如果有人問，TEEOS生態開放的價值是啥？我會反問，操作系統最重要的是啥？

我還是貼幾個院士的觀點吧。

倪光南：建設自主可控操作系統 生態最重要

沈昌祥：用可信計算創建網絡安全生態圈

如何培育我國操作系統產業生態

.....

不是技術，是生態！

本篇文章主要探討，如何向Android學習生態開放！Android的生態是業務生態，TEEOS的生態是安全生態。雖有不同，但是安智客認為開放策略是一樣的。

從一開始可以認為Android應用生態沒有考慮安全，如下圖所示，由于Android生態鏈條十分長，從Android版本發布到消費者手里，要經過許多環節，這直接導致了許多混亂，生態各方與Android系統無法解耦，升級更新困難，安全問題層出不窮。

類比來看，TEE廠商是不是很類似？也面臨了多方合作，有芯片、器件供應商、手機廠商、ODM、應用廠商、服務提供商等等。Google認為碎片化問題不全是利益、商業模式問題，是可以通過架構設計進行解決的。

Android8.0開始，Google做了Project Treble，從架構上做了重大改變：

1，提供歸一化的應用接口，開發更便捷！通過CTS應用兼容性測試來保證接一致性。             2，提供歸一化的vendor接口，供應商實現的底層軟件與Android框架分離開來。通過VTS供應商測試來保證接口一致性。然而更快更輕松的更新并不是Treble唯一的安全優勢。Treble的模塊化旨在通過提高隔離度來提高安全性和取消供應商提供的硬件抽象層的特權。

當然Google也通過GMS認證所涉及的GTS測試，強化了其生態控制力。這不在本文討論范圍之內。

我們再來看TEE,下面是一個典型的TEEOS架構圖，具體不多解釋了。

就想說明一點，因為TEEOS是嵌入在主操作系統中的半獨立OS，更容易導致碎片化，和系統組件關聯性大，耦合性強，導致TEEOS本身也存在開發移植困難等等。

但是這些大家都習以為常的碎片化問題，難道不更值得去努力解決嗎？我們通過參考Android標準化模塊設計，架構充分解耦，無論系統有多少模塊，也是可以解決碎片化問題的。

當然，如果只是像GP一樣，不從架構出發，只從功能定義出發，去定義一些類似client API和internal API之類接口，然后傻傻地讓大家去遵守，這就難了。因為它脫離了應用的需求，落后于架構的發展。

最后，探討一下生態開放需要達到的目標或者說愿景吧！

還是向Google學習，我們看看Android的開放生態目標是啥？

使每個群體都受益：

• 為應用開發者提供一致的應用和硬件環境。如果沒有完善的兼容性標準，設備可能會有很大的變化，導致開發者必須為不同的設備設計不同版本的應用。兼容性計劃精確定義了開發者在 API 和功能方面規范。開發者可以使用這些信息做出明智的設計決策，并確保他們的應用可以在任何兼容設備上順暢地運行。

• 為消費者提供一致的應用體驗。如果某個應用在一個兼容的 Android 設備上運行良好，那么它在與同一 Android 平臺版本兼容的任何其他設備上也應運行良好。Android 設備在硬件和軟件功能方面將有所不同，因此兼容性計劃還提供了分發系統（如 Google Play）所需的工具，以進行適當的過濾。

• 使設備制造商在實現兼容性的同時能夠保持與眾不同。Android 兼容性計劃側重的是 Android 中與運行第三方應用相關的方面，這使得設備制造商能夠靈活地創建既兼容又獨特的設備。

• 最大限度降低與兼容性相關的成本和開銷。設備制造商能夠輕松地實現兼容性，并且成本低廉。測試工具是免費的且開放源代碼，該工具旨在用于在設備開發過程中進行連續自檢，以消除更改工作流程或將設備送給第三方進行測試產生的成本。同時，無需認證，因此也沒有相應的成本和費用。

  （https://source.android.com/compatibility/overview）

思路決定出路，國際大廠Google的格局是使各方都收受益，圍繞著此目標來做生態。

如果TEEOS開放框架變得跟Android一樣，甚至更優，讓開發者更便捷，讓應用廠商服務部署更普適，讓設備制造商專注于競爭力構建，讓vendor提供商更省心。有了這個目標共識，通過標準歸一TEE的事就好辦了。

責任編輯：韓希宇