一般我們?cè)趯?xiě)代碼的時(shí)候铃拇，運(yùn)行和調(diào)試使用的都是Xcode泰偿，但是要想通過(guò)這種方式調(diào)試程序，我們必須要有程序的源代碼才可以铸豁。如果想要?jiǎng)討B(tài)調(diào)試手機(jī)上安裝的別人的項(xiàng)目灌曙，就無(wú)法采用這種方式了，因?yàn)槲覀兡貌坏絼e人的源碼节芥，所以通常采用終端的方式來(lái)進(jìn)行調(diào)試在刺，而所用到的調(diào)試器 LLDB 是今天要討論的重點(diǎn)。

一头镊、動(dòng)態(tài)調(diào)試

1. 什么是動(dòng)態(tài)調(diào)試

首先來(lái)了解一下動(dòng)態(tài)調(diào)試的概念（此處可理解為廢話(huà)??蚣驼，不需要看的小伙伴可以直接跳過(guò)）
將程序運(yùn)行起來(lái)，通過(guò)打印輸出日志相艇、下斷點(diǎn)等方式查看程序的各個(gè)函數(shù)調(diào)用環(huán)境和流程的過(guò)程颖杏，稱(chēng)之為動(dòng)態(tài)調(diào)試。

2. 動(dòng)態(tài)調(diào)試的原理

Xcode是Mac電腦上的開(kāi)發(fā)工具坛芽，之所以能夠通過(guò)LLDB調(diào)試器調(diào)試iPhone手機(jī)上的程序留储，其實(shí)主要起作用的是一個(gè)叫做debugserver的東西翼抠。可以把 debugserver 簡(jiǎn)單理解成中間橋梁获讳，連通著電腦上的Xcode和手機(jī)上的應(yīng)用程序阴颖。

實(shí)際上，Xcode內(nèi)置的的調(diào)試器LLDB丐膝，會(huì)在手機(jī)第一次進(jìn)行真機(jī)調(diào)試的時(shí)候自動(dòng)安裝debugserver量愧。前面已經(jīng)說(shuō)過(guò)，Xcode調(diào)試存在局限性帅矗，所以采用終端的方式進(jìn)行程序調(diào)試偎肃。LLDB會(huì)將終端命令傳送給debugserver（這里可以理解成debugserver是用來(lái)監(jiān)聽(tīng) LLDB傳出的指令的），debugserver接收到指令后浑此，會(huì)執(zhí)行到App上累颂。App執(zhí)行這些調(diào)試指令后，會(huì)將反饋信息交給debugserver尤勋，debugserver再將信息反饋給LLDB 調(diào)試器。

3. debugserver環(huán)境搭建

• 最開(kāi)始存放在Mac電腦的Xcode里面
  存儲(chǔ)位置： /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/De
  viceSupport/13.4/DeveloperDiskImage.dmg/usr/bin/debugserver

Mac上的debugserver.png

• 當(dāng)Xcode識(shí)別到iPhone設(shè)備時(shí)茵宪，會(huì)自動(dòng)將debugserver安裝到這個(gè)手機(jī)上
  存儲(chǔ)位置： /Developer/usr/bin/debugserver

iPhone上的debugserver.png

• 默認(rèn)情況下最冰，/Developer/usr/bin/debugserver 只能調(diào)試通過(guò)Xcode安裝的App，無(wú)法調(diào)試其他App稀火，比如像從App Store下載的就不行暖哨，因?yàn)闆](méi)有權(quán)限。
  所以如果想要調(diào)試其他App凰狞，就需要對(duì)debugserver進(jìn)行重新簽名篇裁，加上2個(gè)調(diào)試相關(guān)的權(quán)限（當(dāng)然如果你加更多也沒(méi)有問(wèn)題、比如你把SpringBoard的權(quán)限賦給它也OK的赡若，看個(gè)人需求达布，畢竟、你開(kāi)心就好嘛??）

get-task-allow
task_for_pid-allow

給 debugserver 添加權(quán)限

• 首先你要知道逾冬，iPhone上的 /Developer 目錄是只讀的黍聂，根本無(wú)法直接對(duì)其子目錄下的文件進(jìn)行簽名，需要先把 debugserver 復(fù)制到Mac上身腻，直接拽出來(lái)就行（請(qǐng)?jiān)徫业拇直??）
• 通過(guò)ldid -e命令導(dǎo)出文件原來(lái)的簽名權(quán)限

ldid -e debugserver > debugserver.entitilements 

導(dǎo)出的 debugserver.entitilements 文件产还，其實(shí)就是 plist（XML） 文件，直接用Xcode打開(kāi)嘀趟，長(zhǎng)這樣??

