安全存儲(chǔ)文件的創(chuàng)建

使用安全存儲(chǔ)時(shí)首先需要?jiǎng)?chuàng)建并初始化該安全文件。

如果在創(chuàng)建安全文件之前，/data/tee目錄下沒(méi)有dirf.db文件，則會(huì)先創(chuàng)建dirf.db文件并進(jìn)行初始化。

創(chuàng)建的dirf.db文件和安全文件具有相同的格式。

所有對(duì)/data/tee目錄下的文件進(jìn)行的操作都是通過(guò)TEE側(cè)發(fā)送RPC請(qǐng)求通知tee_supplicant來(lái)完成的。（TA動(dòng)態(tài)加載）

安全存儲(chǔ)軟件框架

在OP-TEE中調(diào)用GP標(biāo)準(zhǔn)接口使用安全存儲(chǔ)功能時(shí)，對(duì)文件的讀寫操作最終是由REE側(cè)來(lái)完成的。

OP-TEE無(wú)法直接操作REE側(cè)的文件系統(tǒng)，故需通過(guò)發(fā)送RPC請(qǐng)求的方式通知tee_supplicant來(lái)完成對(duì)文件系統(tǒng)的操作，整個(gè)安全存儲(chǔ)功能的軟件框圖如圖所示。

在TA中調(diào)用GP的接口最終會(huì)通過(guò)系統(tǒng)調(diào)用的方式陷入OP-TEE的內(nèi)核空間，根據(jù)實(shí)際操作需求組裝RPC請(qǐng)求需要的參數(shù)，并觸發(fā)安全監(jiān)控模式調(diào)用（smc）將RPC請(qǐng)求發(fā)送給tee_supplicant。

tee_supplicant會(huì)解析出RPC請(qǐng)求的參數(shù)，并根據(jù)參數(shù)的定義對(duì)/data/tee目錄下的文件進(jìn)行具體操作。

關(guān)于安全文件和dirf.db文件的增刪改查的具體操作，請(qǐng)大家到書里面去獲取吧。這里我暫時(shí)跳過(guò)了，因?yàn)檫€不涉及到具體代碼開(kāi)發(fā)。只想了解一下概念哦