嵌入式学习规划(第三期)-FAE有话说

课程大纲FAE有话说：01-FAE能不能干？02-FAE工作的一天？03-FAE能不能干？随到随叫，除了擦屎擦尿，几乎啥都干04-FAE能不能干？人与人之间的尊重都没有了？(甲方的不尊重，认为你技术不行的不尊重)05-FAE能不能干？ 一份丧失了尊严的工作06-FAE能不能干？干的都是垃圾活，学不到技术07-FAE能不能干？FAE如何利用自己的优势，扬长避短08-FAE能不能干？工作学不到东西，职业生涯是不是完了09-FAE能不能干？在自家研发面前没地位？(啥是技术的收割)10-FAE能不能干？不掌握核心技术，早晚被开除？FAE优势：11-时间充足，有时候等于不上班。 拥有更多的时间做自己的事情。12-一定程度的自由，想干啥就干啥，可以写博客，可以兼职。公司没约束。13-工作环境不受本公司约束，资料可以自由的拷贝。14-收割研发，收割客户，收割一切技术。15-认识更多更多的新朋友，格局也会打开。

TEE安全面试高频28问

学习目标和收益 * 快速掌握TEE的基本概念、系统架构、安全知识、使用场景。 * 快速掌握工程细节，包括但不限于如何集成、如何设计、分工合作等 * 快速掌握TEE在大系统中的作用，多系统之间交互，相互影响等。适用人群 * 1、电子大类专业学生、计算机大类专业学生； * 2、嵌入式开发者、软件开发者、系统开发者、ASIC硬件开发者； * 3、安全开发者，虚拟化开发者、系统架构师； * 4、汽车行业、物联网IOT、手机、PC、服务器行业开发者； 课程大纲 * TEE组件的介绍 * TEE OS hwkey的介绍 * 基于TEE的安全存储系统简介 * 基于TEE的密码学算法系统介绍 * TEE OS内实现的多核多线程 * TEE LOG如何打印 * TEE Share memory的一般设计 * CA到TA的全流程调用 * 从REE(Linux Kernel)角度来看TEE调度 * 有关TEE的迸发：两个CA同时调用一个TA的场景 * TA对CA鉴权的逻辑有哪些 * TA是怎样被加载到安全内存的？ * 集成一家TEE都需要干哪些活？TEE厂/SOC厂/OEM各方职责？ * 如何开发一个TA? sdk又是什么？ * 开发一个TA的流程是怎样的？How to do? * 有关TA的签名介绍 * TEE开发Secure driver介绍 * RPMB的简介以及开发流程 * 共享内存的最大限制是什么？TA的栈内存/堆内存又有哪些限制 * TA都支持哪些密码学算法？ * TA都可以使用哪些存储接口？分别都存放在了哪里？ * 如何设计TA的跨平台能力？ * 什么是Trustzone？什么是TEE？ * 除了Trustzone，还有哪些安全架构技术？ * TEE的生态介绍？有哪些TEE厂商？各有什么特点？ * TEE与HSM有什么区别？各有什么应用场景？ * optee为例软硬件架构的简单介绍 * Crypto engine硬件加速引擎的简单介绍 * GlobalPlatform的简介 * Android安全生态的介绍 

