OP

admin管理员组

文章数量:1122996

OP

参考内容来自《手机安全和可信应用开发指南》

5 安全存储文件的创建

使用安全存储时首先需要创建并初始化该安全文件。

如果在创建安全文件之前，/data/tee目录下没有dirf.db文件，则会先创建dirf.db文件并进行初始化。

创建的dirf.db文件和安全文件具有相同的格式。

所有对/data/tee目录下的文件进行的操作都是通过TEE侧发送RPC请求通知tee_supplicant来完成的。（TA动态加载）

5.1 安全存储软件框架

在OP-TEE中调用GP标准接口使用安全存储功能时，对文件的读写操作最终是由REE侧来完成的。

OP-TEE无法直接操作R EE侧的文件系统，故需通过发送RPC请求的方式通知tee_supplicant来完成对文件系统的操作，整个安全存储功能的软件框图如图20-7所示。

在TA中调用GP的接口最终会通过系统调用的方式陷入OP-TEE的内核空间，根据实际操作需求组装RPC请求需要的参数，并触发安全监控模式调用（smc）将RPC请求发送给tee_supplicant。

tee_supplicant会解析出RPC请求的参数，并根据参数的定义对/data/tee目录下的文件进行具体操作。

what

本文标签： OP