ARM CCA机密计算软件架构之领域管理监视器

领域管理监视器（RMM）是用于管理领域VM执行及其与正常世界虚拟机监视器的交互的领域世界固件。RMM在领域世界的异常级别2中运行，称为R_EL2。

RMM在Arm CCA系统中有两组职责，一方面，RMM为主机提供服务，以允许主机管理领域，另一方面，RMM直接为领域提供服务。

主机服务可以分为政策和机制两个方面。

对于政策功能，主机拥有所有政策决策，包括以下内容：

• 何时创建或销毁领域
• 何时向领域添加或移除内存
• 何时调度领域的进入或退出

RMM对主机策略的支持包括以下功能：

• 提供操纵领域页表的服务，这在创建或销毁以及添加或移除领域内存中使用。
• 管理领域上下文。这是在调度中使用的上下文保存和还原。
• 中断支持
• PSCI调用拦截。这是电源管理请求。RMM还为领域提供服务，主要是认证和加密服务。

最后，RMM还维护领域的以下安全原语：

• RMM验证主机请求的正确性
• RMM将领域彼此隔离

RMM规范定义了两个通信通道，以允许在正常世界主机和领域VM之间请求和控制所有功能。从主机到RMM的通信通道称为领域管理接口（RMI）。在RMM和领域VM之间定义的第二个通道称为领域服务接口（RSI）。RSI是向RMM请求服务的通道。 在接下来的几节中，我们将详细讨论这些接口。