public void test_isptr_cant1([in, isptr, size=len] pBuf* pBufptr, size_t len);
		public void test_isptr_cant2([in, isptr, size=len] void* pBufptr,
size_t len);
		// User-defined array types need "isary"
		public void test_miss_isary([in] uArray arr);
		// size/count attributes cannot be used for user-defined array types
		public void test_isary_cant_size([in, size=len] uArray arr,
size_t len);,
		// isary cannot be used for pointers/arrays
		public void test_isary_cant([in, isary] uArray arr[4]);
	};
};

在 test_isptr_readonly函数中, pBuf2 (typedef void const *pBuf2)是一个用户定义的指针类型,因此isptr用来表示它是一个用户定义的类型。另外, pBuff2ptr是readonly,因此不能使用out属性。
预处理器能力
EDL语言支持宏定义和条件编译指令。为了提供这种功能,sgx_edger8r首先使用编译器预处理器来解析EDL文件。翻译完所有预处理令牌后,sgx_edger8r将结果文件解析为常规的EDL语言。这意味着开发人员可以定义简单的宏并使用条件编译指令来轻松地从产品Enclave中删除调试和测试功能,从而减少Enclave地供给面。参加下面的EDL示例。

#define SGX_DEBUG
enclave {
     
	trusted {
     
		// ECALL definitions
	}
	untrusted {
     
		// OCALL definitions
		#ifdef SGX_DEBUG
		void print([in, string] const char * str);
		#endif
	}
}

当前的sgx_edger8r不会将宏定义从EDL文件传播到生成边缘例程。因此,你需要在EDL文件以及编译器参数或其他源文件中复制宏定义。
建议你只在EDL文件中使用简单的宏定义和条件编译指令。
sgx_edger8r开始搜索Intel编译器地PATH。如果没有找到Intel编译器,那么它将搜索到VS2017编译器。sgx_edger8r使用它找到的第一个编译器。但是,如果sgx_edger8r没有在路径中找到任何编译器,它就会在注册表中查找VS编译器。如果sgx_edger8r仍然找不到编译器,它将生成一条警告消息并直接解析EDL。解析宏和可能存在的条件编译指令到EDL文件中。您可以覆盖默认的搜索行为,甚至可以使用–preprocessor 选项制定不同地预处理器。

OCALLs函数调用规则

不可信的函数可以选择性地接收影响其调用规则和DLL链接的属性。 你可以在该链接查看调用规则的具体情况。
cdel调用约定是C语言标准定义的默认约定。不正确地使用cded、stdcall或fastcall关键字可能会导致链接器错误。
OCALL函数(不可信的)可以在DLL中实现,关键字dllimport用来指定这个属性。不正确地使用dllimport关键字将导致编译警告。
以下关键字是调用约定指定的:
表1 调用约定关键字

堆栈清理 参数传递
cdecl 调用者 将参数推入堆栈(从右至左)
stdcall 被调用者 将参数推入堆栈(从右至左)
fastcall 被调用者 存储在寄存器中,然后压入堆栈(从右至左)

这些调用约定只映像32位的构建。64位版本只有一个调用约定,fastcall。
举例:
可信函数test_calling_convs()可以使用不可信的函数(OCALLs)来使用文件操作等标准函数。

enclave {
     
	include "sgx_stdio_stubs.h" //for FILE and other definitions
	trusted {
     
		public void test_calling_convs(void);
	};
	untrusted {
     
		[cdecl, dllimport] FILE * fopen([in,string] const char * filename,		[in,string] const char * mode);
		[cdecl, dllimport] int fclose([user_check] FILE * stream);
		[cdecl, dllimport] size_t fwrite([in, size=size, count=count] const void * buffer, size_t size, size_t count, [user_check]FILE * stream);
		[fastcall] void test_fast_call([in]void* ptr);
		[stdcall] void test_std_call(void);
	};
}

不支持的语法

enclave {
     
	untrusted {
     
		// Compiler warning without [cdecl,dllimport]
		size_t fwrite([in, size=size, count=count] const void* ptr, size_t size, size_t count, [user_check] FILE * stream);
		// Compiler error without [stdcall]
		// Redefinition due to different type modifiers
		void test_std_call(void);
	};
};

