為了增強(qiáng)arm架構(gòu)的安全性，aarch64一共實(shí)現(xiàn)了secure和non-secure兩種安全狀態(tài)。通過(guò)一系列硬件擴(kuò)展，在cpu執(zhí)行狀態(tài)、總線(xiàn)、內(nèi)存、外設(shè)、中斷、tlb、cache等方面都實(shí)現(xiàn)了兩種狀態(tài)之間的隔離。

在這種機(jī)制下，secure空間的程序可以訪(fǎng)問(wèn)所有secure和non-secure的資源，而non-secure空間的程序只能訪(fǎng)問(wèn)non-secure資源，卻不能訪(fǎng)問(wèn)secure資源。從而可以將一些安全關(guān)鍵的資源放到secure空間，以增強(qiáng)其安全性。

為此aarch64實(shí)現(xiàn)了4個(gè)異常等級(jí)，其中EL3工作在secure空間，而EL0 – EL2既可以工作于secure空間，又可以工作于non-secure空間。不同異常等級(jí)及不同secure狀態(tài)的模式下可運(yùn)行不同類(lèi)型軟件。

如secure EL1和El0用于運(yùn)行trust os內(nèi)核及其用戶(hù)態(tài)程序，non-secure EL1和El0用于運(yùn)行普通操作系統(tǒng)內(nèi)核（如linux）及其用戶(hù)態(tài)程序，EL2用于運(yùn)行虛擬機(jī)的hypervisor。

而EL3運(yùn)行secure monitor程序（通常為bl31），其功能為執(zhí)行secure和non
secure狀態(tài)切換、消息轉(zhuǎn)發(fā)以及提供類(lèi)似psci等secure空間服務(wù)。

以下為其示意圖：

psci是工作于non secure EL1（linux內(nèi)核）和EL3（bl31）之間的一組電源管理接口，其目的是讓linux實(shí)現(xiàn)具體的電源管理策略，而由bl31管理底層硬件相關(guān)的操作。從而將cpu電源控制這種影響系統(tǒng)安全的控制權(quán)限放到安全等級(jí)更高的層級(jí)中，從而提升系統(tǒng)的整體安全性。

那么psci如何從EL1調(diào)用EL3的服務(wù)呢？其實(shí)它和系統(tǒng)調(diào)用是類(lèi)似的，只是系統(tǒng)調(diào)用是用戶(hù)態(tài)程序陷入操作系統(tǒng)內(nèi)核，而psci是從操作系統(tǒng)內(nèi)核陷入secure monitor。armv8提供了一條smc異常指令，內(nèi)核只需要提供合適的參數(shù)后，觸發(fā)該指令即可通過(guò)異常的方式進(jìn)入secure monitor。