ATF原生篇（十六）：Components-扩展安全分区管理器（Secure Partition Manager）中

8.安全世界中的Hafnium

8.1.一般注意事项

8.1.1.为安全世界搭建平台

在Hafnium参考实现中，特定代码部分仅与安全世界相关。这些部分被隔离在特定于体系结构的文件中和/或被SECURE_WORLD宏包围。

8.1.2.安全分区调度

FF-A规范[1]提供了两种重新调整CPU时间以保护分区的方法。为此，VM（虚拟机监控程序或操作系统内核）或SP调用以下之一：

• FFA_MSG_SEND_DIRECT_REQ interface。
• FFA_RUN interface。

此外，安全中断可以预先占据正常世界执行，并通过转换到EL3和S-EL2来提供CPU周期。

8.1.3.平台拓扑

执行ctx计数SP清单字段可以取一个值或PE总数。FF-A规范[1]推荐以下SP类型：

• 固定MP SP：执行上下文与物理PE匹配。MP SP必须实现与平台中PE数量相同的EC数量。
• 可迁移的UP SP：单个执行上下文可以在任何物理PE上运行和迁移。此类SP在其SP清单中声明单个EC。UP + SP可以接收来自以单个执行上下文为目标的任何物理核心的直接消息请求。

8.2.分析SP分区清单

Hafnium消耗[1]和SP清单中定义的SP清单。注意，当前实现可能不会实现所有可选字段。

SP清单可能包含内存和设备区域节点。对于S-EL2 SPMC：

• 在加载时，在SP EL1和0阶段-2翻译机制中映射存储区域（或S-EL1 SPM