在OCALLs中传播errno
OCALLs可以使用propagate_errno属性。 当你使用这个属性时,sgx_edger8r会产生稍微不同的边缘历程。Enclave内的errno变量(由可信的标准C语言库提供)在OCALL返回之前被不可信域中的errno值覆盖。无论OCALL是否成功,可信的errno都会在OCALL完成时更新。这不会改变errno的基本行为。失败的函数必须设置errno来指示哪里出错了。成功的函数(在本例中是OCALL)可以更改errno的值。
举例:

enclave {
     
	include "sgx_stdio_stubs.h" //for FILE and other definitions
	trusted {
     
		public void test_file_io(void);
	};
	untrusted {
     
		[cdecl, dllimport] FILE * fopen(
		[in,string] const char * filename,
		[in,string] const char * mode) propagate_errno;
		[cdecl, dllimport] int fclose([user_check] FILE * stream) propagate_errno;
		[cdecl, dllimport] size_t fwrite( [in, size=size, count=count] const void * buffer, size_t size, size_t count, [user_check]FILE * stream) propagate_errno;
	};
};

Import EDL库

你可以在外部可信库中实现导出和导入函数,类似于在不可信域中实现静态库。 要将这些函数添加到Enclave,请使用EDL库导入机制。使用from和import的EDL关键字将库EDLfile添加到Enclave EDL中。
from关键字指定库EDL文件的位置。接收相对路径和绝对路径。相对路径相对于EDL文件的位置。建议使用不同的名称来区分库EDL文件和Enclave EDL文件。
import关键字指定要导入的函数。星号(*)可用于从库导入所有函数。通过写入以逗号分隔的函数名列表,可以导入多个函数。
语法:

from “lib_filename.edl” import func_name, func2_name;
from “lib_filename.edl” import *;

举例:

enclave {
     
	from “secure_comms.edl” import send_email, send_sms;
	from "../../sys/other_secure_comms.edl" import *;
};

一个库EDL文件可以导入另一个EDL文件,EDL文件又可以导入另一个文件,从而形成如下层次结构:

// enclave.edl
enclave {
     
	from “other/file_L1.edl” import *; //Import all functions
};
// Trusted library file_L1.edl
enclave {
     
	from "file_L2.edl" import *;
	trusted {
     
		public void test_int(int val);
	};
};
// Trusted library file_L2.edl
enclave {
     
	from "file_L3.edl" import *;
	trusted {
     
		public void test_ptr(int* ptr);
	};
};
// Trusted library file_L3.edl
enclave {
     
	trusted {
     
		public void test_float(float flt);
	};
};

授予对ECALLs的访问权限(public)

默认行为是任何不可信的函数都不能调用ECALL函数。
为了使应用程序代码能够直接将ECALL作为根ECALL调用,应该使用public关键字显式地修饰ECALL,使其成为公共ECALL。 如果没有这个关键字,ECALLs将被视为私有ECALLs,并且不能被直接调用为根ECALLs。
语法:

trusted {
     
	public <function prototype>;
};

一个Enclave EDL必须有一个或多个public ECALLs,否则Enclave函数根本不能被调用,在这种情况下,sgx_edger8r将报告一个错误。
若要授予OCALL函数对ECALL函数地访问权限,请使用allow关键字指定此访问权限。public和private ECALLs都可以放在allow list中。
语法:

untrusted {
     
	<function prototype> allow (func_name, func2_name,);
};

举例:

enclave {
     
	trusted {
     
		public void clear_secret();
		public void get_secret([out] secret_t* secret);
		void set_secret([in] secret_t* secret);
};
	untrusted {
     
		void replace_secret([in] secret_t* new_secret,[out] secret_t* old_secret) allow (set_secret, clear_secret);
	};
};

在上面的例子中,不可信的代码被授予ECALLs不同地访问权限。
表2

ECALL 作为根ECALL被调用 从replace_secret被调用
clear_secret Y N
get_secret Y N
set_secret N Y

使用Switchless调用

ECALLs和OCALLs可以使用transition_using_threads属性作为EDL文件中函数声明地后缀。当你使用这个属性时,sgx_edger8r会产生不同的边缘例程。
带有transition_using_threads属性地ECALLs和OCALLs使用Switchless(翻译说是“无切换”的意思)操作模式来服务调用。(具体可以看后面的“使用Switchless调用”)
举例:

enclave {
     
	trusted {
     
		public void ecall_empty(void);
		public void ecall_empty_switchless(void) transition_using_
threads;
	};
	untrusted {
     
		void ocall_empty(void);
		void ocall_empty_switchless(void) transition_using_threads;
	};
};

如有误,请指正!感激!

