前言

学如逆水行舟，不进则退。共勉！！！

闲来无事，一篇lldb详解送给大家了。

lldb详解

lldb命令

• t：以二进制格式输出

• x：以十六进制格式输出

• o：以八进制格式输出

• b：1-byte

• w：2-byte

• l：4-byte

• q：8-byte您可能会看到一个对话框，显示开发人员工具访问需要控制另一个过程才能继续调试。如果出现此提示， 则必须输入用户名和密码才能进行调试。

  如果您希望永久关闭此提示，则可以在终端中运行以下命令：

1|sudo DevToolsSecurity --enable

使用说明

• --attach-name :告诉调试器以给定名称附加到进程
• --attach-pid ：告诉调试器使用给定的pid附加到进程
• -n :--attach-name的别名
• -p :--attach-pid的别名。
• --wait-for : 告诉调试器在附加之前等待具有给定pid或名称的进程启动。
• -w : --wait-for的别名
• --batch :告诉调试器从-s -S -o和-D运行命令，然后退出
• -b : --batch别名
• -K : --source-on-crash的别名
• -k : --one-on-on-crash的别名
• --local-lldbinit 允许调试器解析当前工作目录中的.lldbinit文件，除非传递了--no-lldbinit
• --no-lldbinit : 不要自动解析任何 .lldbinit 文件
• --one-line-before-file :告诉调试器在加载命令行上提供的任何文件之前执行此单行 lldb命令
• --one-line-on-crash :在批处理模式下，如果目标崩溃，则告诉调试器运行此单行lldb命令
• --one-line :告诉调试器在加载命令行上提供的任何文件后执行此单行lldb命令
• -O : --one-line-before-file :的别名
• -o : --one行的别名
• -Q --source-quietly：别名
• --source-before-file ：告诉调试器在加载任何文件之前读入并执行给定文件中的lldb命令。
• --source-on-crash :在批处理模式下，如果目标崩溃，则告诉调试器为lldb命令提供此文件。
• --source-quietly :告诉调试器在加载任何文件之前执行此单行lldb命令
• -S : --source-before-file的别名
• -s : --source的别名
• -x : --no-lldbinit别名
• --arch : 告诉调试器在启动和运行程序时使用指定的体系结构
• -a : --arch的别名
• --capture-path ：告诉调试器将给定的文件名用于复制器
• --capture :告诉调试器捕获复制器
• --core :告诉调试器将 的完整路径用作核心文件
• -c : --core 的别名
• --debug :告诉调试器打印出更多信息以进行调试
• -d : --debug别名
• --editor：告诉调试器使用主机的“外部编辑器”机制打开源文件。
• -e : --editor别名
• --file : 告诉调试器将文件 用作要调试的程序
• -f : --file的别名
• --help : 输出LLDB调试器的使用信息
• -h : --help 的别名
• --no-use-colors :不要使用颜色
• --replay : 告诉调试器从重放再现器
• --reproducer-auto-generate : 退出时生成复制器
• --reproducer-skip-version-check : 跳过复制器版本检查
• --version :打印出LLDB调试器的当前版本号
• -v : --version的别名
• -X : --no-use-color
• -r= : --repl=的别名
• --repl-language :选择REOL的语言
• --repl = :使用带有给定标志的存根进程以REPL模式运行lldb
• --repl ：使用存根进程以REPL模式运行lldb
• -R : --reps-language 的别名
• -r : --repl别名
• -l : --script-language的别名
• --python-path : 输出此版本lldb的lldb.py文件的路径
• -P : --python-path的别名
• --script-language : 告诉调试器将指定的脚本语言用于用户定义的脚本

打印

1|#查询指定类实现
2|(lldb) type lookup<类名>
3|#获取指定命令帮助
4|（lldb） help <command> <subcommand>
复制代码

