一、概述
LLDB全称 [ Low Level Debugger ], 默认内置于Xcode中的动态调试工具。标准的 LLDB 提供了一组广泛的命令,旨在与熟悉的 GDB 命令兼容。 除了使用标准配置外,还可以很容易地自定义 LLDB 以满足实际需要。
二、LLDB调试命令
首先先通过一个简单的例子体验下 LLDB 调试:
我们在上面第25行添加了断点,运行后程序会在这一行停止运行,并且控制台会被打开,允许我们和调试器交互。我们使用 print 命令打印 age 的值:
如上图,输入 print age 命令回车即可打印出 age 的值,结果前的 $0 可以用来指向这个结果。例如我们使用 print $0 + 5 命令测试一下:
如上图可知 print $0 + 5 相当于 print age + 5 。
LLBD 语法结构:
|
1
|
<
command
>
[
<
subcommand
>
[
<
subcommand
>
.
.
.
]
]
<
action
>
[
-
options
[
option
-
value
]
]
[
argument
[
argument
.
.
.
]
]
|
|
1
2
3
4
5
|
<
command
>
(命令
)和
<
subcommand
>
(子命令
):
LLDB调试命令的名称。命令和子命令按层级结构来排列:一个命令对象为跟随其的子命令对象创建一个上下文,子命令又为其子命令创建一个上下文,依此类推。
<
action
>:执行命令的操作
<
options
>:命令选项
<
arguement
>:命令的参数
[
]:表示命令是可选的,可以有也可以没有
|
例如:
|
1
|
breakpoint
set
-
f
main
.
m
-
l
16
|
与上面语法结构对应的是:
|
1
2
3
4
5
6
|
command
:
breakpoint
添加断点命令
action
:
set
表示设置断点
option
:
-
f
表示在某文件添加断点
arguement
:
mian
.
m
表示要添加断点的文件名为
mian
.
m
option
:
-
l
表示某一行
arguement
:
16
表示第
16行
|
Commands,subcommands,options,option values和arguments都是以空格分隔的,双引号用于保护选项值和参数中的空格。 如果需要将反斜杠或双引号字符放入参数中,则在该参数前面加上反斜杠。 LLDB使用单引号和双引号是等价的。例如:
|
1
|
(
lldb
)
command
[
subcommand
]
-
option
"some \"quoted\" string"
|
也可以这样写:
|
1
|
(
lldb
)
command
[
subcommand
]
-
option
'some "quoted" string'
|
上面的print命令只是LLDB调试中的一个很简单但很常用的命令,除此之外还有很多有可能用到的命令:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
|
调试器命令
:
apropos
--
列出与单词或主题相关的调试器命令
breakpoint
--
在断点上操作的命令
(详情使用
'help b'查看
)
bugreport
--
用于创建指定域的错误报告
command
--
用于管理自定义
LLDB命令的命令
disassemble
--
拆分当前目标中的特定说明。
默认为当前线程和堆栈帧的当前函数
expression
--
求当前线程上的表达式的值。
以
LLDB默认格式显示返回的值
frame
--
用于选择和检查当前线程的堆栈帧的命令
gdb
-
remote
--
通过远程
GDB服务器连接到进程。
如果未指定主机,则假定为
localhost
gui
--
切换到基于
curses的
GUI模式
help
--
显示所有调试器命令的列表,或提供指定命令的详细信息
kdp
-
remote
--
通过远程
KDP服务器连接到进程。
如果没有指定
UDP端口,则假定端口
41139
language
--
指定源语言
log
--
控制
LLDB内部日志记录的命令
memory
--
用于在当前目标进程的内存上操作的命令
platform
--
用于管理和创建平台的命令
plugin
--
用于管理
LLDB插件的命令
process
--
用于与当前平台上的进程交互的命令
quit
--
退出
LLDB调试器
register
--
命令访问当前线程和堆栈帧的寄存器
script
--
使用提供的代码调用脚本解释器并显示任何结果。
如果没有提供代码,启动交互式解释器。
settings
--
用于管理
LLDB设置的命令
source
--
检查当前目标进程的调试信息所描述的源代码的命令
target
--
用于在调试器目标上操作的命令
thread
--
用于在当前进程中的一个或多个线程上操作的命令
type
--
在类型系统上操作的命令
version
--
显示
LLDB调试器版本
watchpoint
