Trusted VM 的作用是啥? 能提供什么样的功能啊?

Trusted VM是从8550之后引入的子系统, 可信虚拟机（VM）是一个新的、独立的Linux嵌入式（LE）执行环境，用于支持高通技术公司（QTI）和OEM应用程序或安全用例，并通过Android VM与高通可信执行环境（Qualcomm TEE）进行接口。

可信虚拟机（Trusted VM）是一个与高通可信执行环境（Qualcomm TEE）通过Android虚拟机（主虚拟机）和高通超级虚拟机执行环境（QHEE）进行通信的次级虚拟机。下图显示了可信虚拟机的架构.

可信虚拟机（Trusted VM）基于新的QHEE架构，并支持以下功能：

• OEM可以在可信虚拟机或高通可信执行环境（Qualcomm TEE）中实现他们的可信应用程序（TA）。
• OEM应用程序客户端可以直接调用安全监控调用（SMC）驱动程序，或通过QSEEComCompat库API进行调用。

可信虚拟机中的可信应用程序（TA）可以通过Android虚拟机使用QRTR套接字通信和SMC调用机制访问高通可信执行环境（Qualcomm TEE）的服务。
可信用户界面（UI）解决方案支持以下功能：

• 与高通可信执行环境（Qualcomm TEE）进行安全通信，用于可信用户界面操作。
• 保护的硬件驱动程序，包括显示和触摸。

如果有高通的代码权限, 可以下载Trusted VM的源码并进行编译:
https://www.yoctoproject.org/docs/3.0.2/mega-manual/mega-manual.html#brief-build%02system-packages
https://source.codeaurora.org/quic/le/le/manifest/tag/?h= LE.UM.4.3.1.r1-01100-genericarmv8-64.0
编译的方法:

总之, 如果在你的系统上启动一个Trusted VM之后, 你就可以获取到一个完全可信任的空间, 这样对于设备的安全性有很大的保证.