Expand description
§rust-libteec
GlobalPlatform TEE Client API 的 Rust 实现,提供与可信执行环境(TEE)通信的接口。
§主要功能
- TEE 上下文管理: 初始化和销毁 TEE 连接
- 会话管理: 打开/关闭与 Trusted Application 的会话
- 命令调用: 在 TA 中执行命令并传递参数(通过机密通信通道序列化传输)
- 共享内存: 管理 MEMREF 类型参数的本地缓冲区(数据通过机密通信通道传输,非真正共享)
- 机密通信: 基于 TLS + VSOCK 的加密通信通道,CA 与 TA 之间的所有数据都通过此通道传输
- CA 认证: 自动验证客户端应用的签名和证书链,为 TA 提供 ACL 访问控制信息
§特性标志
ca-sign-verify: 启用 CA 认证功能(默认启用)debug_level_0~debug_level_4: 控制日志详细程度(默认 level_2)
Re-exports§
pub use teec_api_types as raw;
Structs§
- CaAuth
Info - CA 认证信息(用于 TA 的 ACL 访问控制)
- Error
- TEE 操作错误类型。
Enums§
- Error
Kind - 指定 TEE 客户端错误通用类别及其在 OP-TEE 客户端库中对应代码的列表。
- Error
Origin
Constants§
Functions§
- TEEC_
Allocate Shared Memory - TEEC_AllocateSharedMemory() - 为 TEE 分配共享内存。
- TEEC_
Close Session - TEEC_CloseSession() - 关闭已与受信任应用打开的会话。
- TEEC_
Finalize Context - TEEC_FinalizeContext() - 销毁保存连接信息的上下文。
- TEEC_
Initialize Context - TEEC_
Invoke Command - TEEC_InvokeCommand() - 在指定的受信任应用中执行命令。
- TEEC_
Open Session - TEEC_OpenSession() - 与指定的受信任应用打开一个新会话。
- TEEC_
Register Shared Memory - TEEC_RegisterSharedMemory() - 将现有内存块注册为在指定上下文作用域内的 共享内存块。
- TEEC_
Release Shared Memory - TEEC_ReleaseSharedMemory() - 释放或取消注册共享内存。
- TEEC_
Request Cancellation - TEEC_RequestCancellation() - 请求取消正在等待的打开会话或命令调用。
- clear_
cache - 清除所有缓存(主要用于测试)
- dump_
buffer - dump_buffer 的空实现,用于未启用调试特性时
- get_
or_ verify_ ca - 获取或执行 CA 认证(带缓存)
- rust_
dprintf - 格式化输出日志信息到标准输出,格式为: 级别 [线程ID] 前缀:函数名:行号: 消息
Type Aliases§
- Result
- TEE Result 类型。