前言
今天花了一天的時間終于把iOS的幾種常見的調試方法給學習了一下,在這里給大家分享一下LLDB的使用,同時也是為了忘記以后,方便查找。
LLDB介紹
LLDB 是一個有著 REPL 的特性和 C++ ,Python 插件的開源調試器。LLDB 綁定在 Xcode 內部,存在于主窗口底部的控制臺中。調試器允許你在程序運行的特定時暫停它,你可以查看變量的值,執行自定的指令,并且按照你所認為合適的步驟來操作程序的進展。
基礎
這里有一個簡單的小程序,它會打印一個字符串。注意斷點已經被加在第 8 行。斷點可以通過點擊 Xcode 的源碼窗口的側邊槽進行創建。
程序會在這一行停止運行,并且控制臺會被打開,允許我們和調試器交互。那我們應該打些什么呢?
help
最簡單命令是 help
,它會列舉出所有的命令。如果你忘記了一個命令是做什么的,或者想知道更多的話,你可以通過 help <command>
來了解更多細節,例如 help print
或者 help thread如果你甚至忘記了 help命令是做什么的,你可以試試help help不過你如果知道這么做,那就說明你大概還沒忘光這個命令。??
打印值很簡單;只要試試 print
命令:
LLDB 實際上會作前綴匹配。所以你也可以使用 prin
,pri,或者 p。但你不能使用 pr,因為 LLDB 不能消除和 process的歧義 (幸運的是 p并沒有歧義)。
你可能還注意到了,結果中有個
expression
如果想改變一個值怎么辦?你或許會猜 modify。其實這時候我們要用到的是 expression這個方便的命令。
這不僅會改變調試器中的值,實際上它改變了程序中的值。這時候繼續執行程序,將會打印 42 red balloons。神奇吧。
注意,從現在開始,我們將會偷懶分別以 p和 e來代替 print和 expression。
什么是 print 命令
考慮一個有意思的表達式:p count = 18。如果我們運行這條命令,然后打印 count的內容。我們將看到它的結果與expression count = 18一樣。和 expression不同的是,print命令不需要參數。比如 e -h +17中,你很難區分到底是以 -h為標識,僅僅執行 +17呢,還是要計算 17和 h的差值。連字符號確實很讓人困惑,你或許得不到自己想要的結果。
幸運的是,解決方案很簡單。用 --來表征標識的結束,以及輸入的開始。如果想要 -h作為標識,就用 e -h -- +17,如果想計算它們的差值,就使用 e -- -h +17。因為一般來說不使用標識的情況比較多,所以 e --就有了一個簡寫的方式,那就是print。
輸入 help print,然后向下滾動,你會發現:
'print' is an abbreviation for 'expression --'.
(print是 `expression --` 的縮寫)
打印對象
嘗試輸入
p objects
輸出會有點啰嗦
(NSString *) $7 = 0x0000000104da4040 @"red balloons"
如果我們嘗試打印結構更復雜的對象,結果甚至會更糟
(lldb) p @[ @"foo", @"bar" ]
(NSArray *) $8 = 0x00007fdb9b71b3e0 @"2 objects"
實際上,我們想看的是對象的 description
方法的結果。我么需要使用 -O(字母 O,而不是數字 0) 標志告訴 expression命令以 對象(Object) 的方式來打印結果。
(lldb) e -O -- $8
<__NSArrayI 0x7fdb9b71b3e0>(
foo,
bar
)
幸運的是,e -o --有也有個別名,那就是 po
(print object 的縮寫),我們可以使用它來進行簡化:
(lldb) po $8
<__NSArrayI 0x7fdb9b71b3e0>(
foo,
bar)
(lldb) po @"lunar"
lunar
(lldb) p @"lunar"
(NSString *) $13 = 0x00007fdb9d0003b0 @"lunar"
打印變量
可以給 print指定不同的打印格式。它們都是以 print/<fmt>或者簡化的 p/<fmt>格式書寫。下面是一些例子:
默認的格式
(lldb) p 1616
十六進制:
(lldb) p/x 16
0x10
二進制 (t代表 two):
