从非安全到安全的序列流

Question

我想确定我是否理解这个过程描述了发送smc命令的非安全的高级操作系统。根据Arm用户手册和许多博客和文章，我认为这是以下场景：

1. EL0(non-secure) to EL1(非安全)- svc
2. EL1(non-secure) to EL2(管理程序-非安全)- smc/hvc
3. EL2(hypervisovr -非安全)到EL3(监视器-非安全)- smc注意:在这里，EL3(非安全)转换为EL3(secure)
4. EL3(monitor -安全)到EL1(安全)- ???
5. EL1(secure)到EL3(监视器-安全)- smc注:在这里，non-secure)
6. EL3(monitor (安全)改为EL3(监视器-非安全)到EL2(管理程序-非安全)- eret
7. EL2(hypervisovr -非安全)到EL1(非安全)- eret
8. EL1(non-secure)到EL0(非安全)- ret能填补空白并纠正我吗？谢谢，

Answer 1

安全监视器使用eret从el3调用s-el1。

读取Arm Firmware Framework for Arm A-profile的导管部分