Cache架构深度解析

本课程属于Arm三期课程的一部分。建议购买Arm三期课程。   

ARM架构快速扫盲

【学习对象】 * [行业]：汽车电子、手机、服务器、云计算、物联网、人工智能； * [人群]：本科/研究生/博士、初级工程师、中级工程师、资深工程师、行业大佬，即适合小白入门，也适合大佬查缺补漏； * [方向]：电子/计算机专业、芯片架构设计、芯片底层软件、芯片验证、BSP软件开发、内核驱动开发、固件开发、bootrom/bootloader开发、安全、虚拟化、大系统开发等； * [行业链]：主机厂、OEM、OEM、tier1、SOC厂家、各级供应商； 【课程特色】 * 1、全网最全最新，真正的Armv8和Armv9架构（注：这不是25年前的ARM9, 这也不是15年前的A9, 这里也不讲汇编，这里讲的是架构/架构/架构）； * 2、这里不读PPT，70%的原创彩色框架图。 * 3、批判性：指出各种互联网中司空见惯的错误。(如FIQ不是快速中断，是转发中断，F是Forward；VIVT根本没人再用...); * 4、实事求是：有理有据，尽量不瞎说，不编造，一切有源头可查，有文档可参考; * 5、白话、通俗易懂。课堂不参水分。 【学员收益】 * 1、知道我学习什么，我要怎么去学习，从此之后有了一个明确的学习路线。 * 2、认识一些共同目标的人，相互讨论问题，共同进步。勤学、共学、助学。 * 3、ARM不再神秘，SOC不在神秘，让您短期内就能cover住全局 * 4、熟悉ARM Architecture架构知识 * 5、熟悉SOC架构知识 * 6、熟悉主流的系统软件框架 * 7、熟悉各项硬件原理和机制，如异常中断、MMU、cache、TLB、VMSA、Trustzone * 6、深入了解当前的系统架构、软硬件架构，能够看懂这些大家，将来也能够自己设计。 * 7、熟悉系统的启动流程、Secureboot等 * 8、熟悉各类标准和规范 * 9、能够进入芯片厂商干活、能够在非芯片产生成为技术担当。 * 10、全体系的掌握ARMv8/ARMv9的核心知识点(ARM基础、异常中断GIC、MMU/Cache、architecture、SOC架构、Trustzone、虚拟化...); * 11、掌握ARM架构、掌握SOC架构、掌握常规IP(gic、smmu、timer、AXI/ACE/CHI、TZC400、CCI/CMN...)； * 12、快速熟悉常规系统软件(bootrom、spl、ATF、TEE、bootloader、kernel...), Secureboot安全启动... * 13、扎实自己的基础知识，技术水平提升N个level, 掌握快速的学习方法；

Armv8/Armv9架构从入门到精通(三期)

