在ARM TrustZone中，安全模式下的代码可以访问安全缓冲区，但无法访问非安全缓冲区，因为这可能会披露敏感数据。然而，在某些情况下，需要从安全监控运行时服务中访问非安全缓冲区。为了解决这个问题，可以使用以下方法：

1. 定义一个全局变量，用于存储非安全缓冲区的地址。将这个变量声明为volatile，以确保编译器不会对该变量进行优化。例如：

volatile char *non_secure_buf;

2. 在非安全模式下，初始化该全局变量。例如：

non_secure_buf = (char *)0x1000;  // 假设缓冲区地址是0x1000

3. 在安全模式下，通过调用smc（Secure Monitor Call）向监控运行时服务请求访问非安全缓冲区。监控运行时服务应该提供一个接口，可用于返回缓冲区内容或执行其他操作。例如：

#define SMC_FUNCTION_ID 0x12345678  // 定义SMC函数ID
unsigned long smc(unsigned long function_id, unsigned long arg1, unsigned long arg2, unsigned long arg3)
{
    unsigned long ret;
    asm volatile ("smc #0"         // 发起SMC调用
                  : "=r" (ret)     // 返回值存储在ret中
                  : "r" (function_id), "r" (arg1), "r" (arg2), "r" (arg3)
                  : "memory");
    return ret;
}

void access_non_secure_buf(void)
{
    char *buf = (char *)smc(SMC_FUNCTION_ID, (unsigned long)non_secure_buf, 0, 0); // 请求