高通msm8916平台QSEE之trustzone分析

从硬件背景上看TZ是在ARMv6的架构上产生的，在ARMv7上重新设计了，TZ的目的是提供一个软硬件都安全的环境，安全的环境是单独的运行在一个硬件空间，和非安全的进行了硬件上的隔离。

QSEE主要负责加载APP，以及安全APP的堆栈管理，提供安全的API接口，安全的字符操作和LOG功能

QSAPPS是高通开发的APP，运行在QSEE之上

用户空间通过加载并调用QSEEAPP来是实现一些安全数据或敏感操作的加密

QSEEComAPIlib是暴露给HLOS的API，HLOS客户端和监听端利用QSEEComdriver通过这些API来和QSEE进行数据的收和发。

QSEEComclient是需要调用QSEECom_start_app来得到一个句柄指向QSEECom字符设备，并且可以用这个句柄来进行数据的首发

QSEEComlistener需要用QSEECom_register_listener来注册，可以注册多个listener，每个listener所在的线程将会被挂起，直到接收到包含到该listener的信息。

QSEEComdriver是一个字符型设备，通过IOCTL来和QSEECom进行通讯，这些IOCTL都应该被QSEEComAPI进行调用

因为qsee不开源 tz部分只能看到少量符号

所以主要从用户和开发角度观察tz

开发需要开发相应的qsapp来实现安全的一些数据操作

用户态中需要加载相应的qsapp，并且利用qsapplib提供的API来和qsapp进行通讯

而qsapp如何与qsee进行通讯的呢

qsapp则调用scm来将数据保存到安全空间

为什么tz能实现安全呢

从硬件上 就区分了两个世界，安全世界用一根总线，非安全世界用一根总线

非安全世界的操作无法访问到安全世界

必须通过qsee中的scm调用来访问

而用户操作只能访问qsapp

所以达到了安全保护的作用