博客标题

Fiasco是micro kernel，基于其上，一般使用L4作为用户开发环境。n年前，曾想将Fiasco移植为Security OS，着他TA可以使用L4丰富的环境。此篇手稿就是当时的实现需求分析。TEE-Fiasco实现需求分析前提：在尽可能复用Op-Tee的client API和Linux Driver的前提下，对L4提的实现需求。1. 多核模型 TEE：UP REE：SMP2种发起

n年前，基于ARM的trust-zone技术，需要实现Security OS。当年Lianro的OP-TEE还不成熟，所以评估了当时可见的一些OS，确认是否适合做为Security OS。此篇文档是当年基于Trust-zone知识，拍脑袋写出来的REE和TEE的关系。现在回过头来看，好稚嫩

当Android默认使能了Selinux后，常遇到一些安全权限问题，所以就有了这篇PPT。其中一部分图片来自于老罗的blog，在此表示感谢。

TLK（trust light kernel)是基于LK开发的security OS。印象中是nvdia的安全小组开发的。

OP-TEE是Linaro开发的Security OS。n年前，最终选定OP-TEE作为我们的移植目标，并最终实现。基于当年的OP-TEE版本，除增加了支持多核的功能，还基于Power state coordination interface（PSCI）协议实现了CPU的电源管理。此文档其实是自己当年的学习记录。ARM后期期望走类似于Intel的路，抛弃Linux中的一些底层设备操作，将相关功能集