请问全志R329 Tina下为何有些optee的demo只有NA源码没有TA源码?
本回答来源全志R329 Tina下为何有些optee的demo只有NA源码没有TA源码?
问题描述
客户发现Tina SDK下有些optee demo 没有TA,提出问题:
为什么有的sample只有 NA的源码,比如 optee-keybox 和 optee-getdmkey,对应 TA的程序在哪里?
问题分析
高版本optee(对Tina,optee-3.7.0支持)新增了PTA(Pseudo Trusted Application)的支持。
PTA作用与TA类似,但是PTA不是一个TA,是一个接口,可以被TA与NA调用。
PTA直接在optee os中源码实现,直接编译到optee.bin中,运行也与optee\_os是同一个特权等级。
简单来说,就是把原本在安全世界应用层实现的功能放到了操作系统层。
解决办法
一般来说TA是由客户自行开发,但是全志基于optee实现一些特有功能,这部分以PTA的形式集成到optee.bin中,暂未开源。
目前仅有optee-keybox与optee-getdmkey两个包是这样。
客户如需开发与keybox与dm-crypt相关的NA,可以参考上述两个包,直接调用相关命令,与正常的NA开发没有什么不同,TA则不用开发。