组件运行等级世界为什么在这个等级？BL31EL3Secure必须在最高级，掌管安全监控和世界切换。BL32S-EL1Secure安全OS（如OP-TEE），处理安全业务，不需要EL3权限。U-BootEL2Non-Secure非安全世界的最高级。为了能配置虚拟化，或启动Hypervisor。LinuxEL1Non-Secure应用层OS，由U-Boot（EL2）降级跳转进入，或由Hyperviso

必须高于 EL1：才能捕获和控制 Guest OS 的行为。必须低于 EL3：为了性能和安全隔离，不能干扰安全监控程序。硬件专属：ARM 架构专门在 EL2 设计了虚拟化扩展，这是 EL1 和 EL3 都无法替代的功能。

你看到的银行 App，其实是一个**“壳”（CA）加上一个“核”（TA）**。壳在 Android 里跑，负责好看、好用。核在 TEE 里跑，负责安全、机密。它们是两个独立的进程，通过 CPU 的状态切换来握手。这就像特工（TA）躲在掩体里，通过传声筒与外面的联络员（CA）沟通，外面的人永远进不去，里面的人负责处理真正的机密。

S-EL1是安全世界中的一个特权等级。普通 OS（Linux/Android）运行在非安全世界的 EL1。安全 OS（OP-TEE）运行在安全世界的 S-EL1。EL3是守门员，负责在两个 OS 之间进行切换。

这是一个非常核心的架构问题。在 ARMv8 架构中，处于特权级金字塔的顶端，被称为的领地。如果说操作系统（EL1）是应用的管理者，虚拟化（EL2）是操作系统的管理者，那么。下面详细介绍 EL3 的职能以及为什么必须由它来做这些事。

外设层（TZPC）：黑客读不到传感器。内存层（TZASC）：黑客读不到内存数据。计算层（S-EL1）：黑客干扰不了计算过程。密钥层：黑客拿不到签名密钥，无法伪造结果。这就是为什么现在的手机即使系统被病毒感染，指纹支付依然是安全的——因为安全不是靠软件（OS）保证的，而是靠硬件电路（TrustZone）物理隔离保证的。

好的，去掉流程图后，我们将 RISC-V 架构下 RT-Thread 从启动到运行的过程重新整理为以下四个核心阶段。这个过程基于的标准启动路径。

提供完整的系统功能和工具，适用于开发和调试环境：最小化设计，仅包含基本系统组件，适用于资源受限的嵌入式设备：平衡了功能和大小，适用于需要基本系统功能但资源有限的场景这些根文件系统配置为引导加载程序提供了灵活的选择，确保系统能够在各种环境下正常启动和运行。

进入 BusyBox 源码目录 cd busybox- # 配置 BusyBox make menuconfig # 编译 BusyBox make # 安装 BusyBox make installBusyBox 是一个强大的工具，特别适合嵌入式系统和资源受限的环境。它通过单一可执行文件提供了大量常用命令，大大减少了系统的体积和复杂度。在本项目的 ramdisk 中，BusyBox 作为核心组件

本文档详细总结了u-boot目录的结构和功能，以便于理解和使用 U-Boot 引导加载程序。