CCASim：Arm机密计算架构性能仿真器研究

doi:10.3969/j.issn.1671-1122.2026.02.002

信息网络安全 ›› 2026, Vol. 26 ›› Issue (2): 189-210.doi: 10.3969/j.issn.1671-1122.2026.02.002

CCASim：Arm机密计算架构性能仿真器研究

林甜甜¹^,², 王奕天¹^,², 王小航¹^,²(), 竺婷¹^,², 任奎¹^,²

1.浙江大学区块链与数据安全全国重点实验室，杭州 310027
2.杭州高新区（滨江）区块链与数据安全研究院，杭州 310052

收稿日期:2025-08-27 出版日期:2026-02-10 发布日期:2026-02-23
通讯作者: 王小航 xiaohangwang@zju.edu.cn
作者简介:林甜甜（2002—），女，浙江，博士研究生，主要研究方向为网络空间安全|王奕天（2000—），男，江苏，本科，主要研究方向为网络与信息安全|王小航（1984—），男，浙江，教授，博士，CCF会员，主要研究方向为计算机体系结构、系统架构优化|竺婷（2002—），女，浙江，本科，主要研究方向为集成芯片仿真系统、智能网联车信息安全|任奎（1978—），男，安徽，教授，博士，CCF会士，主要研究方向为数据安全与隐私保护、人工智能安全、智能设备与车联网安全
基金资助:
江苏省重点研发计划(BE2023005-2);国家自然科学基金(92373205);国家自然科学基金(62374146);国家重点研发计划(2023YFB4404404);浙江省尖兵领雁研发攻关计划(2024C01012);先进计算与智能工程国家级重点实验室基金;集成电路与微系统全国重点实验室基金(NICL2024KF2001)

CCASim: Research on Performance Simulator for Arm Confidential Compute Architecture

LIN Tiantian¹^,², WANG Yitian¹^,², WANG Xiaohang¹^,²(), ZHU Ting¹^,², REN Kui¹^,²

1. The State Key Laboratory of Blockchain and Data Security, Zhejiang University, Hangzhou 310027, China
2. Institute of Blockchain and Data Security, Hangzhou High-Tech Zone (Binjiang), Hangzhou 310052, China

Received:2025-08-27 Online:2026-02-10 Published:2026-02-23

摘要/Abstract

摘要：

Armv9引入了Arm机密计算架构（Arm CCA），通过在独立的Realm世界中运行机密虚拟机，实现对不可信软件与系统环境的安全防护。CCA的体系结构设计与软件生态发展迫切需要具备功能与性能联合建模能力的仿真平台，然而现有研究要么仅支持CCA功能虚拟化而缺乏性能建模能力，要么具备性能仿真能力但未引入CCA机制，难以满足体系结构探索与性能评估需求。为此，文章设计并实现了一个支持CCA功能仿真的性能仿真平台CCASim。CCASim提供基于SniperSim的前后端分离式仿真模式以及基于Gem5的全系统仿真模式，实现了CCA核心机制的可配置建模，并支持多Realm虚拟机场景下的并行仿真。实验结果表明，CCASim能正确实现细粒度内存保护与多虚拟机隔离机制，在保证功能正确性的同时，仅引入有限的额外性能开销。与现有方案相比，文章提出的平台在仿真精度、灵活性与性能评估能力方面具有明显优势，为 Arm CCA 的体系结构研究与软件优化提供了有效工具。

关键词: 仿真器, 机密计算, 可信执行环境, Arm机密计算架构, 性能仿真分析

Abstract:

Armv9 introduces the Arm Confidential Compute Architecture (Arm CCA), which protects confidential virtual machines from untrusted software and system environments by executing them in an isolated Realm world. The architectural design and software ecosystem development of CCA urgently require a simulation platform that supports both functional modeling and performance evaluation. However, existing studies either focus on functional virtualization of CCA without performance modeling capabilities, or provide performance simulation while lacking support for CCA mechanisms, making them inadequate for architectural exploration and performance analysis. To address this gap, this paper presented CCASim, a performance simulation platform with support for CCA functional modeling. CCASim provided a front-end/back-end decoupled simulation mode based on SniperSim and a full-system simulation mode based on Gem5, enabling configurable modeling of core CCA mechanisms and parallel simulation of multiple Realm virtual machines. Experimental results demonstrate that CCASim can correctly implement fine-grained memory protection and multi-VM isolation with only limited performance overhead, while ensuring functional correctness. Compared with existing solutions, the proposed platform offers clear advantages in simulation accuracy, flexibility, and performance evaluation capability, providing an effective tool for architectural research and software optimization of Arm CCA.

