optee堆Virtualization(hypervisor)的支持

1、一些概念的介绍

optee提供虚拟化的支持, 可以在多个VMs上的optee os上跑TAs. 一个VM不能影响到另外一个VM;

启用虚拟化支持之后，optee将依赖hypervisor，因为只有hypervisor才知道当前使用哪个VM的optee.
hypervisor负责创建和销毁VMs，而且在大多数场景下, hypervisor会开机two-state MMU，所有VMs看到的不是真实的物理地址，二十IPA(intermediate physical addresses)。
也就说optee只能完成VA到IPA的转换，而IPA到PA的转换需要到hypervisor中完成.

因此，hypervisor应该包含一个了解OP-TEE协议内部内容并能够进行转换的组件。我们将该组件称为"TEE mediator"，目前只有XEN hypervisor拥有optee的TEE mediator。

打开CFG_VIRTUALIZATION后，optee将支持虚拟化，当然了这时需要有一个兼容的hypervisor组件，optee才能正常工作;

CFG_VIRT_GUEST_COUNT决定当前支持VMS的最大个数，安全内存就这么一点点，支持的VMs越多，那么每个guest os的可用内存就会越少

2、optee适配hypervisor需要做哪些事情

创建optee VMs时，hypervisor需要调用OPTEE_SMC_VM_CREATED smc通知optee，其中a1参数是该guest os的VM ID
当optee VMs销毁时，hypervisor要发送OPTEE_SMC_VM_DESTROYED smc到optee中，确保没有正在运行的线程.
每一次到optee中的smc，都会跟上a7参数. 如果是hypervisor调用optee，该参数是HYP_CLNT_ID；如果是optee返回hypervisor，该参数是VMs ID
Hypervisor应该为所有SMCs执行IPA<->PA地址转换。这包括a1-a6寄存器和内存中的命令缓冲区中的两个参数
Hypervisor应该锁定VM与OP-TEE共享的内存页。这意味着，hypervisor应该确保固定的页面将驻留在原始PA上，只要它与OP-TEE共享。而且它应该仍然属于共享它的VM。例如，hypervisor不应该交换此页面、将所有权转移到另一个VM、从VM地址空间取消映射等等。
hypervisor应该正确地处理OP-TEE协议，因此对于任何VM来说，它看起来都应该是直接使用OP-TEE的。