本書組織結構

本書將采取由淺入深的方式介紹TrustZone技術的原理、OP-TEE的整體架構及其主要功能模塊的原理，同時介紹如何基于OP-TEE進行可信應用、客戶端應用（Client Application, CA）、安全驅動等功能的開發。

本書主要分為四篇，總計25章，各篇的主要內容分別如下。

□ 第一篇，基礎技術篇（第1章～第4章），包含TrustZone技術的背景和實現原理、系統基本框架以及OP-TEE環境的搭建。

□ 第二篇，系統集成篇（第5章～第9章），分析OP-TEE在REE和TEE中各個組件的作用和聯系，對于有一定嵌入式以及Linux/Android開發經驗的讀者，該篇實質上給將OP-TEE集成到基于ARMv7/ARMv8處理器的開發平臺打下基礎。

□ 第三篇，OP-TEE內核篇（第10章～第17章），包含OP-TEE內核的中斷處理、線程管理和通信等主要功能的實現原理，使讀者對TEE OS的架構設計有進一步認識。

□ 第四篇，應用開發篇（第18章～第25章），介紹基于OP-TEE在加密、解密、安全存儲等方面的實際應用，以及如何開發基于OP-TEE的可信應用程序。如果對OP-TEE有一定了解的讀者希望通過實踐開發來了解TEE的工作原理，可以直接從應用開發篇學習。

OP-TEE的代碼量遠沒有Linux內核大，但其涉及的設計之復雜、模塊之豐富也不是本書能完全涵蓋的。我們的初衷是希望通過本書對重要模塊的代碼和流程進行分析，使讀者對OP-TEE的架構有整體的認識，之后看到其他部分也能做到舉一反三。

本書的主要代碼均引用自GitHub上OP-TEE開源項目的源代碼（鏈接：http://github.com/OP-TEE/optee_os），作者在翻譯了一些代碼英文注釋的基礎上根據自己的理解對部分代碼補充了更多的注釋。如果讀者對書中代碼的中文注釋有疑問，可參考上述鏈接中的原始代碼和注釋。另外，OP-TEE也有詳細的文檔資料（http://github.com/OP-TEE/optee_os/tree/master/documentation），強烈建議英文基礎好的讀者結合本書和官方文檔來學習。如發現本書有紕漏和錯誤，或者需要改進之處，希望讀者不吝指出。