Key words: simulator, confidential computing, trusted execution environment, Arm confidential compute architecture, performance simulation analysis

中图分类号:

TP309

林甜甜, 王奕天, 王小航, 竺婷, 任奎. CCASim：Arm机密计算架构性能仿真器研究[J]. 信息网络安全, 2026, 26(2): 189-210.

LIN Tiantian, WANG Yitian, WANG Xiaohang, ZHU Ting, REN Kui. CCASim: Research on Performance Simulator for Arm Confidential Compute Architecture[J]. Netinfo Security, 2026, 26(2): 189-210.

图/表 56

表1

图1

图2

表2

图3

图4

图5

图6

表3

图7

图8

图9

图10

表4

图11

图12

表5

表6

表7

表8

表9

图13

表10

表11

表12

表13

表14

图14

表15

图15

表16

图16

图17

表17

表18

图18

表19

图19

表20

图20

表21

表22

表23

表24

表25

表26

表27

表28

表29

表30

表31

图21

表32

表33

表34

图22

参考文献 20

[1]	XU Xiangyi, WANG Wenhao, WU Yongzheng, et al. virtCCA: Virtualized Arm Confidential Compute Architecture with TrustZone[EB/OL]. (2024-02-18)[2025-06-11]. https://doi.org/10.48550/arXiv.2306.1101.
[2]	Huawei. Huawei CCA QEMU[EB/OL]. [2025-06-11]. https://github.com/Huawei/Huawei_CCA_QEMU.
[3]	ZHANG Yiming, HU Yuxin, NING Zhenyu, et al. SHELTER: Extending Arm CCA with Isolation in User Space[C]// USENIX. The 32nd USENIX Security Symposium (USENIX Security 23). Berkely: USENIX, 2023: 6257-6274.
[4]	Gem5. Gem5: The Gem5 Simulator System[EB/OL]. [2025-06-11]. https://www.gem5.org/.
[5]	Sniper. The Sniper Multi-Core Simulator[EB/OL]. [2025-06-11]. https://snipersim.org//w/The_Sniper_Multi-Core_Simulator.
[6]	ARM. TrustZone for Cortex-A[EB/OL]. [2025-06-11]. https://www.arm.com/technologies/trustzone-for-cortex-a.
[7]	ARM. Exception Levels[EB/OL]. [2025-06-11]. https://developer.arm.com/documentation/102412/0103/Privilege-and-Exception-levels.
[8]	DAVID C, NUNO S, PEDRO F, et al. SoK: Understanding the Prevailing Security Vulnerabilities in TrustZone-Assisted TEE Systems[C]// IEEE. 2020 IEEE Symposium on Security and Privacy (SP). New York: IEEE, 2020: 1416-1432.
[9]	DAVID C, JOSÉ M, NUNO S, et al. ReZone: Disarming TrustZone with TEE Privilege Reduction[C]// USENIX. The 31st USENIX Security Symposium (USENIX Security 22). Berkely: USENIX, 2022: 2261-2279.
[10]	DAVID S. Arm Introduces Its Confidential Compute Architecture[EB/OL]. (2021-06-23)[2025-06-11]. https://fuse.wikichip.org/news/5699/arm-introduces-its-confidential-compute-architecture/.
[11]	LI Xupeng, LI Xuheng, CHRISTOFFER D, et al. Enabling Realms with the Arm Confidential Compute Architecture[EB/OL]. (2023-07-13)[2025-06-11]. https://www.usenix.org/publications/loginonline/enabling-realms-arm-confidential-compute-architecture.
[12]	Trusted Firmware-A. Realm Management Extension (RME)[EB/OL]. [2025-06-11]. https://trustedfirmware-a.readthedocs.io/en/latest/components/realm-management-extension.html.
[13]	ARM. Realm Management Monitor[EB/OL]. [2025-06-11]. https://developer.arm.com/documentation/den0127/0200/Software-components/Realm-Management-Monitor.
[14]	WANG Chenxu, ZHANG Fengwei, DENG Yunjie, et al. CAGE: Complementing Arm CCA with GPU Extensions[C]// NDSS. The Network and Distributed System Security Symposium (NDSS Symposium 2024). Reston: Internet Society, 2024: 1-16.
[15]	ARM. Granule Protection Checks[EB/OL]. [2025-06-11]. https://developer.arm.com/documentation/den0126/0101/Granule-Protection-Checks.
[16]	DynamoRIO. DynamoRIO Home Page[EB/OL]. [2025-06-11]. https://dynamorio.org/.
[17]	Capstone Engine. Capstone[EB/OL]. [2025-06-11]. https://github.com/capstone-engine/capstone.
[18]	ARM. Arm CCA Hardware Architecture-Memory Management for Arm CCA[EB/OL]. [2025-06-11]. https://developer.arm.com/documentation/den0125/0300/Arm-CCA-Hardware-ArchitectureArm.
[19]	ANDREW F, ANDREW B, CHRIS H, et al. Using Verification to Disentangle Secure-Enclave Hardware from Software[C]// ACM. The 26th Symposium on Operating Systems Principles(SOSP ’17). New York: ACM, 2017: 287-305.
[20]	HIMANSHU R, STEFAN S, ALEC W, et al. fTPM: A Software-Only Implementation of a TPM Chip[C]// USENIX. The 25th USENIX Conference on Security Symposium(SEC’16). Berkely: USENIX, 2016: 841-856.

