PolarSSL项目中移除MBEDTLS_USE_PSA_CRYPTO配置选项的文档更新

在PolarSSL（现称为Mbed TLS）项目的近期开发中，开发团队决定移除MBEDTLS_USE_PSA_CRYPTO配置选项的相关讨论文档。这一变更标志着项目在加密API统一化方面迈出了重要一步，意味着PSA Crypto API将成为项目中默认且唯一的加密接口实现方式。

背景与动机

PSA Crypto API是Arm公司提出的一个标准化加密接口规范，旨在为嵌入式系统提供更安全、更一致的加密操作方式。在PolarSSL/Mbed TLS项目中，PSA Crypto API最初是作为可选功能引入的，开发者可以通过MBEDTLS_USE_PSA_CRYPTO配置选项来选择是否使用这一新接口。

随着项目的演进，PSA Crypto API已经成熟并成为推荐的使用方式。移除相关配置选项的文档讨论，表明项目已经完成了从传统接口到PSA Crypto API的过渡，不再需要为开发者提供选择不同实现方式的选项。

文档变更范围

此次文档更新主要涉及两个方面的内容：

1. API文档更新：包括头文件中的说明文档、配置文件说明等，移除了关于MBEDTLS_USE_PSA_CRYPTO选项的描述，仅保留PSA Crypto API作为标准实现的相关信息。

2. 独立文档更新：项目文档和README文件中移除了关于该配置选项的讨论，仅保留PSA Crypto API的使用说明和注意事项。

值得注意的是，虽然移除了配置选项的讨论，但关于PSA Crypto API本身的文档（如使用指南、限制说明等）仍然保留，因为这些信息对于开发者正确使用加密功能仍然至关重要。

技术影响

这一变更对项目代码和开发者体验产生了多方面影响：

1. 代码简化：不再需要维护两套加密接口的实现和相关的条件编译逻辑，减少了代码复杂性和潜在的维护负担。

2. 一致性提升：所有开发者现在都使用相同的加密接口，减少了因不同配置导致的行为差异问题。

3. 性能优化：专注于单一实现方式使得优化工作可以更加集中，可能带来性能上的提升。

4. 安全性增强：PSA Crypto API设计时就考虑了更多安全因素，强制使用这一接口有助于提升整体安全性。

开发者注意事项

对于使用PolarSSL/Mbed TLS的开发者来说，这一变更意味着：

1. 不再需要关心MBEDTLS_USE_PSA_CRYPTO配置选项，所有加密操作都将通过PSA Crypto API进行。

2. 需要确保代码中所有加密相关调用都符合PSA Crypto API规范。

3. 应当查阅更新后的文档，了解PSA Crypto API的最佳实践和使用限制。

4. 在从旧版本迁移时，需要注意接口调用的变化，特别是那些原本依赖于传统接口的行为。

未来展望

这一变更反映了PolarSSL/Mbed TLS项目对现代化、标准化加密接口的承诺。随着PSA Crypto API成为唯一选择，项目可以更专注于优化这一单一实现，为开发者提供更稳定、更高效的加密功能。同时，这也为将来可能的PSA Crypto API扩展和功能增强奠定了更好的基础。

对于嵌入式系统开发者而言，这一变化虽然可能需要一定的适应和代码调整，但从长远来看将带来更简单、更安全的加密功能使用体验。