设置log输出

1|(lldb) log enable lldb -v -- all
复制代码

设置行号

// The following are the various types of breakpoints that could be set: // 1). -f -l -p -s -g // 2). -a -s -g // 3). -n -s -g // 4). -r -s -g // 5). -p -f (setting a breakpoint by comparing a reg-exp // to source text) // 6). -E -w -h

(lldb) breakpoint set --file test.c --line 12
(lldb) br s -f test.c -l 12
(lldb) b test.c:12

#列出已设置的断点
(lldb) breakpoint list
(lldb) br l
#禁用breakpoint 1 的所有位置
(lldb) break disable 1.*
(lldb) break enable 1.1
# 删除一个断点
(lldb) breakpoint delete 1
(lldb) br del 1
#禁用一个断点
(lldb) breakpoint disable 1
(lldb) br dis 1
# 启用一个断点
(lldb) breakpoint enable 1
(lldb) br en 1
#对指定的函数名下断点
(lldb) breakpoint set --name main
(lldb) br s -n main
(lldb) b main
# 对指定的C++函数名下断点
(lldb) breakpoint set --method main
(lldb) br s -M main
#通过字符串对指定的OC方法函数下断点
(lldb) breakpoint set --name "-[NSString stringWithFormat:]"
(lldb) b -[NSString stringWithFormat:]
#对指定名称的OC Selector下断点
(lldb) breakpoint set --selector count
(lldb) br s -S count
#对符合指定的正则表达式的函数下断点
(lldb) breakpoint set --func-regex regular-expression
(lldb) br s -r regular-expression
(lldb) rb regular-expression
#对指定库中的符合指定的正则表达式的函数下断点
(lldb) breakpoint set --func-regex=. --shlib=libfoo.dylib
#打开行号断点开关
(lldb) settings set target.inline-breakpoint-strategy always
(lldb) br s -f foo.c -l 12
#通过对指定的正则表达式对文件内容设置断点
(lldb) breakpoint set --source-pattern regular-expression --file SourceFile
(lldb) br s -p regular-expression -f file
#设置条件断点
(lldb) breakpoint set --name foo --condition '(int)strcmp(y,"hello") == 0'
(lldb) br s -n foo -c '(int)strcmp(y,"hello") == 0
#### register 
显示当前线程的通用寄存器

(lldb) register read

显示指定的寄存器的内容 （lldb） register read rax rsp rbp

指定寄存器以指定格式显示内容

(lldb) register read --format binary rax (lldb) re r -f b rax (lldb) register read/t rax (lldb) p/t $rax

向指定寄存器写入指定数据 (lldb) register write rax 123

在当前程序计数器（指令指针）之前跳过8个字节 (lldb) register write pc $pc+8

显示格式为带符号十进制的当前线程的通用寄存器 (lldb) register read --format i (lldb) re r -f i (lldb) register read/d

显示当前线程所有的寄存器内容 (lldb) register read --all (lldb) re r -a

#### 启动运行
复制代码

(lldb) process launch (lldb) run (lldb) r

启动附加参数 (lldb) process launch -- (lldb) run (lldb) r % lldb -- a.out 1 2 3 (lldb) run (lldb) run lldb) settings set target.run-args 1 2 3 (lldb) run (lldb) run

#### 设置环境变量
复制代码

在启动之前，设置环境变量 (lldb) settings target.disable-aslr (lldb) settings set target.env-vars DYLD_PRINT_APIS=YES (lldb) set se target.env-vars DYLD_PRINT_APIS=YES (lldb) env DYLD_PRINT_APIS=YES (lldb) settings set target.env-vars DYLD_PRINT_LIBRARIES=1

在启动之前，删除环境变量

(lldb) settings remove target.env-vars DEBUG (lldb) set rem target.env-vars DEBUG