Trustzone/TEE/系统安全开发速成班

# 课程背景 2021年ARM又推出了ARMv9架构，系统软件架构也在悄无声息地发生变化。在这种架构中，强调的是隔离技术，包括资源的隔离、运行时隔离，特权操作系统的权限也变得越来越小… 不管您是什么领域，ARM服务器、汽车电子、手机或者是其它设备终端，安全都是其中的一个重要环节。我们常说的安全一般是只网络安全/业务安全/App安全，这些安全依赖的正是操作系统安全，操作系统安全所依赖的就是安全架构技术，在该安全架构中，首当要学习的就是Trustzone/TEE技术。只有设备安全/操作系统安全/APP安全/网络安全/服务器安全整个一条链都安全了，那么你的业务才算得上的安全. 不管您是做什么的，您做不做安全或虚拟化，掌握整个系统软件架构也是一件必要的事情。您只有掌握了安全架构，你才具有全局的视野，才能进行全局的软件设计，才称得上架构师。 安全不仅仅是架构安全，安全还是一种生态，安全还产生一类标准。安全出现在产品声明周期的任何一个角落，它可能零碎地出现在硬件中、零碎地出现在软件代码中。如果你不了解安全，你可能无法进行优秀的产品设计，你甚至无法去正确的阅读代码。# 课程介绍 （1） 讲解ARM最新硬件架构(ARM Core、ARM Architecture)、SOC架构 （2） 讲解最新的Trustzone安全架构、TEE架构、Secureboot等 （3） 讲解软件组件：TF-A(ATF)、optee_os、Linux Kernel、CA/TA应用程序等，及其交互模型、设计模型 （4） 多系统交互代码导读、安全论证实践、CA/TA示例实践、安全业务设计实践 （5） 我们学习的是全部硬件、全部系统，软硬结合，或者是大系统的软硬件融合 # 课程收益 1、安全不再神秘，能cover住全局 2、熟悉ARM Architecture架构知识 3、熟悉SOC架构知识 4、熟悉主流的系统软件框架 5、知道多系统之间是如何交互的，也能够进行系统级的设计 6、深入了解当前的系统安全架构以及未来安全架构趋势 7、熟悉基础的安全业务设计方法 8、熟悉系统的启动流程、Secureboot等 9、知道Linux Kernel在大系统中的位置，以及与其它系统交互的方法 10、熟悉各类标准和规范 11、学习资料的获取方法   # 课程大纲 《Trustzone/TEE/系统安全开发速成班》 --当前48节课/19小时 说明: 本视频会持续更新，购买时请以课程目录为主。本EXCEL一个月更新一次。 章节 编号 课程 时常 第一章 基础和简介 1 课程介绍  8:33 2 ARM和SOC的架构简介 60:13 第二章 软硬件基础 3 armv8/armv9基础概念 26:20 4 ARMv8/ARMv9的Trustzone技术 77:56 5 ARMv7的Trustzone技术 8:37 6 安全架构及其未来趋势(FF-A/SPM/CCA) 6:41 7 ARMv9 CCA机密计算框架底层核心原理简介 20:44 8 ARMv9 RME安全扩展详解 61:29 9 ATF Quick Start01 61:27 10 Optee Quick Start 49:34 11 系统软件Quick Start 21:04 12 Secureboot原理深度讲解 60:28 13 Android AVB的介绍 26:09 14 TZC400详解 17:56 15 TZC400代码导读之ATF 13:44 16 RPMB详解 30:06 17 RPMB代码导读之optee 14:03 18 efuse详解 12:19 19 Anti-Rollback的介绍 11:33 第三章 软件架构 20 TEE的组件介绍 67:59 21 TEE的RPC反向调用 31:14 22 TEE的调度模型 21:32 23 各类标准和规范 22:17 第四章 软件架构（高级） 24 多系统之间的管理模型(ABI/标准) 10:30 25 多系统之间的调度 12:21 26 多系统之间的中断(不含虚拟化) 61:47 27 多系统之间的中断(虚拟化) 6:57 28 再谈多系统之间的调度(多核多线程) 10:31 29 其它(内存管理/PSCI...) 10:12 第五章 安全应用开发基础 30 安全应用开发基础 5:37 31 TEE环境:qemu_V8环境的使用 4:20 32 TEE环境:编写一个CA和TA程序 11:04 33 TEE环境:编写漂亮的文档 4:14 34 TEE环境:搭建阅读代码神器opengrok 3:26 35 TEE环境(必看):使用集成好的qemu_v8镜像程序 20:29 36 [CA/TA开发]CA到TA的通信 9:18 37 [CA/TA开发]CA到TA的传参 27:16 38 [CA/TA开发]TEE中的存储系统 20:57 39 [CA/TA开发]TEE中的密码学系统简介 12:37 40 [CA/TA开发]TEE中的密码学系统简介-数字摘要Hash等 33:21 41 [CA/TA开发]TEE中的密码学系统简介-对称密码学算法AES等 12:20 42 [CA/TA开发]TEE中的密码学系统简介-消息摘要算法HMAC等 15:48 43 [CA/TA开发]TEE中的密码学系统简介-非对称密码学算法RSA等 7:33 第六章 安全业务设计高级 44 Gatekeeper的介绍 29:32 45 keymaster/keymint/keystore/keystore2 13:27 46 生物认证(指纹/人脸) 13:57 47 DRM的介绍 21:37 48 TUI的介绍 17:03 总计时统计（分钟） 1128:12   说明： 本课程会持续更新…

8天入门Trustzone/TEE/安全

8天入门ARM架构

Secureboot从入门到精通

【课程简介】Secureboot从入门到精通，全网最全最详细最系统讲解secureboot核心知识点。业务安全的基石是APP安全，APP安全的基石是操作系统安全，操作系统安全的基石是SecureBoot安全。不理解SecureBoot安全无法深入理解业务的安全性，也无法进行良好的安全业务设计。 SecureBOOT安全涉及方方面面的知识，掌握Secureboot后，对整个大系统就有了一个宏观的概念，对整个大系统的其它模块学习都有帮助。Secureboot也是一个高门槛的知识点，涉及到密码学基础知识、ARM硬件基础知识、SOC硬件基础知识(如SOC内集成的efuse、crypto engine、RPMB等)、BootRom的实现、emmc/ufs/nand/nor等知识、各种规范和标准、ATF(TF-A)等软件、安全业务的设计模式…所以当我们充分理解了Secureboot，再回头学习其它知识点是，就会变得比较容易.本课程200多页的PPT，手把手教大家Secureboot的理解和各种安全基础知识。【课程收益】掌握当前主流的多样化的硬件架构示例、软件架构示例、启动示例、刷机示例。从根本掌握Secureboot的核心原理，包括但不限于密码学基础知识、Trustzone架构原理、efuse、RPMB、anti-rollback、crypto engine彻底学会SOC大系统启动流程、刷机流程，熟练掌握ATF核心代码，熟悉相关规范手册。学习六种主流的安全启动经典案例，全面掌握Secureboot的设计模型，能否分析其优缺点，能够独立设计其方案【学习对象】1、大学学生、研究生，科研人员；2、嵌入式开发者、底层开发者、芯片开发者3、汽车电子、手机、服务器等。【课程优势】全网唯一全网最全全网最系统 【课程大纲】 【其它课程】

