LLDB调试是在开发中经常用到的一种调试手段,也非常的简便快捷,那话又说回来了,LLDB到底是什么呢?LLDB是Low Level Debugger 轻量级的高性能调试器,在正向开发与逆向都经常会用到LLDB调试,下文中仅介绍正向开发中所涉及到的一些调试技巧
常用的LLDB语法:
| 命令 | 效果 |
|---|---|
| p | 动态执行语句(expression的缩写),内存操作(下同),打印对象内存信息 |
| expression | 同上,可缩写成exp |
| call | 同上 |
| po | print object 常用于查看对象简要信息 |
| image lookup -a 地址 | 可用于寻址(这个命令和图片没有任何关系) |
| image list | 列出所有加载的模块 缩写im li |
| image list -o -f | 模块名 只列出输入模块名信息,常用于主模块 |
| bt | 查看当前调用栈 |
| up | 查看上一个调用函数 |
| down | 查看下一个调用函数 |
| frame variable | 查看函数参数 |
| frame select 标号 | 查看指定调用函数 |
| thread info | 输出当前线程信息 |
| help 指令 | 查看指令信息 |
当我们在项目代码中设置了断点之后,就可以进行LLDB调试了,现在让我们来看一下每一条命令的具体用法:
p:动态执行语句(expression的缩写),内存操作(下同),打印对象全面的所有信息
1:表示对象 s 的内存地址
2:表示对象 s 所对应的isa指针
3:表示对象 s 的属性
p、po、expression 、call命令输出对比
由对比图可以看出:
p、expression、call 输出结果完全一致
【注意:call:一般只在不需要显式输出,或是无返回值时使用call,用于动态调试插入调用代码】
po 则是输出对象的简要信息
e:修改命令
由图可以看出,原始的 name 属性值为 “xiaoming”,
但是经过 e s.name = "123" 命令之后,
对象 s 的name属性值变成了“123”
image:可用于寻址(这个命令和图片没有任何关系) 这个功能很强大了 比如我们经常项目出现crash 控制台上就会打印下面的信息 这个时候我们可以根据这个信息来准确找到闪退位置(虽然闪退原因头部写的很清楚了 但是假如这个文件有很多setValueForKey方法呢,我们一个个找起来太费劲 我们就可以通过image来准确定位)
bt:打印当前调用堆栈(crash堆栈),“bt all”可打印所有thread的堆栈
up、down、frame info、thread info 命定
help 命令:查看更多命令
LLDB命令进行调试就可以大大提升效率
当然上面也只是对LLDB的简单介绍,有兴趣的猿友可以继续深入研究
