软件架构

TEE套件软件架构图如图1：

TEE套件整体软件架构包含TMM（S-EL2）、TMMD（EL3）以及运行在普通侧的虚拟机管理器KVM。

• TMM（Trusted Management Monitor）：运行在TEE侧的S-EL2层的固件，负责机密虚拟机生命周期管理、内存页表映射、上下文切换等功能。
• TMMD（Trusted Management Monitor Dispatcher）：运行在EL3层的ATF（ARM Trusted Firmware）中的固件，负责REE和TEE消息转发和两个世界上下文切换。
• KVM：通过对KVM合入修改补丁，KVM支持向TEE发送TMI接口消息，实现KVM对机密虚拟机启动/销毁管理。