在c语言空指针操作的时候，oops定位异常，常常使用oops中打印的pc指针。

直接使用addr2line 的话，就能定位到空指针操作的行数。
如果使用objdump的话也能利用pc指针直接定位到反汇编空指针操作所在的地址。

这些都没有问题。

如果是arm 32位芯片的话一般有三级流水或者5级流水的话，前三步流水都是 取指->译码->执行 ， pc指针是指在取指的位置，一般来说 PC - 8 才是执行的位置。

空指针操作 异常应该是执行时才出的问题吧，为什么反汇编时 反而是PC指向了空指针操作的那句汇编。
PC不是取指吗，难道空指针操作取指的时候就会判断错误吗？如果不是这样的话，执行流水应该还在PC-8的位置啊。
怎么理解跪求解答。

一段小源码
#include

int add_f(int i)
{
i = i + 1;
return i;
}

int main()
{
int i =10;
int *p = NULL;

*p = add_f(i);

return 0;

}

执行时异常pc值打印
SP = 0xbef23ce8 FP = 0xbef23cf4 IP = 0xb6ed6000 LR = 0x0000840c PC = 0x00008414
CPSR = 0x60000010
access: [Write], addr = 0x00000000

r0 = 0x0000000b r1 = 0xbef23e44 r2 = 0x0000000b

r3 = 0x00000000 r4 = 0x00000000 r5 = 0x00000000

r6 = 0x00008294 r7 = 0x00000000 r8 = 0x00000000

r9 = 0x00000000 r10 = 0xb6f01000 r11 = 0xbef23cf4

r12 = 0xb6ed6000 r13 = 0xbef23ce8 r14 = 0x0000840c

r15 = 0x00008414 r16 = 0x60000010 r17 = 0xffffffff

反汇编
#include

int add_f(int i)
{
83b8: e52db004 push {fp} ; (str fp, [sp, #-4]!)
83bc: e28db000 add fp, sp, #0
83c0: e24dd00c sub sp, sp, #12
83c4: e50b0008 str r0, [fp, #-8]
i = i + 1;
83c8: e51b3008 ldr r3, [fp, #-8]
83cc: e2833001 add r3, r3, #1
83d0: e50b3008 str r3, [fp, #-8]
return i;
83d4: e51b3008 ldr r3, [fp, #-8]
}
83d8: e1a00003 mov r0, r3
83dc: e24bd000 sub sp, fp, #0
83e0: e49db004 pop {fp} ; (ldr fp, [sp], #4)
83e4: e12fff1e bx lr

000083e8 :

int main()
{
83e8: e92d4800 push {fp, lr}
83ec: e28db004 add fp, sp, #4
83f0: e24dd008 sub sp, sp, #8
int i =10;
83f4: e3a0300a mov r3, #10
83f8: e50b3008 str r3, [fp, #-8]
int *p = NULL;
83fc: e3a03000 mov r3, #0
8400: e50b300c str r3, [fp, #-12]

*p = add_f(i);
8404:   e51b0008    ldr r0, [fp, #-8]
8408:   ebffffea    bl  83b8 <add_f>
840c:   e1a02000    mov r2, r0
8410:   e51b300c    ldr r3, [fp, #-12]
8414:   e5832000    str r2, [r3]

return 0;
8418:   e3a03000    mov r3, #0
841c:   e1a00003    mov r0, r3
8420:   e24bd004    sub sp, fp, #4
8424:   e8bd8800    pop {fp, pc}