Gramine SGX项目原名为Graphene SGX, 是支持SGX Enclave的著名LibOS项目之一。LibOS 类似 Unikernel，可以让程序无需改动直接运行在LibOS中，相对于虚拟机更轻量级。 Gramine SGX架构如下图所示： 项目的核心模块主要包括： PAL层：包括运行于Linux层的loader程序，和运行于SGX Enclave的libpal.so。 LibOS：对应的库为libsysdb.so, 主要功能为提供操作系统syscall模拟接口。 基础库 如li…

​OpenEuler社区推出了机密计算套件secGear，以帮助开发人员更好地利用TEE。secGear针对CA侧需要频繁调用REE侧的场景，开发了零切换(switchless)技术，使用教程请参考零切换demo。但是，secGear并未详细介绍技术实现的细节，安永信息技术团队结合开发实践，针对TrustZone路线（基于iTrustee sdk）分析零切换技术的实现细节，供感兴趣的朋友参考。 原理描述 原理为在CA侧创建多个和TEE侧共享的内存区域，将共享内存区域注册到TEE侧。再额外创建一块…