前言
如下所示,通常情况下,我们只能看到触发断点线程的指令代码。
如果希望看到另外一个函数或方法的指令,通常需要打开另外的工具。比如 Hopper。
x 命令
实际上,lldb 已经提供了一个方便的工具查看汇编代码。
x 是 lldb 的 memory read 命令缩写,它支持部分 GDB 简写格式的语法 GDB to LLDB command map
x [Address expression]- Length 代表重复次数,默认是 1。通过它,可以控制多少个单位的内存进行输出。
- Format 输出内容的格式,常见对应关系如下所示, o - octal x - hexadecimal d - decimal u - unsigned decimal t - binary f - floating point a - address c - char s - string i - instruction b - bytes h - Halfwords(two bytes) w - Words (four bytes) g - Giant words (eight bytes)
- [Address expression]
任意合法的地址表达
- (lldb) x/3i NSLog
- 0x1a8dcb72c: 0xd10083ff sub sp, sp, #0x20 ; =0x20
- 0x1a8dcb730: 0xa9017bfd stp x29, x30, [sp, #0x10]
- 0x1a8dcb734: 0x910043fd add x29, sp, #0x10 ; =0x10
- (lldb) b NSLog
- Breakpoint 4: where = Foundation`NSLog, address = 0x00000001a8dcb72c
- (lldb) x/3i 0x00000001a8dcb72c
- 0x1a8dcb72c: 0xd10083ff sub sp, sp, #0x20 ; =0x20
- 0x1a8dcb730: 0xa9017bfd stp x29, x30, [sp, #0x10]
- 0x1a8dcb734: 0x910043fd add x29, sp, #0x10 ; =0x10
- (lldb) b dic
- Breakpoint 5: where = testLock`-[DataManager dic] at DataManager.m:14, address = 0x0000000104ee9d24
- (lldb) x/3i 0x0000000104ee9d24
- 0x104ee9d24: 0xd10043ff sub sp, sp, #0x10 ; =0x10
- 0x104ee9d28: 0xf90007e0 str x0, [sp, #0x8]
- 0x104ee9d2c: 0xf90003e1 str x1, [sp]
- (lldb) x/3i $pc
- -> 0x104ee9bc4: 0xf85c83a0 ldur x0, [x29, #-0x38]
- 0x104ee9bc8: 0x940001e5 bl 0x104eea35c ; symbol stub for: objc_release
- 0x104ee9bcc: 0xf85e83a8 ldur x8, [x29, #-0x18]
- (lldb) x/3i 4377713956
- 0x104ee9d24: 0xd10043ff sub sp, sp, #0x10 ; =0x10
- 0x104ee9d28: 0xf90007e0 str x0, [sp, #0x8]
- 0x104ee9d2c: 0xf90003e1 str x1, [sp]
- 合法的地址,如
0x0000000104ee9d244377713956 - 函数名
NSLog - 寄存器名
$pc
实战
如下所示,我们可以通过以下步骤打印。 1、获取任意函数或者方案的地址。
2、以汇编格式打印该地址后方的内容。
下面,我们验证一下上面的汇编内容。
首先,我们先查看通过 Xcode 生成的汇编代码,(655-673行)
略以 . " Lfunc Ltmp 开头的辅助信息后,我们可以发现两份数据完全一致。
至此,可以确认,通过 x 命令可以正确打印任意函数的汇编代码
参考文章
GDB to LLDB command map GDB Memory
lldb
