CA调用TA的secure service之前，首先要创建一个连接，这个连接叫session。由于这个连接是从REE发起的，对session的安全性有一定的担忧，比如有需求要求某个TA只服务于特定CA。OPTEE其实提供了方案，但整个代码看下来，实在是比较鸡肋。接下来先分析代码，然后看怎么改进比较合适。 Note：本文中引用的代码版本如下： OPTEE： 4.0.0 Lin...

  OPTEE OS提供TEE相关基础设施，TA(Trusted Application)则是Security需求具体实现的载体。如OPTEE Overview图中所示，OPTEE OS运行在Secure EL1，而TA则运行Secure EL0，ARM在TEE端和REE端(Linux OS运行在Kernel Space，Application运行在User Space)保持了一样的设计。关...

  OPTEE开发的第一步是增加所使用SoC的支持。这里分两种情况，一种是已经有同类SoC的支持，只是做一些差异化配置，OPTEE叫做platform flavor；一种则是一个全新的platform。学会怎么增加一个platform，platform flavor自然不在话下。   增加一个全新的platform的支持，需要在[OPTEE root path]/core/arch/arm(...

  关于OPTEE的build and run，官方文档写的很详细(OPTEE OS Building)。这里主要介绍输出的几个binary各有什么玄机。另外OPTEE OS的版本为4.0.0。   OPTEE build输出的文件是由link.mk决定的。当然在compile log里也有相应的体现，如下： LD      out/arm/platform/platform_fla...

  前段时间刚好做了一个关于OPTEE的PPT，最近打算写一些关于OPTEE的文章，这篇先起个头。   关于OPTEE的介绍，官方文档在这里(About OPTEE)。OPTEE主要是基于ARM TrustZone Technology基础上打造出的一个Trused Execution Environment，文档中虽然提及它已经兼容其他有isolation technology的SoC，比...

博客终于开张了，用一个开场白来恭喜自己吧！