Ubuntu20.04安装Qemu-SGX_kvm sgx

更新

目前我在ubuntu21.04+kernel5.13上成功使用了Qemu-SGX，方法如同ubuntu20.04+kvm-sgx中的操作。

linux-5.13开始自带支持kvm-sgx。替换内核时可直接使用ubuntu预先编译好的kernel5.13。

ubuntu20.04装linux-5.13的headers时会出现依赖版本过低的问题，而ubuntu21.04+kernel5.13没有这个问题

全部流程请参考Here

（本文只列出需要注意的地方）

安装kvm-sgx

安装kvm-sgx，也就是安装包含了支持SGX特性的KVM的内核。

但内核编译过程中会遇到关于CONFIG_SYSTEM_TRUSTED_KEYS="debian/canonical-certs.pem"的错误，对此可以参考Here创建一对密钥，并将公钥注册到机器上。

安装qemu-sgx

安装qemu-sgx前，为了支持usb-redir，需要安装一些apt包sudo apt-get install libusb-dev libusbredirparser-dev和pip包sudo pip3 install meson ninja

编译前的配置选项调整为../configure --disable-git-update --enable-kvm --enable-vnc --enable-curses --enable-spice --enable-gtk --target-list=x86_64-softmmu --disable-werror --enable-usb-redir

安装及配置Libvirt

linux-5.13.0-rc7中设备/dev/sgx_virt_epc名称变成了/dev/sgx_vepc（在下图ACL中须对应修改）。

注意文中下图处使用了中文引号，请注意更正。

libvirtd重启后可以通过sudo systemctl status libvirtd观察libvirtd是否成功启动。

启动virt-manager前可以安装sudo apt install appmenu-gtk3-module解决依赖问题。

配置虚拟机镜像

注意下图—all更正为--all

调整虚拟机的XML

.

成功支持SGX

其它

为了简化步骤，写了一些脚本Kernel Tool和Qemu Tool。