(lldb) p/t 16
0b00000000000000000000000000010000
(lldb) p/t (char)16
0b00010000
你也可以使用 p/c打印字符,或者 p/s打印以空終止的字符串 (譯者注:以 '\0' 結尾的字符串)。 這里是格式的完整清單。
變量
現在你已經可以打印對象和簡單類型,并且知道如何使用 expression
命令在調試器中修改它們了。現在讓我們使用一些變量來減少輸入量。就像你可以在 C 語言中用 int a = 0來聲明一個變量一樣,你也可以在 LLDB 中做同樣的事情。不過為了能使用聲明的變量,變量必須以美元符開頭。
(lldb) e int $a = 2
(lldb) p $a * 19
38
(lldb) e NSArray *$array = @[ @"Saturday", @"Sunday", @"Monday" ]
(lldb) p [$array count]
2
(lldb) po [[$array objectAtIndex:0] uppercaseString]
SATURDAY
(lldb) p [[$array objectAtIndex:$a] characterAtIndex:0]
error: no known method '-characterAtIndex:'; cast the message send to the method's return type
error: 1 errors parsing expression
悲劇了,LLDB 無法確定涉及的類型 (譯者注:返回的類型)。這種事情常常發生,給個說明就好了:
(lldb) p (char)[[$array objectAtIndex:$a] characterAtIndex:0]
'M'
(lldb) p/d (char)[[$array objectAtIndex:$a] characterAtIndex:0]
77
變量使調試器變的容易使用得多,想不到吧???
流程控制
當你通過 Xcode 的源碼編輯器的側邊槽 (或者通過下面的方法) 插入一個斷點,程序到達斷點時會就會停止運行。
調試條上會出現四個你可以用來控制程序的執行流程的按鈕。
從左到右,四個按鈕分別是:continue,step over,step into,step out。
第一個,continue 按鈕,會取消程序的暫停,允許程序正常執行 (要么一直執行下去,要么到達下一個斷點)。在 LLDB 中,你可以使用 process continue命令來達到同樣的效果,它的別名為 continue
,或者也可以縮寫為 c。
第二個,step over 按鈕,會以黑盒的方式執行一行代碼。如果所在這行代碼是一個函數調用,那么就不會跳進這個函數,而是會執行這個函數,然后繼續。LLDB 則可以使用 thread step-over,next,或者 n命令。
如果你確實想跳進一個函數調用來調試或者檢查程序的執行情況,那就用第三個按鈕,step in,或者在LLDB中使用 thread step in,step,或者 s命令。注意,當前行不是函數調用時,next和 step
效果是一樣的。
大多數人知道 c,n 和 s,但是其實還有第四個按鈕,step out。如果你曾經不小心跳進一個函數,但實際上你想跳過它,常見的反應是重復的運行 n直到函數返回。其實這種情況,step out 按鈕是你的救世主。它會繼續執行到下一個返回語句 (直到一個堆棧幀結束) 然后再次停止。
例子
考慮下面一段程序:
假如我們運行程序,讓它停止在斷點,然后執行下面一些列命令:
p i
n
s
p i
finish
p i
frame info
這里,frame info會告訴你當前的行數和源碼文件,以及其他一些信息;查看 help frame,help thread和 help process來獲得更多信息。這一串命令的結果會是什么?看答案之前請先想一想。
(lldb) p i
(int) $0 = 99
(lldb) n
2014-11-22 10:49:26.445 DebuggerDance[60182:4832768] 101 is odd!
(lldb) s
(lldb) p i
(int) $2 = 110
(lldb) finish
2014-11-22 10:49:35.978 DebuggerDance[60182:4832768] 110 is even!
