libsgx_capable.so：无法打开共享对象文件：没有这样的文件或目录

Question

我正在尝试运行以下代码以在我的机器中启用 SGX（BIOS：软件控制）：

//enable_device.c
#include "stdio.h"
#include "sgx_capable.h"
#include "sgx_eid.h"
#include "sgx_urts.h"
#include "sgx_error.h"

int main(void) {
        sgx_device_status_t sgx_device_status;
        sgx_status_t ret;

        ret = sgx_cap_enable_device(&sgx_device_status);

        if(ret == SGX_SUCCESS) {
                switch(sgx_device_status) {
                        case SGX_ENABLED:
                                printf("The platform is enabled for Intel SGX.\n$
                                break;
                        case SGX_DISABLED_REBOOT_REQUIRED:
                                printf("This platform is disabled for Intel SGX.$
                                break;
                        case SGX_DISABLED_MANUAL_ENABLE:
                                printf("The platform is disabled for Intel SGX b$
                                break;
//                      case SGX_DISABLED_HYPERV_ENABLED:
//                              printf("The detected version of Windows* 10 is i$
//                              break;
                        case SGX_DISABLED_LEGACY_OS:
                                printf("The operating system does not support UE$
                                break;
                        case SGX_DISABLED_UNSUPPORTED_CPU:
                                printf("Intel SGX is not supported by this proce$
                                break;
                        case SGX_DISABLED:
                                printf("This platform is disabled for Intel SGX.$
                                break;
                        default:
                                printf("UNKNOWN RESPONSE\n");
                }
        } else {
                switch(ret) {
                        case SGX_ERROR_INVALID_PARAMETER:
                                printf("The sgx_device_status pointer is invalid$
                                break;
                        case SGX_ERROR_NO_PRIVILEGE:
                                printf("The application does not have the requir$
                                break;
//                      case SGX_ERROR_HYPERV_ENABLED:
//                              printf("The detected version of Windows* 10 is i$
//                              break;
                        default:
                                printf("An unexpected error is detected.\n");
                }
        }

        return 0;
}

这是我正在使用的 Makefile：

######### SGX TOOLS ######################
SGX_SDK := /usr/local/lib/intel/sgxsdk
SGX_LIBRARY_PATH := $(SGX_SDK)/lib64

######## App Settings ########
App_C_Files := enable_device.c
App_C_Flags := -fPIC -Wno-attributes -IInclude -IApp -I$(SGX_SDK)/include
App_Cpp_Flags := $(App_C_Flags) -std=c++11
App_Link_Flags := -L$(SGX_LIBRARY_PATH) -lsgx_capable
App_C_Objects := $(App_C_Files:.c=.o)
App_Name := app

.PHONY: all run

all: $(App_Name)

run: all

######## App Objects ########

enable_device.o: enable_device.c
        @$(CC) $(App_C_Flags) -c $< -o $@

$(App_Name): enable_device.o
        @$(CC) $^ -o $@ $(App_Link_Flags)

.PHONY: clean

clean:
        @rm -f $(App_Name) $(App_C_Objects)

当我运行应用程序时，我收到以下消息：

应用程序没有读取 EFI 变量所需的权限。以管理员权限运行应用程序以启用 Intel SGX 设备状态。

然后，我运行sudo ./app并收到以下错误：

./app：加载共享库时出错：libsgx_capable.so：无法打开共享对象文件：没有这样的文件或目录

奇怪的是编译的时候没有找到这个库：

$ldd app 
linux-vdso.so.1 (0x00007ffe065bc000)
libsgx_capable.so => not found
libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007f15a060d000)
/lib64/ld-linux-x86-64.so.2 (0x00007f15a0c01000)

然后，我使用：

export LD_LIBRARY_PATH=/usr/local/lib/intel/sgxsdk/lib64/

我再次运行并返回相同的错误消息。谁能告诉我缺少什么？

Answer 1

奇怪的是，编译的时候没有找到这个库。

它是在编译时被发现的（实际上是在链接时）。否则， 的链接app将失败，它将不存在。的ldd app输出：

libsgx_capable.so => not found

可见，连接器找到libsgx_capable.so，并正式写了一个NEEDED 在进入它.dynamic的部分app，其中ldd-调用运行时加载-试图解决一个实际的文件，并不能解决由于装载机现在找不到libsgx_capable.so任何的目录在那里看起来总是：

1. 该LD_LIBRARY_PATH目录
2. ldconfig列出的缓存目录/etc/ld.so.conf
3. 受信任的目录/lib和/usr/lib

这是因为/usr/local/lib/intel/sgxsdk/lib64/没有目录的一个2或 3，而不是一个目录中1的时刻，当你运行ldd app。

你说这app需要 root 权限，你用 运行它sudo ./app，但即使你执行：

$ export LD_LIBRARY_PATH=/usr/local/lib/intel/sgxsdk/lib64/
$ sudo ./app

你还是会遇到：

./app: error while loading shared libraries: libsgx_capable.so: cannot open shared object file: No such file or directory

发生这种情况是因为该sudo命令默认情况下不会将调用它的环境传递给它作为 root 执行的命令。看：

$ cat main.c
#include <stdio.h>
#include <stdlib.h>

int main(void)
{
    char const *foobar = getenv("FOOBAR");
    printf("FOOBAR=[%s]\n",foobar ? foobar : "<null>");
    return 0;
}

$ gcc -Wall -o prog main.c
$ export FOOBAR=foobar
$ ./prog
FOOBAR=[foobar]
$ sudo ./prog
FOOBAR=[<null>]

要通过sudo您传输环境设置，您可以将它们作为参数传递给sudo：

$ sudo FOOBAR=barfoo ./prog
FOOBAR=[barfoo]
$ echo $FOOBAR
foobar

或者你可以给选择-E到sudo：

$ sudo -E ./prog
FOOBAR=[foobar]

所以要么：

$ sudo LD_LIBRARY_PATH=/usr/local/lib/intel/sgxsdk/lib64/ ./app

或者：

$ export LD_LIBRARY_PATH=/usr/local/lib/intel/sgxsdk/lib64/
$ sudo -E ./app

将工作。然而，你可能不喜欢依赖LD_LIBRARY_PATH让app负载libsgx_capable.so运行时。在这种情况下，您可以ldconfig通过运行将其放入缓存：

$ sudo ldconfig /usr/local/lib/intel/sgxsdk/lib64/

这将为/usr/local/lib/intel/sgxsdk/lib64/ 加载程序缓存任何共享库。

或者，如果您希望ldconfig按照发行版定义的方式保留缓存，则可以更改：

App_Link_Flags := -L$(SGX_LIBRARY_PATH) -lsgx_capable

到：

App_Link_Flags := -L$(SGX_LIBRARY_PATH) -lsgx_capable -Wl,-rpath=$(SGX_LIBRARY_PATH)

在你的生成文件中。这将使链接器RUNPATH向该.dynamic 部分添加一个条目，以app提示加载/usr/local/lib/intel/sgxsdk/lib64/ 程序在目录1 之后和目录2和3之前搜索所需的库。