OP-TEE开源项目：可信执行环境的实现与演进

可信执行环境（TEE）是一种允许安全软件在一个隔离的环境中运行的技术，从而保护敏感数据和代码不受操作系统其他部分或更高权限的软件的影响。 OP-TEE 项目由意法-爱立信发起，并且最初为专有解决方案。后来，意法半导体拥有了该项目，并在2014年与Linaro合作，开始将其转换为一个开源项目。2015年9月之后，该项目由Linaro接手。目前，它已经成为Linaro安全领域的核心项目，并得到了多个成员的支持和应用。 该TEE运行在Linux内核的非安全环境中，为基于ARM架构的系统提供了一个安全的执行环境。其设计目的是为了处理那些需要隔离和保护的敏感操作和数据，例如生物识别信息、加密密钥、数字签名等。 在OP-TEE的设计中，它由几部分组成： 1. Trusted Application (TA)：运行在TEE中的安全应用，这些应用执行可信的代码并处理敏感数据。 2. Rich Execution Environment (REE)：指的是非安全的执行环境，即常规操作系统环境。 3. TEE Internal Core：这部分是OP-TEE的内部核心，负责管理TA的加载、执行以及资源隔离等核心功能。 关于许可证使用，OP-TEE的代码采用多种开源许可证： - 大部分代码遵循BSD 2-条款许可证，这意味着该代码可以自由地被重新分发和使用，无论是商业还是非商业目的。 - TEE内核驱动遵循GPLv2许可证，这是GPL许可证的第二个版本，要求任何修改或扩展的代码必须以GPL许可证的方式开放源代码。 - 测试套件以及在TEE侧执行的代码（Trusted Application, TA）遵循BSD 2-条款许可证，而REE侧执行的代码（Client Application, CA）遵循GPLv2许可证。 标签“TEE”代表可信执行环境，是OP-TEE项目的核心概念。标签“OPTEE”即指的是这个特定的TEE开源项目。标签“源码”强调该项目是以源代码的形式提供的。最后，“机密计算”是一个描述TEE技术应用的术语，它指在TEE中处理的数据和任务是安全的，并且即使在操作系统受到威胁的情况下也能保持机密性。" 文件名称列表中的"optee_os-master"可能表示包含了OP-TEE操作系统源代码的主版本压缩包，用户可以通过解压并查看该文件夹来获取OP-TEE的源代码和构建相关的文档。