软件架构
本小节主要介绍TEE套件的上下文逻辑结构与所包含的模块含义及作用,TEE套件软件架构图如图1所示。
TEE套件整体软件架构包含TMM(S-EL2)、TMMD(EL3)以及运行在普通侧的虚拟机管理器KVM,其对应的功能可参考表1。
|
模块名称 |
功能描述 |
|---|---|
|
TMM |
TMM(Trusted Management Monitor,可信管理监控器):运行在TEE侧的S-EL2层的固件,负责机密虚拟机生命周期管理、内存页表映射、上下文切换等功能。 |
|
TMMD |
TMMD(Trusted Management Monitor Dispatcher,可信管理监控器调度器):运行在EL3层的ATF(ARM Trusted Firmware)中的固件,负责REE和TEE消息转发和两个世界上下文切换。 |
|
KVM |
通过对KVM(Kernel-based Virtual Machine,基于内核的虚拟机)合入修改补丁,KVM支持向TEE发送TMI接口消息,实现KVM对机密虚拟机进行生命周期管理。 |
父主题: 特性描述