在main之前，IAR都做了啥

首先系统复位时，Cortex-M3从代码区偏移0x0000'0000处获取栈顶地址，用来初始化MSP寄存器的值。

接下来从代码区偏移0x0000'0004获取第一个指令的跳转地址。这些地址，是CM3要求放置中断向量表的地方。

这里是一个程序的启动区的反汇编：

__vector_table:

08004000 2600

08004002 2000

08004004 7E1D

08004006 0800

这个程序是由IAP程序来启动的，IAP程序获取0x0800'4000处的MSP值(0x20002600)，并设置为MSP的值，即主堆栈最大

范围是0x2000'0000~0x2000'25FF。接下来IAP程序获取0x0800'4004处的Reset_Handler的地址

(0x0800'7E1D)，并跳转到Reset_Handler()执行。

IAP在这里完全是模仿了Cortex-M3的复位序列，也就是说，在没有IAP的系统上，CM3只能从0x0800'0000获取MSP，从

0x0800'0004获取第一条指令所处地址。而IAP就存在在0x0800'0000这个地址上，IAP的启动，已经消耗掉了这个复位序列，所以

IAP要启动UserApp程序的时候，也是完全模仿Cortex-M3的复位序列的。

接下来我们看看复位后第一句指令——Reset_Handler()函数里有什么。

若我们使用的是ST公司标准外设库，那么已经有了现成的Reset_Handler，不过他是弱定义——PUBWEAK，可以被我们重写的同名函数覆盖。一般来说，我们使用的都是ST提供的Reset_Handler，在V34版本的库中，可以在startup_stm32f10x_xxs中找到这个函数：

PUBWEAK Reset_Handler

SECTION text:CODE:REORDER(2)

Reset_Handler

LDR R0, =SystemInit

BLX R0

LDR R0, =__iar_program_start

BX R0

看来ST没有做太多的事，他只调用了自家库提供的SystemInit函数进行系统时钟、Flash读取的初始化，并把大权交给了

__iar_program_start这个IAR提供的“内部函数”了，我们就跟紧这个__iar_program_start跳转，看看IAR做了什

么，上面一段代码的反汇编如下：

Reset_Handler:

__iar_section$$root:

08007E1C 4801 LDR R0, [PC, #0x4]; LDR R0, =SystemInit

08007E1E 4780 BLX R0;BLX R0

08007E20 4801 LDR R0, [PC, #0x4];LDR R0, =__iar_program_start

08007E22 4700 BX R0;BX R0

08007E24 6C69

08007E26 0800

08007E28 7D8D

08007E2A 0800

细心的观众会发现地址是0x0800'7E1C，比我们查到的0x0800'7E1D差了1，这是ARM家族的遗留问题，因为ARM处理器的指令至

少是半字对齐的(16位THUMB指令集 or

32位ARM指令集)，所以PC指针的LSB是常为0的，为了充分利用寄存器，ARM公司给PC的LSB了一个重要的使命，那就是在执行分支跳转时，PC

的LSB=1，表示使用THUMB模式，LSB=0，表示使用ARM模式，但在最新的Cortex-M3内核上，只使用了THUMB-2指令集挑大梁，所

以这一位要常保持1，所以我们查到的地址是0x0800'7E1D(C=1100,D=1101)，放心，我们的CM3内核会忽略掉LSB(除非为0，那

么会引起一个fault)，从而正确跳转到0x0800'7E1C。

从0x0800'7E20处的加载指令，我们可以算出__iar_program_start所处的位置，就是当前PC指针

(0x0800'7E24)，再加上4，即0x0800'7E28处的所指向的地址——0x0800'7D8D(0x0800'7D8C)，我们跟紧着跳

转，__iar_program_start果然在这里：

__iar_program_start:

08007D8C F000F88C BL __low_level_init

08007D90 2800 CMP R0, #0x0

08007D92 D001 BEQ __iar_init$$done

08007D94 F7FFFFDE BL __iar_data_init2

08007D98 2000 MOVS R0, #0x0

08007D9A F7FDFC49 BL main

我们看到IAR提供了__low_level_init这个函数进行了“底层”的初始化，进一步跟踪，我们可以查到__low_level_init这个函数做了些什么，不是不是我们想象中的不可告人。

