安全驱动怎么设计（一）

我们知道设备如果要被访问需要将其驱动放在kernel的初始化过程，不过不清楚也没事，我会专门和大家一起学习，写一篇笔记的。

这里先来看看安全驱动怎么设计。
支持TruztZone技术的芯片可将某个特定外部设备配置成安全设备，使其只能被处于安全世界状态（SWS）的ARM核访问。如果要在OP-TEE中使用安全设备，需要在OP-TEE OS中集成该安全设备的驱动程序，TA或OP-TEE OS可使用该安全驱动提供的接口来使用该安全设备。

要完成一个驱动的设计：向外暴露被调用的接口，将驱动集成。

在设计安全驱动的时候，先回顾一下，为什么可将某个特定外部设备配置成安全设备？

1、安全设备的硬件安全隔离

系统的外部设备一般是通过APB总线挂接到AXI总线上的，APB总线不支持ARM核对设备访问时进行安全检查的功能，故如果要将某个外部设备配置成安全设备，则需在SOC中添加TZPC组件和AXI-to-APB桥。