TF-A 一開始是為 ARMv8 準(zhǔn)備的，ARMv8 最突出的特點(diǎn)就是支持 64 位指令，但是為了兼容原來的 ARMv7，ARMv8提供了兩種指令集：AAarch64 和 AArch32，根據(jù)字面意思就是 64 位和 32 位，其中 AArch32 和 ARMv7基本一樣（會(huì)多一些其他操作指令）。

安全不能僅僅依靠軟件來實(shí)現(xiàn)，也是需要硬件支持的，比如 ARM處理器就有不同的運(yùn)行等級，運(yùn)行在低等級（非安全模式）的應(yīng)用就不能訪問高等級（安全模式）的資源，以此來保證敏感資源的安全性。

ARMv7-A 工作模式

以前的 ARMv7 處理器有 7 中運(yùn)行模型：User、FIQ、IRQ、Supervisor（SVC）、Abort、Undef 和 System。新的ARMv7-A 架構(gòu)加入了 TrustZone安全擴(kuò)展，所以就新加了一種運(yùn)行模式：Monitor，新的處理器架構(gòu)還支持虛擬化擴(kuò)展，因此又加入了另一個(gè)運(yùn)行模式：Hyp，所以 Cortex-A7 處理器有 9種處理模式，如表所示：

不同的處理器模式下，CPU 對于硬件的訪問權(quán)限不同，叫做 PrivilegeLevel（特權(quán)等級），一共有兩個(gè)特權(quán)級別：Privilege（特權(quán)級）和 non-privilege（非特權(quán)級）。其中只有User 模式處于non-privilege，也就是非特權(quán)級，剩下的 8 個(gè)模式都是 privilege（特權(quán)級）。

系統(tǒng)啟動(dòng)以后應(yīng)用軟件都是運(yùn)行在 User模式，也就是非特權(quán)級，這個(gè)時(shí)候處理器對于敏感資源的訪問是受限的，如果要訪問這些敏感資源就需要切換到對應(yīng)的工作模式下。

ARMv7-A 對 Privilege Level 進(jìn)行了命名：PL0 和 PL1，后來也出現(xiàn)了 PL2，用于虛擬擴(kuò)展。ARMv7-A 新增的Monitor 模式就是針對安全擴(kuò)展的，為了支持 TEE 而引入的。