ARM CCA机密计算软件架构之RMI领域管理接口与RSI领域服务接口

领域管理接口

领域管理接口（RMI）是RMM与正常世界主机之间的接口。

RMI允许正常世界虚拟机监视器向RMM发出指令，以管理领域。 RMI使用来自主机虚拟机监视器的SMC调用，请求RMM的管理控制。

RMI使得对领域管理的控制成为可能，包括领域的创建、填充、执行和销毁。

以下图表显示了RMI在正常世界主机、监视器和RMM之间的实现位置：

领域服务接口

领域服务接口（RSI）是领域VM与RMM之间的接口。

RSI为某些领域管理操作需要的外部服务提供了一个通道，使这些服务能够从RMM传递到领域。这些服务可以包括加密服务和认证。 RSI还是从领域VM到RMM的内存管理请求的通道。

以下图表显示了RSI在RMM和每个独立的领域VM之间的位置：