TPM2_GetCapability TPM_HT_LOADED_SESSION打算展示什么？

Question

我试图用吸气帽选项来理解handles-loaded-session的预期输出是什么，描述中说：

handles-loaded-session: Display handles about both loaded HMAC and policy sessions.

我理解tpm2-tools在可能的情况下执行TPM2_ContextLoad ->操作-> TPM2_ContextSave。因此，tpm2_getcap handles-saved-session将在TPM中显示保存的上下文，请检查以下内容：

tpm2_startauthsession -S session.dat --policy-session
tpm2_policypcr -S session.dat -l "sha256:16"
tpm2_getcap handles-saved-session
    > 0x2000000
tpm2_flushcontext session.dat
tpm2_getcap handles-saved-session
    > nil

但是，tpm2_getcap handles-loaded-session总是什么也不返回。那么，我的问题是，在什么情况下，tpm2_getcap handles-loaded-session将显示任何输出？

Answer 1

确实如此。如果TPM2.0会话是活动的，加载在TPM中并在使用中，那么您将在TPM_HT_LOADED_SESSION列表中看到它。

因为默认情况下，“tss2 2-software”堆栈将上下文存储在TPM之外的文件中，所以您将不会在加载中看到该会话。

当您向TPM2_GetCapability请求TPM_HT_SAVED_SESSION时，就像在示例中所做的那样，您只会在保存中找到它。

这能回答你的问题吗？

ps:通常，当您有多个用户或应用程序使用TPM时，需要保存上下文。所以，我很好奇，您想要使用上下文保存或观察加载的会话有什么特别的原因吗？