我们知道设备如果要被访问需要将其驱动放在kernel的初始化过程,不过不清楚也没事,我会专门和大家一起学习,写一篇笔记的。
这里先来看看安全驱动怎么设计。
支持TruztZone技术的芯片可将某个特定外部设备配置成安全设备,使其只能被处于安全世界状态(SWS)的ARM核访问。如果要在OP-TEE中使用安全设备,需要在OP-TEE OS中集成该安全设备的驱动程序,TA或OP-TEE OS可使用该安全驱动提供的接口来使用该安全设备。
要完成一个驱动的设计:向外暴露被调用的接口,将驱动集成。
在设计安全驱动的时候,先回顾一下,为什么可将某个特定外部设备配置成安全设备?
1、安全设备的硬件安全隔离
系统的外部设备一般是通过APB总线挂接到AXI总线上的,APB总线不支持ARM核对设备访问时进行安全检查的功能,故如果要将某个外部设备配置成安全设备,则需在SOC中添加TZPC组件和AXI-to-APB桥。