CA/TA可信安全应用开发

课程亮点： 从无到有、手把手教你编写CA/TA，快速上手，快速部署项目 标准的开发，开发一套CA/TA，可部署到不同的TEE OS上。 受益人群： 汽车行业主机厂、tier1、SOC芯片公司的安全部门同事 手机行业，ODM/OEM、SOC芯片公司的安全部门同事 学生 课程收益： 熟悉CA/TA开发的步骤和流程。快速上手，快速搭建自己开发环境。 熟悉各类TEE、基于各类TEE的CA/TA开发步骤。搭建自己的安全平台 熟悉各类常规安全应用 熟悉tee密码学算法、tee存储   课程大纲   Hello大家好，上架一门新的视频课程，课程主要包含两大部分，第一部分搭建环境，第二部分从无到有的编写代码。带领大家"手把手"编写。 具体大纲如下： （1）qemu v8环境搭建 - 搭建一个qemu_v8的环境，用于跑BL1-->BL2-->BL31-->BL32-->BL33-->Linux kernel； - 直接使用已搭建好的镜像 - 工程使用以及说明 （2）CA/TA开发编程实践 从无到有编写代码，已完成的大纲如下： - 2秒钟快速编写(clone)一组CA/TA程序 - 安全存储详解以及代码示例 - CA到TA双向传参数的四种方式（value、temref、memref），区别？优缺点？ - 对称密码学算法aes的使用，CBC/ECB/CTR/XTS分组密码的使用，加密解密，pending等 - aeskey的操作，如何随机生成aeskey（TEE_GenerateKey），objectHandle和aesbuf有什么区别？ 如何将handle - 认证加密算法，如aes-GCM的使用 - 非对称密码学算法RSA的使用，包括加密、解密、签名、验签 - RSA key的处理，包含如何生成RSA KEY，rsakey object如何转换成可见的数组，如何转换der，如何转换pem，反向又如何转换 - ECC/ECDSA的使用 - 国密sm2 sm3 sm4的使用.  其中sm4包含加密、解密、签名、验签等 - encode和decode的实现 - TA属性的定制以及API的使用 - 数字摘要  SHA1 sha224 sha256 sha384 sha512等 - 消息认证码 HMAC - TEE侧获取时间的函数有哪些(TEE_GetSystemTime、TEE_GetREETime)，有什么区别？分别是怎样使用的？  - 如何获取随机数（TEE_GenerateRandom）？ - TA调用TA的示例和演示 后续可能继续补充的如下（也欢迎大家提需求）： - multi-session和multi-instance的使用 - CA LOGIN flag的使用  

嵌入式职业规划

 写个想做嵌入式同学们的一个学习线路图和发展线路图    FAE的坑要不要入？    测试的坑要不要入？    .... 

Armv8/Armv9架构】-GIC/异常中断专题

本章是《Armv8/Armv9架构深度学习 第二版》的五章，建议购买大课程。   做过arm底层安全的人(或终端安全)也许会知道，学习安全其实就是学习arm架构，而学习arm架构最核心的是什么？ 最核心的就是学习和理解异常/中断。ARM有4个异常级别、2个执行状态、2个安全状态(armv9则变成4个)，在这些Exception Level、Ecution State、Security之间是怎样切换的？ 其实就是利用的异常和中断。另外多系统之间的切换/交互，核心的思想也都是通过异常/中断.... 所以理解异常中断后，对整个架构的学习是非常重要的。

《手把手教你玩转CSDN云服务器》

课程大纲1、购买CSDN云服务器2、使用CSDN云服务器:终端登录以及与本地共享文件3、安装HTTP服务4、当作网盘存放一些资料4、搭建一个网页5、搭建寄存器速查网站、指令速查网站6、搭建Arm在线笔记文档7、安装Mysql数据库8、搭建博客9、搭建论坛10、搭建opengrok代码导读服务器11、购买域名/域名备案以下是展示部分内容的截图：

