下冰雹 · 2022年01月04日

全志R329 Tina下为何有些optee的demo只有NA源码没有TA源码?

请问全志R329 Tina下为何有些optee的demo只有NA源码没有TA源码?

1 个回答 得票排序 · 时间排序
极术小姐姐 · 2022年01月04日
本回答来源全志R329 Tina下为何有些optee的demo只有NA源码没有TA源码?

问题描述

客户发现Tina SDK下有些optee demo 没有TA,提出问题:

为什么有的sample只有 NA的源码,比如 optee-keybox 和 optee-getdmkey,对应 TA的程序在哪里?

问题分析

高版本optee(对Tina,optee-3.7.0支持)新增了PTA(Pseudo Trusted Application)的支持。

PTA作用与TA类似,但是PTA不是一个TA,是一个接口,可以被TA与NA调用。

PTA直接在optee os中源码实现,直接编译到optee.bin中,运行也与optee\_os是同一个特权等级。

简单来说,就是把原本在安全世界应用层实现的功能放到了操作系统层。

解决办法

一般来说TA是由客户自行开发,但是全志基于optee实现一些特有功能,这部分以PTA的形式集成到optee.bin中,暂未开源。

目前仅有optee-keybox与optee-getdmkey两个包是这样。

客户如需开发与keybox与dm-crypt相关的NA,可以参考上述两个包,直接调用相关命令,与正常的NA开发没有什么不同,TA则不用开发。

你的回答
关注数
2
收藏数
0
浏览数
3345
极术小姐姐 最狂的风与最静的海
极术微信服务号
关注极术微信号
实时接收点赞提醒和评论通知
安谋科技学堂公众号
关注安谋科技学堂
实时获取安谋科技及 Arm 教学资源
安谋科技招聘公众号
关注安谋科技招聘
实时获取安谋科技中国职位信息