你可能感兴趣的:(sgx,sgx)

  • 关于隐语架构概览的知识 m0_67966665 架构
    学习笔记:一、隐语架构的层次结构隐语架构自底向上包括以下几个层次:硬件层(或称TEE层/TCS层):主要涉及到硬件层面的安全保障,尤其是对于可信执行环境(TEE)的支持。示例包括IntelSGX2、国产海光CSV以及蚂蚁集团推出的HyperEnclave等,它们提供了硬件级别的数据安全和隐私保护。资源层(或称资源管理层):位于硬件层之上,负责计算资源的分配与调度。包括但不限于CPU、GPU、内存以
  • 3.1.2 linux用户管理 : 常用查询 (debian和RedHat通用) : 用户组查询 阳光的王小潮
    3.1.2linux用户管理:常用查询(debian和RedHat通用):用户组查询1.常用命令$groups##查看当前用户所属用户组$cat/etc/group##查看所有的用户组$cat/etc/group|grepsgx##查看指定用户组2.查看当前用户所属用户组$groupssgxadmcdromsudodipplugdevlpadminsambashare3.查看用户组(所有)$cat
  • 【Rust光年纪】提供安全执行环境,防止内存泄漏和非授权访问 friklogff Rust光年纪rust安全开发语言
    sgx-rs到ring:深度探索Rust语言中的安全库前言随着信息安全需求的不断增加,编程社区对于安全和加密库的需求也日益迫切。本文将介绍一些用于Rust语言和WebAssembly环境中的安全库,这些库可以帮助开发人员构建安全可靠的应用程序和系统。欢迎订阅专栏:Rust光年纪文章目录sgx-rs到ring:深度探索Rust语言中的安全库前言1.sgx-rs:一个用于Rust语言的IntelSGX
  • Qt使用QCustomPlot绘制实时曲线 ALONE_WORK QTc++QCustomPlotQt实时曲线
    Qt使用QCustomPlot绘制实时曲线代码核心代码https://gitee.com/ALONE_WORK/codes/6ck3m1zornbptai2sgxju22截图演示
  • OSDI 2023: Core slicing closing the gap between leaky confidential VMs and bare-metal cloud 结构化文摘 操作系统用户态内核硬件兼容分层架构
    我们使用以下6个分类标准对本文的研究选题进行分析:1.信任模型基于虚拟机管理程序的虚拟机传统的虚拟化方式,软件虚拟机管理程序管理和隔离虚拟机。优点:成熟、灵活、易于管理、成本可能低于专用硬件方式。缺点:可信计算基础(TCB)较大,包括虚拟机管理程序,更容易受到针对虚拟机管理程序本身的攻击。硬件辅助机密计算使用IntelSGX、AMDSEV或ARMCCA等技术来保护虚拟机,即使虚拟机管理程序被攻陷也
  • OSDI 2023: An Extensible Orchestration and Protection Framework for Confidential Cloud Computing 结构化文摘 网络运维
    我们使用以下6个分类标准对本文的研究选题进行分析:1.技术:基于硬件:这类解决方案依赖于特定的硬件功能,例如IntelSGX,它利用专用处理器和内存区域创建安全飞地。这些解决方案提供强大的隔离性,但可能会受到硬件可用性和供应商锁定的限制。基于虚拟机管理程序:这类解决方案利用虚拟机管理程序(位于操作系统和硬件之间)来管理和保护飞地。摘要中的eOPF解决方案就属于这一类。基于虚拟机管理程序的解决方案比
  • 3.1.1 linux用户管理 : 常用查询(debian和RedHat通用) : 用户查询 阳光的王小潮
    3.1.1linux用户管理:常用查询(debian和RedHat通用):用户查询1.常用命令$who##查询所有的shell登陆用户$whoIam##查询当前登陆的用户$cat/etc/passwd##查询所有用户的数据库$cat/etc/passwd|grepsgx##查询指定用户的数据库2.查询当前登录用户$whoiamsgxpts/12018-10-2617:21(:0)2.查询所有登录用
  • SGX学习 slomay 智能硬件
    一、什么是SGX?intelSGX被设计用于保护应用程序的机密信息,使其抵御恶意软件的攻击,即使在应用程序、操作系统和BIOS都不可信的情况下也是如此。哪怕攻击者获得了整个平台的控制权,应用程序的机密信息依然可以收到保护。什么是机密信息?机密信息是不想被其他人看到的任何信息,比如医疗数据、个人识别信息、生物识别信息、密码、密钥以及知识产权等。这样的机密信息必须得到保护,以捍卫个人或企业的隐私、经济
  • 2022年终总结 布客飞龙
    今年主要成就是:(1)身体调整到最佳状态(2)工作有些变动但最终换成了自己满意的工作(我的优先级:研究院>券商>web3>传统工业>web2)(3)入门玄学并认识了很多朋友(4)工作站各项配件的配置拉满(双路7t83,sx1000lpt,ssgx2,p4800xx2,利民b12)(5)确立布客社区的四大方向,并且开设讨论群,逐渐走向正轨。明年规划:(1)玄学部分(1.1)继续扫描优化剩下的图书(1
