6.2 安全扩展技术

文档摘要

6.2 安全扩展技术在当代计算架构的演进图谱中，安全已不再是操作系统层或应用层的“附加功能”，而成为芯片级设计的第一性原则。当ARM从纯粹的性能与能效驱动，转向对可信执行、内存完整性、控制流防护与细粒度隔离的系统性承诺时，“安全扩展技术”便不再是一组零散的协处理器指令或特权寄存器配置——它是一套可验证、可组合、可分层演化的硬件信任根体系。第六章“高级扩展与安全机制”的核心支点，正在于此：安全不是被“添加”的，而是被“编织”进指令集语义、内存模型、异常处理流程与状态转换逻辑之中的结构性能力。而6.2节所聚焦的“安全扩展技术”，正是这一结构性能力最凝练、最前沿、也最具范式变革意义的具象化表达。我们不妨先抛出一个根本性设问：当一条指令在ARMv9处理器上执行时，它究竟在读取什么？