00000014 : 14: eafffffe b 14 00000018

: 18: e1a0c00d mov ip, sp 1c: e92dd800 stmdb sp!, {fp, ip, lr, pc} 20: e24cb004 sub fp, ip, #4 ; 0x4 24: e3a03456 mov r3, #1442840576 ; 0x56000000 28: e2833050 add r3, r3, #80 ; 0x50 2c: e3a02c01 mov r2, #256 ; 0x100 30: e5832000 str r2, [r3] 34: e3a03456 mov r3, #1442840576 ; 0x56000000 38: e2833054 add r3, r3, #84 ; 0x54 3c: e3a02000 mov r2, #0 ; 0x0 40: e5832000 str r2, [r3] 44: e3a03000 mov r3, #0 ; 0x0 48: e1a00003 mov r0, r3 4c: e89da800 ldmia sp, {fp, sp, pc}         在这里，我很惊奇地发现，我编写的汇编代码ldr r0,=0x53000000        ;看门狗寄存器地址经过编译以后变成了mov    r0, #1392508928    ; 0x53000000
        这是为什么呢，因为arm使用的是定长指令集，使用mov指令传送32位数据的时候，只剩下了可耻的12位，不足32位，但是arm又想表示尽可能大的32位数，这里arm使用了一种常数循环移位算法来使用12位数得到一个32位数，这样的话，肯定有些数不能用mov传送表示。我们来看mov指令对应的二进制数e3a00453，e3a表示操作码，00表示寄存器a0，那么就剩下453了。如果每次编写汇编代码都去手工计算这个数能不能使用mov，这是很恐怖的事情。幸好，编译器用ldr伪指令帮我们解决了这个问题。所以，编写汇编代码使用mov的时候能用ldr就用ldr，除非你能肯定立即数是合法的mov操作。
      我们再看看在调用main函数的时候汇编代码做了什么处理，在退出main函数的时候汇编代码做了什么处理。 调用main函数的时候，编译器使用如下汇编代码处理 00000018

: 18: e1a0c00d mov ip, sp //IP=SP;保存SP 1c: e92dd800 stmdb sp!, {fp, ip, lr, pc} //依次对pc,lr，ip，fp压栈 20: e24cb004 sub fp, ip, #4 ; 0x4 //fp=ip-4；此时fp指向栈里面的“fp” 退出main函数的时候，编译器使用如下汇编代码处理 4c: e89da800 ldmia sp, {fp, sp, pc} //弹栈依次弹出fp、sp、pc 这里有一个问题，压进去四个数，弹出来只有3个数，这是为什么，通常不是成对成对地压入弹出吗，分析下 先看下调用过程bl 18

首先，bl指令执行的时候会把下一条指令的执行地址拷贝到r14即lr链接寄存器中 然后，保存当前sp数据到ip寄存器中，即r13是sp寄存器保存到r12是ip寄存器中 其次，依次压栈pc,lr，ip，fp，即r15，r14，r12，r11（fp寄存器，堆栈指针，用来存放函数的局部变量） 然后，sub fp, ip, #4 ;使得堆栈指针也指向当前栈顶指针fp 然后我们再看退出main函数操作 fp出栈，fp恢复调用之前的值 ip出栈，由于事先使用mov ip，sp，这样sp直接恢复调用前的值 pc出栈，pc弹出的内容来自lr链接寄存器，这个lr来源于bl执行的时候 通过这种操作，成功地恢复了调用main函数前的寄存器状态，并且程序继续正常运行。 压栈四个，出栈3个的汇编代码确实不好理解，这里面主要依靠mov ip，sp以及bl指令操作lr寄存器实现。 当然我们也可以使用正常的压栈四个出栈四个实现，进出栈操作7次，mov操作一次，与进出栈操作8次，无mov操作是一样的。