Hola_ya的博客

RPC 是从 secure world 向 内核驱动程序 或 tee-supplicant 发出的请求。RPC由来自OPTEE_SMC_CALL_WITH_ARG 的一组特殊的SMCCC返回值来标识。用于内核的RPC消息由内核驱动程序处理。除了切换共享内存缓冲区表示外，其他RPC消息将被转发到tee-supplicant，而无需驱动程序进一步参与。

以 TEE_OpenTASession 为例。

前面的执行流程相同，只是到了opteed_smc_handler函数，跳过了前面caller is secure的分支，因为我们是从secure的环境进入的，直接到了后面 switch(smc_fid) 的逻辑。执行完返回，最后调用 smc #0，触发异常，跳转到EL3。由于从secure el1返回的时候，x0带的参数是TEESMC_OPTEED_RETURN_CALL_DONE，即smc_fid = TEESMC_OPTEED_RETURN_CALL_DONE。所以我们直接看这个分支的处理函数。

动态TA按照存储位置的不同分为REE filesystem TA：存放在REE侧文件系统里的TA；Early TA：被嵌入到optee os里的在supplicant启动之前就可用了。这里我们讲的是常规的存放在REE侧文件系统里的TA。通过GP标准调用的与TA通信的命令(opensession\invoke\closession)其实都是std smc call，该smc调用后，会进入到TEE中的tee_entry_std中。

optee TA签名

imx8mm 移植 optee