debugserver的原始權(quán)限信息.png

• 給 debugserver.entitilements 晚間加上get-task-allow和task_for_pid-allow權(quán)限脐区。手動(dòng)添加就行，別告訴我不會(huì)啊??她按。牛隅。炕柔。

debugserver的新權(quán)限信息.png

• 通過(guò) ldid -S 命令重新簽名

ldid -Sdebugserver.entitilements debugserver

當(dāng)然這里也可以使用codesign給權(quán)限簽名，還是那句話(huà)倔叼，只要你開(kāi)心??

// 步驟一：查看權(quán)限信息
$ codesign -d --entitlements - debugserver
// 步驟二：簽名權(quán)限
$ codesign -f -s - --entitlements debugserver.entitlements debugserver
//  步驟二：簽名權(quán)限的簡(jiǎn)寫(xiě)
$ codesign -fs- --entitlements debugserver.entitlements debugserver

• 前面說(shuō)過(guò)汗唱，iPhone上的 /Developer 目錄是只讀的，所以已經(jīng)簽好權(quán)限的 debugserver 想回是回不去了??丈攒。那我們想登錄到手機(jī)后哩罪、在終端直接使用 debugserver，是不是就沒(méi)有辦法了呢巡验？
  當(dāng)然有辦法际插，直接放到手機(jī)的 /usr/bin 目錄下，不就可以了嘛显设！

• 在Mac終端登錄到手機(jī)root用戶(hù)（如果有問(wèn)題框弛，看這里→Mac遠(yuǎn)程登錄到iPhone），在終端敲命令就會(huì)發(fā)現(xiàn)還有一個(gè)問(wèn)題...

debugserver被拒絕.png

原來(lái)是沒(méi)有執(zhí)行權(quán)限捕捂，簡(jiǎn)單瑟枫，加上就好了。
chmod +x /usr/bin/debugserver

debugserver添加執(zhí)行權(quán)限.png

給 debugserver 附加進(jìn)程

到這里為止指攒，我們的準(zhǔn)備工作已經(jīng)就緒了慷妙，接下來(lái)就是干實(shí)事的時(shí)候了：讓 debugserver 附加到某個(gè)App進(jìn)程。

//debugserver *:端口號(hào) -a 進(jìn)程
debugserver *:10011 -a WeChat

*:端口號(hào)：使用iPhone的某個(gè)端口啟動(dòng)debugserver服務(wù)允悦，只要不是保留端口號(hào)就行
-a 進(jìn)程：輸入App的進(jìn)程信息膝擂，進(jìn)程ID或者進(jìn)程名稱(chēng)

debugserver附加進(jìn)程.png

4. LLDB 遠(yuǎn)程連接 debugserver

• 在Mac上啟動(dòng)LLDB
  lldb

• 連接 debugserver 服務(wù)
  process connect connect://手機(jī)號(hào)IP地址: debugserver服務(wù)的端口號(hào)
  一旦連接成功，就相當(dāng)于打了個(gè)斷點(diǎn)隙弛，App的進(jìn)程就會(huì)處于暫停狀態(tài)架馋，不會(huì)繼續(xù)往下走，需要??

• 使用LLDB的c命令讓程序先繼續(xù)運(yùn)行
  c

• 接下來(lái)就可以使用LLDB命令調(diào)試App

連接調(diào)試.png

二全闷、LLDB常用指令

具體指令格式就不說(shuō)了（反正說(shuō)了你也記不住??）直接來(lái)點(diǎn)平常用的到的叉寂。

• help
  查看指令的用法。
  通常我們記不住的指令总珠，都可以通過(guò)help來(lái)查看具體使用办绝。比如help breakpoint、help breakpoint set之類(lèi)的

help指令.png

• expression --
  執(zhí)行表達(dá)式姚淆。
  expression -- 可以簡(jiǎn)寫(xiě)為p孕蝉，效果一樣的；
  expression -O --可以簡(jiǎn)寫(xiě)為po腌逢，效果也是一樣的降淮。

expression指令.png

• thread backtrace
  打印線(xiàn)程的堆棧信息。
  thread backtrace 可以簡(jiǎn)寫(xiě)為bt，效果一樣的佳鳖。

thread backtrace指令.png

• thread return
  讓函數(shù)直接返回霍殴，不會(huì)執(zhí)行斷點(diǎn)后面的代碼。

• thread continue
  程序繼續(xù)運(yùn)行系吩。
  thread continue 可以簡(jiǎn)寫(xiě)為c来庭，效果一樣的。