(lldb) p i
(int) $4 = 99
(lldb) frame info
frame #0: 0x000000010a53bcd4 DebuggerDance`main + 68 at main.m:17
它始終在 17 行的原因是 finish命令一直運行到 isEven() 函數的 return,然后立刻停止。注意即使它還在 17 行,其實這行已經被執行過了。
Thread Return
調試時,還有一個很棒的函數可以用來控制程序流程:thread return。它有一個可選參數,在執行時它會把可選參數加載進返回寄存器里,然后立刻執行返回命令,跳出當前棧幀。這意味這函數剩余的部分不會被執行。這會給 ARC 的引用計數造成一些問題,或者會使函數內的清理部分失效。但是在函數的開頭執行這個命令,是個非常好的隔離這個函數,偽造返回值的方式 。
讓我們稍微修改一下上面代碼段并運行:
p i
s
thread return NO
n
p even0
frame info
看答案前思考一下。下面是答案:
(lldb) p i
(int) $0 = 99
(lldb) s
(lldb) thread return NO
(lldb) n
(lldb) p even0
(BOOL) $2 = NO
(lldb) frame info
frame #0: 0x00000001009a5cc4 DebuggerDance`main + 52 at main.m:17
斷點
我們都把斷點作為一個停止程序運行,檢查當前狀態,追蹤 bug 的方式。但是如果我們改變和斷點交互的方式,很多事情都變成可能。
斷點允許控制程序什么時候停止,然后允許命令的運行。
想象把斷點放在函數的開頭,然后用 thread return命令重寫函數的行為,然后繼續。想象一下讓這個過程自動化,聽起來不錯,不是嗎?
管理斷點
Xcode 提供了一系列工具來創建和管理斷點。我們會一個個看過來并介紹 LLDB 中等價的命令 (是的,你可以在調試器內部添加斷點)。
在 Xcode 的左側面板,有一組按鈕。其中一個看起來像斷點。點擊它打開斷點導航,這是一個可以快速管理所有斷點的面板。
在這里你可以看到所有的斷點 - 在 LLDB 中通過 breakpoint list
(或者 br li) 命令也做同樣的事兒。你也可以點擊單個斷點來開啟或關閉 - 在 LLDB 中使用 breakpoint enable <breakpointID>
和 breakpoint disable <breakpointID>:
(lldb) br li
Current breakpoints:
1: file = '/Users/arig/Desktop/DebuggerDance/DebuggerDance/main.m', line = 16, locations = 1, resolved = 1, hit count = 1
1.1: where = DebuggerDance`main + 27 at main.m:16, address = 0x000000010a3f6cab, resolved, hit count = 1
(lldb) br dis 1
1 breakpoints disabled.
(lldb) br li
Current breakpoints:
1:file='/Users/arig/Desktop/DebuggerDance/DebuggerDance/main.m', line = 16, locations = 1 Options: disabled
1.1: where = DebuggerDance`main + 27 at main.m:16, address = 0x000000010a3f6cab, unresolved, hit count = 1
(lldb) br del 1
1 breakpoints deleted; 0 breakpoint locations disabled.
(lldb) br li
No breakpoints currently set.
創建斷點
在上面的例子中,我們通過在源碼頁面器的滾槽 16上點擊來創建斷點。你可以通過把斷點拖拽出滾槽,然后釋放鼠標來刪除斷點 (消失時會有一個非常可愛的噗的一下的動畫)。你也可以在斷點導航頁選擇斷點,然后按下刪除鍵刪除。
要在調試器中創建斷點,可以使用 breakpoint set命令。
(lldb) breakpoint set -f main.m -l 16
Breakpoint 1: where = DebuggerDance`main + 27 at main.m:16, address = 0x000000010a3f6cab
也可以使用縮寫形式 br。雖然 b是一個完全不同的命令 (_regexp-break的縮寫),但恰好也可以實現和上面同樣的效果。
(lldb) b main.m:17
Breakpoint 2: where = DebuggerDance`main + 52 at main.m:17, address = 0x000000010a3f6cc4
也可以在一個符號 (C 語言函數) 上創建斷點,而完全不用指定哪一行
(lldb) b isEven
Breakpoint 3: where = DebuggerDance`isEven + 16 at main.m:4, address = 0x000000010a3f6d00
(lldb) br s -F isEven
Breakpoint 4: where = DebuggerDance`isEven + 16 at main.m:4, address = 0x000000010a3f6d00