__low_level_init:

08007EA8 2001 MOVS R0, #0x1

08007EAA 4770 BX LR

__low_level_init出乎想象的简单，只是往R0寄存器写入了1，就立即执行"BX

LR"回到调用处了，接下来，__iar_program_start检查了R0是否为0，为0，则执行__iar_init$$done，若不是0，就

执行__iar_data_init2。__iar_init$$done这个函数很简单，只有2句话，第一句是把R0清零，第二句就直接"BL

main"，跳转到main()函数了。不过既然__low_level_init已经往R0写入了1，那么我们还是得走下远路——看看

__iar_data_init2做了些什么，虽然距离main只有一步之遥，不过这中间隐藏了编译器的思想，我们得耐心看下去。

__iar_data_init2:

08007D54 B510 PUSH {R4,LR}

08007D56 4804 LDR R0, [PC, #0x10]

08007D58 4C04 LDR R4, [PC, #0x10]

08007D5A E002 B 0x8007D62

08007D5C F8501B04 LDR R1, [R0], #0x4

08007D60 4788 BLX R1

08007D62 42A0 CMP R0, R4

08007D64 D1FA BNE 0x8007D5C

08007D66 BD10 POP {R4,PC}

08007D68 7C78

08007D6A 0800

08007D6C 7C9C

08007D6E 0800

看来IAR迟迟不执行main()函数，就是为了执行__iar_data_init2，我们来分析分析IAR都干了些什么坏事~

首先压R4，LR入栈，然后加载0x0800'7C78至R0，0x0800'7C9C至

R4，马上跳转到0x0800'7D62执行R0，R4的比较，结果若是相等，则d出R4，PC，然后立即进入main()。不过IAR请君入瓮是自不会

那么快放我们出来的——结果不相等，跳转到0x0800'7D5C执行，在这里，把R0指向的地址——0x0800'7C78中的值——

0x0800'7D71加载到R1，并且R0中的值自加4，更新为0x0800'7C7C，并跳转到R1指向的地址处执行，这里是另一个IAR函

数：__iar_zero_init2：

__iar_zero_init2:

08007D70 2300 MOVS R3, #0x0

08007D72 E005 B 0x8007D80

08007D74 F8501B04 LDR R1, [R0], #0x4

08007D78 F8413B04 STR R3, [R1], #0x4

08007D7C 1F12 SUBS R2, R2, #0x4

08007D7E D1FB BNE 0x8007D78

08007D80 F8502B04 LDR R2, [R0], #0x4

08007D84 2A00 CMP R2, #0x0

08007D86 D1F5 BNE 0x8007D74

08007D88 4770 BX LR

08007D8A 0000 MOVS R0, R0

__iar_data_init2还没执行完毕，就跳转到了这个__iar_zero_inti2，且看我们慢慢分析这个帮凶——__iar_zero_inti2做了什么。

__iar_zero_inti2将R3寄存器清零，立即跳转到0x0800'7D80执行'LDR R2, [R0],

#0x4'，这句指令与刚才在__iar_data_init2见到的'LDR R1, [R0],

#0x4'很类似，都为“后索引”。这回，将R0指向的地址——0x0800'7C7C中的值——0x0000'02F4加载到R2寄存器，然后R0中的

值自加4，更新为0x0800'7C80。接下来的指令检查了R2是否为0，显然这个函数没那么简单想放我我们，R2的值为2F4，我们又被带到了

0x0800'7D74处，随后4条指令做了如下的事情：

1、将R0指向的地址——0x0800'7C80中的值——0x2000'27D4加载到R1寄存器，然后R0中的值自加4，更新为0x0800'7C84。