  • OSDI 2023: Honeycomb Secure and Efficient GPU Executions via Static Validation 结构化文摘 操作系统安全GPUTCB性能TEE
    我们使用以下6个分类标准对本文的研究选题进行分析:1.研究方向:硬件安全:侧重于硬件层面安全解决方案的研究,例如AMDSEV、IntelSGX和ARMTEE等技术,通过专用硬件功能和架构增强安全性。软件安全:关注软件层面安全技术的改进,包括编译器优化、信息流控制、安全飞地等,以抵御代码劫持、数据泄露等攻击。侧信道攻击与防御:研究侧信道攻击的原理和防御手段,包括时序攻击、缓存攻击、行锤攻击等,旨在消
  • OSDI 2023: Encrypted Databases Made Secure Yet Maintainable 结构化文摘 操作系统OSDI安全数据库攻击面访问控制
    我们使用以下六个研究分类标准来分析本文的研究选题:1.EDB架构:整个DBMS引擎保护:将整个数据库管理系统(包括数据、查询和操作)放在受信任的域中(例如,IntelSGX安全区)。即使对于DBA来说,数据也保持加密状态,这提供了强大的安全性,但如果DBA角色被消除,维护操作将变得具有挑战性。示例:Enclavedb、Operon。操作员级保护:此方法侧重于加密和保护仅用于查询加密数据的特定操作员
  • Inodes that were part of a corrupted orphan linkedlist found 坚果仙人 编程技术笔记
    问题描述:[0.151049]x86/cpu:sGxdisabledbyBIOS./dev/nvmein1p5containsafilesystemwitherrors,checkforced.Inodesthatwerepartofacorruptedorphanlinkedlistfound./dev/nvme1n1p5:UNEXPECTEDINCONSISTENCY;RUNfsckMANUA
  • 【SGX系列教程】(一)Intel-SGX SDK在ubuntu22.04下安装全流程 tutu-hu IntelSGX系列教程linux可信计算技术硬件架构
    文章目录一.概述1.1SGX三大组件1.2SGXDataCenterAttestationPrimitives二.安装流程2.1检查服务器是否支持SGX2.2sgx硬件/软件开启方法2.3sgxdirver驱动安装;2.3.1linux-sgx-driver驱动程序2.3.2IntelSGXSupportintheLinuxKernel(linux内核支持SGX)2.3.3PlatformUses
  • 【TEE】片外内存保护:AES分组算法+MAC完整性验证 Destiny 可信执行环境TEE可信计算技术安全架构安全
    文章目录片外内存攻击面AES分组算法保护机密性1.ECB模式(电子密码本模式)2.CBC模式(密码分组链接模式)3.CTR模式(计数器模式)4.CFB模式(密码反馈模式)5.OFB模式(输出反馈模式)保护完整性Xom新鲜性,MerkelTree防重放优化:Counter的压缩模式优化:AISE其他优化方向现有TEE完整性保护IntelSGXSGXV2/ScalableSGXIntelTDX/MLT
  • 【TEE】Intel可信执行环境的前世今生 Destiny 可信执行环境TEE可信计算技术安全架构安全
    文章目录TPMMESGXTMEMKTMETDXTPMx86架构首先引入可信平台技术,是基于TPM,TPM作为一种集成到芯片组中的微控制器,主要用于密钥生成、存储和证书验证,同时保存系统各层次模块的测量值。TPM基于硬件的密码学特点可以保证存储数据免受外部恶意软件的攻击。METPM作为系统子模块由主系统调用,因此与主系统耦合性强,可扩展性弱以及缺乏系统运行行的安全策略。因此Intel于2007年推出
  • 可信执行环境业界资料 Destiny 可信执行环境TEE可信计算技术安全架构
    目录TEE可信执行IntelSGXIntelTDXARMTrustZone/CCAAMDSEVRISC-VKeystone海光CSVTEE可信执行研究IntelSGX,ARMTrustzone,AMDSEV的安全机制与应用转化IntelSGX项目位置链接https://github.com/intel/linux-sgxhttps://github.com/intel/SGXDataCenterA
  • 4.1.3.1 linux文件管理 :文件权限操作 :查看权限?? 阳光的王小潮
    4.1.3.1linux文件管理:文件权限操作:查看权限文件权限针对3类用户一共三个权限,拥有者权限,所属组权限,其他用户权限OWNER:(owner)所有者,创建文件的用户GROUP:(group)指一类相似用户,OTHER:(other)指其他用户,系统内的其他用户都可以访问查看权限$ls-l-rw-r--r--1sgxsgx0Oct2712:36code.txt[图片上传失败...(imag
  • 密码学(三) 小立爱学习 系统安全linux安全密码学
    文章目录前言一、SoftwareAttestationOverview二、AuthenticatedKeyAgreement三、TheRoleofSoftwareMeasurement前言本文来自IntelSGXExplained请参考:密码学(一)密码学(二)一、SoftwareAttestationOverview依赖于可信处理器的系统的安全性取决于软件认证。由可信硬件建立的隔离容器中运行的软
