快速鏈接:
.
👉👉👉 個人博客筆記導讀目錄(全部) 👈👈👈

1、當前現狀 ：Secure world software architecture today (TOS)

2、追求目標 ：Secure world software architecture goal

引入Arm Firmware Framework for Armv8-A (FF-A), 實現：

• （1）、將供應商之間提供的軟件彼此隔離
• （1）、各種軟件鏡像之間通信標準化

3、FF-A Introduces

在這里，你需要弄清一些概念：
SPM, SPMC, SPMD, SP, Hypervisor, VM, EP, S-EP, EC(excution context)

SPM需要關注的有下列幾點：

• Partitions (Virtual Machines and Secure Partitions)
• Partition manifests
• Partition Managers (Hypervisor and Secure Partition Manager)
• Standard interfaces and transport primitives

SPM = SPMD + SPMC, SPM的架構有三種：

• SPMC at EL1
• SPMC at EL2
• SPMC at EL3 — 據說這種基本不用

4、SPMC at EL1

在不支持S-EL2的硬件上，將普遍采用SPMC at EL1方式

特點有：

• S-EL0 / User mode SPs
• S-EL1 / Supervisor SPMC
• Standard FF-A transport between components
• Migration path towards Armv8.4-A Secure EL2

POC(Proof of concept ： 概念驗證)

（1）、OP-TEE 3.10.0 的狀態，需要打開CFG_CORE_SEL1_SPMC=y宏：

• OP-TEE的功能不變
• Physical FFA ABI as SMC transport
• 只有一個 S-EL1 SP， 暫不支持S-EL0 FFA

（2）、下一步的計劃： 管理著更多的SPs

SPs based on early TAs

• Library to build SPs against: libsp (~ libutee)
• Deployed as part of OP-TEE binary
• Started as part of OP-TEE initialisation

Minimal set of crypto functions in S-EL0 SP

5、未來的架構圖

---

總結

以上是生活随笔為你收集整理的Secure Partitions in optee的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。