全志R329 Tina下为何有些optee的demo只有NA源码没有TA源码？

本回答来源全志R329 Tina下为何有些optee的demo只有NA源码没有TA源码？

问题描述

客户发现Tina SDK下有些optee demo 没有TA，提出问题：

为什么有的sample只有 NA的源码，比如 optee-keybox 和 optee-getdmkey，对应 TA的程序在哪里？

问题分析

高版本optee（对Tina，optee-3.7.0支持）新增了PTA（Pseudo Trusted Application）的支持。

PTA作用与TA类似，但是PTA不是一个TA，是一个接口，可以被TA与NA调用。

PTA直接在optee os中源码实现，直接编译到optee.bin中，运行也与optee\_os是同一个特权等级。

简单来说，就是把原本在安全世界应用层实现的功能放到了操作系统层。

解决办法

一般来说TA是由客户自行开发，但是全志基于optee实现一些特有功能，这部分以PTA的形式集成到optee.bin中，暂未开源。

目前仅有optee-keybox与optee-getdmkey两个包是这样。

客户如需开发与keybox与dm-crypt相关的NA，可以参考上述两个包，直接调用相关命令，与正常的NA开发没有什么不同，TA则不用开发。