這些斷點會準確的停止在函數的開始。Objective-C 的方法也完全可以:
(lldb) breakpoint set -F "-[NSArray objectAtIndex:]"
Breakpoint 5: where = CoreFoundation`-[NSArray objectAtIndex:], address = 0x000000010ac7a950
(lldb) b -[NSArray objectAtIndex:]
Breakpoint 6: where = CoreFoundation`-[NSArray objectAtIndex:], address = 0x000000010ac7a950
(lldb) breakpoint set -F "+[NSSet setWithObject:]"
Breakpoint 7: where = CoreFoundation`+[NSSet setWithObject:], address = 0x000000010abd3820
(lldb) b +[NSSet setWithObject:]
Breakpoint 8: where = CoreFoundation`+[NSSet setWithObject:], address = 0x000000010abd3820
如果想在 Xcode 的UI上創建符號斷點,你可以點擊斷點欄左側的 +
按鈕。
然后選擇第三個選項:
這時會出現一個彈出框,你可以在里面添加例如 -[NSArray objectAtIndex:]這樣的符號斷點。這樣每次調用這個函數的時候,程序都會停止,不管是你調用還是蘋果調用。
如果你 Xcode 的 UI 上右擊任意斷點,然后選擇 "Edit Breakpoint" 的話,會有一些非常誘人的選擇。
這里,斷點已經被修改為只有當 i是 99 的時候才會停止。你也可以使用 "ignore" 選項來告訴斷點最初的 n次調用 (并且條件為真的時候) 的時候不要停止。
接下來介紹 'Add Action' 按鈕...
斷點行為 (Action)
上面的例子中,你或許想知道每一次到達斷點的時候 i
的值。我們可以使用 p i作為斷點行為。這樣每次到達斷點的時候,都會自動運行這個命令。
你也可以添加多個行為,可以是調試器命令,shell 命令,也可以是更直接的打印:
可以看到它打印 i,然后大聲念出那個句子,接著打印了自定義的表達式。
下面是在 LLDB 而不是 Xcode 的 UI 中做這些的時候,看起來的樣子。
(lldb) breakpoint set -F isEven
Breakpoint 1: where = DebuggerDance`isEven + 16 at main.m:4, address = 0x00000001083b5d00
(lldb) breakpoint modify -c 'i == 99' 1
(lldb) breakpoint command add 1
Enter your debugger command(s). Type 'DONE' to end.
> p i
> DONE
(lldb) br li 1
1: name = 'isEven', locations = 1, resolved = 1, hit count = 0
Breakpoint commands:
p i
Condition: i == 99
1.1: where = DebuggerDance`isEven + 16 at main.m:4, address = 0x00000001083b5d00, resolved, hit count = 0
接下來說說自動化。
賦值后繼續運行
看編輯斷點彈出窗口的底部,你還會看到一個項: "Automatically continue after evaluation actions." 。它僅僅是一個選擇框,但是卻很強大。選中它,調試器會運行你所有的命令,然后繼續運行。看起來就像沒有執行任何斷點一樣 (除非斷點太多,運行需要一段時間,拖慢了你的程序)。
這個選項框的效果和讓最后斷點的最后一個行為是 continue
一樣。選框只是讓這個操作變得更簡單。調試器的輸出是:
(lldb) breakpoint set -F isEven
Breakpoint 1: where = DebuggerDance`isEven + 16 at main.m:4, address = 0x00000001083b5d00
(lldb) breakpoint command add 1
Enter your debugger command(s). Type 'DONE' to end.
> continue
> DONE
(lldb) br li 1
1: name = 'isEven', locations = 1, resolved = 1, hit count = 0
Breakpoint commands:
continue
1.1: where = DebuggerDance`isEven + 16 at main.m:4, address = 0x00000001083b5d00, resolved, hit count = 0
執行斷點后自動繼續運行,允許你完全通過斷點來修改程序!你可以在某一行停止,運行一個 expression命令來改變變量,然后繼續運行。
例子
想想所謂的"打印調試"技術吧,不要這么做:
NSLog(@"%@", whatIsInsideThisThing);
而是用個打印變量的斷點替換 log 語句,然后繼續運行。
也不要:
int calculateTheTrickyValue {
return 9;
/*
Figure this out later.
