软件架构
本小节主要介绍CCA套件的上下文逻辑结构与所包含的模块含义及作用,CCA套件软件架构图如图1所示。
CCA套件整体软件架构包含RMM(S-EL2)、RMMD(EL3)以及运行在普通侧的虚拟机管理器KVM,其对应的功能可参考表1。
模块名称 |
功能描述 |
|---|---|
RMM |
RMM(Realm Management Monitor,可信管理监控器):基于stage 2页表隔离Realm,为Host提供Realm管理服务,为Realm提供接口服务。 |
Monitor |
Monitor(Realm管理监控器调度器):运行在EL3层的ATF(ARM Trusted Firmware)中的固件,负责REE和Realm消息转发和两个世界上下文切换。 |
KVM |
通过对KVM(Kernel-based Virtual Machine,基于内核的虚拟机)合入修改补丁,KVM支持向RMM发送RMI消息,实现KVM对机密虚拟机进行生命周期管理。 |
父主题: 特性描述