仿真器	支持CCA功能仿真	支持性能仿真
virtCCA^[1]	√	—
QEMU CCA^[2]	√	—
Shelter^[3]	√	—
Gem5^[4]	—	√
SniperSim^[5]	—	√

安全状态	Non-Secure世界	Secure世界	Realm世界	Root世界
Non-Secure PAS	√	√	√	√
Secure PAS	×	√	×	√
Realm PAS	×	×	√	√
Root PAS	×	×	×	√

组件	功能
gem5.opt	编译指定版本Gem5得到的可执行文件，用于运行仿真
仿真脚本	通常为Python脚本，决定仿真系统的软硬件配置、工作负载等
vmlinux	Linux内核编译后生成的未压缩的、可执行的ELF格式内核文件，作为全系统仿真的内核镜像
Bootloader	Arm系统启动时运行的第一段代码，负责初始化硬件、加载操作系统内核vmlinux并移交控制权
IMG格式磁盘镜像	作为系统存储设备的完整数据副本，仿真真实的存储设备，包含仿真对象的操作系统、环境配置、CCA仿真程序与基准测试

当前世界	目标世界
当前世界	目标Secure 世界	目标Normal世界	目标Root 世界	目标Realm 世界
Secure世界	√	√	×	×
Normal世界	×	√	×	×
Root世界	√	√	√	√
Realm世界	×	√	×	√

实验环境	Arm架构前端	x86架构后端
设备	华为鲲鹏920平台	Intel Xeon Gold6330
DynamoRIO	drrun v11.0.20027	—
SniperSim	Sniper 8.0	Sniper 8.0
Capstone	—	Capstone v4.0.1

CCASim：Arm机密计算架构性能仿真器研究

CCASim: Research on Performance Simulator for Arm Confidential Compute Architecture

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 56

参考文献 20

相关文章 15

编辑推荐

Metrics

本文评价

实验环境	版本
设备	Intel Xeon Gold6330
操作系统	Ubuntu 18.04.6 LTS
Gem5	23.1.0.0

基准测试	内容
多世界互相访问	在4个世界中分别进行10⁵次4 GB物理地址范围内的随机地址访问，测试GPT的跨域内存隔离功能
多Realm虚拟机通信与私有内存攻击	使用前后端分离式仿真器仿真2台Realm虚拟机的共享内存通信与私有内存访问；在全系统模式仿真中，仿真10台恶意Realm虚拟机互相访问私有内存，测试私有内存加密
Arm CCA运行	运行完整的Arm CCA仿真程序，获取其运行开销
GPT查询	进行10³~10⁵次随机内存访问，测试查询次数对GPT查询性能的影响；针对4 GB~128 GB物理地址空间构建的GPT进行10⁵次随机查询，测试GPT大小对查询性能的影响
多Realm虚拟机并行运行	以UnixBench作为Realm应用，测试虚拟机性能开销