...
}
而是加一個使用 thread return 9命令的斷點,然后讓它繼續運行。
符號斷點加上 action 真的很強大。你也可以在你朋友的 Xcode 工程上添加一些斷點,并且加上大聲朗讀某些東西的 action。看看他們要花多久才能弄明白發生了什么。??
完全在調試器內運行
在開始舞蹈之前,還有一件事要看一看。實際上你可以在調試器中執行任何 C/Objective-C/C++/Swift 的命令。唯一的缺點就是不能創建新函數... 這意味著不能創建新的類,block,函數,有虛擬函數的 C++ 類等等。除此之外,它都可以做。
我們可以申請分配一些字節:
(lldb) e char *$str = (char *)malloc(8)
(lldb) e (void)strcpy($str, "munkeys")
(lldb) e $str[1] = 'o'
(char) $0 = 'o'
(lldb) p $str
(char *) $str = 0x00007fd04a900040 "monkeys"
我們可以查看內存 (使用 x命令),來看看新數組中的四個字節:
(lldb) x/4c $str
0x7fd04a900040: monk
我們也可以去掉 3 個字節 (x命令需要斜引號,因為它只有一個內存地址的參數,而不是表達式;使用 help x來獲得更多信息):
(lldb) x/1w `$str + 3`
0x7fd04a900043: keys
做完了之后,一定不要忘了釋放內存,這樣才不會內存泄露。(哈,雖然這是調試器用到的內存):
(lldb) e (void)free($str)
讓我們起舞
現在我們已經知道基本的步調了,是時候開始跳舞并玩一些瘋狂的事情了。我曾經寫過一篇 NSArray
深度探究的博客。這篇博客用了很多 NSLog
語句,但實際上我的所有探索都是在調試器中完成的。看看你能不能弄明白怎么做的,這會是一個有意思的練習。
不用斷點調試
程序運行時,Xcode 的調試條上會出現暫停按鈕,而不是繼續按鈕:
點擊按鈕會暫停 app (這會運行 process interrupt命令,因為 LLDB 總是在背后運行)。這會讓你可以訪問調試器,但看起來可以做的事情不多,因為在當前作用域沒有變量,也沒有特定的代碼讓你看。
這就是有意思的地方。如果你正在運行 iOS app,你可以試試這個: (因為全局變量是可訪問的)
(lldb) po [[[UIApplication sharedApplication] keyWindow] recursiveDescription]
<UIWindow: 0x7f82b1fa8140; frame = (0 0; 320 568); gestureRecognizers = <NSArray: 0x7f82b1fa92d0>; layer = <UIWindowLayer: 0x7f82b1fa8400>>
| <UIView: 0x7f82b1d01fd0; frame = (0 0; 320 568); autoresize = W+H; layer = <CALayer: 0x7f82b1e2e0a0>>
你可以看到整個層次。Chisel 中 pviews就是這么實現的。
更新UI
有了上面的輸出,我們可以獲取這個 view:
(lldb) e id $myView = (id)0x7f82b1d01fd0
然后在調試器中改變它的背景色:
(lldb) e (void)[$myView setBackgroundColor:[UIColor blueColor]]
但是只有程序繼續運行之后才會看到界面的變化。因為改變的內容必須被發送到渲染服務中,然后顯示才會被更新。
渲染服務實際上是一個另外的進程 (被稱作 backboardd
)。這就是說即使我們正在調試的內容所在的進程被打斷了,backboardd也還是繼續運行著的。
這意味著你可以運行下面的命令,而不用繼續運行程序:
(lldb) e (void)[CATransaction flush]
即使你仍然在調試器中,UI 也會在模擬器或者真機上實時更新。Chisel 為此提供了一個別名叫做 caflush,這個命令被用來實現其他的快捷命令,例如 hide <view>,show <view>以及其他很多命令。所有 Chisel 的命令都有文檔,所以安裝后隨意運行 help show來看更多信息。
Push 一個 View Controller
想象一個以 UINavigationController為 root ViewController 的應用。你可以通過下面的命令,輕松地獲取它:
(lldb) e id $nvc = [[[UIApplication sharedApplication] keyWindow] rootViewController]
然后 push 一個 child view controller:
(lldb) e id $vc = [UIViewController new]
(lldb) e (void)[[$vc view] setBackgroundColor:[UIColor yellowColor]]
(lldb) e (void)[$vc setTitle:@"Yay!"]
