LLDB中使用python概览

内容后半部分来源于笔者对LLVM站中 在LLDB使用python脚本文章的研读笔记。

---

从上一篇高级LLDB调试中可以看出，LLDB调试器为调试所做的努力，包括实用多样的断点，强大的自定义数据formatter，以及开启调试新纪元的LLDB对象模型，可以看出LLDB是秉持着一颗做好调试的心态在为ios开发保驾护航，所以本文就在LLDB用法定制上抛砖引玉一番，以期与众位同行多多交流。

首先需要注意的是WWDC中python代码样例的函数function中常看到unused作为结尾参数，在实际使用python函数时如果未理解其深意，可能会不知其所以然。

断点中的全局变量frame和bp_loc分别是断点栈帧的指针及断点处的代码描述信息，bp_loc打印出来类似于这样：

2.1: where = YourApp`-[SomeViewController onDynamicMethod:paraList:] + 117 at SomeViewController.m:109, address = 0x000000010f9cf3d5, resolved, hit count = 4

在将function作为python命令添加时，命中断点之后lldb会为指定的断点命令函数传入3个参数即frame,bp_loc和internal_dict。

LLDB在设计之初即提供了两种范畴的脚本化方式：即可以在Unix环境的python应用中使用LLDB开启并进行一段不能进行交互的调试session；在LLDB中使用python脚本进行诸如监视数据，遍历容器或者决定断点是该暂停程序执行还是继续程序的执行。

在python中操作程序中的变量

在实现这个目标之前，�需要解决的一个问题是，程序中的变量需要转换成python可以访问的形式，这个时候就需要用到LLDB API了，它是作为python的LLDB模块提供的。在LLDB中运行python时，LLDB会自动将当前帧对象通过"lldb.frame"这个python变量提供出来，其类型是SBFrame，可以通过FindVariable方法向帧对象询问其本地变量，通过此方法获得的对象是SBValue对象，可以通过SBValue.h中的方法，比如 GetChildMemberWithName(), GetSummary(), 及GetValue()等方法获取具体的信息。这个时候萦绕在大家心头的问题：程序中的变量值最终是如何转换成python中任意取用的信息的呢？才得到了解释，原来LLDB在捕获到程序作用域中的变量之后都是将其封装在SBValue对象中，通过SBValue的API即可获取到封装在其中的变量值的具体信息，对于对象类型的变量，可以通过GetChildMemberWithName获取其成员变量的值，若原本是一个字符串，则使用GetSummary获取字符串，通过GetValue获取数值相关的值等。

用断点命令script完成最终的临门一脚

有了操作局部变量的神技，实战操作的时候就可以这么玩了，在可疑处打断点，读取临时变量的值检查与预期是否相符，此处的一个小tip是，将python脚本操作编写在一个python文件里面的function里面，通过import的形式导入并调用其中的function，以免在lldb中输入起来繁琐。

断点命令script的奥义

如果在lldb命令行中为某断点添加python脚本，比如通常是这样breakpoint command add -s python breakpointnum ，输入一到数行python脚本，则LLDB会自行将这数行代码封装成一个python函数并传递两个参数，即frame和bp_loc，断点命中时，即会调用此函数，并传入断点时当前帧对象frame及断点位置信息对象bp_loc。

由此可知，在实际编写断点命令的时候，需要注意这样两点：1 如果想访问你脚本之外创建的python变量，需要将其声明为global，否则其会被当做局部变量，即需要在断点命令脚本中显式声明，比如global variable 2 所有python断点命令脚本都能够访问到frame和bp_loc

举例在断点处的当前栈帧位于特定帧中时命中断点

断点当前帧位于指定帧中时命中断点

如上述代码段中所述，第一步通过command script import ~/lldb/inGivenFrame.py导入本地的脚本文件，第二步通过codeline添加断点，第三步通过br comm add --script-type python -o "inGivenFrame.inGivenFrame(frame,location,'-[NSObjec givenfuncname]')" 1 添加断点命令，如果不需要传入第三个参数，则也可以使用-F选项，此时命令形式br comm add --script-type python -F inGivenFrame.inGivenFrameF 1，此时在断点命中时，lldb传给inGivenFrameF函数的第三个参数的意义也有所变更，此时传入的是名为internal_dict的变量，包含额外的信息

br comm add --script-type python各选项及意义

使用inGivenFrameF作为断点命令的操作步骤及执行结果如下：

使用inGivenFrameF作为断点命令的执行结果