--
在观察点上操作的命令
缩写命令
(使用
'help command alias'查看更多信息
)
:
add
-
dsym
--
(
'target symbols add'
)
通过指定调试符号文件的路径,或使用选项指定下载符号的模块,将调试符号文件添加到目标的当前模块中的一个
attach
--
(
'_regexp-attach'
)
通过
ID或名称附加到进程
b
--
(
'_regexp-break'
)
使用几种简写格式之一设置断点
bt
--
(
'_regexp-bt'
)
显示当前线程的调用堆栈。通过数字参数设置最多显示帧数。参数“
all”显示所有线程
c
--
(
'process continue'
)
继续执行当前进程中的所有线程
call
--
(
'expression --'
)
计算当前线程上的表达式
,使用
LLDB的默认格式显示返回的值
continue
--
(
'process continue'
)
继续执行当前进程中的所有线程
detach
--
(
'process detach'
)
脱离当前目标进程
di
--
(
'disassemble'
)
拆分当前目标中的特定说明。
默认为当前线程和堆栈帧的当前函数
dis
--
(
'disassemble'
)
同上
display
--
(
'_regexp-display'
)
在每次停止时计算表达式(请参阅
'help target stop-hook')
down
--
(
'_regexp-down'
)
选择一个新的堆栈帧。默认为移动一个帧,数字参数可以指定值
env
--
(
'_regexp-env'
)
查看和设置环境变量的简写
exit
--
(
'quit'
)
退出
LLDB调试器
f
--
(
'frame select'
)
从当前线程中通过索引选择当前堆栈帧(参见
'thread backtrace')
file
--
(
'target create'
)
使用参数作为主要可执行文件创建目标
finish
--
(
'thread step-out'
)
完成当前堆栈帧的执行并返回后停止。
默认为当前线程
image
--
(
'target modules'
)
用于访问一个或多个目标模块的信息的命令
j
--
(
'_regexp-jump'
)
将程序计数器设置为新地址
jump
--
(
'_regexp-jump'
)
同上
kill
--
(
'process kill'
)
终止当前目标进程
l
--
(
'_regexp-list'
)
使用几种简写格式之一列出相关的源代码
list
--
(
'_regexp-list'
)
同上
n
--
(
'thread step-over'
)
源级单步执行、步进调用,默认当前线程
next
--
(
'thread step-over'
)
同上
nexti
--
(
'thread step-inst-over'
)
指令级单步执行、步进调用,默认当前线程
ni
--
(
'thread step-inst-over'
)
同上
p
--
(
'expression --'
)
计算当前线程上表达式的值,以
LLDB默认格式显示返回值
parray
--
(
'expression -Z %1 --'
)
同上
po
--
计算当前线程上的表达式。显示由类型作者控制的格式的返回值。
poarray
--
(
'expression -O -Z %1 --'
)
计算当前线程上表达式的值,以
LLDB默认格式显示返回值
print
--
(
'expression --'
)
同上
q
--
(
'quit'
)
退出
LLDB调试器
r
--
(
'process launch -X true --'
)
在调试器中启动可执行文件
rbreak
--
(
'breakpoint set -r %1'
)
在可执行文件中设置断点或断点集
repl
--
(
'expression -r -- '
)
E计算当前线程上表达式的值,以
LLDB默认格式显示返回值
run
--
(
'process launch -X true --'
)
在调试器中启动可执行文件
s
--
(
'thread step-in'
)
源级单步执行、步进调用,默认当前线程
si
--
(
'thread step-inst'
)
指令级单步执行、步进调用,默认当前线程
sif
--
遍历当前块,如果直接步入名称与
TargetFunctionName匹配的函数,则停止
step
--
(
'thread step-in'
)
源级单步执行、步进调用,默认当前线程
stepi
--
(
'thread step-inst'
)
指令级单步执行、步进调用,默认当前线程
t
--
(
'thread select'
)
更改当前选择的线程
tbreak
--
(
'_regexp-tbreak'
)
使用几种简写格式之一设置单次断点
undisplay
--
(
'_regexp-undisplay'
)
每次停止时停止显示表达式(由
stop
