[GitHub] [incubator-teaclave] gaojunjie03 removed a comment on issue #450: worker含义

[GitBox <gi...@apache.org>]

gaojunjie03 removed a comment on issue #450:
URL: https://github.com/apache/incubator-teaclave/issues/450#issuecomment-752814349


   > 提交到gsx是以什么方式提
   
   1/2、实际上整个execution-service（enclave端）服务已经在sgx环境上跑了，所以整个execution-service（enclave端）是在可信环境上执行
   3、runtime的作用就是用来给你的文件数据进行解密获取，加密写出。比如mesapy的with teaclave_open("label","rb") as f: 最终会调用runtime的open_input获取解密后的数据，with teaclave_open("label","wb") as f: 则最终调用runtime的create_output将要写入的数据进行加密然后写到文件
   default 是默认的runtime用于生产环境，raw-io是测试用的runtime
   4、以execution-service为例（其它的服务都是同样的操作），首先将edl文件生成一个.o的执行文件，然后利用这个.o的执行文件与execution-service（enclave）编译生成的静态库、mesapy的静态库和sgx的一些静态库库一起合并生成一个共享库(so)，然后sgx的sdk对该共享库进行签名生成最终的execution-service.sign.so签名共享库。   最终execution-service（app）端会使用rust-sgx-sdk的api启动该execution-service.sign.so签名共享库。所以整个execution-service(enclave)端是完全在sgx环境下执行的
   5、各方数据文件先用cli工具进行加密，然后利用teaclave提供的pythonsdk进行数据的注册，最终写py代码时，with teaclave_open("label","rb") as f: 这个label是你注册数据时的label，runtime会用这个label找到对应的文件链接（因为你已经用pythonsdk进行label和链接密钥cmac等进行注册了），接下来就是3的那个过程
   ------------------------------------------------------------------------------------------
   我是阅读了底层源码给你的解答，我不是作者本人~.~  可能会有些出入，但我觉得大致就是如我所说的那样。  作者如果发现我有回答错误的希望提出解答下 
   


----------------------------------------------------------------
This is an automated message from the Apache Git Service.
To respond to the message, please log on to GitHub and use the
URL above to go to the specific comment.

For queries about this service, please contact Infrastructure at:
users@infra.apache.org



---------------------------------------------------------------------
To unsubscribe, e-mail: notifications-unsubscribe@teaclave.apache.org
For additional commands, e-mail: notifications-help@teaclave.apache.org