安全存储功能中使用的重要结构体
在整个安全存储功能的操作过程中,存在一些很重要的结构体,这些结构体用于记录或保存所有安全文件和dirf.db文件的操作信息,这些结构体的关系框图如图所示。
• tee_fs_htree_node_image:用于保存文件的节点信息,通过节点可找到对应文件的头部或数据块信息;
• tee_fs_htree_image:用于保存安全文件的头部数据,从头部数据中可获取安全文件的加密密钥和加密头部时使用的IV值;
• tee_fs_fd:安全存储操作时使用的重要结构体,存放对文件操作时使用的fd、dir、TA的UUID等信息。
安全存储中的文件节点组成
在安全存储中,dirf.db文件和安全文件都是使用二叉树的方式来保存文件编号或数据块。
dirf.db文件的数据块区域保存的是dirfile_entry结构体变量(密文保存),
dirf.db文件中的节点区域保存的是与保存的数据块相对应的节点信息。通过查找dirf.db文件中的tee_fs_htree_node_image就能找到对应的dirfile_entry数据块的数据。
在安全文件中同样也存在这样的对应关系,只不过数据块中保存的不再是dirfile_entry,而是实际需要被保存的数据。
二叉树的保存方式如图所示,第一个节点作为dirf.db文件或安全文件的根节点使用。
全部0条评论
快来发表一下你的评论吧 !