LLDB命令速查手册

原创 2021-09-29

LLDB是Xcode上默认的调试器，支持C/C++、Objective-C 和 Swift 程序的调试，也是LLVM项目的一个可重用的高性能调试器。在LLVM项目的lldb子目录可以查看LLDB的源码。

LLDB命令格式

<command> [<subcommand> [<subcommand>...]] <action> [-options [optionvalue]] [argument [argument...]]
//命令 + 子命令 + 命令选项 + 命令参数

LLDB命令参数、选项和选项值都用空格分隔的，双引号用于保护参数中的空格。如果需要在参数中放置反斜杠或双引号字符，请在使用反斜杠。对于是二进制数据的参数，可以使用' -- '作为参数结束标记。

获取帮助信息

(lldb) help

help命令将列出所有支持的命令列表。如果需要继续查看某一个命令的帮助信息，后面直接跟上命令的名字即可：

(lldb) help memory

LLDB常用命令

expression

执行表达式并将表达式的执行结果输出打印。开发中常用po来打印对象，po实际上就是expression -O的别名。

breakpoint：代码调试断点

指定文件和行号设置断点：

breakpoint set --file kanchuan.c --line 12
breakpoint set -f ViewController.m -l 12

指定函数名称设置断点：

//对于C函数，填写完整的函数名称。
breakpoint set --name kanchuan_func
breakpoint set -n kanchuan_func

//对于Objective-C函数，填写完整的方法签名Selector字符串。
breakpoint set -n viewDidAppear:
breakpoint set -n tableView:cellForRowAtIndexPath:

//对于Swift方法，填写函数名称，参数省略。
breakpoint set -n kanchuan_func

指定对象方法设置断点：

breakpoint set -n "-[ViewController viewDidAppear:]"
breakpoint set -n "+[ViewController classFunc]"
//Swift函数
breakpoint set -n "ViewController.kanchuan_func"

指定代码地址设置断点：

breakpoint set --address 0x1021744bb
breakpoint set -a 0x1021744bb

查看已经设置的断点：

(lldb) breakpoint list
Current breakpoints:
1: file = '/Users/kanchuan/Desktop/Job/ViewController.m', line = 163, exact_match = 0, locations = 1, resolved = 1, hit count = 1

  1.1: where = Project`-[ViewController viewDidLoad] + 3461 at ViewController.m:163:10, address = 0x0000000102174355, resolved, hit count = 1 

2: file = '/Users/kanchuan/Desktop/Job/ViewController.m', line = 66, exact_match = 0, locations = 1, resolved = 1, hit count = 1

  2.1: where = Project `-[ViewController viewDidLoad] + 68 at ViewController.m:66:41, address = 0x0000000102173614, resolved, hit count = 1 

3: address = Project[0x00000001000044bb], locations = 1, resolved = 1, hit count = 1
  3.1: where = Project `-[ViewController viewDidLoad] + 3819 at ViewController.m:171:14, address = 0x00000001021744bb, resolved, hit count = 1

每一次设置的断点都是逻辑断点（对应编号1、2、3等），一个逻辑断点可以解析为多个断点位置（对应编号1.1等）。比如仅对viewDidLoad方法做一个逻辑断点，则每一个加载类的viewDidLoad方法都会被标记为断点位置。

取消断点：

//breakpoint delete [断点编号]
breakpoint delete 1

删除所有断点：

breakpoint delete

watchpoint：内存调试断点

与breakpoint不同，watchpoint允许开发者对内存中的变量或指定内存的数据进行监控。当该地址有数据写入时，会命中断点。

设置观察变量：

watchpoint set variable value
watchpoint set variable self->_dataArray//不能使用点语法

设置观察内存地址：

watchpoint set expression 0x000000016f47fc70

查看所有内存断点：

(lldb) watchpoint list
Number of supported hardware watchpoints: 4
Current watchpoints:
Watchpoint 7: addr = 0x13dd10618 size = 8 state = enabled type = w
    watchpoint spec = 'self->_dataArray'
    new value: 0x000000028279d380
Watchpoint 8: addr = 0x16f47fc70 size = 8 state = enabled type = w
    new value: 1024

删除内存断点：

watchpoint delete index
watchpoint delete

register：寄存器操作

读取所有寄存器信息：

(lldb) register read
General Purpose Registers:
        x0 = 0x0000000100b4a0ec  "/Users/kanchuan/Desktop/Job/"
        x1 = 0x000000016f47fc70
        x2 = 0x0000000000000002
        x3 = 0x0000000197b59f30  libsystem_malloc.dylib`nanov2_free_definite_size$VARIANT$mp
        x4 = 0x0000000000000402
        x5 = 0x000000016f47ea88
        x6 = 0x0000000000000001
        x7 = 0x0000000000000002
        x8 = 0x0000000000000000
        x9 = 0x0000000000000000
       x10 = 0x000001a1d17d01c1 (0x00000001d17d01c1) (void *)0xb0000001a1d17d03
       x11 = 0x00000000000007fb
       x12 = 0x00000000000007fd
       x13 = 0x0000000000000000
       x14 = 0x00000000c0c45000
       x15 = 0x000000000000008a
       x16 = 0x0000000197177c90  libobjc.A.dylib`objc_release
       x17 = 0x0000000040c00000
       x18 = 0x0000000000000000
       x19 = 0x00000001d1807364  UIKitCore`_UIApplicationLinkedOnVersion
       x20 = 0x000000013dd102c0
       x21 = 0x0000000000000018
       x22 = 0x00000001c4e93601  "count"
       x23 = 0x0000000000000000
       x24 = 0x0000000000000000
       x25 = 0x000000013e010e00
       x26 = 0x0000000000000400
       x27 = 0x000000028209d4a0
       x28 = 0x0000000000000000
        fp = 0x000000016f47fe20
        lr = 0x0000000100983770  Project`-[ViewController viewDidLoad] + 2608 at ViewController.m:166:9
        sp = 0x000000016f47fa60
        pc = 0x0000000100983790  Project`-[ViewController viewDidLoad] + 2640 at ViewController.m:171:14
      cpsr = 0x20000000