显示将在运行时传递给程序的环境变量 (lldb) settings show target.run-args

通过一个命令为进程和启动进程设置环境变量 (lldb) process launch -v DEBUG=1

附加到进程到指定的ID的进程 (lldb) process attach --pid 123 (lldb) attach -p 123

附加到指定名称的进程 (lldb) process attach --name a.out （lldb) pro at -n a.out

等待指定名称的进程启动并附加 (lldb) process attach --name a.out --waitfor (lldb) pro at -n a.out -w

memory

当前目标进程用于在内存上运行的命令。x是memory read的缩写

#-s(--size)：指定内存块（block/item）的大小，默认为1byte̶
# -c( --count)指定内存块（block/item）的个数，可配合起始地址使用
# -f( --format)指定内容显示格式，格式符同printғc-char҅s-string҅d-decimal҅x-hex。

#从指定地址读取内存，并且按格式显示
(lldb) memory read --size 4 --format x --count 4 0xbffff3c0
(lldb) me r -s4 -fx -c4 0xbffff3c0
(lldb) x -s4 -fx -c4 0xbffff3c0

# LLDB now supports the GDB shorthand format syntax but there can't be space after the command:
(lldb) memory read/4xw 0xbffff3c0
(lldb) x/4xw 0xbffff3c0
(lldb) memory read --gdb-format 4xw 0xbffff3c0

# 从指定表达式读取内存
(lldb) memory read `argv[0]`
# NOTE: any command can inline a scalar expression result (as long as the target is stopped) using backticks around any expression:
(lldb) memory read --size `sizeof(int)` `argv[0]`

#从指定地址读取指定大小的内存，并且保存到指定的文件
(lldb) memory read --outfile /tmp/mem.txt --count 512 0xbffff3c0
(lldb) me r -o/tmp/mem.txt -c512 0xbffff3c0
(lldb) x/512bx -o/tmp/mem.txt 0xbffff3c0

# 保存指定范围的内存
(lldb) memory read --outfile /tmp/mem.bin --binary 0x1000 0x2000
(lldb) me r -o /tmp/mem.bin -b 0x1000 0x2000
复制代码

别名

#起别名
(lldb) command alias poc expression -l objc -O --
复制代码

打印数组

# 打印int a[4] = {1,2,3,4};(
lldb) parray 1 &a
复制代码

expression

#启动多行调试命令输出
(lldb) expr

#执行单行命令
(lldb) expr char c[] = "foo"; c[0]

#执行表达式，别名`p <expression>`
(lldb) expression -- <expression>

#`-i <boolean> ( --ignore-breakpoints <boolean> )当表达式在运行时忽略断点
(lldb) expr -i 0 -- function_with_a_breakpoint()

#-u <boolean> ( --unwind-on-error <boolean> )表达式导致崩溃或引发信号
(lldb) expr -u 0 -- function_which_crashes()

#` -l <source-language> ( --language <source-language> )`指定解析表达式时要使用的语言，如果未设置，则使用`target.language`中的设置。`-O ( --object-description )`打印设置API`
(lldb) expression -l objc -O -- [`self.view` recursiveDescription]

# `-L ( --location )`显示变量的位置信息
(lldb) expression -L -- I

# `-f <format> ( --format <format> )`指定显示格式
(lldb) expr -f bin -- (4 * 8) + 5

# `-t <unsigned-integer> ( --timeout <unsigned-integer> )`设置超时时间，默认情况下，表达式在当前线程超时时间为：0.25s。如果在这个时间内不返回，该表达式将中断并恢复线程运行
(lldb) expr -t -- <expression>

# `-Z <count> ( --element-count <count> )`打印数组
(lldb) 'expression -Z 3 -- <value>

#### 汇编
#显示当前函数当前帧的汇编信息
(lldb) disassemble --frame
(lldb) di -f
#显示指定函数的汇编信息
(lldb) disassemble --name main
(lldb) di -n main
#显示指定地址范围的汇编信息
(lldb) disassemble --start-address 0x1eb8 --end-address 0x1ec3
(lldb) di -s 0x1eb8 -e 0x1ec3
#显示指定数量的汇编信息
(lldb) disassemble --start-address 0x1eb8 --count 20
(lldb) di -s 0x1eb8 -c 20
#显示当前函数的当前帧的汇编与源码
(lldb) disassemble --frame --mixed
(lldb) di -f -m
# 显示当前函数的当前帧的汇编与操作码
(lldb) disassemble --frame --bytes
(lldb) di -f -b
# 显示当前帧的当前源码
(lldb) disassemble --line
(lldb) di -l
复制代码