-
hook索引指定)
up
--
(
'_regexp-up'
)
选择较早的堆栈帧。
默认为移动一个帧,数值参数可以指定任意数字
x
--
(
'memory read'
)
从当前目标进程的内存中读取
|
当然,上面大部分命令是不经常使用的,不用全部记住,需要查找想要的命令时可以直接使用”help”命令显示所有调试器命令的列表,或查询指定命令的详细信息。
三、LLDB调试示例
1、打印命令
打印命令是在实际开发中是经常使用的,在前面的例子中就测试了使用print命令去打印 age 的值,除了 print 命令外,还有多种打印命令: p、po、call。我们可以通过实际测试看下他们的区别:
可以看到 po 命令只是打印数值,而 print、p、call 命令还打印了变量的类型。所以,在实际开发中根据需要选择合适的打印命令。
在打印变量的值的时候,我们还可以使用 print/<fmt> 或者简化的 p/<fmt>指定打印格式,例如打印十六进制:
x 代表十六进制格式、t 代表二进制格式,其他格式类型请点击这里查看。
从前面的命令列表可以看到 print、p、po、call 都是 expression 命令的简写,而 expression 的作用是“求当前线程上的表达式的值”,也就是说我们可以利用它们更改变量的值,例如我们将 age 的值修改为100:
2、断点操作
要在调试器中创建断点,可以使用 breakpoint set 命令:
|
1
2
3
4
5
6
7
8
|
breakpoint
set
-
M
<
method
>
(
--
method
<
method
>
)
-
S
<
selector
>
(
--
selector
<
selector
>
)
-
b
<
function
-
name
>
(
--
basename
<
function
-
name
>
)
-
f
<
filename
>
(
--
file
<
filename
>
)
-
l
<
linenum
>
(
--
line
<
linenum
>
)
-
n
<
function
-
name
>
(
--
name
<
function
-
name
>
)
…
|
例如:
|
1
2
|
(
lldb
)
breakpoint
set
-
f
ViewController
.
m
-
l
25
Breakpoint
2
:
where
=
LLDBTest
`
-
[
ViewController
lldbTest
]
+
50
at
ViewController
.
m
:
25
,
address
=
0x0000000102c90752
|
上面含义为在 ViewController.m 文件的第25行添加断点。
也可以使用缩写形式 br。虽然 b 是一个完全不同的命令 ( _regexp-break 的缩写),但恰好也可以实现和上面同样的效果。
如果给当前的文件设置断点可以用下面的命令:
|
1
2
|
(
lldb
)
b
25
Breakpoint
3
:
where
=
LLDBTest
`
-
[
ViewController
lldbTest
]
+
50
at
ViewController
.
m
:
25
,
address
=
0x0000000102c90752
|
也可以通过方法名设置断点:
|
1
2
|
(
lldb
)
breakpoint
set
-
n
lldbTest
Breakpoint
5
:
where
=
LLDBTest
`
-
[
ViewController
lldbTest
]
+
23
at
ViewController
.
m
:
23
,
address
=
0x0000000102c90737
|
上面 -n 表示根据方法名设置断点。
查看所有断点:breakpoint list (或者 br li)
开启和关闭断点:breakpoint enable <breakpointID> 和 breakpoint disable <breakpointID>;
删除断点:breakpoint delete <breakpointID>
单步进入:thread step-in(或 step 或 s )
单步跳过:thread step-over(或 next 或 n)
继续运行:thread continue(或 continue 或 c)
3、设置观察点
通过上面的命令列表可以知道设置观察点使用 watchpoint 命令,如果说 breakpoint 是对方法生效的断点,watchpoint就是对地址生效的断点,可以用他观察这个属性的地址。如果地址里面的东西改变了,就让程序中断。设置观察点可以用来观察变量或者属性值的变化。
|
1
|
watchpoint
set
variable
|
例如,我们要观察一个名为city的属性值:
|
1
|
watchpoint
set
variable
self
->
_city
|
要特别注意,上面的”self->_city”不可以改为”self.city”,因为”self.city”是调用city的getter方法!
