如果处理器处于NS.EL1，而软件想要转移到S.EL1，应该如何实现呢？ 要改变安全状态，无论是向上还是向下，执行都必须经过EL3，如下图所示：

        前面的图表显示了在不同安全状态之间移动涉及的步骤的示例序列。逐步进行解释：

1. 进入较高的异常级别需要一个异常。通常，此异常可能是FIQ或SMC（Secure Monitor Call）异常。我们稍后将更详细地查看中断处理和SMCs。
2. EL3在适当的异常向量处被执行。运行在EL3中的软件切换SCR_EL3.NS位。
3. 然后，异常返回将处理器从EL3带到S.EL1。

        改变安全状态不仅仅涉及在异常级别之间移动和更改SCR_EL3.NS位。我们还必须考虑处理器状态。

        矢量寄存器、通用寄存器和大多数系统寄存器只有一个副本。在安全状态之间移动时，保存和恢复寄存器状态是软件的责任，而不是硬件。按照惯例，执行此操作的软件部分称为受信任监视程序。这使我们先前的示例看起来更像是下图中所示的内容：

        Trusted Firmware是由Arm发起的开源项目，提供了受信任监视程序的参考实现。我们将在本指南的后面讨论Trusted Firmware。

        很少有寄存器按安全状态进行分段。这意味着有两份寄存器的副本，核心会自动使用属于当前安全状态的副本。这些寄存器仅限于