一、环境准备

1.1 安装llvm

安装方法参考：https://apt.llvm.org/。

为了方便起见，有一个自动安装脚本可用于安装LLVM。要安装最新的稳定版本:

$ bash -c "$(wget -O - https://apt.llvm.org/llvm.sh)"

要安装特定版本的LLVM:

$ wget https://apt.llvm.org/llvm.sh
$ chmod +x llvm.sh
$ sudo ./llvm.sh <version number>

安装完毕之后，在终端输入

$ lldb-<version number>

若能够进入lldb模式，则表示安装成功。

1.2 开启lldb-server服务

在Android SDK目录，其中Sdk/ndk/21.0.6113669/toolchains/llvm/prebuilt/linux-x86_64/lib64/clang/9.0.8/lib/linux/aarch64/lldb-server就是我们要的服务。

执行以下命令，将其push进手机，并开启。

$ adb push lldb-server /data/local/tmp/
$ adb shell 
$ cd /data/local/tmp
$ chmod 755 lldb-server
$ ./lldb-server p --server --listen unix-abstract:///data/local/tmp/debug.sock

保持当前终端不要关闭，进程会一直执行，这样lldb-server就启动了。

1.3 使用lldb连接lldb-server

打开另一个终端，执行以下命令，在ubuntu上使用lldb连接lldb-server

$ lldb-<version>
$ platform list  # 查看lldb可以连接的平台
$ platform select remote-android
$ platform status # 查看平台状态
$ platform connect unix-abstract-connect:///data/local/tmp/debug.sock

当出现以下输出，则表示已经连接成功。其中

在这里插入图片描述

二、使用lldb调试Android native源码

调试native源码有两种方式：

1. 调试二进制文件
2. 调试进程

2.1 调试二进制文件

我已经编译好一个二进制文件，logd。本地编译之后在安卓源码根目录的out/target/product/darwin/system/bin/下会有logd的可执行文件，将手机remount之后push至/system/bin。

在out/target/product/darwin/symbols/system/bin中会有该logd可执行文件的symbol。

logd是一个安卓native进程，根据其结尾的d可以知道这是一个守护进程。在安卓源码编译时，会将logd编译成一个二进制可执行文件，放在“/system/bin”目录下，可以通过adb命令查看此文件。

在这里插入图片描述

该二进制文件由多个cpp文件编译而成，其中有一个文件为LogBuffer.cpp，位于源码目录system/core/logd/下。

接下来，我们要对LogBuffer.cpp的LogBuffer::prune()函数的第一行进行断点，710行，并打印其堆栈。

将终端cd到安卓源码根目录，执行以下命令：

(lldb) file out/target/product/darwin/symbols/system/bin/logd # 指定将要调试的二进制文件，该文件需要是symbol文件。
(lldb) breakpoint set -f LogBuffer.cpp -l 710
(lldb) run

这样就在LogBuffer.cpp的710行打上了断点。

打开另一个终端，执行

$ adb logcat -c

会有以下输出，程序成功断在这里。

在这里插入图片描述

执行以下命令打印堆栈：

(lldb) bt

请添加图片描述

2.2 调试进程

(lldb) file  out/target/product/darwin/symbols/system/bin/logd # 指定将要调试的二进制文件，该文件需要是symbol文件。
(lldb) platform process list # 查看一直远端的进程, 找到目标进程pid, 或者名称
(lldb) attach 9053

这样就attch到9053进程上，可以打上断点进程调试。

三、lldb调试命令

b = breakpoint 设置断点
c = continue 继续运行
n = next 下一行
s = step 单步进入
f = finish 跳出

p [var] 打印变量值
var 显示所有局部变量
bt 打印调用栈
up 在调用栈中向上移一帧 older
down 在调用栈中下移一帧 newer

register 查看寄存器
memory 查看内存

更多命令可以查看：https://lldb.llvm.org/use/tutorial.html