TF-A 一開(kāi)始是為 ARMv8 準(zhǔn)備的，ARMv8 最突出的特點(diǎn)就是支持 64 位指令，但是為了兼容原來(lái)的 ARMv7，ARMv8提供了兩種指令集：AAarch64 和 AArch32，根據(jù)字面意思就是 64 位和 32 位，其中 AArch32 和 ARMv7基本一樣（會(huì)多一些其他操作指令）。

安全不能僅僅依靠軟件來(lái)實(shí)現(xiàn)，也是需要硬件支持的，比如 ARM處理器就有不同的運(yùn)行等級(jí)，運(yùn)行在低等級(jí)（非安全模式）的應(yīng)用就不能訪問(wèn)高等級(jí)（安全模式）的資源，以此來(lái)保證敏感資源的安全性。

ARMv7-A 工作模式

以前的 ARMv7 處理器有 7 中運(yùn)行模型：User、FIQ、IRQ、Supervisor（SVC）、Abort、Undef 和 System。新的ARMv7-A 架構(gòu)加入了 TrustZone安全擴(kuò)展，所以就新加了一種運(yùn)行模式：Monitor，新的處理器架構(gòu)還支持虛擬化擴(kuò)展，因此又加入了另一個(gè)運(yùn)行模式：Hyp，所以 Cortex-A7 處理器有 9種處理模式，如表所示：

不同的處理器模式下，CPU 對(duì)于硬件的訪問(wèn)權(quán)限不同，叫做 PrivilegeLevel（特權(quán)等級(jí)），一共有兩個(gè)特權(quán)級(jí)別：Privilege（特權(quán)級(jí)）和 non-privilege（非特權(quán)級(jí)）。其中只有User 模式處于non-privilege，也就是非特權(quán)級(jí)，剩下的 8 個(gè)模式都是 privilege（特權(quán)級(jí)）。

系統(tǒng)啟動(dòng)以后應(yīng)用軟件都是運(yùn)行在 User模式，也就是非特權(quán)級(jí)，這個(gè)時(shí)候處理器對(duì)于敏感資源的訪問(wèn)是受限的，如果要訪問(wèn)這些敏感資源就需要切換到對(duì)應(yīng)的工作模式下。

ARMv7-A 對(duì) Privilege Level 進(jìn)行了命名：PL0 和 PL1，后來(lái)也出現(xiàn)了 PL2，用于虛擬擴(kuò)展。ARMv7-A 新增的Monitor 模式就是針對(duì)安全擴(kuò)展的，為了支持 TEE 而引入的。