Realm Management Extension领域管理扩展之地址翻译机制

 除了两个安全状态外，TrustZone还提供以下两个物理地址（PA）空间：

• 安全物理地址空间
• 非安全物理地址空间

这些单独的PA空间是TrustZone隔离保证的一部分。非安全状态无法访问安全PA空间中的地址。这种隔离意味着对于属于安全状态的数据，存在保密性和完整性保证。

RME将此保证扩展到支持以下PA空间：

• 安全物理地址空间
• 非安全物理地址空间
• Realm物理地址空间
• Root物理地址空间

架构限制了每个安全状态中可见的PA空间。以下表格显示了在每个安全状态中可以访问的PA空间：

在该表中，Y表示可访问，N表示不可访问。

在文档中提到物理地址时，使用前缀来标识所引用的地址空间，例如：

• SP:0x8000 表示安全PA空间中地址0x8000
• NSP:0x8000 表示非安全PA空间中地址0x8000
• RLP:0x8000 表示realm PA空间中地址0x8000
• RTP:0x8000 表示root PA空间中地址0x8000

从架构上看，每个示例都是独立的内存位置。这意味着SP:0x8000和RTP:0x8000被视为不同的物理位置。所有四个位置都可以存在于支持RME的系统中，尽管在实践中这是不可能的。

虚拟地址空间

为了支持新的安全状态，RME为Realm状态引入了以下翻译机制：