ARM CCA机密计算架构软件栈之Realm创建与销毁

一、创建领域 - 领域生命周期流程

在引导时，固件会被测量。引导固件保留要由RMM使用的内存。然后，VMM向Hypervisor发送启动领域请求。

Hypervisor然后通过监视器进行一系列SMC调用到RMM。对于每个SMC命令的响应，RMM执行适当的操作，包括：

• 创建领域实例。
• 将数据复制到领域PAS内存并将其映射到领域的IPA空间。
• 初始化存储在REC中的寄存器值。
• 更新RIM以反映领域的初始状态。

然后激活领域客户端。一旦激活，Hypervisor就无法直接影响领域内容、执行状态或安全配置。激活后，领域客户端可以执行。

二、销毁领域 - 领域生命周期流程

VMM向Hypervisor发送销毁领域的请求，然后通过监视器进行SMC调用到RMM。RMM然后销毁领域实例，并发送请求给监视器以清除领域内存并将内存从领域PAS过渡到非安全PAS。