ARMv8 - 安全机制(TrustZone) - 异常等级-Toy模板网

这篇具有很好参考价值的文章主要介绍了ARMv8 - 安全机制(TrustZone) - 异常等级。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

简介

每个异常等级都拥有一些自己版本的特殊寄存器，例如：system ctrl 寄存器（sctlr_el1，sctlr_el2 …），程序状态寄存器（SPSR_EL1，SPSR_EL3，…）。
一些异常等级有些独有的特殊寄存器，例如：EL3 安全配置寄存器（Secure Configuration Register）（SCR_EL3），EL2 虚拟化配置寄存器（Hypervisor Configuration Register）（HCR_EL2）。
处理器一般会使用当前异常等级的特殊寄存器来实现不同等级之间的物理隔离。

在发生异常即将进入或者从异常处理返回到另一个异常级别（包括异常级别不变的情况）时，待进入/返回的异常级别称之为目标异常级别。每个异常级别都有一个明确的目标异常级别，这个目标异常级别要么是默认定义的，要么是通过系统寄存器的相应bit定义的（注意没有异常级别的目标异常级别是EL0）。

允许用户模式（EL0）下的程序请求os（EL1）服务，当用户空间程序通过系统调用陷入到内核空间的时候，最终是通过SVC指令进入到内核空间，即处理器异常等级从EL0切换成EL1。
汇编指令

svc

允许操作系统（EL1）请求虚拟化（EL2）服务
当在ARMv8-A架构下，normal world, EL1尝试去访问EL2的时候，则会陷入到虚拟化层的，其中是通过HVC指令
HVC指令用于生成同步异常，该异常由EL2中运行的管理程序处理。
参数和返回值通过寄存器传递，虚拟机监控程序还可以捕获住操作系统（EL1中的guest os）发出的SMC call，并且支持SMC call被模仿、传递给下一级或拒绝通过。
汇编指令

hvc

smc

当处理器在EL0（运行应用程序）等级时，不能直接切换到EL2（管理程序）或EL3（安全监视器），只能先切换到EL1，调用内核处理再切换到更高等级。
在操作系统内核（EL1），软件可以用HVC指令调用管理程序（EL2），或用SMC指令调用安全监视器（EL3），如果处理器有EL3（secure monitor）实现，EL3就能捕获到EL1的SMC请求，如果没有EL3实现，现象待确认。
管理程序代码（EL2）中，程序可以用SMC指令调用安全监视器（EL3）。

armv8安全,安全机制,安全机制,arm 文章来源地址https://www.toymoban.com/news/detail-792318.html

eret

ELn	应用范围
EL0	运行普通用户程序
EL1	操作系统或者一些特权函数
EL2	运行虚拟化扩展的虚拟监控程序（Hypervisor Monitor）
EL3	运行安全监控器（Secure Monitor）