  • 密码学(二) 小立爱学习 系统安全linux安全密码学
    文章目录前言一、CertificateAuthorities二、KeyAgreementProtocols前言本文来自IntelSGXExplained请参考:密码学(一)一、CertificateAuthorities非对称密钥密码学中的公钥和私钥假设每个参与方都拥有其他参与方的正确公钥。这个假设非常关键,因为非对称密钥系统的整个安全性依赖于某些操作只能由与公钥对应的私钥的所有者执行。更具体地说
  • 一个家庭富不起来的原因,有一个就要当心了! 武轩丽
    作者:云谷禅师来源:日行一善共修平台(ID:RXYSGXPT)万贯家财,不如良好家风。俗话说:“道德传家,十代以上,耕读传家次之,诗书传家又次之,富贵传家,不过三代。”只靠财富来传承的家庭,富不过三代。唯有以德传承,才能让家庭兴旺发达,久经不衰!良好的家风,不论在什么时候,都是一个家庭兴旺的根本。而一个家庭中如果出现以下三种现象,就很难富贵兴旺,有一个,你就要反思一下了!01溺爱、纵容孩子《颜氏家
  • MFC CLXHHandleEngine动态库-自定义设置对话框使用 春蕾夏荷_728297725 c++MFCmfcc++对话框
    实现的效果如下所示:voidCSampleDlg::OnBnClickedButton2(){//TODO:在此添加控件通知处理程序代码CSgxMemDialogdlg(180,100);dlg.SetEnable(true);dlg.SetWindowTitle(_T("自定义对话框"));dlg.AddStatic(1000,//控件资源号,只要在本窗口范围不重复即可。"是否打开文件?\r\n
  • SGX Attestation 叶卡捷琳堡 sgxattestation
    Attestation有时,由于不同的原因,飞地需要与同一平台上的其他飞地协作,例如,如果飞地太小而无法容纳所有信息,则进行数据交换,或者与英特尔保留的飞地通信以执行特定的英特尔服务。因此,这两个交换飞地必须向对方证明他们是可以信任的。在其他情况下,当启用SGX的ISV客户端向其ISV客户端(例如密码管理服务)请求机密时,客户端必须向服务器证明客户端应用程序运行在可以安全处理机密的可信平台上。这两
  • Mac/Linux 安装 Go 详解 小柴的生活观 golangmacoslinuxgolang
    Mac安装Gobrew查看有哪些golang版本可用:$brewsearchgo==>Formulaealgol68ggo-jiragofabric8goolabsgx-gomongodb@3.6arangodbgo-statikgofficegooseHugomongooseargon2go@[email protected]
  • Proteus仿真--基于DS1302与数码管设计的可调电子钟 541板哥 Proteusproteus电子钟可调电子钟DS1302
    本文主要介绍基于51单片机的DS1302的可调式电子钟实验(完整仿真源文件及代码见文末链接)仿真图如下其中数码管显示电子钟时间信息,按键用于调节时间,时间芯片选用DS1302芯片仿真运行视频Proteus仿真--基于DS1302与数码管设计的可调电子钟附完整Proteus仿真资料+代码资料获取链接:https://pan.baidu.com/s/1X7Pchbs9h-SgX0ioJmdbHA?pw
  • 1、开发工具介绍及软件安装 rjr.ToString 物联网-51单片机51单片机c语言单片机物联网mcu
    软件安装百度网盘链接:https://pan.baidu.com/s/1J7sgXntt9eLNBhI1Dc6MsQ?pwd=2023提取码:2023#一Keil5安装步骤:激活:STC-ISP安装步骤:STC-ISP.exe安装即用安装CH340_CH341驱动程序所有学习课程和资源都来自:https://www.bilibili.com/video/BV1Mb411e7re/?spm_id_f
  • 使用MNE编辑EEG脑电电极(脑电地形图)配置文件 (以SEED数据集的电极排布为例) OYDL python
    电极位置坐标文件:链接:https://pan.baidu.com/s/1ddMDSGxbSAPUVkRtlhHIuA?pwd=b3w5提取码:b3w5看到私信有人要1020文件,已上传至网盘在使用MNE进行EEG信号的可视化操作时,往往需要导入对应电极的位置信息,MNE中有内置的常见电极布局系统,通过调用下面指令进行导入:#MNE自带1020系统电极位置int1020_montage=mne.c
  • SGX技术与SGX攻击 yuxinqingge 区块链技术sgxintel区块链
    2013年,Intel推出SGX(softwareguardextensions)指令集扩展,旨在以硬件安全为强制性保障,不依赖于固件和软件的安全状态,提供用户空间的可信执行环境,通过一组新的指令集扩展与访问控制机制,实现不同程序间的隔离运行,保障用户关键代码和数据的机密性与完整性不受恶意软件的破坏.不同于其他安全技术,SGX的可信计算基(trustedcomputingbase,简称TCB)仅包