《Armv8/Armv9架构从入门到精通 第二期》

《Armv8/Armv9架构深度学习 第二版》只做专业课程，精益求精、长期迭代、有问必达、多多交流。课程目录大纲(更新与2023年9月20，持续更新中)， 国庆期间也会进行大的更新。

【Armv8/Armv9架构】-architecture

本章是《Armv8/Armv9架构深度学习 第二版》的十章，建议购买大课程。 只做专业课程，精益求精、长期迭代、有问必达、多多交流。  

【Armv8/Armv9架构】-Cache专题

本章是《Armv8/Armv9架构深度学习 第二版》的五章，建议购买大课程。   【学员收益】 1、深入学习和理解armv8/armv9架构体现的cache工作原理，cache的软硬件相关知识; 2、掌握cache核心知识点，包含但不限于：cache架构知识、cache层级关系、cache组织形式、cache查询过程、cache缓存策略、cache snoop机制、MESI协议、硬件自动维护的缓存一致性、软件手动维护的缓存一致性、软件维护cache的API、big.Little架构、dynamIQ架构、SCU/DSU、CCI/CMN; 3、掌握多硬件系统(Application Processor、SMMU、other Masters)、多软件系统(Linux Kernel、optee、TF-A、hafnium、xen、uboot)对cacche的使用，以及设计的考量; 4、全面学习armv8/armv9架构知识, 熟悉SOC架构知识；  

【Armv8/Armv9架构】-MMU专题

【课程简介】本课程是《Armv8/Armv9架构从入门到精通 第二期》中的第四章。建议购买大课程。本课程以为armv8-aarch64、armv9为基准，不涉及armv7及其以前的版本，也不涉及aarch32。本课程包含但不限于以下内容MMU的基础学习：啥是MMU？工作原理？MMU和cache之间的关系？及其怎样相互影响的？哪些是MMU硬件自动的行为？哪些是软件可配置的行为？地址空间基础：啥是虚拟地址空间？啥是物理地址空间？啥时memory-map? 代码程序中的虚拟地址空间是怎样的？arm core硬件决定的物理地址空间是怎样的？SOC memory-map时的地址空间是怎样的？具体的外设又是怎样的地址空间？Translation Regime：系统里有多少个MMU？系统里有多少个Translation Regime？他们之间的关系是怎样的？页表翻译：MMU是怎样翻译的？页表有几级？这些信息是怎么告诉MMU的，MMU又是怎样工作的，软件又需要怎样设计？stage1和stage2的区别和使用？Descriptor：啥是Descriptor、页表项、entry、条目、页表条目？ Descriptor的格式是怎样的？每一个属性位是怎样的？MMU除了完成地址转换，属性权限的控制/cache的缓存策略是怎样配置的？optee中使用MMU的示例MMU深度思考篇：开启MMU瞬间可能出现的问题以及多种常用的解决方案。注意这里提到的是多种方案，绝大多数人只知道第一种，除此之外还有没有其它的设计方式？ MMU关闭时cache的缓存策略会怎样？【思考】01、一个大系统中有多少个MMU ？02、一个ARM Core中有多少个Translation regime？03、EL1&0 Translation regime Stage2、EL2 Translation regime stage1、EL2&0 Translation regime stage1 这三者的区别是什么？04、TTBR1_EL2寄存器有啥特殊性，这个寄存器是给谁使用的？05、有没有TTBR1_EL3寄存器？为什么？06、什么是memory-map？ 一个ARM的系统中，有几套物理地址空间？07、页表到底有几级？ 页表最少可以有几级？页表最多可以有几级？08、页表有多大？ 页表存放在哪里？页表由谁来管理？09、页表是否能放在cache中？10、什么是Translation Table walk？ 什么是TLB？11、请简述页表查询的过程？12、在一个大系统中，物理地址是多少位的？ 物理地址是多少位指的是什么？虚拟地址又是多少位的？ 物理地址的位数和虚拟地址的位数都是由谁来决定的？13、请说明entry、descriptor、页表项、条目 这个四个词汇的由来？14、TCR中有缓存属性和共享属性、页表的entry中也有缓存属性和共享属性，这俩有什么区别？15、请简述TTBR0和TTBR1的概念和意义？16、请简述cacheability和shareability属性的含义？17、stage1和stage2有何区别？18、stage1和stage2的descriptor中，有很多重复的属性，当两者属性有冲突了怎么办？19、L1、L2、L2的descriptor中也有部分相同的属性，重复时怎么办？20、Descriptor的格式有哪几种？21、Descriptor的类型有哪几种？22、简述您所观察到的系统软件中（操作系统或hypervisor）的shareability和cacheability一般都是怎样配置的？23、开启一个MMU的步骤是怎样的？24、啥是flat map? 啥是full level table？25、页表中的AF属性位、DBM属性位分别是干啥的？26、页表中的nG属性位是干啥的？27、页表中的Contiguous属性位是干啥的？28、在开启MMU的瞬间会考虑哪些事情？【课程目录】当前21节课，6.8小时

