1.ARM有user ,supervisor , fiq, irq, undef,abort, system mode, 为了支持trustzone, arm 增加了一种mode : security monitor mode , 通过smc指令,进入这个mode 来进入 security world(state)
--security monitor mode本身是属于security world. 它叫security monitor mode :-)
--从security world返回 normal world 通过设置cp15中的bit。
2. 一般实现中 monitor mode 只是security world的入口, 短暂处理后,切换回SVC mode或者其他(类似linux中IRQ mode的实现),这时系统是在security SVC mode(或其他),每个mode 都对应有自己的在security state mode
3. 可以设置制定物理空间为 security, 这样在normal world不能直接访问,需要通过monitor进入security world访问,这样实现了硬件的安全性保证