一、什么是 SMC 调用规范？

1、定义：

在 ARM 平台中，系统通常运行在不同的安全状态：

非安全状态 (Non-secure State)： 普通操作系统和应用程序运行在此状态，无法访问安全资源。

安全状态 (Secure State)： 受信操作系统 (Trusted OS) 和敏感服务运行在此状态，确保数据安全。

为了让普通系统能够请求安全操作系统或安全服务的协助，需要一种标准化的通信机制。这种机制就是 Secure Monitor Call (SMC)。SMC 调用通过 SMC 指令触发，由运行在异常级别 EL3 的安全监视器 (Secure Monitor) 处理。

2、目标：

统一操作系统、虚拟机管理器 (Hypervisors)、受信操作系统 (Trusted OS)、安全监视器和系统固件之间的接口，减少软件层的碎片化。

3、适用范围：

覆盖 ARMv7 和 ARMv8 架构中的 EL0 到 EL3 异常级别。

二、SMC调用约定与分类

1、SMC 调用通过以下两种约定传递参数和返回值：

(1) SMC32：
32 位接口，可用于 32 位或 64 位客户端代码。
最多传递 6 个 32 位参数。

在 AArch32 状态：参数通过 R0-R6 寄存器传递，返回值通过 R0-R3 返回。R4-R14 寄存器必须由调用方保存。

在 AArch64 状态：参数通过 W0-W6 寄存器传递，返回值通过 W0-W3 返回。

(2) SMC64： 64 位接口，仅适用于 64 位客户端代码。最多传递 6 个 64 位参数。

只支持 AArch64 状态：参数通过 X0-X6 寄存器传递，返回值通过 X0-X3 返回。X18-X30 寄存器必须由调用方保存。

2、SMC调用分类

快速调用 (Fast Calls)： 用于执行原子性的安全操作。不可中断。常用于短时间内完成的操作，例如设置硬件寄存器或切换安全模式。

标准调用 (Standard Calls)： 支持可抢占的长时间操作，例如文件系统访问或数据加密。涉及异步基础设施，例如队列和消息。

三、SMC调用的函数标识符

SMC函数标识符是一个32位整数值，它指示调用方正在请求哪个函数。它总是作为第一个参数传递给R0或W0中的每个SMC调用。格式如下：

位范围	描述
Bit [31]	调用类型：0 表示标准调用，1 表示快速调用。
Bit [30]	调用约定：0 表示 SMC32，1 表示 SMC64。
Bit [29:24]	所属实体编号（ARM、CPU、SiP、OEM 等）。
Bit [23:16]	保留位，通常为 0（快速调用强制为 0）。
Bit [15:0]	功能编号，用于进一步标识调用内容。

四、什么是 SiP 服务调用？

1、定义：

SiP 服务调用是 Secure Monitor Call (SMC) 中的一个子集。SiP 服务调用是通过 SMC 指令触发的一组特定功能，由芯片制造商定义，用于满足特定硬件平台的需求。这些功能通常与硬件安全、平台管理、设备初始化相关。

2、目标：

为芯片制造商提供一个标准化的接口，通过 Secure Monitor 调用定制的底层服务，而不影响其他标准功能（如 ARM 定义的标准服务）。

3、适用范围：

（1）平台初始化操作，例如安全启动 (Secure Boot)。

（2）电源和时钟管理。

（3）特定硬件的安全配置和访问。

参考文章：

SMC CALLING CONVENTION