【Armv8/Armv9架构】-Arm基础

在ARM蓬勃发展的年代，不仅仅涉及到物联网IOT、移动领域(如手机)、汽车电子领域，现在还涉及到PC、服务器的，简直就是各行各业。ARMv8出来已经有10年了，ARMv9也2年时间了。在技术不断更新迭代的背景下，此时再去学习十五年前的ARMv7、二十年前的ARMv5/v6显然不是明智的选择。 本课程主要基于当前最新的架构，ARMv8的aarch64和ARMv9，如涉及具体的ARM Core IP主要还是以最新的ARM Core IP为主，软件架构也是以当前最主流的/未来所趋势的架构来讲解。 以下也给大家列举初了一个ARM产品的timeline的总结（在本课程中有着大量的这种总结），从这张图中，您是可以清晰的看到本课程拥有独具一格的风格、拥有全网最新(且唯一)的资料总结或学习路线。

ATF架构开发精讲

#### 收益： 学习《ATF架构开发精讲 》课程的收益如下: 1、全体系的掌握ATF/TF-A的核心知识点; 2、掌握ATF的设计核心思想，能够进入软件架构层次的各项设计； 3、学习和理解理解Armv8/Armv9架构、Trustzone架构 4、技术水平提升N个level, 掌握快速的学习方法； #### 课程简介和大纲 该课程包含但不限与以下章节： ATF基本术语/概念/设计思想大扫盲 大系统的启动流程 BL1启动流程详解 BL2启动流程详解 BL31的初始化流程详解 BL31跳转到BL32的流程详解 BL31跳转到BL33的流程详解 BL31对异常中断的支持 Runtime Service的定义 Runtime Service大总结(系统里包含了哪些Runtime Service) ATF初始化Normal cpu context ATF初始化secure cpu context ATF中的Switch cpu context ATF中对多核的支持 ATF中的栈的设计 ATF对中断的管理 ATF对MMU的使用 ATF对PSCI的支持 ATF对SEDI的支持及其使用场景 SCP和SCMI简介 如何在BL31中添加自己的业务 如何在BL31中添加自己的驱动

optee系统开发精讲

#### 收益： 学习《optee系统开发精讲 》套餐的收益如下: 1、全体系的掌握optee的核心知识点(多核多线程、启动流程、各类API、TA/PTA/STA、driver、service、各类设计思想、内存管理、中断管理...); 2、掌握TEE OS的设计核心思想(不限与optee，对其它TEE也是如此)，能够进入软件架构层次的各项设计； 3、快速熟悉大系统软件的各项组件，能够进行大系统软件之间的设计或排查问题 4、学习和理解理解Armv8/Armv9架构、Trustzone架构 5、技术水平提升N个level, 掌握快速的学习方法； #### 课程简介和大纲 该课程包含但不限与以下章节： optee的组件介绍 optee os启动流程 optee os的初始化流程 optee os线程向量表及其作用 进入optee os的八种方式 optee os的异常向量表和设计模型 optee os对irq中断的处理 optee os对fiq中断的处理 optee os的内存管理 optee os的MMU的使用 optee os的根密钥(信任根) optee os的RPC机制 optee os的存储系统 optee os的SFS系统 optee os的RPMB机制的实现 optee os的Timer实现 optee os中实现的GP API optee os中的系统调度 optee os中密码学函数的支持 optee os中的线程调度 CA/TA的开发模型 optee os中的service optee os中的 PTA optee os中的 secure driver optee os中的 Early TA optee中spinlock的实现原理详解 optee中mutex的实现方式 optee的栈指针和栈内存的介绍 optee中使用虚函数(平台客制化)的设计模型 共享内存的介绍 optee os的标准错误码 TA的签名和验签 TA链接静态库的方法