Mbed TLS项目中USE_PSA_CRYPTO配置项的文档清理工作解析

在密码学库Mbed TLS的演进过程中，MBEDTLS_USE_PSA_CRYPTO曾是一个重要的编译配置选项，用于控制是否启用PSA（Platform Security Architecture）加密接口。随着项目架构的迭代，该选项已成为默认行为，因此需要对相关文档进行系统性清理。本文将从技术背景、清理范围、实施策略三个维度展开分析。

技术背景：PSA接口的标准化进程

PSA加密接口是Arm提出的硬件安全抽象层标准，旨在为密码学操作提供统一的跨平台接口。Mbed TLS作为首批实现该标准的开源库，早期通过MBEDTLS_USE_PSA_CRYPTO选项保持与传统接口的兼容。随着PSA成为行业共识，该选项已完成其演进过程，其文档描述需要同步更新以反映当前架构。

文档清理的技术范围

本次清理工作主要涉及两类文档：

1. API参考文档
   主要分布在头文件注释中，需删除关于选项启用条件的说明，仅保留当前PSA接口的行为描述。例如原本标注"当USE_PSA_CRYPTO启用时"的注释需简化为直接描述接口特性。

2. 项目说明文档
   包括README、配置指南等文档，重点调整内容包括：

   • 删除选项配置指引
   • 合并原"启用PSA"与"禁用PSA"的行为差异说明
   • 保留PSA接口的固有特性说明（如功能限制）

实施策略与注意事项

清理工作遵循以下技术原则：

1. 语义等价转换
   将条件式描述（"当启用时..."）转换为肯定式陈述，确保技术描述准确性的同时消除历史选项痕迹。

2. 分层处理
   对测试代码、驱动实现等非文档部分保持不动，这些内容将在后续架构调整中统一处理。

3. 信息保留
   对于use-psa-crypto.md等文档，删除配置建议但保留PSA接口的技术限制说明，这些内容对开发者仍具参考价值。

该工作标志着Mbed TLS在PSA标准化道路上迈出重要一步，后续开发者将无需关注此历史选项，直接使用符合行业标准的PSA加密接口。对于从旧版本迁移的项目，建议检查是否曾依赖该选项的禁用状态，及时调整应用逻辑以适应标准PSA行为。