安全存储功能中使用的重要结构体

安全存储功能中使用的重要结构体

在整个安全存储功能的操作过程中，存在一些很重要的结构体，这些结构体用于记录或保存所有安全文件和dirf.db文件的操作信息，这些结构体的关系框图如图所示。

• tee_fs_htree_node_image：用于保存文件的节点信息，通过节点可找到对应文件的头部或数据块信息；

• tee_fs_htree_image：用于保存安全文件的头部数据，从头部数据中可获取安全文件的加密密钥和加密头部时使用的IV值；

• tee_fs_fd：安全存储操作时使用的重要结构体，存放对文件操作时使用的fd、dir、TA的UUID等信息。

安全存储中的文件节点组成

在安全存储中，dirf.db文件和安全文件都是使用二叉树的方式来保存文件编号或数据块。

dirf.db文件的数据块区域保存的是dirfile_entry结构体变量（密文保存），
dirf.db文件中的节点区域保存的是与保存的数据块相对应的节点信息。通过查找dirf.db文件中的tee_fs_htree_node_image就能找到对应的dirfile_entry数据块的数据。

在安全文件中同样也存在这样的对应关系，只不过数据块中保存的不再是dirfile_entry，而是实际需要被保存的数据。

二叉树的保存方式如图所示，第一个节点作为dirf.db文件或安全文件的根节点使用。