ARM64架构中共有34个寄存器，包括31个通用寄存器、SP、PC、CPSR。

通用寄存器

r0 - r30是31个通用寄存器。每个寄存器可以存取一个64位大小的数。当使用x0 - x30访问时，它就是一个64位的数。当使用w0 - w30访问时，访问的是这些寄存器的低32位。 r29又称FP寄存器(frame point)，主要用来保存栈帧（栈底）指针。 r30又称LR寄存器(link register)，主要用来保存函数返回地址。

SP：stack pointer，栈顶指针；
PC：用来记录当前执行的指令地址；
CPSR：状态寄存器。

参考：iOS crash log分析实践

读取指定寄存器的值：

register read x1

写入寄存器：

register write x0 1

memory：内存操作

查看内存数据。命令格式：

memory read/个数+格式+每一个的字节数 内存地址
格式：x-16进制、f-浮点数，d-10进制；
字节数：b-1个字节，h-2个字节，w-4个字节，g-8个字节。
默认为：16xb

示例：

(lldb) memory read/8xg 0x000000016f08fc70
0x16f08fc70: 0x0000000000000400 0x0000000100f5fe28
0x16f08fc80: 0x0000000000000001 0x0000000000000000
0x16f08fc90: 0x0000000100f678b8 0x00000001c4e9ee67
0x16f08fca0: 0x00000001015051e0 0x00000001d17baf18

也可以使用x查看内存，和memory read的效果一样：

x/8xg 0x000000016f08fc70

向指定内存写入数据：

//写入1个字节
memory write 0x000000016f08fc70 9
//以8字节对齐，写入两个数据
memory write 0x000000016f08fc70 -s 8 0x01 0x02

image：image操作

列出当前进程空间加载的image：

image list

查找信息：

//查找类信息
image lookup --type UIViewController
image lookup -t UIViewController

//查找符号
image lookup --name viewDidLoad
image lookup -n viewDidLoad

//查找地址
image lookup --address 0x000000018ff60490
image lookup -a 0x000000018ff60490

导出image信息：

//导出所有sections信息
image dump sections
//导出所有符号信息
image dump symtab

thread：线程

查看线程列表

(lldb) thread list
Process 17177 stopped
  thread #1: tid = 0x285da2e, 0x00007fff603032ba libsystem_kernel.dylib`mach_msg_trap + 10, queue = 'com.apple.main-thread', stop reason = signal SIGSTOP
* thread #2: tid = 0x285dc0c, 0x00007fff60305cde libsystem_kernel.dylib`__psynch_cvwait + 10
  thread #3: tid = 0x285dc0d, 0x00007fff60305cde libsystem_kernel.dylib`__psynch_cvwait + 10
  thread #4: tid = 0x285dc0e, 0x00007fff60305cde libsystem_kernel.dylib`__psynch_cvwait + 10
  thread #6: tid = 0x285dc10, 0x00007fff6033f420 libsystem_pthread.dylib`start_wqthread
  thread #8: tid = 0x285dc18, 0x00007fff6033f420 libsystem_pthread.dylib`start_wqthread
  thread #10: tid = 0x285dc1b, 0x00007fff6030495e libsystem_kernel.dylib`__workq_kernreturn + 10
  thread #11: tid = 0x285dc1c, 0x00007fff603032ba libsystem_kernel.dylib`mach_msg_trap + 10, name = 'com.apple.uikit.eventfetch-thread'
  thread #13: tid = 0x285dec2, 0x00007fff6033f420 libsystem_pthread.dylib`start_wqthread
  thread #14: tid = 0x285dec1, 0x00007fff6030495e libsystem_kernel.dylib`__workq_kernreturn + 10

其中，使用*标记当前线程；使用#标记线程编号。

获取线程调用栈：

//获取当前线程调用栈
thread backtrace
bt
//获取所有线程调用栈
thread backtrace all

在Xcode中，有四个控制Debug的按钮：

Continue：程序继续运行

thread continue/continue/c

Step over：单步指定，遇到子函数时断点不会进入子函数。

thread step-over/next/n

Step into：单步运行，遇到子函数时断点会进入子函数。

thread step-into/step/s

ni/si

ni、si和n、s类似，区别在于ni、si是汇编级别的指令，可以让汇编代码单行断点；而n、s则是源码级别的单行断点。

Step out：执行完当前函数剩余的代码，返回上一层函数。

thread step-out/finish

修改函数返回：

thread return 10

当需要修改一个函数返回值时，可以在函数开始位置加以上断点并修改到需要的返回值。

frame：栈帧信息

查看当前栈帧变量：

frame variable

disassemble：显示汇编代码

使用d/di/dis同等效果。

disassemble -b
disassemble --frame
disassemble --name func_name
disassemble -a address
disassemble -s address

iOS LLVM 混淆插件：Hanabi 和 Hikari
iOS NSAttributedString NSHTMLTextDocumentType陷阱
 iOS Method Swizzling 使用陷阱
 iOS DeviceCheck详解
 xcodebuild build failed：Use the $(inherited) flag

发表留言

您的电子邮箱地址不会被公开，必填项已用*标注。发布的留言可能不会立即公开展示，请耐心等待审核通过。