当前世界	访问Root 次数/次	访问Normal 次数/次	访问Secure 次数/次	访问Realm 次数/次	访问成功次数/次	访问拒绝次数/次	访问成功率
Root	25106	24803	25129	24962	100000	0	100%
Normal	24882	24891	24973	25254	24891	75109	24.89%
Secure	24779	25002	24967	25252	49969	50031	49.97%
Realm	25234	24938	24993	24835	49773	50227	49.77%

当前世界	访问Normal 次数/次	访问Secure 次数/次	无效访问次数/次	访问成功次数/次	访问拒绝次数/次	访问成功率
Normal	47127	50601	2272	47127	52873	47.13%
Secure	48921	48597	2482	97518	2482	97.52%

配置	参数
处理器架构	64位Armv8
处理器模型	Cortex-A72
处理器核数	1~4
单核线程数	1
L1指令高速缓存大小	48 KB
L1数据高速缓存大小	32 KB
L2高速缓存大小	256 KB
频率	2 GHz

配置	大核	小核
处理器模型	乱序执行模型	顺序执行模型
时钟频率	2 GHz	1 GHz
L1指令高速缓存大小	32 KB	32 KB
L1数据高速缓存大小	32 KB	32 KB
L2高速缓存大小	大核共享2 MB	小核共享512 KB

功能模块	描述	指令数/条	周期数/cycles	运行时间/ns
世界管理与证明	4个世界分别分配1 GB物理地址空间，使用延时仿真启动细节与认证过程	494055	8000835800	4000417900
GPT构建	为4 GB物理地址空间构建GPT	4149140	2026200	1013100
Realm 间通信	Realm虚拟机启动、Realm虚拟机内存加密、Realm虚拟机内存访问	233152	4000396800	2000198400
总计		4876347	12003258800	6001629400

功能模块	描述	指令数/条	周期数/cycles	运行时间/ns
Arm CCA GPT构建	为4 GB物理地址空间构建GPT	4149140	2026200	1013100
TrustZone 内存管理	将4 GB大小的物理地址空间分配给Normal世界与Secure世界	221410	109500	54750

仿真器	仿真指标
仿真器	指令数/条	仿真运行周期数/cycles
TrustZone	684285	1591360
Arm CCA	7030374	13067609

访问次数/次	仿真指标
访问次数/次	指令数/条	周期数/cycles	L1缓存缺失率	L2缓存缺失率	L3缓存缺失率
1000	8338500	3705800	0.61%	58.07%	92.43%
5000	25101621	10262400	0.26%	56.30%	82.91%
10000	46055615	17994400	0.17%	54.11%	75.02%
50000	214366840	83026200	0.08%	46.59%	41.43%
100000	424756036	164906000	0.07%	43.80%	26.70%

访问对象类型	访问次数/次	访问拒绝次数/次	访问成功率
私有内存空间	81	81	0
共享内存空间	81	0	100%

访问次数/次	仿真指标
访问次数/次	TrustZone周期数/cycles	ArmCCA周期数/cycles
1000	503700	3705800
5000	2292500	10262400
10000	5134100	17994400
50000	34124400	83026200
100000	77616500	164906000

访问次数/次	仿真指标
访问次数/次	TrustZone周期数 /cycles	Arm CCA周期数 /cycles	开销倍数
1000	394200	1679600	4.26
5000	2183000	8236200	3.77
10000	5024600	15968200	3.17
50000	34014900	81000000	2.38
100000	77507000	162879800	2.10

GPT规格	仿真指标
GPT规格	指令数/条	周期数/cycles	平均周期开销/cycles
4 GB PAS	1424756036	551906000	5519
16 GB PAS	1443411379	571722200	5717
64 GB PAS	1691553081	626007200	6260
128 GB PAS	1723115299	658495000	6585

仿真程序	仿真指标
仿真程序	周期数/cycles	L1缓存缺失率	L2缓存缺失率
Arm CCA	658495000	2.43%	15.26%
TrustZone	395277030	13.23%	41.44%

颗粒大小/KB	GPT查询周期开销/cycles	平均单次查询周期开销/cycles	L1缓存缺失率	L2缓存缺失率
4	626007200	6260	0.81%	32.38%
16	612232495	6122	0.76%	30.59%
64	604396042	6044	0.57%	26.88%

矩阵规模	CCASim周期开销/cycles	对比鲲鹏920平台额外周期开销
100?100	4059	21.60%
1000?1000	4841020	30.60%
10000?10000	4710462752	22.85%

矩阵规模	CCASim周期开销/cycles	对比x86额外周期开销
100?100	6553	35.92%
1000?1000	6824235	33.28%
10000?10000	6924354923	40.84%

