本文详细阐述了ARM机密计算架构(CCA)中Realm的创建和销毁过程。在创建过程中,固件首先被测量,接着VMM通过Hypervisor与RMM交互,完成 Realm实例创建、数据映射、寄存器初始化等步骤。激活后的Realm独立于Hypervisor。而在销毁流程中,VMM发起请求,RMM负责销毁实例并清理内存。
一、创建领域 - 领域生命周期流程
在引导时,固件会被测量。引导固件保留要由RMM使用的内存。然后,VMM向Hypervisor发送启动领域请求。
Hypervisor然后通过监视器进行一系列SMC调用到RMM。对于每个SMC命令的响应,RMM执行适当的操作,包括:
- 创建领域实例。
- 将数据复制到领域PAS内存并将其映射到领域的IPA空间。
- 初始化存储在REC中的寄存器值。
- 更新RIM以反映领域的初始状态。
然后激活领域客户端。一旦激活,Hypervisor就无法直接影响领域内容、执行状态或安全配置。激活后,领域客户端可以执行。
二、销毁领域 - 领域生命周期流程
VMM向Hypervisor发送销毁领域的请求,然后通过监视器进行SMC调用到RMM。RMM然后销毁领域实例,并发送请求给监视器以清除领域内存并将内存从领域PAS过渡到非安全PAS。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
