Jun 21, 2022 · ERET指令用于异常返回，返回地址和处理器状态是从当前EL(exception level)下的ELR和SPSR寄存器中恢复的。 即ELR寄存器中的值就是BL1最后跳转的目的地址，SPSR寄存器的值就是跳转之后处理器的状态。

Jan 10, 2021 · System call exceptions are exceptions caused by execution of special instructions: svc, hvc and smc. svc instruction allows to call from EL0 to EL1. hvc instruction allows to call from EL1 to EL2.

Feb 24, 2024 · 然后从EL3返回（ERET）到EL1; 下面笔者将详细介绍SMC指令以及SCR_EL3寄存器： 一，SMC 指令. SMC指令将会产生一个进入EL3的异常，而EL3绝对不会在Non-secure的状态下实现。所以自然而然地可以使系统进入Secure 模式。

执行 eret 指令就可以从异常返回异常现场。 比如从 EL1 再次切换到 EL0，如果异常类型是中断的话， 会从发生中断的下一条指令开始执行 application 的指令。 后面具体展开讲解。 1.2. 异常类型. 异常处理类型分为以下四种： - 中断 - 中止 (亦称异常) - 复位 - 系统调用. 在arm64处理器中，中断请求分为两种： - 中断请求 (Interrupt Request, IRQ) - 快速中断请求 (Fast Interrupt Request, FIR) 其中，FIQ的优先级高于IRQ。 中断模型可以参考下图。 芯片内部有中断控制器，外设的中断 …

In ARMv8-A AArch64, ERET is the only exception return instruction. You would normally expect to use an ERET at the end of the handler. The SMC instruction executed in EL2 triggered an exception which caused entry to EL3.

从 OS 内核 (EL1)，软件可以使用 HVC 指令调用管理程序 (EL2)，或者使用 SMC 指令调用安全监视器 (EL3)。如果处理器使用 EL3 实现，则提供了让 EL2 捕获来自 EL1 的 SMC 指令的能力。如果没有 EL3，则 SMC 未分配并在当前 Exception 级别触发。

Dec 8, 2022 · 本文探讨了ARM trustzone技术中的SMC（Secure Monitor Call）在Android的ATF（TrustZone固件）中的作用。 SMC用于REE（常规执行环境）与TEE（可信执行环境）之间的交互，确保数据安全。 文章详细介绍了SMC的背景、调用流程、源码实现、错误码、参数传递、服务标识范围和返回值，以及SMC调用的两种模式。 通过对SMC的深入理解，有助于掌握TEE服务处理和安全环境的切换机制。 摘要生成于 C知道 ，由 DeepSeek-R1 满血版支持， …

Call the handler for async EA which will eret back to * original el3 handler if it is nested exception.

EL3 Runtime Firmware, the core part of TF-A that handles SMC and do secure world and normal world context switching

From normal world the TEE driver need to call the smc like: tee_driver_call_smc(uint64_t x0, uin64_t x1, uin64_t x2, uin64_t x3, uin64_t x4) x0 = STD_SMC_ID_XYZ;