1 前言
现在我们知道了怎么创建CA和TA,一下子就跑起来了,但是对于怎么跑起来的,这通路的内容是从哪里到哪里,通路里面有点啥,都是模糊的。就是站在管道的两头,不知道管道的内容是什么?
我们前面知道了整个构建TEE的执行环境的软件有REE侧部分和TEE侧部分,分别包括CA、REE侧接口库(libteec)、常驻进程(tee_supplicant)、OP-TEE驱动、OP-TEE OS、TA等部分。
现在我们解决了CA和TA(上一篇只是对TEEOS的目录简要了解,真正的内容还不算已经了解。)
复习一刻
CA端负责在REE侧实现该新功能在用户空间的对外接口,
TA端的代码则是在OP-TEE OS的用户空间负责实现具体的安全功能,例如使用何种算法组合来对数据进行安全处理、对处理后的数据的安全保存、解密加密数据等功能,
黄色是我们已经搞过的,红色是等着咱们去解决的。
按照这个逻辑,我计划在这一章节来学习REE侧接口库(libteec)、常驻进程(tee_supplicant)。如果内容过多,就把这分为两个笔记。
感觉没,咱们这一路还长。路远远其修远兮。