一、ARM内核的安全状态和权限级别

1、•ARMv8-A (A35) 支持安全/非安全（S/NS）两种安全状态 ①安全世界区分EL0/EL1/EL3级别 ②非安全世界区分EL0/EL1/EL2级别 ③EL3级别的Secure monitor管理安全/非安全世界的切换，EL3具有最高的特权级别

2、ARMv8-M (M33) ①支持安全/非安全（S/NS）状态 (v8-M TrustZone) ② Thread/Handler运行模式 • Handler模式下总是特权访问 • Thread模式下区分特权和非特权访问

3、ARMv-6 (M0+) ①没有安全扩展不支持TrustZone ② 支持特权模式扩展 ③仅支持Thread/Handler模式和特权/非特权访问级别

二、总线上携带的安全访问模式和权限信息

1、AXI ① 指示安全/非安全访问 AxPROT[1]：0 Secure, 1 Non-secure ②指示特权/非特权访问 AxPROT[0]：0 Unprivileged, 1 Privileged ③指示指令/数据访问 AxPROT[2]：1 指令访问，0 数据访问

2、 AHB5 ①指示安全/非安全访问 • HNONSEC：High Non-secure, Low Secure 3、AHB5, AHBLite ① 指示特权/非特权访问 • HPROT[1]：0 Unprivileged, 1 Privileged ②指示指令/数据访问 • HPRO[0]：0 指令访问，1 数据访问

三、从三个方面理解系统隔离的硬件机制

总线主设备、总线从设备、安全访问规则