安全存储文件的创建

安全存储文件的创建

使用安全存储时首先需要创建并初始化该安全文件。

如果在创建安全文件之前，/data/tee目录下没有dirf.db文件，则会先创建dirf.db文件并进行初始化。

创建的dirf.db文件和安全文件具有相同的格式。

所有对/data/tee目录下的文件进行的操作都是通过TEE侧发送RPC请求通知tee_supplicant来完成的。（TA动态加载）

安全存储软件框架

在OP-TEE中调用GP标准接口使用安全存储功能时，对文件的读写操作最终是由REE侧来完成的。

OP-TEE无法直接操作REE侧的文件系统，故需通过发送RPC请求的方式通知tee_supplicant来完成对文件系统的操作，整个安全存储功能的软件框图如图所示。

在TA中调用GP的接口最终会通过系统调用的方式陷入OP-TEE的内核空间，根据实际操作需求组装RPC请求需要的参数，并触发安全监控模式调用（smc）将RPC请求发送给tee_supplicant。

tee_supplicant会解析出RPC请求的参数，并根据参数的定义对/data/tee目录下的文件进行具体操作。

关于安全文件和dirf.db文件的增删改查的具体操作，请大家到书里面去获取吧。这里我暂时跳过了，因为还不涉及到具体代码开发。只想了解一下概念哦