  • 卸载mysql数据库,利用小工具超级简单!!! In 2029 mysql
    1.去网盘下载工具(内存很小!!)链接:https://pan.baidu.com/s/1oYFf7r14U1H6Sgx9LVPsBA?pwd=hszs提取码:hszs2.进入工具3.然后根据引导卸载(就跟安装app一样相信大家都会),卸载完这些,会有提示将注册表和注册文件进行删除即可。4.就这么简单,卸载完之后就可以安装新的数据库了!!!
  • c++11 智能指针 unique_ptr、shared_ptr与weak_ptr Caiaolun
    原文地址:https://www.cnblogs.com/lsgxeva/p/7788061.htmlC++11中有unique_ptr、shared_ptr与weak_ptr等智能指针(smartpointer),定义在中。可以对动态资源进行管理,保证任何情况下,已构造的对象最终会销毁,即它的析构函数最终会被调用。unique_ptrunique_ptr持有对对象的独有权,同一时刻只能有一个un
  • 解决不能嵌套问题! nowhere___boy Android进阶AndroidCDATA不能嵌套
    StringmsgXml=xml;Stringstr="";如果xml里面还含有CDATA,xml解析str肯定会出错,因为CDATA是不能嵌套的。我的解决方法就是把str分成三部分,分别用3个CDATA包装,这样就不存在嵌套问题了,下面是实现代码:/***字符串帮助类*@author**/publicclassStringHelper{/****//***格式化聊天消息xml-----]]>]]
  • jquery实现的jsonp掉java后台 知了ing javajsonpjquery
    什么是JSONP? 先说说JSONP是怎么产生的: 其实网上关于JSONP的讲解有很多,但却千篇一律,而且云里雾里,对于很多刚接触的人来讲理解起来有些困难,小可不才,试着用自己的方式来阐释一下这个问题,看看是否有帮助。 1、一个众所周知的问题,Ajax直接请求普通文件存在跨域无权限访问的问题,甭管你是静态页面、动态网页、web服务、WCF,只要是跨域请求,一律不准; 2、
  • Struts2学习笔记 caoyong struts2
    SSH : Spring + Struts2 + Hibernate 三层架构(表示层,业务逻辑层,数据访问层) MVC模式 (Model View Controller) 分层原则:单向依赖,接口耦合 1、Struts2  =  Struts  + Webwork 2、搭建struts2开发环境    a>、到www.apac
  • SpringMVC学习之后台往前台传值方法 满城风雨近重阳 springMVC
    springMVC控制器往前台传值的方法有以下几种: 1.ModelAndView    通过往ModelAndView中存放viewName:目标地址和attribute参数来实现传参:      ModelAndView mv=new ModelAndView();  mv.setViewName="success
  • WebService存在的必要性? 一炮送你回车库 webservice
    做Java的经常在选择Webservice框架上徘徊很久,Axis  Xfire Axis2 CXF ,他们只有一个功能,发布HTTP服务然后用XML做数据传输。 是的,他们就做了两个功能,发布一个http服务让客户端或者浏览器连接,接收xml参数并发送xml结果。 当在不同的平台间传输数据时,就需要一个都能解析的数据格式。 但是为什么要使用xml呢?不能使json或者其他通用数据
  • js年份下拉框 3213213333332132 java web ee
    <div id="divValue">test...</div>测试 //年份 <select id="year"></select> <script type="text/javascript"> window.onload =
  • 简单链式调用的实现技术 归来朝歌 方法调用链式反应编程思想
    在编程中,我们可以经常遇到这样一种场景:一个实例不断调用它自身的方法,像一条链条一样进行调用 这样的调用你可能在Ajax中,在页面中添加标签: $("<p>").append($("<span>").text(list[i].name)).appendTo("#result");   也可能在HQ
  • JAVA调用.net 发布的webservice 接口 darkranger webservice
    /** * @Title: callInvoke * @Description: TODO(调用接口公共方法) * @param @param url 地址 * @param @param method 方法 * @param @param pama 参数 * @param @return * @param @throws BusinessException
  • Javascript模糊查找 | 第一章 循环不能不重视。 aijuans Way
