安全存儲文件的創建

使用安全存儲時首先需要創建并初始化該安全文件。

如果在創建安全文件之前，/data/tee目錄下沒有dirf.db文件，則會先創建dirf.db文件并進行初始化。

創建的dirf.db文件和安全文件具有相同的格式。

所有對/data/tee目錄下的文件進行的操作都是通過TEE側發送RPC請求通知tee_supplicant來完成的。（TA動態加載）

安全存儲軟件框架

在OP-TEE中調用GP標準接口使用安全存儲功能時，對文件的讀寫操作最終是由REE側來完成的。

OP-TEE無法直接操作REE側的文件系統，故需通過發送RPC請求的方式通知tee_supplicant來完成對文件系統的操作，整個安全存儲功能的軟件框圖如圖所示。

在TA中調用GP的接口最終會通過系統調用的方式陷入OP-TEE的內核空間，根據實際操作需求組裝RPC請求需要的參數，并觸發安全監控模式調用（smc）將RPC請求發送給tee_supplicant。

tee_supplicant會解析出RPC請求的參數，并根據參數的定義對/data/tee目錄下的文件進行具體操作。

關于安全文件和dirf.db文件的增刪改查的具體操作，請大家到書里面去獲取吧。這里我暫時跳過了，因為還不涉及到具體代碼開發。只想了解一下概念哦