3.根據權利要求1所述的面向Intel SGX的程序自動化移植系統，其特征是，所述的代碼生成模塊基于敏感函數集列表將源代碼切分成可信部分，即Enclave源代碼和不可信部分，即外部源代碼，即：基于敏感函數集對源代碼做基本的切分；基于源代碼中的函數定義識別出可信部分與不可信部分的調用接口，即Ecall/Ocall函數；處理敏感函數中系統調用相關API的使用；生成Intel SGX SDK所需的調用接口說明，即EDL文件；該代碼生成模塊包括：基本代碼切分單元、調用接口識別單元、系統調用API處理單元與EDL生成單元，其中：基本代碼切分單元的輸入為源代碼以及敏感函數集，源代碼中的敏感函數由基本代碼切分單元切分到可信部分，即Enclave源代碼，而其余函數則切分到不可信部分，即外部源代碼，基本代碼切分單元的輸出為被切分后的源代碼，由Enclave源代碼與外部源代碼共同組成，調用接口識別單元和系統調用API處理單元與代碼切分單元直接相連，調用接口識別單元和系統調用API處理單元的輸入即代碼切分單元的輸出，調用接口識別單元和系統調用API處理單元在被切分后的源代碼基礎上，進一步分析可信部分與不可信部分之間的調用接口，即Ecall/Ocall函數，對源代碼做相應的修改，同時輸出Ecall/Ocall函數列表，EDL生成單元與調用接口識別單元以及系統調用API處理單元直接相連，其輸入為Ecall/Ocall函數列表，并以Intel規定的EDL，即Enclave Definition Language格式生成接口說明，即EDL文件。