• thread step-out
  直接執(zhí)行完當(dāng)前函數(shù)的所有代碼穿挨，返回到上一級(jí)函數(shù)月弛。
  thread step-in 可以簡(jiǎn)寫(xiě)為finish，效果一樣的科盛。

• thread step-over
  程序源碼級(jí)別的單步運(yùn)行帽衙，把內(nèi)部子函數(shù)當(dāng)做整體一步執(zhí)行完。
  thread step-over 可以簡(jiǎn)寫(xiě)為n(next)贞绵，效果一樣的厉萝。

• thread step-in
  程序源碼級(jí)別的單步運(yùn)行，遇到內(nèi)部子函數(shù)會(huì)進(jìn)入子函數(shù)榨崩，在子函數(shù)單步往下走谴垫。
  thread step-in 可以簡(jiǎn)寫(xiě)為s，效果一樣的母蛛。

• thread step-inst-over
  程序匯編指令級(jí)別的單步運(yùn)行翩剪，把內(nèi)部子函數(shù)當(dāng)做整體一步執(zhí)行完。
  thread step-inst-over 可以簡(jiǎn)寫(xiě)為ni溯祸，效果一樣的肢专。

• thread step-inst
  程序匯編指令級(jí)別的單步運(yùn)行舞肆，遇到內(nèi)部子函數(shù)會(huì)進(jìn)入子函數(shù)焦辅，在子函數(shù)單步往下走。
  thread step-inst 可以簡(jiǎn)寫(xiě)為si椿胯，效果一樣的筷登。

• frame variable
  打印當(dāng)前棧幀的變量。

frame variable指令.png

• breakpoint set
  設(shè)置斷點(diǎn)哩盲。
  • breakpoint set -a 函數(shù)地址
  • breakpoint set -n 函數(shù)名
  • breakpoint set -r 正則表達(dá)式
  • breakpoint set -s 動(dòng)態(tài)庫(kù) -n 函數(shù)名

breakpoint set指令.png

• breakpoint list
  列出所有的斷點(diǎn)前方，每個(gè)斷點(diǎn)都有自己的編號(hào)。

  • breakpoint disable 斷點(diǎn)編號(hào)： 表示禁用斷點(diǎn)
  • breakpoint enable 斷點(diǎn)編號(hào)： 表示啟用斷點(diǎn)
  • breakpoint delete 斷點(diǎn)編號(hào)： 表示刪除斷點(diǎn)
  • breakpoint delete： 表示刪除所有斷點(diǎn)
  • breakpoint command add 斷點(diǎn)編號(hào)： 表示給斷點(diǎn)提前設(shè)置將要執(zhí)行的命令廉油，當(dāng)觸發(fā)到該斷點(diǎn)時(shí)惠险，就會(huì)按順序執(zhí)行
  • breakpoint command list 斷點(diǎn)編號(hào)： 表示查看某個(gè)斷點(diǎn)設(shè)置的命令
  • breakpoint command delete 斷點(diǎn)編號(hào)： 表示刪除某個(gè)斷點(diǎn)設(shè)置的命令

• watchpoint
  內(nèi)存斷點(diǎn)，在內(nèi)存數(shù)據(jù)發(fā)生改變的時(shí)候觸發(fā)抒线。

  • watchpoint set variable 變量
  • watchpoint set expression 地址
  • watchpoint list
  • watchpoint disable 斷點(diǎn)編號(hào)
  • watchpoint enable 斷點(diǎn)編號(hào)
  • watchpoint delete 斷點(diǎn)編號(hào)
  • watchpoint command add 斷點(diǎn)編號(hào)
  • watchpoint command list 斷點(diǎn)編號(hào)
  • watchpoint delete 斷點(diǎn)編號(hào)
  • watchpoint delete

• image
  模塊相關(guān)班巩。

  • image lookup -t 類(lèi)型：表示查找某個(gè)類(lèi)型的信息
  • image lookup -a 地址：表示根據(jù)內(nèi)存地址查找在模塊中的位置
  • image lookup -n 符號(hào)或者函數(shù)名：表示查找某個(gè)符號(hào)或者函數(shù)名的位置
  • image list：表示列出所有加載的模塊信息
  • image list -o -f：表示打印出模塊的偏移地址、全路徑

image lookup指令.png