逐行调试

继续执行代码 (lldb) continue (lldb) c( lldb) thread continue

step-over单步调试

(lldb) next (lldb) n (lldb) thread step-over

step-in跳进源码

(lldb) step (lldb) s (lldb) thread step-in #step-out跳出 (lldb) finish (lldb) f (lldb) thread step-out #每次代码停止时，执行固定调试步骤 (lldb) target stop-hook add Enter your stop hook command(s). Type 'DONE' to end.

bt disassemble --pc DONEStop hook #1 added

删除指定的stop-hook

target stop-hook delete 1 #获取stop-hook list target stop-hook list #每次代码停止时，执行指定调试 (lldb) target stop-hook add --one-liner "frame variable argc argv" (lldb) ta st a -o "fr v argc argv" (lldb) display argc (lldb) display argv #只有当停止到指定方法或函数的时候，才执行固定调试 (lldb) target stop-hook add --name main --one-liner "frame variable argc argv" (lldb) ta st a -n main -o "fr v argc argv" #只有当停止到指定类名的时候，才执行固定调试 (lldb) target stop-hook add --classname MyClass --one-liner "frame variable *this" #指定文件 (lldb) target stop-hook add -f main.cpp -l %d -e %d (lldb) ta st a -c MyClass -o "fr v *this" #显示当前源文件中定义的全局/静态变量 (lldb) target variable (lldb) ta v #显示指定的全局变量 (lldb) target variable baz (lldb) ta v baz #显示当前帧的参数和局部变量 (lldb) frame variable (lldb) fr v #显示当前帧的局部变量 (lldb) frame variable --no-args (lldb) fr v -a #显示指定的的局部变量 (lldb) frame variable bar (lldb) fr v bar (lldb) p bar #显示指定输出类型的局部变量 (lldb) frame variable --format x bar (lldb) fr v -f x bar

#### 其他语言
#执行Shell
 (lldb) platform shell <cmd>
 #指定断点触发时，执行相应python脚本，支持ғ"command", "python", "lua", "default-script

 (lldb) breakpoint command add --script-type python 1
 #指定断点触发时，执行相应调试命令
  (lldb) breakpoint command add 1
  # 命名断点，创建断点组`-N <breakpoint-name> ( --breakpoint-name <breakpoint-name> )`
  将断点加入一个断点组
  (lldb) br set -n testStepCommands -N group1 
  (lldb) br set -n testBreakpoints -N group1 
  (lldb) breakpoint disable group1
复制代码

观察点

#无需停止代码即可记录对变量所做的任何更改的方法
#监视变量的赋值操作
(lldb) watchpoint set variable global_var
(lldb) wa s v global_var
#监视某个内存区域的变化。如果未指定监视区域的大小，通过'-x byte_size'，则监视区域大小为指针默认的大小
(lldb) watchpoint set expression -- &a
(lldb) wa s e -- &a
#通过条件监视
(lldb) watch set var global(lldb) watchpoint modify -c '(global==5)'
# 显示所有的监视列表
(lldb) watchpoint list
(lldb) watch l
# 删除一个监视点
(lldb) watchpoint delete 1
(lldb) watch del 1
# 指定监视点，执行设置的调试命令
(lldb) watchpoint command add 1
#禁用监视点
(lldb) watchpoint disable
复制代码

福利

分享记录就到这里了 如需iOS资料 请关注主页加入圈子免费获取