读写类型	周期开销/cycles
I/O读写	85167890
内存读写	12634902
混合型读写	54340943

读写类型	CCASim周期开销/cycles	对比鲲鹏920平台额外周期开销
I/O读写	114934068	34.95%
内存读写	15318556	21.24%
混合型读写	69203191	27.35%

读写类型	周期开销/cycles
I/O读写	121591034
内存读写	17932240
混合型读写	85341053

读写类型	CCASim周期开销/cycles	对比x86额外周期开销
I/O读写	174239952	43.30%
内存读写	23711801	32.23%
混合型读写	118581393	38.95%

Realm虚拟机数量	仿真指标
Realm虚拟机数量	指令数/条	周期数/cycles	周期数（不计同步周期）/cycles
2个Realm虚拟机	8241350	4006867700	6867700
3个Realm虚拟机	8432100	4007626750	7626750
4个Realm虚拟机	8581450	4008172809	8172809

系统	execl 吞吐量	1 KB 文件复制	256 B 文件复制	4 KB 文件复制	管道吞吐量	上下文切换	进程创建	系统调用	Shell 脚本
Linux	73.5	7749.9	5042.2	15325.0	6316.0	1234.4	209.1	3975.5	381.0
Arm CCA	125.2	12364.9	8072.4	22751.2	6329.3	1232.9	209.2	3976.1	396.8

[1]	赵佳, 王妍淳, 马洪亮, 李琪. 基于可信执行环境的层次角色基分级加密方案[J]. 信息网络安全, 2026, 26(2): 315-324.
[2]	拾以娟, 周丹平, 范磊, 刘茵. 基于可信执行环境的安全多方计算协议[J]. 信息网络安全, 2025, 25(9): 1439-1446.
[3]	朱辉, 方云依, 王枫为, 许伟. 融合机密计算的数据安全处理研究进展[J]. 信息网络安全, 2025, 25(11): 1643-1657.
[4]	郝萌, 李佳勇, 杨洪伟, 张伟哲. 异构CPU-GPU系统机密计算综述[J]. 信息网络安全, 2025, 25(11): 1658-1672.
[5]	关志, 胡建斌, 李悦, 陈钟. 基于可信执行环境的区块链技术与应用综述[J]. 信息网络安全, 2025, 25(11): 1673-1690.
[6]	任丰原, 张馨月, 雷卓祎, 刘忻. 基于机密计算的键值数据存储与操作优化方法研究[J]. 信息网络安全, 2025, 25(11): 1707-1717.
[7]	薛开平, 张淳一, 柳枫, 王峰. 基于可信执行环境的加密数据库索引安全增强方案[J]. 信息网络安全, 2025, 25(11): 1718-1731.
[8]	赵波, 吕佳敏, 王一琁. 一种面向容器生命周期的多维安全度量架构[J]. 信息网络安全, 2025, 25(11): 1745-1761.
[9]	王亚杰, 陆锦标, 李宇航, 范青, 张子剑, 祝烈煌. 基于可信执行环境的联邦学习分层动态防护算法[J]. 信息网络安全, 2025, 25(11): 1762-1773.
[10]	卢笛, 刘玉佳, 吕超越, 孙梦娜, 张清文, 杨力. 一种云原生TEE服务共享机制[J]. 信息网络安全, 2025, 25(11): 1774-1791.
[11]	金娃, 秦宇, 刘菁润, 尚科彤, 贾梦涵, 林江南. 基于机密计算平台的TEE和TPM硬件可信信道构建方案[J]. 信息网络安全, 2025, 25(11): 1792-1810.
[12]	胡宇义, 蔡炜, 陈竞凡, 刘莫寒, 王鹃, 何运. 面向机密容器的统一远程证明机制研究[J]. 信息网络安全, 2025, 25(11): 1811-1823.
[13]	余发江, 王朝州. TrustZone半虚拟化与容器化实现机制[J]. 信息网络安全, 2025, 25(10): 1523-1536.
[14]	孙钰, 熊高剑, 刘潇, 李燕. 基于可信执行环境的安全推理研究进展[J]. 信息网络安全, 2024, 24(12): 1799-1818.
[15]	唐雨, 张驰. 一种基于Intel SGX的信息中心网络隐私保护方案[J]. 信息网络安全, 2023, 23(6): 55-65.