安全存儲文件的創(chuàng)建

使用安全存儲時首先需要創(chuàng)建并初始化該安全文件。

如果在創(chuàng)建安全文件之前，/data/tee目錄下沒有dirf.db文件，則會先創(chuàng)建dirf.db文件并進行初始化。

創(chuàng)建的dirf.db文件和安全文件具有相同的格式。

所有對/data/tee目錄下的文件進行的操作都是通過TEE側(cè)發(fā)送RPC請求通知tee_supplicant來完成的。（TA動態(tài)加載）

安全存儲軟件框架

在OP-TEE中調(diào)用GP標準接口使用安全存儲功能時，對文件的讀寫操作最終是由REE側(cè)來完成的。

OP-TEE無法直接操作REE側(cè)的文件系統(tǒng)，故需通過發(fā)送RPC請求的方式通知tee_supplicant來完成對文件系統(tǒng)的操作，整個安全存儲功能的軟件框圖如圖所示。

在TA中調(diào)用GP的接口最終會通過系統(tǒng)調(diào)用的方式陷入OP-TEE的內(nèi)核空間，根據(jù)實際操作需求組裝RPC請求需要的參數(shù)，并觸發(fā)安全監(jiān)控模式調(diào)用（smc）將RPC請求發(fā)送給tee_supplicant。

tee_supplicant會解析出RPC請求的參數(shù)，并根據(jù)參數(shù)的定義對/data/tee目錄下的文件進行具體操作。

關于安全文件和dirf.db文件的增刪改查的具體操作，請大家到書里面去獲取吧。這里我暫時跳過了，因為還不涉及到具體代碼開發(fā)。只想了解一下概念哦