第三章 软件架构

第三章 软件架构_第1张图片

固件框架由如下所示的构建块组成,如上图所示。

  • 隔离边界。
  • 分区接口。
  • 分区。
  • 分区清单。
  • 分区管理器。

以下各小节详细描述了这些构建块。

3.1 隔离边界

该框架定义了两种类型的隔离边界。

1、逻辑隔离边界,可用于以下情况:
(1)通过一个由 IMPLEMENTATION DEFINED 机制定义的方式,在一个异常级别中将一个软件模块(例如库或设备驱动程序)与另一个隔离开。一个模块内部实现的一个或多个服务通过一个 IMPLEMENTATION DEFINED 的应用程序编程接口(API)访问。
(2)通过以下方式将一个软件镜像与另一个隔离开:
将它们部署在不同的异常级别中。
将它们部署在相同的异常级别中。在给定的处理器核(PE)上,这些镜像在时间上相互隔离。一个软件镜像内部实现的一个或多个服务通过应用程序二进制接口(ABI)访问。

2、物理隔离边界,可通过以下机制将一个软件镜像的物理地址空间与另一个隔离开。
(1)Arm® TrustZone 安全扩展。它用于保护分配给安全状态下的软件镜像的安全物理地址空间范围,以免被非安全状态下的软件镜像访问。
(2)Arm A-profile VMSA 提供的基于虚拟内存的内存保护。它用于保护分配给一个软件镜像的物理地址空间范围,以免被同一安全状态下的其他软件镜像访问。

你可能感兴趣的:(ARM-TEE-Android,linux,运维,服务器)