(lldb) e (void)[$nvc pushViewContoller:$vc animated:YES]
最后運行下面的命令:
(lldb) caflush // e (void)[CATransaction flush]
navigation Controller 就會立刻就被 push 到你眼前。
查找按鈕的 target
想象你在調試器中有一個 $myButton
的變量,可以是創建出來的,也可以是從 UI 上抓取出來的,或者是你停止在斷點時的一個局部變量。你想知道,按鈕按下的時候誰會接收到按鈕發出的 action。非常簡單:
(lldb) po [$myButton allTargets]
{(
<MagicEventListener: 0x7fb58bd2e240>
)}
(lldb) po [$myButton actionsForTarget:(id)0x7fb58bd2e240 forControlEvent:0]
<__NSArrayM 0x7fb58bd2aa40>(_
handleTap:
)
現在你或許想在它發生的時候加一個斷點。在 -[MagicEventListener _handleTap:]設置一個符號斷點就可以了,在 Xcode 和 LLDB 中都可以,然后你就可以點擊按鈕并停在你所希望的地方了。
觀察實例變量的變化
假設你有一個 UIView,不知道為什么它的 _layer
實例變量被重寫了 (糟糕)。因為有可能并不涉及到方法,我們不能使用符號斷點。相反的,我們想監視什么時候這個地址被寫入。
首先,我們需要找到 _layer這個變量在對象上的相對位置:
(lldb) p (ptrdiff_t)ivar_getOffset((struct Ivar *)class_getInstanceVariable([MyView class], "_layer"))
(ptrdiff_t) $0 = 8
現在我們知道 ($myView + 8)
是被寫入的內存地址:
(lldb) watchpoint set expression -- (int *)$myView + 8
Watchpoint created: Watchpoint 3: addr = 0x7fa554231340 size = 8 state = enabled type = w
new value: 0x0000000000000000
這被以 wivar $myView _layer加入到 Chisel 中。
非重寫方法的符號斷點
假設你想知道 -[MyViewController viewDidAppear:]什么時候被調用。如果這個方法并沒有在MyViewController中實現,而是在其父類中實現的,該怎么辦呢?試著設置一個斷點,會出現以下結果:
(lldb) b -[MyViewController viewDidAppear:]
Breakpoint 1: no locations (pending).
WARNING: Unable to resolve breakpoint to any actual locations.
因為 LLDB 會查找一個符號,但是實際在這個類上卻找不到,所以斷點也永遠不會觸發。你需要做的是為斷點設置一個條件 [self isKindOfClass:[MyViewController class]],然后把斷點放在 UIViewController上。正常情況下這樣設置一個條件可以正常工作。但是這里不會,因為我們沒有父類的實現。
viewDidAppear:是蘋果實現的方法,因此沒有它的符號;在方法內沒有 self。如果想在符號斷點上使用 self,你必須知道它在哪里 (它可能在寄存器上,也可能在棧上;在 x86 上,你可以在 $esp+4
找到它)。但是這是很痛苦的,因為現在你必須至少知道四種體系結構 (x86,x86-64,armv7,armv64)。想象你需要花多少時間去學習命令集以及它們每一個的調用約定,然后正確的寫一個在你的超類上設置斷點并且條件正確的命令。幸運的是,這個在 Chisel 被解決了。這被成為 bmessage:
(lldb) bmessage -[MyViewController viewDidAppear:]
Setting a breakpoint at -[UIViewController viewDidAppear:] with condition (void*)object_getClass((id)$rdi) == 0x000000010e2f4d28
Breakpoint 1: where = UIKit`-[UIViewController viewDidAppear:], address = 0x000000010e11533c
LLDB 和 Python
LLDB 有內建的,完整的 Python 支持。在LLDB中輸入 script,會打開一個 Python REPL。你也可以輸入一行 python 語句作為 script 命令的參數,這可以運行 python 語句而不進入REPL:
(lldb) script import os
(lldb) script os.system("open http://www.objc.io/")
這樣就允許你創造各種酷的命令。把下面的語句放到文件 ~/myCommands.py中:
def caflushCommand(debugger, command, result, internal_dict):
debugger.HandleCommand("e (void)[CATransaction flush]")
然后再 LLDB 中運行:
command script import ~/myCommands.py
或者把這行命令放在 /.lldbinit里,這樣每次進入 LLDB 時都會自動運行。Chisel 其實就是一個 Python 腳本的集合,這些腳本拼接 (命令) 字符串 ,然后讓 LLDB 執行。很簡單,不是嗎?