    最近受我的朋友委托用js+HTML做一个像手册一样的程序,里面要有可展开的大纲,模糊查找等功能。我这个人说实在的懒,本来是不愿意的,但想起了父亲以前教我要给朋友搞好关系,再加上这也可以巩固自己的js技术,于是就开始开发这个程序,没想到却出了点小问题,我做的查找只能绝对查找。具体的js代码如下: function search(){ var arr=new Array("my
  • 狼和羊,该怎么抉择 atongyeye 工作
    狼和羊,该怎么抉择 在做一个链家的小项目,只有我和另外一个同事两个人负责,各负责一部分接口,我的接口写完,并全部测联调试通过。所以工作就剩下一下细枝末节的,工作就轻松很多。每天会帮另一个同事测试一些功能点,协助他完成一些业务型不强的工作。 今天早上到公司没多久,领导就在QQ上给我发信息,让我多协助同事测试,让我积极主动些,有点责任心等等,我听了这话,心里面立马凉半截,首先一个领导轻易说
  • 读取android系统的联系人拨号 百合不是茶 androidsqlite数据库内容提供者系统服务的使用
           联系人的姓名和号码是保存在不同的表中,不要一下子把号码查询来,我开始就是把姓名和电话同时查询出来的,导致系统非常的慢   关键代码:     1, 使用javabean操作存储读取到的数据 package com.example.bean; /** * * @author Admini
  • ORACLE自定义异常 bijian1013 数据库自定义异常
    实例: CREATE OR REPLACE PROCEDURE test_Exception ( ParameterA IN varchar2, ParameterB IN varchar2, ErrorCode OUT varchar2 --返回值,错误编码 ) AS /*以下是一些变量的定义*/ V1 NUMBER; V2 nvarc
  • 查看端号使用情况 征客丶 windows
    一、查看端口 在windows命令行窗口下执行: >netstat -aon|findstr "8080" 显示结果: TCP     127.0.0.1:80         0.0.0.0:0    &
  • 【Spark二十】运行Spark Streaming的NetworkWordCount实例 bit1129 wordcount
    Spark Streaming简介   NetworkWordCount代码   /* * Licensed to the Apache Software Foundation (ASF) under one or more * contributor license agreements. See the NOTICE file distributed with
  • Struts2 与 SpringMVC的比较 BlueSkator struts2spring mvc
    1. 机制:spring mvc的入口是servlet,而struts2是filter,这样就导致了二者的机制不同。 2. 性能:spring会稍微比struts快。spring mvc是基于方法的设计,而sturts是基于类,每次发一次请求都会实例一个action,每个action都会被注入属性,而spring基于方法,粒度更细,但要小心把握像在servlet控制数据一样。spring
  • Hibernate在更新时,是可以不用session的update方法的(转帖) BreakingBad Hibernateupdate
    地址:http://blog.csdn.net/plpblue/article/details/9304459 public void synDevNameWithItil() {Session session = null;Transaction tr = null;try{session = HibernateUtil.getSession();tr = session.beginTran
  • 读《研磨设计模式》-代码笔记-观察者模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; import java.util.Observable; import java.util.Observer; /** * “观
  • 重置MySQL密码 chenhbc mysql重置密码忘记密码
    如果你也像我这么健忘,把MySQL的密码搞忘记了,经过下面几个步骤就可以重置了(以Windows为例,Linux/Unix类似): 1、关闭MySQL服务 2、打开CMD,进入MySQL安装目录的bin目录下,以跳过权限检查的方式启动MySQL mysqld --skip-grant-tables  3、新开一个CMD窗口,进入MySQL mysql -uroot  
  • 再谈系统论,控制论和信息论 comsci 设计模式生物能源企业应用领域模型
                               再谈系统论,控制论和信息论     偶然看
  • oracle moving window size与 AWR retention period关系 daizj oracle
    转自: http://tomszrp.itpub.net/post/11835/494147 晚上在做11gR1的一个awrrpt报告时,顺便想调整一下AWR snapshot的保留时间,结果遇到了ORA-13541这样的错误.下面是这个问题的发生和解决过程. SQL> select * from v$version; BANNER -------------------