如下,我们新增一个city属性并设置观察点:
由于在第27行我们修改(设置)了 city 的值,所以继续运行程序会中断并且打印提示:
我们也可以使用下面命令直接观察某个地址的变化:
|
1
|
watchpoint
set
expression
|
比如我们要观察上面 city 属性的地址变化,应该怎么获取 city 的地址呢?可以使用上面的打印命令,通过打印命令获取到地址之后就可以观察地址的变化了:
|
1
2
3
4
5
|
(
lldb
)
p
&
_city
(
NSString *
*
)
$
0
=
0x00007ffc80e100c8
(
lldb
)
watchpoint
set
expression
0x00007ffc80e100c8
Watchpoint
created
:
Watchpoint
1
:
addr
=
0x7ffc80e100c8
size
=
8
state
=
enabled
type
=
w
new
value
:
0
|
watchpoint 的查询、删除等命令与 breakpoint 的命令使用一样,就不再一一列举用法了:
|
1
2
3
4
|
watchpoint
delete
watchpoint
list
watchpoint
disable
watchpoint
enable
|
4、打印线程堆栈信息
可以使用 thread backtrace(或 bt )命令打印线程堆栈信息:
thread backtrace 后面可以添加命令选项:
|
1
2
3
|
-
c:设置打印堆栈的帧数
(
frame
)
-
s:设置从哪个帧
(
frame
)开始打印
-
e:是否显示额外的回溯
|
Debug 的时候,也许会因为各种原因,我们不想让代码执行某个方法,或者要直接返回一个想要的值。可以使用 thread return 命令:
|
1
|
thread
return
'要返回的值'
|
thread return 不让代码执行某个方法,可以在某个方法的开始位置设置一个断点,当程序运行到断点的位置时直接返回我们设置的返回值。
thread其他命令:
|
1
2
3
4
5
|
thread
list
//打印所有线程
thread
select
//跳到某一个线程
thread
info
//输出当前线程的信息
|
5、查看帧栈
打印当前帧栈所有变量:
|
1
|
frame
variable
|
例如:
|
1
2
3
4
5
|
(
lldb
)
frame
variable
(
ViewController *
)
self
=
0x00007fc0684085f0
(
SEL
)
_cmd
=
"lldbTest"
(
__NSCFConstantString *
)
name
=
0x0000000102a2f068
@
"lifengfeng"
(
NSInteger
)
age
=
25
|
打印某个变量:
|
1
|
frame
variable
'变量名'
|
例如:
|
1
2
|
(
lldb
)
frame
variable
name
(
__NSCFConstantString *
)
name
=
0x0000000102a2f068
@
"lifengfeng"
|
查看当前帧栈的信息:
|
1
|
frame
info
|
例如:
|
1
2
|
(
lldb
)
frame
info
frame
#0: 0x0000000102a2d63f LLDBTest`-[ViewController lldbTest](self=0x00007fc0684085f0, _cmd="lldbTest") + 79 at ViewController.m:28
|
跳转到指定帧栈:
|
1
|
frame
select
|
例如:
|
1
2
3
4
5
6
7
8
9
|
(
lldb
)
frame
select
0
frame
#0: 0x0000000102a2d63f LLDBTest`-[ViewController lldbTest](self=0x00007fc0684085f0, _cmd="lldbTest") + 79 at ViewController.m:28
25
NSString *
name
=
@
"lifengfeng"
;
26
NSInteger
age
=
25
;
27
_city
=
@
"BJ"
;
->
28
NSLog
(
@
"%@ age is %ld,city is %@"
,
name
,
(
long
)
age
,
_city
)
;
29
30
}
31
|
6、动态改变程序的运行轨迹
expression命令用来执行一个命令,并将表达式的结果输出。除此之外,expression还可以动态改变程序的运行轨迹。例如,我们上面例子中就是一个空白的ViewController,我们可以利用expression命令来改变UI的显示,如self.view的颜色等。
expression的完整语法如下:
|
1
|
expression
--
|
上面的”–“是命令选项结束符,表示所有的命令选项已经设置完毕,如果没有命令选项,–可以省略。
例如,我们改变self.view的颜色:
其中,下面的命令用于刷新UI。
|
1
|
expression
--
(
void
)
[
CATransaction
flush
]
|
以上就是LLDB调试常用用法,其他更多用法可以去研究下官方文档,总之LLDB调试对iOS开发者来说是一个非常重要的技能。
1790
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
