OPTEE：TA和TA加载（一）

前言

最近老师给了个作业，让做一下TA的镜像校验，而我是什么都不知道？甚至以前都没听过这个。于是将这个任务拆分成了三个部分，最后也就是学习的三篇笔记。

TA动态加载流程是什么？

TA验签流程是什么？

怎么制作TA的签名？

这是我在看了关于TA的一些基础的知识之后，选择的一个方式，可能连起的这个名字都不是很专业，哈哈。

没事学习不就是一个发现问题解决问题的过程。

我会在每个部分，把相关的基础知识先放在前面。这个会以我自己的疑问的方式进行提出与解答。

1、都在说TA动态加载，那么TA是什么？

你首先得知道什么是trustzone，然后再看看这个图：

TA：Trust Application，就是在TEE中执行的可信应用。就像钱包、通信录这些比较私密的应用。为什么要把它放在可信任的环境，你说要是把你的通信录、信息、钱包等软件和那些有毒的软件放到一起，那早就把你的钱从后台给你整完了。

但是这个理解或者是解释又太狭隘了，TA这个不但是个应用能形容的。

TA分为Static TA 和 Dynamic TA两种

静态TA运行在内核模式中，就是随着内核镜像的生成的时候，就生成了。不好的地方就是修改TA还得重新编译镜像。

动态TA运行在用户模式中，一般存储在文件系统中，通过TEE_Supplicant被OP-TEE加载。就是运行起来后还可以加载镜像。<