ARM TrustZone - 安全和非安全操作系统中调度程序的行为

Question

有人可以向我解释，在CPU进入安全模式后（监视程序设置为NS = 0），安全操作系统如何安排？ 现在CPU是否处于安全模式，计时器滴答中断将由安全操作系统处理，而不是非安全世界？

Answer 1

监视器模式设置NS=0会将CP15寄存器设置为从监视器模式可见。请参阅：monitor mode IFAR/IFSR...。当监控模式切换到另一模式和NS=0，那么该模式是安全世界版本;这意味着分区CP15寄存器是安全版本。 总线周期也清除NS位。

如果NS=1被设置，则当监视模式开关，编组CP15寄存器是正常版本;主要是正常世界MMU将被激活。此外，NS位设置为总线周期。 ^{TZ vs hypervisor}

如何安全OS被定？

监视模式执行此操作。所述SCR（CP15 C1，C1，0）具有确定监视器向量表是否使用或位当前CPU世界（安全或正常）。如果您处于正常的世界并且您希望定时器打断该世界，您需要监视器模式来处理它。

您可以设置监控模式在两种可能的方式，

1. 让所有安全中断为FIQ。
2. 捕获所有要监视的中断。

建议您首选。在这种模式下，显示器的代码必须确保SCR#FIQ（位2）设置在正常的世界中，但在安全世界中清除。在运行安全操作系统时（如果想让正常的中断来中断安全操作系统），将会设置SCR#IRQ（位1），并在正常的世界中清除。

所以当安全定时器具有FIQ中断，它捕捉到监控模式，它做了世界开关^REF1和运行安全的OS计时器代码。这安全计时器可能会导致安全的世界重新安排。世界日程安排程序互相交互的方式取决于软件。也就是说，没有通用的答案。这取决于，

1. 监控模式
2. 的安全 OS。
3. 该正常世界操作系统。

主要ARM的TrustZone本身并不处理安全的OS调度。你需要编写使用提供的原语来实现这个功能的软件。 ARM TrustZone仅有助于实现它的不同方式。 ^{TrustZone Whitepaper}

参见：How to develop programs for TrustZone的一些替代设置。
Ref1：A 世界开关保存/恢复所有通用CPU寄存器使用模式。即，正常到安全世界开关，R0-R15（和所有银行拷贝）加上可能NEON/VFP必须保存到正常世界存储。同样，必须重新加载寄存器以用于安全世界。监视器模式sp为访问这些世界范围提供了良好的锚点。监视模式sp应该在安全启动期间在世界初始化之前被设置，在正常世界初始化之前。这很像传统的OS上下文切换。 SCR#NS（位0）被适当设置;您可以在寄存器切换之前或之后执行此操作，具体取决于您如何保存寄存器（即按模式开关或按srs）。