我们话不多说,直接书接上文。来看看基于上文的概念,创建一个安全驱动的流程是什么?
在OP-TEE中,若需要使用系统服务的方式为上层TA提供操作接口,则一个完整的安全驱动需要实现TA接口部分、系统调用部分、系统服务部分、驱动实现部分。本节将结合实际的示例介绍这四部分的开发流程。
TA接口部分----》系统调用部分—》系统服务部分—》驱动实现部分
如果不使用系统服务,就少了一个步骤。
本示例中的驱动只实现了对内存的读写操作,并提供了测试使用的TA和CA。
读者可使用如下指令从GitHub上获取到示例源代码:
git clone https://GitHub.com/shuaifengyun/opentee_driver.git
下载完代码后就需要将该TA和CA集成到OP-TEE中,需修改OP-TEE源代码build目录下的qemu.mk(开发者板级对应的mk文件)和common.mk文件,同时也需要将安全驱动集成到OP-TEE的内核中。
然后编译整体OP-TEE后就能够使用该份示例代码来验证本书提供的安全驱动示例是否运行正常。
获取到示例代码后将opentee_driver/my_test目录全部复制到op-tee的根目录下,