一、环境：

        cortex-m4，IAR，J-LINK。

二、问题：

        1）、首先，

我将另一个程序中的函数扣出来，通过j-flash-lite下载到MCU的一个固定地址Flash中。

        2）、然后，

声明一个变量为函数指针，同时将这个常量经过强转后赋值给该变量。

        3）、接着，

用该变量做函数跳转。

        形如：
        

 int (*func)(int,int) = (int (*)(int,int))0x08002000;func();

        4）、最后

结果出错Hardfault。

        已知，所跳转的函数原码绝对没有问题。

三、分析：

        打开IAR，查看Assembly，查看到其它函数调用。

        如以前的：
        

int (*func)(int,int) = add;func()；

        绝对没有问题。

        仔细查看func的值，与Assembly所显示的值，发现还是有区别的。

        func = Assembly + 1

        将原始代码修改为如下：

 //int (*func)(int,int) = (int (*)(int,int))0x08002000;int (*func)(int,int) = (int (*)(int,int))(0x08002000 + 1);func();

程序可以正常运行。

========================================================================

已知cortex-m系使用thumb指令，该指令为16位可变长度。

这样来看的话，再结合大小端的问题，是不是可以理解为PC应该指向最高位，从大地址向小地址读取。因为func的函数就是add(int,int)自加函数，首行机器码为adds为16位指令，所以应该从存储地址的首位，加到最高位，也就是加1位？

四、其它问题：

        1）、J-Link单步执行正常

当程序以问题中的地址运行时，0x08002000（没有+1），直接运行出错，但是当执行进入该函数时，反而可以执行。当去掉j-link，直接在板子上执行时，还是会卡死。

        2）、函数调用规范

我为什么会做这个实验呢？是因为我想将其它函数放到内存中动态执行。嘿嘿，懂的都懂。

于是我使用了arm-none-eabi-gcc来编译函数。但是当我看到dis反汇编后，傻眼了。函数的传参根本不是r0,r1而是更为复杂的sp。也就是将函数参数从右到左做push，然后在函数内使用这些值。这就涉及到调用约定也就是abi application binary interface了。还有哪些规范呢？__cdecl、__stdcall、__fastcall。

至于为什么我使用了aapcs，也就是cmsis，也没有实现r0传参？以及使用了naked却没有返回bx lr的语句？我是如何解决的？我打算放到下一篇幅来讲解。