ARM TRUSTZONE 续

1.ARM有user ,supervisor , fiq, irq, undef,abort, system mode,  为了支持trustzone, arm 增加了一种mode  : security monitor mode , 通过smc指令，进入这个mode 来进入 security world(state)

--security monitor mode本身是属于security world. 它叫security monitor mode :-)

--从security world返回 normal world 通过设置cp15中的bit。

 

2. 一般实现中 monitor mode 只是security world的入口， 短暂处理后，切换回SVC mode或者其他（类似linux中IRQ mode的实现），这时系统是在security SVC mode（或其他），每个mode 都对应有自己的在security state mode

 

3. 可以设置制定物理空间为 security， 这样在normal world不能直接访问，需要通过monitor进入security world访问，这样实现了硬件的安全性保证