2、将R1指向的地址——0x2000'27D4中的值——改写为R3寄存器的值——0，然后R1中的值自加4，更新为0x2000'27D8。

3、R2自减4

4、检查R2是否为0，不为0，跳转到第二条执行。不为，则执行下一条。

这简直就是一个循环！——C语言的循环for(r2=0x2F4;r2-=4;r!=0){}，我们看看循环中做了什么。

第一条指令把一个地址加载到了R1——0x2000'27D4

是一个RAM地址，以这个为起点，在循环中，对长度为2F4的RAM空间进行了清零的 *** 作。那为什么IAR要做这个事情呢？消除什么记录么？用Jlink

查看这片内存区域，可以发现这片区域是我们定义的全局变量的所在地。也就是说，IAR在每次系统复位后，都会自动将我们定义的全局变量清零0。

清零完毕后，接下来的指令"LDR R2, [R0],

#0x4"将R0指向的地址——0x0800'7C84中的值——0加载到R2寄存器，然后R0中的值自加4，更新为0x0800'7C88。随后检查

R2是否为0，这里R2为0，执行'BX

LR'返回到__iar_data_init2函数，若是不为0，我们可以发现又会跳转至“4指令”处进行一个循环清零的 *** 作。

Java语言：这是在Android平台开发APP应用程序做IAP、广告以及特使系统功能时所需要到的开发语言。

一般开发安卓APP应用软件主要使用的编程语言也是Java，如果在开发过程中需要切换语言，可以通过JNI来完成。

Objective-C：这是适用于IOS智能 *** 作系统的APP开发语言，是苹果APP的主流编程语言。所以如果是要开发IOSAPP软件，那么这是必选编程语言。

C++语言：这是一款最适合做跨平台APP的开发语言，同时C++也是微软的WindowsPhone系列智能手机主要APP应用程序的开发语言。

Scripting：这个包括有程序化脚本和其他的脚本语言，所有的开发者都需要时不时的写脚本，这十分方便于一些不熟悉语法的APP软件新手开发者的一个工作，对于他们来说也是非常有必要的一项工作。参考资料

多个APP和一个app区别不大，只是多了一个APP入口供IAP选择，升级APP时多了一个app的起始地址。

另外多个app之间没办法互相跳转（中断结构过于复杂，容易跑飞），每次选择app都需要从IAP进行选择。

现在很多开发app技术人员都需要掌握好相对应的技术，目前iOS应用前端是基于object-C的，所以要会OC这个语言，如果是windows应用程序，可以使vc++，c#,vb,开发android用java，开发苹果用object-c，开发web应用程序用java，c#，php等。

1、基于安卓系统的APP安卓系统APP使用Java语言进行开发，Java语言已经流行了20几年，目前还保持这这种势头，经久不衰。如果想做安卓系统APP必须先掌握Java语言

2、基于苹果系统的APP要开发苹果系统的APP，需使用苹果公司的xcode开发工具，通常是使用Objective-C或Swift语言开发，Objective-C是C语言衍生出来的，继承了C语言的特性，属于面向对象的语言。

3、Java语言这是在Android平台开发APP应用程序做IAP、广告以及特使系统功能时所需要到的开发语言。一般开发安卓APP应用软件主要使用的编程语言也是Java，如果在开发过程中需要切换语言，可以通过JNI来完成。

4、C++语言这是一款最适合做跨平台APP的开发语言，同时C++也是微软的WindowsPhone系列智能手机主要APP应用程序的开发语言。

5、ing这个包括有程序化脚本和其他的脚本语言，所有的开发者都需要时不时的写脚本，这十分方便于一些不熟悉语法的APP软件新手开发者的一个工作，对于他们来说也是非常有必要的一项工作。

6、Objective-C这是适用于IOS智能 *** 作系统的APP开发语言，是苹果APP的主流编程语言。所以如果是要开发IOSAPP软件，那么这是必选编程语言。

7、PHP语言众所周知PHP目前已被大量程序员使用，用于大量网站开发中。如果希望应用程序快速，经济地响应客户需求，PHP已经成为不二选择。

以上就是关于在main之前，IAR都做了啥全部的内容，包括:在main之前，IAR都做了啥、app开发用什么语言编程运行起来安全并且速度快、请教stm32 IAP多个app的问题等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！