  • Python版B树 dieslrae python
    话说以前的树都用java写的,最近发现python有点生疏了,于是用python写了个B树实现,B树在索引领域用得还是蛮多了,如果没记错mysql的默认索引好像就是B树... 首先是数据实体对象,很简单,只存放key,value class Entity(object): '''数据实体''' def __init__(self,key,value)
  • C语言冒泡排序 dcj3sjt126com 算法
    代码示例: # include <stdio.h> //冒泡排序 void sort(int * a, int len) { int i, j, t; for (i=0; i<len-1; i++) { for (j=0; j<len-1-i; j++) { if (a[j] > a[j+1]) // >表示升序
  • 自定义导航栏样式 dcj3sjt126com 自定义
    -(void)setupAppAppearance { [[UILabel appearance] setFont:[UIFont fontWithName:@"FZLTHK—GBK1-0" size:20]]; [UIButton appearance].titleLabel.font =[UIFont fontWithName:@"FZLTH
  • 11.性能优化-优化-JVM参数总结 frank1234 jvm参数性能优化
    1.堆 -Xms --初始堆大小 -Xmx --最大堆大小 -Xmn --新生代大小 -Xss --线程栈大小 -XX:PermSize  --永久代初始大小 -XX:MaxPermSize  --永久代最大值 -XX:SurvivorRatio --新生代和suvivor比例,默认为8 -XX:TargetSurvivorRatio --survivor可使用
  • nginx日志分割 for linux HarborChung nginxlinux脚本
    nginx日志分割 for linux 默认情况下,nginx是不分割访问日志的,久而久之,网站的日志文件将会越来越大,占用空间不说,如果有问题要查看网站的日志的话,庞大的文件也将很难打开,于是便有了下面的脚本   使用方法,先将以下脚本保存为 cutlog.sh,放在/root 目录下,然后给予此脚本执行的权限   复制代码代码如下: chmo
  • Spring4新特性——泛型限定式依赖注入 jinnianshilongnian springspring4泛型式依赖注入
    Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API  Spring4新
  • centOS安装GCC和G++ liuxihope centosgcc
    Centos支持yum安装,安装软件一般格式为yum install .......,注意安装时要先成为root用户。 按照这个思路,我想安装过程如下: 安装gcc:yum install gcc 安装g++: yum install g++ 实际操作过程发现,只能有gcc安装成功,而g++安装失败,提示g++ command not found。上网查了一下,正确安装应该
  • 第13章 Ajax进阶(上) onestopweb Ajax
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • How to determine BusinessObjects service pack and fix pack blueoxygen BO
    http://bukhantsov.org/2011/08/how-to-determine-businessobjects-service-pack-and-fix-pack/   The table below is helpful. Reference   BOE XI 3.x 12.0.0. y BOE XI 3.0 12.0. x. y BO
  • Oracle里的自增字段设置 tomcat_oracle oracle
     大家都知道吧,这很坑,尤其是用惯了mysql里的自增字段设置,结果oracle里面没有的。oh,no   我用的是12c版本的,它有一个新特性,可以这样设置自增序列,在创建表是,把id设置为自增序列 create table t ( id       number generated by default as identity (start with 1 increment b
  • Spring Security(01)——初体验 yang_winnie springSecurity
    Spring Security(01)——初体验     博客分类: spring Security Spring Security入门安全认证        首先我们为Spring Security专门建立一个Spring的配置文件,该文件就专门用来作为Spring Security的配置
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他