lldb使用

摘要:上篇

LLDB是个开源的内置于XCode的具有REPL(read-eval-print-loop)特征的Debugger，其可以安装C++或者Python插件。

本系列针对于已经知道何为debugger，且有gdb或者lldb使用经验的读者。对于lldb的娴熟使用者，也可以用来作为查阅手册。

这一篇，我们讲述lldb内建的命令。

lldb与gdb命令名的对照表：http://lldb.llvm.org/lldb-gdb.html

1.help命令

单单执行help命令会列出所有命令列表，用户加载的插件一般来说列在最后。

执行help 可以打印指定command的帮助信息，至于插件提供的命令，其帮助信息取决于插件本身的实现。

例如 help print会打印内建命令print的使用帮助。

2.print命令

print命令的简化方式有prin pri p，唯独pr不能用来作为检查，因为会和process混淆，幸运的是p被lldb实现为特指print。

实际上你会发现，lldb对于命令的简称，是头部匹配方式，只要不混淆，你可以随意简称某个命令。

例如：



值得说明的是，返回的$0是命令结果的引用名，使用$0可以进行print $0 + 7这样打印出106，当然，$0可以被用于任何其他表达式或者接收参数的命令。

3.expression命令

expression命令可以用来修改变量的值，当然大部分情况下，使用xcode提供的可视化编辑器更方便。

1 2 3 4

(lldb) p count (NSUInteger) $4 =12 (lldb)e count =42 (NSUInteger) $5 =42

实际上print相当于expression --，而--的意思是命令的参数终止，跟在--后面的都是命令的输入数据。

要打印一个对象，则需要使用e -O -- anObj，而e -O -- 的缩写正是我们常用的po命令：

1 2 3 4 5

(lldb) po $8 ( foo, bar )

要按特定格式来打印一个变量则使用p/
命令：

1 2 3 4 5 6 7 8

(lldb) p 16 16 (lldb)p/x 16 0x10 (lldb) p/t 16 0b00000000000000000000000000010000 (lldb) p/t ( char )16 0b00010000

或者使用p/c打印字符，p/s打印c字符串，详细格式查阅这里。

既然我们已经知道print实际上是expression --的简写，那么在p（或者po）后面跟上复杂的表达式则可以先计算表达式再打印最后的计算结果。

1 2 3 4 5 6 7 8 9 10 11

(lldb) e int $a =2 (lldb) p $a * 19 38 (lldb) eNSArray *$array =@[ @ "Saturday" , @ "Sunday" , @ "Monday" ] (lldb) p [$array count] 3 (lldb) po [[$array objectAtIndex:0] uppercaseString] SATURDAY (lldb) p [[$array objectAtIndex:$a] characterAtIndex:0] error:no known method '-characterAtIndex:' ; cast the message send to the method's return type error:1 errors parsing expression

值得注意的是，一旦出现了上述错误提示，说明lldb无法判定某一步的计算结果是什么数据类型，这时需要强制类型转换来告诉lldb：

1 2 3 4

(lldb) p ( char )[[$array objectAtIndex :$a] characterAtIndex : 0 ] 'M' (lldb) p/d ( char )[[$array objectAtIndex :$a] characterAtIndex : 0 ] 77

4.流程控制命令

实际上使用xcode自带的可视化工具来控制“继续”“暂停”“下一步”“进入”“跳出”更简单，但这里还是列出其所对应的命令名：

继续：process continue, continue, c

下一步：thread step-over, next, n

进入：thread step-in, step, s

跳出：thread step-out, finish, f

5.thread return命令

执行thread return命令可以使得当前函数立即返回，也就是说，后续代码都不会执行了。当然执行此命令可能会使得arc的计数追踪出现错乱。

thread return命令需要一个参数来指明函数强制返回时的返回值。

6.断点命令

一般来说，在xcode中新建/删除“行断点”是很容易的，但是断点还有很多进阶使用方法：

条件断点、条件执行、记录日志、自动继续、重复断点跳过。

使用xcode提供的可视化工具来操作是很容易的：

7.在debugger中执行任意代码

1 2 3 4 5 6 7

(lldb) e char *$str =( char *)malloc( 128 ) (lldb) e( void )strcpy($str, "wxrld of warcraft" ) (lldb) e$str[ 1 ] = 'o' ( char ) $ 0 = 'o' (lldb) p $str ( char *) $str =0x00007fd04a900040 "world of warcraft" (lldb) e( void )free($str)

所以，在debugger中可以修改view的颜色、尺寸、甚至创建controller来push。

8.watchpoint

watchpoint可以在某个变量被写入/读取时暂停程序运行：

1 2 3 4 5 6 7 8 9 10 11

(lldb) watchpoint set expression -- ( int *)&_abc4 Watchpoint created :Watchpoint 7 :addr =0x15e36d3c size = 4 state =enabled type =w new value :0x00000000 (lldb) watchpoint set v -w read _abc4 Watchpoint created :Watchpoint 8 :addr =0x15e36d3c size = 4 state =enabled type =r watchpoint spec = '_abc4' new value : 0 (lldb) watchpoint set v -w read_write _abc3 Watchpoint created :Watchpoint 9 :addr =0x15e36d38 size = 4 state =enabled type =rw watchpoint spec = '_abc3' new value : 0

实际上可以使用watchpoint来监视任意一段内存的读写。

使用XCode也可以方便地创建watchpoint。

XCode的可视化debug工具中的watch是一个write类型watchpoint(也就是默认的)

另外，上述语句中 v是variable的简写，同样的，set可以简写为s，watch可以简写为wa，而-w后面的参数是不可以简写的必须为read、write或者read_write。

当前在arm和x86上，我们一次最多创建4个watchpoint，继续创建会提示错误。

9.符号断点

用xcode的可视化工具创建符号断点很简单，在Add symbolic breakpoint中填入符号名即可，这里给出objective-c的函数符号断点的写法：

1 2	-[MyViewController viewDidAppear :] +[MyViewController sharedInstance ]

10.查看内存

使用XCode的可视化工具来查看memory，要注意watch memory of "p" 和watch memory of "*p"的区别。

手动执行命令可以help x或者 help memory。

小结

lldb的用法很灵活多样，但是XCode的可视化调试工具覆盖面有限，一些高级用法仍需手动输入命令，甚至结合python脚本。