在本节中,您将了解Arm CCA的软件组件,包括Realm World和Monitor Root World。以下图表展示了Arm CCA系统中的软件组件:
在这个图表中,世界之间的边界显示为粗虚线。由较高权限的软件强制执行的较低权限软件组件之间的边界显示为细虚线。例如,非安全EL2处的虚拟机监视器强制执行在非安全EL1/0之间的虚拟机隔离。
2.1 领域管理扩展(RME)
RME是一种提供以下原语的架构扩展:
- 两个新的安全状态(Root和Realm),除了非安全和安全状态
- 对于每个新的安全状态,相应的物理地址空间(PAS)
以下部分描述在Root和Realm安全状态下运行的软件组件。
2.2 监视器
在Root安全状态的EL3中运行的软件组件称为监视器。监视器的职责包括:
- 在安全状态之间进行PE执行的上下文切换
- 管理将内存分配给不同的物理地址空间(PAS)。这是通过写入Granule Protection Table(GPT)来执行的,该表只能从Root安全状态访问。
2.3 领域管理监视器
领域管理监视器(RMM)在Realm安全状态(R-EL2)的EL2中执行。其责任包括:
- 为在R-EL1 / R-EL0上运行的领域提供执行环境。
- 使领域相互隔离。
RMM根据从非安全虚拟机监视器接收的请求执行和管理领
