先简单介绍下optee：TEE是智能手机主处理器中的一块安全区域，保证代码和数据的机密性和完整性；TEE中的数据不会被REE中的程序非法访问；TEE中的 可信应用（TA）在隔离的环境中运行，其 安全性比手机主操作系统（Rich OS，比如Android)高，并且 提供比SE更丰富的功能。optee就是TEE的开源版本，企业可以将其的TEE功能移植到支持trustzone的arm芯片的各种操作系统，包括Android、Linux等其他系统。

目前我所知的OPTEE已经可以支持的设备有如下：

• HiKey 620
• HiKey 960
• Raspberry Pi 3
• STM32MP1

其实还有很多厂商自己移植的，只是不对外公开。optee的官网地址为：Device specific information — OP-TEE documentation documentation

我是使用的qemu方式来验证TEE功能，TEE的理解我这里不详细介绍，网上很多资源可以看到对其的介绍，我主要是讲静态TA的创建方法和调用方法，接下来我的介绍都是在ubuntu上面搭建的optee的qemu环境上进行验证。

首先我大致说下静态TA和动态TA的区别：

动态TA：动态TA就是最后编译生成的.TA文件是在REE测，用户可以在文件系统里面找到对应的.TA文件，在调用TA的时候，TEE测会加载该动态TA，然后验证TA是否合法，最后再执行TA中用户开发的代码功能。重点是需要时才会去加载，而且会验证TA合法性，并且TA是存在REE测

静态TA：静态TA最后编译的静态.TA文件是在TEE测，在系统运行的时候，静态TA会跟随系统一起加载起来在TEE测，在调用TA的时候直接进行调用使用。静态TA的重点是系统运行就会加载，我不确定是否需要验证合法性，并且TA在TEE测，用无法看到静态TA。

我们在qemu的optee_examples里面操作的全是属于动态TA的例子，动态TA的使用方法，网上太多了，大家可以按照optee_examples里面的例子自救去实验即可，我们直接讲如何创建静态TA和怎么调用静态TA。

在例子中我创建的是一个生成随机数的静态TA功能，用户在REE测调用静态TA，可以生成指定长度的随机数。

1、qemu的目录如下

我们需要在optee_os文件夹里面编辑静态TA，然后在optee_examples里面写调用静态TA的示例

2、新增静态TA的.c文件

内容如下：下面的操作就是静态TA的一个测试功能，是生成随机数，需要从REE测传入随机数的长度和生成随机数的种子。

备注一下哈，本来是可以直接调用TA测的生成随机数的函数或者rand函数，但是我试了很久都没调用起来，后来就找到了一个类似随机数生成的源码代替随机数函数。

3、修改sub.mk文件，将新的.c文件添加到其中

修改后内容如下：

4、新增.c的头文件

内容如下：头文件里面包含了TA的UUID和一些其他参数

5、创建静态TA调用示例

在optee_examples创建一个static_test的文件夹

Android.mk内容如下：

CMakeLists.txt内容如下：

Makefile内容如下：

host文件夹里面就两个文件：main.c和Makefile

host的main.c文件内容如下：

备注：在下面代码可以看到

1）random_uuid是我最后生成随机数的数组，定义的16位，由op.params[0].tmpref.buffer传递给TA

2）sizeof(random_uuid)是随机数长度，由op.params[0].tmpref.size传递给TA

3）datanouse这个没用，只是为了传随机数种子随便定义的字符串数组，这个必须有，不然会报错，我测试出来是这样的，由op.params[1].tmpref.buffer传递给TA（TA那边不会用到这个参数）

4）time(NULL)%1000这个是随机数种子，这个必须取余运算，否则TA会报内存溢出错误，猜测是time(NULL)太大了，大家自己也可以试试，由op.params[1].tmpref.size传递给TA

host的Makefile文件内容如下：

6、切换到编译目录：

然后执行命令：

输入密码，等待编译完成，在界面输入c，回车 

然后REE测执行optee_static_test命令就会完成静态TA的调用示例，如下图所示

结尾备注：

        在没有研究静态TA的时候，其实是不明白何为静态TA，何为动态TA，初学者只知道在optee_examples文件夹内创建自己的新的TA，我直到研究静态TA之前也是这样的理解程度。最后查了各种资料，包括网上资料和书本资料，最后大致明白静态TA和动态TA的调用其实是和CA那边完全没得任何关系的，optee_examples里面的CA怎么调用的TA就还是按照原来的方法调用，区别在于静态TA的源码是在core里面的，而且在代码尾部必须进行注册pseudo_ta_register，见上面的.c的源代码。

        在CA端的host里面的主函数开始调用TA时，CA会根据TA的uuid进行TA的调用，当UUID传到TA端时，TA端的内部函数会拿着这个UUID先在已经存在静态TA里面寻找对应的TA，如果找不到，才会去静态TA寻找，寻找到UUID，如果是在静态TA这边直接进行调用即可；如果在动态TA这边，就先加载动态TA，然后在执行动态TA的功能。CA-TA的调用内部流程如下图所示，该图片摘自《手机安全和可信应用开发指南 TrustZone与OP-TEE技术详解》

 从上图中可以看出，当用户调用TA的时候，先从已经创建的TA链表中查找（我的理解是之前调用过的TA就会被放在这个TA链表中，以后调用就直接调用，再也不用去静态TA或者动态TA中找了），然后再去静态TA中寻找，静态TA中找不到再去动态TA中寻找。

        好了，差不多了，之后再有新的理解看再来补充。

2021年1月20日下午5点补充：

     针对main.c里面的op.paramTypes有了新的理解，之前理解的不够透彻，今天突然理解透了来记录一下。     

TEEC_PARAM_TYPES里面有四个参数，分别对应op.params[0]，op.params[1]，op.params[2]，op.params[3]这个四个参数的类型。如上面代码所示：

1）TEEC_MEMREF_TEMP_OUTPUT，对应op.params[0]参数，使用时就是使用tmpref.buffer和tmpref.size参数，不能调用value.a和value.b参数，否则会报内存错

2）TEEC_MEMREF_TEMP_INPUT，对应op.params[1]参数，使用时只能tmpref.buffer和tmpref.size参数，不能调用value.a和value.b参数，否则也会报内存错

3）当时我是想传随机数种子进入TA，由于没理解清楚，始终传不成功，一直报内存错误，后来理解清楚，就大致明白了op.params[N]里面有既有value也有tmpref，根据我测试结果，这两个参数是不能同时用的。如果我当时只想传随机数参数的话，只需要像下面这样设置就可以了