第三章 软件架构

固件框架由如下所示的构建块组成，如上图所示。

• 隔离边界。
• 分区接口。
• 分区。
• 分区清单。
• 分区管理器。

以下各小节详细描述了这些构建块。

3.1 隔离边界

该框架定义了两种类型的隔离边界。

1、逻辑隔离边界，可用于以下情况：
（1）通过一个由 IMPLEMENTATION DEFINED 机制定义的方式，在一个异常级别中将一个软件模块（例如库或设备驱动程序）与另一个隔离开。一个模块内部实现的一个或多个服务通过一个 IMPLEMENTATION DEFINED 的应用程序编程接口（API）访问。
（2）通过以下方式将一个软件镜像与另一个隔离开：
将它们部署在不同的异常级别中。
将它们部署在相同的异常级别中。在给定的处理器核（PE）上，这些镜像在时间上相互隔离。一个软件镜像内部实现的一个或多个服务通过应用程序二进制接口（ABI）访问。

2、物理隔离边界，可通过以下机制将一个软件镜像的物理地址空间与另一个隔离开。
（1）Arm® TrustZone 安全扩展。它用于保护分配给安全状态下的软件镜像的安全物理地址空间范围，以免被非安全状态下的软件镜像访问。
（2）Arm A-profile VMSA 提供的基于虚拟内存的内存保护。它用于保护分配给一个软件镜像的物理地址空间范围，以免被同一安全状态下的其他软件镜像访问。