Armv8-M安全扩展允许在安全和非安全软件之间直接调用。
Armv8-M处理器提供了几条指令来处理状态转换:
下图显示了安全状态转换。
如果入口点的第一条指令是SG且位于非安全可调用内存位置中,则允许从非安全到安全软件的直接API函数调用。
当非安全程序调用安全API时,API通过使用BXNS指令返回到非安全状态。如果非安全程序尝试分支或调用安全程序地址而不使用有效的入口点,则会生成故障事件。在Armv8-M体系结构中,Secure状态下的HardFault处理故障事件。在具有Main Extension的Armv8-M体系结构中,使用SecureFault异常类型。
Armv8-M安全扩展还允许安全程序调用非安全软件。在这种情况下,安全程序使用BLXNS指令调用非安全程序。在状态转换期间,将返回地址和一些处理器状态信息推送到安全栈,而链接寄存器(LR)上的返回地址设置为称为FNC_RETURN的特殊值。函数地址的最低有效位(LSB)必须为0。
下图显示了在安全程序调用非安全函