LLDB調試命令初探(copy)
常用命令:
-
expr
可以在調試時動態執行指定表達式,并將結果打印出來。常用于在調試過程中修改變量的值。如圖設置斷點,然后運行程序。程序中斷后輸入下面的命令:圖四:expr截圖
expr a=2
你會看到如下的輸出:
(int) $0 = 2
繼續運行程序,程序輸出的信息是:
實際值:2
很明顯可以看出,變量a的值被改變。 除此之外,還可以使用這個命令新聲明一個變量對象,如:
expr int $b=2
p $b
下面的命令用于輸出新聲明對象的值。(注意,對象名前要加$)
- call
call即是調用的意思。其實上述的po和p也有調用的功能。因此一般只在不需要顯示輸出,或是方法無返回值時使用call。 和上面的命令一樣,我們依然在viewDidLoad:里面設置斷點,然后在程序中斷的時候輸入下面的命令:
call [self.view setBackgroundColor:[UIColor redColor]]
繼續運行程序,看看view的背景顏色是不是變成紅色的了!在調試的時候靈活運用call命令可以起到事半功倍的作用。
- bt
打印調用堆棧,加all可打印所有thread的堆棧。不詳細舉例說明,感興趣的朋友可以自己試試。
- image
image 命令可用于尋址,有多個組合命令。比較實用的用法是用于尋找棧地址對應的代碼位置。 下面我寫了一段代碼
NSArray *arr=[[NSArray alloc] initWithObjects:@"1",@"2", nil];
NSLog(@"%@",arr[2]);
這段代碼有明顯的錯誤,程序運行這段代碼后會拋出下面的異常:
*** Terminating app due to uncaught exception 'NSRangeException', reason: '*** -[__NSArrayI objectAtIndex:]: index 2 beyond bounds [0 .. 1]'
*** First throw call stack:
(
0 CoreFoundation 0x0000000101951495 __exceptionPreprocess + 165
1 libobjc.A.dylib 0x00000001016b099e objc_exception_throw + 43
2 CoreFoundation 0x0000000101909e3f -[__NSArrayI objectAtIndex:] + 175
3 ControlStyleDemo 0x0000000100004af8 -[RootViewController viewDidLoad] + 312
4 UIKit 0x000000010035359e -[UIViewController loadViewIfRequired] + 562
5 UIKit 0x0000000100353777 -[UIViewController view] + 29
6 UIKit 0x000000010029396b -[UIWindow addRootViewControllerViewIfPossible] + 58
7 UIKit 0x0000000100293c70 -[UIWindow _setHidden:forced:] + 282
8 UIKit 0x000000010029cffa -[UIWindow makeKeyAndVisible] + 51
9 ControlStyleDemo 0x00000001000045e0 -[AppDelegate application:didFinishLaunchingWithOptions:] + 672
10 UIKit 0x00000001002583d9 -[UIApplication _handleDelegateCallbacksWithOptions:isSuspended:restoreState:] + 264
11 UIKit 0x0000000100258be1 -[UIApplication _callInitializationDelegatesForURL:payload:suspended:] + 1605
12 UIKit 0x000000010025ca0c -[UIApplication _runWithURL:payload:launchOrientation:statusBarStyle:statusBarHidden:] + 660
13 UIKit 0x000000010026dd4c -[UIApplication handleEvent:withNewEvent:] + 3189
14 UIKit 0x000000010026e216 -[UIApplication sendEvent:] + 79
15 UIKit 0x000000010025e086 _UIApplicationHandleEvent + 578
