iOS:LLDB 多行断点命令无法按预期工作

Question

我想在这里做一些有点花哨的事情，但文档表明这应该是可能的。也许 LLDB 仍然太新，但我遇到了很多调试器崩溃/死锁，即使这种情况没有发生，它似乎也没有像我预期的那样工作。

我正在尝试将所有选择器调用放在一起调试包装器，以提取特定代码块中的消息调用图。 (如果你真的想知道，我可以解释为什么，但这与调试器问题并不真正相关。)

我从我想开始跟踪事物的行上的 Xcode 断点开始(奖励积分，这是在辅助线程上发生的，但在你问之前，不，任何其他线程上没有任何访问此对象或其属性子图中的任何内容):

[myObject startProcessing];

断点触发，我运行“bt”，只是为了提取:

* thread #5: tid = 0x2203, 0x000277d2 .........

然后我做了一些稍微邪恶的事情:我在 objc_msgSend 中放置了一个断点，就在它调用真实对象选择器的指令处。 objc_msgSend 看起来像:

libobjc.A.dylib`objc_msgSend:
...(instructions)...
0x37babfa4:  bx     r12
...(more instructions)...

(实际上有两个 bx 调用，但让我们保持简单。)我运行:

breakpoint set -a 0x37babfa4 -t 0x2203

(包含 TID 是因为我在跟踪这个线程时遇到了足够的麻烦而且我不需要不相关的东西干扰。)

这是脚本的用武之地。上述设置完全符合我的要求。如果我继续执行直到断点触发，我可以运行:

frame select 0
thread step-inst -m this-thread 5
frame info
continue

效果将是调试器:

• 移动到 objc_msgSend 框架
• 按一条指令前进，将其推进到它指向的对象选择器框架中
• 显示相关细节(对象类型、调用的选择器)
• 恢复执行

此时我可以一遍又一遍地粘贴这四个命令并复制输出，直到我讨厌自己为止。

另一方面，如果我运行:

breakpoint command add -s command

并粘贴那些完全相同的命令，一切都崩溃了。它不会前进到对象选择器框架。它不显示帧详细信息，或者至少不显示正确的帧详细信息——取决于各种调整(见下文)，它可能会或可能不会将“objc_msgSend”显示为当前函数。它不会恢复执行。

在这种情况下，如果我能让那个例子起作用，我会非常高兴。但是为了获得更多奖励积分，我还使用 python 进行了尝试，我更喜欢它，因为它允许进行更复杂的日志记录:

breakpoint command add -s python
> thread = frame.GetThread()
> thread.StepInstruction(1)
> newFrame = thread.GetFrameAtIndex(0)
> print " " * thread.GetNumFrames() + newFrame.GetFunctionName()
> process = thread.GetProcess()
> process.Continue()
> DONE

还是不行。同样取决于微小的细节，这可能会或可能不会打印某些东西(通常是 objc_msgSend)，但它永远不会打印出正确的东西。它从不向前推进指令。之后它永远不会恢复执行。

同样，如果我手动执行，python 版本工作正常:如果我等到断点触发，然后运行“脚本”并输入完全相同的行，它会按预期工作。有些部分甚至可以独立工作，例如如果我删除除获取进程和调用 process.Continue() 的部分之外的所有内容并自动触发它们，那“有效”(意味着我看到 lldb 提示符在暂停和恢复执行时快速闪烁。通常我对此感到遗憾，因为它变得 react 迟钝并在不久后崩溃。)

那么:有什么想法吗？技术还没有准备好，还是我只是错过了一些可以解决所有问题的聪明的拼图？或者我应该完全放弃并接受这样一个事实，即我永远无法理解对象内部的某些部分？...

Answer 1

断点命令无法恢复执行然后再次取回控制权，至少在今天是这样。关于如果断点 1 正在运行进程然后命中断点 2 会发生什么，有很多 Unresolved 问题。除了代码库是否真的可以正确处理嵌套断点的整个问题(它被设计成......)，如果断点 2 决定执行应该停止，这意味着什么？断点 1 的状态是否被丢弃？

担心一个断点在执行劣质过程时会碰到另一个断点似乎有点深奥，但除非所有细节都已解决，否则用户很容易搬起石头砸自己的脚。所以今天，断点命令可以在遇到断点时停止或继续运行 - 但没有任何能力可以运行一点点并进行更多处理。我知道这对于某些任务来说是一个非常有用的功能，但是在完成之前需要考虑很多陷阱。

对于某些情况，可以以相反的方式处理它......如果你想在函数 parser() 中停止，只有当它被函数 lexer( )，很容易在 lexer() 上放置一个断点，使用一些 python 命令进入堆栈框架并查看调用函数是什么。如果不是 lexer()，则继续。不过，我认为这不适用于您正在尝试做的事情。