机密虚机功能

TEE套件核心功能为提供机密虚机能力，整个虚机运行的CPU和内存受TEE硬件隔离保护。
TEE套件的虚拟化能力是通过传统的libvirt+qemu+kvm，结合TEE套件提供的TMM组件来共同实现的。因此，在客户界面，使用机密虚机方式与使用传统普通虚机一致，可以通过libvirt或者qemu命令控制虚机的配置、启停等操作。
机密虚机支持GRUB Boot以及Direct Boot两种启动方式。
- direct boot指启动过程中直接进入操作系统启动，而无需经过中间的启动加载程序。
- GRUB Boot指通过bootloader（UEFI）引导启动过程，支持灵活的启动管理。
具体使用方法可以参考机密计算TEE套件特性指南中“启动虚机”相关内容。

父主题： 关键功能