6.2.1 TrustZone 架构

文档摘要

6.2.1 TrustZone 架构 TrustZone 不是魔法，也不是黑箱。它是一套精密的硬件强制隔离机制，一套由 ARM 架构定义、由 SoC 厂商实现、由固件与内核协同激活、最终由开发者亲手配置和调试的可验证的安全基础设施。当你在 Cortex-A 系列处理器上看到这一行寄存器写入时，你不是在调用一个 API；你是在亲手拨动一把物理锁的拨码盘——每一比特都对应着一条总线访问路径的通行权。本节不谈“TrustZone 很安全”这种空泛断言，我们要一起拆开它的时序控制器、追踪 SMC 的指令流水、逐行解析安全监控器（Secure Monitor）的异常向量跳转逻辑，并最终在一块真实的 i.