16 GraphicsServices 0x0000000103aca71a _PurpleEventCallback + 762
17 GraphicsServices 0x0000000103aca1e1 PurpleEventCallback + 35
18 CoreFoundation 0x00000001018d3679 __CFRUNLOOP_IS_CALLING_OUT_TO_A_SOURCE1_PERFORM_FUNCTION__ + 41
19 CoreFoundation 0x00000001018d344e __CFRunLoopDoSource1 + 478
20 CoreFoundation 0x00000001018fc903 __CFRunLoopRun + 1939
21 CoreFoundation 0x00000001018fbd83 CFRunLoopRunSpecific + 467
22 UIKit 0x000000010025c2e1 -[UIApplication _run] + 609
23 UIKit 0x000000010025de33 UIApplicationMain + 1010
24 ControlStyleDemo 0x0000000100006b73 main + 115
25 libdyld.dylib 0x0000000101fe95fd start + 1
26 ??? 0x0000000000000001 0x0 + 1
)
libc++abi.dylib: terminating with uncaught exception of type NSException
現在,我們懷疑出錯的地址是0x0000000100004af8(可以根據執行文件名判斷,或者最小的棧地址)。為了進一步精確定位,我們可以輸入以下的命令:
image lookup --address 0x0000000100004af8
命令執行后返回:
Address: ControlStyleDemo[0x0000000100004af8] (ControlStyleDemo.__TEXT.__text + 13288)
Summary: ControlStyleDemo`-[RootViewController viewDidLoad] + 312 at RootViewController.m:53
我們可以看到,出錯的位置是RootViewController.m的第53行。
更多的命令可以參見這個網址。另外,facebook開源了他們擴展的LLDB命令庫,有興趣的朋友也可以安裝看看。
常見問題
上面我們簡單的學習了如何使用LLDB命令。但有時我們在使用這些LLDB命令的時候,依然可能會遇到一些問題。
不明類型或者類型不匹配
比如下面這個命令。
(lldb) p NSLog(@"%@",[self.view viewWithTag:1001])
error: 'NSLog' has unknown return type; cast the call to its declared return type
error: 1 errors parsing expression
如果在使用LLDB命令中發現有 unknown type 的類似錯誤(多見于id類型,比如NSArray中某個值),那我們就必須顯式聲明類型。比如上面這個命令,我們得這么修改。
p (void)NSLog(@"%@",[self.view viewWithTag:1001])
這樣就能得到正確的結果了。 另外,lldb是不支持宏的,需要我們自己替換。
找不到方法
常見于輸出frame的時候。比如你可能會得到以下的錯誤信息:
(lldb) po self.view.frame
error: unsupported expression with unknown type
error: unsupported expression with unknown type
error: 2 errors parsing expression
這似乎是lldb的一個bug,無法通過點屬性訪問的方法打framework里面的對象,但是自己在app里面定義的就可以。我們把上面的命令改動一下:
(lldb) p (CGRect)[self.view frame]
(CGRect) $0 = origin=(x=0, y=0) size=(width=320, height=480)
轉自:http://objccn.io/issue-19-2/
轉自:http://www.starfelix.com/blog/2014/03/17/lldbdiao-shi-ming-ling-chu-tan/,
本文主要是對兩個博客進行了融合,主要是想為自己當做一個記錄用。
推薦:iOS各種調試技巧豪華套餐 http://www.cnblogs.com/daiweilai/p/4421340.html
歡迎關注我的個人微信公眾號,免費送計算機各種最新視頻資源!你想象不到的精彩!
