刚刚学完安全内存,你以为就结束了撒,美的你。现在来看看这个系统调用。
说起系统调用,估计你其实在学linux的时候也知道,在用户态调用,然后就会出发系统调用,然后在内核态帮我们实现一些东西。其实对于TEEOS这就是个安全态的系统罢了。本质上也是个系统。上面也跑着一些应用——TA。
下面开始吧。
1、OPTEE的系统调用有啥用?
OP-TEE运行时分为用户空间和内核空间,以此来保证OP-TEE运行时用户空间和内核空间的相互独立。(这当然)
用户空间:TA程序、OP-TEE提供的一些外部库、各种算法的对外接口都存在于用户空间
内核空间:OP-TEE的线程管理、TA管理、内存管理等都运行于内核空间。
用户空间的程序无法直接访问到内核空间的资源和内存,如果用户空间的程序需要访问内核空间的资源可以通过OP-TEE的系统调用(System Call)的来实现。
OP-TEE按照GP规范定义的大部分接口都是给OP-TEE中的TA使用的。
GP统一定义了:
- 高级加密标准(Advanced Encryption Standard, ASE)、
- RSA、
- 安全散列算法(Secure Hash Algorithm, S