简介

Android Trusty TEE 是和OPTEE OS 类似的安全操作系统。 Trusty OS 是和 Android 并行地运行在A核上面。 依靠arm 的Trustzone 技术，可以实现硬件隔离，这样的话Android 没有权限的话没有办法访问Trusty OS。我们可以将一些敏感的信息在Trusty OS 中运行，从而避免信息泄露。Trusty 的概览图如下所示：

简单地说，Trusty 基本分为三部分：
1.Little Kernel,这个是Trusty的核心所在。
2.linux kernel 中的Trusty 相关的驱动程序，主要用于Non-Secure OS 和 Secure OS的交互。
3.Android 用户空间的lib文件，用于通过内核驱动程序与可信应用（即安全任务/服务）通信。

下载&编译

配置repo

首先配置好repo工具，然后就可以下载了

    mkdir trusty
    cd trusty
    repo init -u https://android.googlesource.com/trusty/manifest -b master
    repo sync -j32

编译

./trusty/vendor/google/aosp/scripts/build.py generic-arm64

编译的image位于 build-root/build-generic-arm64/. 下

有关于Trusty 的详细信息可以参考Android 官方网站。

参考文章：
Trusty TEE