一、概念

 1.匯編指令 : 模擬器上運行的是Intel指令，而真機上運行的是arm指令，

 2.每條匯編指令的格式總是由： 操作碼， 操作數(shù)1，操作數(shù)2，操作數(shù)3組成。 操作數(shù)要么就是常數(shù)，要么就是寄存儲器，要么就是內(nèi)存地址。你所看到的操作數(shù)中的RAX,RSI,RDI,R0,R1... 這些都是CPU中的寄存器(關(guān)于寄存器部分我將在下一篇文章中具體介紹)。而且在XCODE的左下角部分我們可以查看當前CPU中的所有寄存器的值，你可以打印并修改他們。

  每個函數(shù)方法的第一個地址，就是這個函數(shù)的入口地址，也就是說我們進行函數(shù)調(diào)用時，實際上是讓CPU跳轉(zhuǎn)到這個地址并執(zhí)行，更加具體的就是將ip/pc寄存器的值設置為這個函數(shù)的入口地址。 對于OC類中的方法來說方法入口地址其實就是這個方法的IMP。

 3.斷點 :也稱中斷

  一般情況下CPU總是按照順序依次執(zhí)行指令并完成任務，當正在執(zhí)行某個任務時如果遇到了特殊事件或者更高優(yōu)先級的任務時就需要打斷現(xiàn)有執(zhí)行的代碼并去執(zhí)行優(yōu)先級更高的代碼，這種機制就是中斷。

 3.1 中斷:分硬中斷和軟中斷

       中斷有因為外部硬件設備事件而產(chǎn)生的硬中斷, 同時CPU也提供一個軟中斷指令。當在代碼里面執(zhí)行一條軟終端指令時，程序就會暫停運行，同時CPU把操作權(quán)限提交給操作系統(tǒng)來執(zhí)行中斷處理程序。

 4.斷點的實現(xiàn)原理

   當我們在程序某處設置了斷點或者某個指令處設置斷點時，系統(tǒng)會將斷點處的指令保存到一個臨時的斷點列表中，同時將斷點處的指令替換為軟中斷指令，這樣當程序運行到斷點處時因為執(zhí)行的其實是軟中斷指令，而導致系統(tǒng)調(diào)用的發(fā)生，并執(zhí)行軟中斷處理程序，軟中斷處理程序等待用戶處理斷點處的操作，比如當用戶按下的是鍵盤上的Ctrl + F7時，軟中斷處理程序就會把保存在臨時斷點列表中真實斷點處的指令恢復到指定的內(nèi)存，同時把下次要執(zhí)行的指令改為真實的指令，然后再次執(zhí)行真實的指令，這樣就完成了斷點處指令的繼續(xù)執(zhí)行。

 5.斷點的理論

  調(diào)試寄存器(DRx)的用處:

  1.設置發(fā)生斷點的地址（線性地址）

  2.設置斷點的長度（1，2，4個字節(jié)，但是執(zhí)行斷點只能是1）

  3.設置在調(diào)試異常產(chǎn)生的地址執(zhí)行的操作

  4.設置斷點是否可用

  5.在調(diào)試異常產(chǎn)生時，調(diào)試條件是否是可用

Intel80386以上的CPU提供了調(diào)試寄存器以用于軟件調(diào)試。386和486包括6個調(diào)試寄存器：Dr0，Dr1，Dr2，Dr3，Dr6和Dr7。這些寄存器全是32位，

 如下圖所示：

 只要能使用Drx的斷點功能就可以配合SEH、調(diào)試API進行一些反跟蹤等，具體怎么用，取決于你自己了。

M_LE                         EQU01SHL08局部斷點精確相符M_GE

EQU M_LE     SHL01全局斷點精確相符;DRX accessM_GD

EQU M_BD              drx保護位置一即使在ring0也產(chǎn)生int1

如圖:

總結(jié): 調(diào)試斷點是通過調(diào)試寄存器實現(xiàn)的。

二、匯編模式下命令

 1.你只需要在XCODE的菜單：Debug -> Breakpoints -> Create Symbolic Breakpoint 或者快捷鍵:option + command + \ 來建立符號斷點：

圖1:

圖2:

 2.* 匯編模式下

  fn + control + F7 :  指令單步執(zhí)行，當遇到函數(shù)調(diào)用時會跳入函數(shù)內(nèi)部。

  fn + control + F6:   指令單獨執(zhí)行，當遇到函數(shù)調(diào)用時不會跳入函數(shù)內(nèi)部。

 3.* 多線程之間的切換：

  control + shift + F7:  切換到當前線程，并執(zhí)行單步指令。

  control  + shift + F6:  切換到當前線程，并跳轉(zhuǎn)到函數(shù)調(diào)用的者的下一條指令。 

 4.* lldb命令行

expr   變量|表達式//顯示變量或者表達式的值。

expr -f h --  變量|表達式 //以16進制格式顯示變量或表達式的內(nèi)容

expr -f b --  變量|表達式//以二進制格式顯示變量或者表達式的內(nèi)容。

expr -o --  oc對象 //等價于po  oc對象

   expr -P  3 -- oc對象//上面命令的加強版本，他還會顯示出對象內(nèi)數(shù)據(jù)成員的結(jié)構(gòu)，具體的P后面的數(shù)字就是你要想顯示的層次。

expr my_struct->a = my_array[3]//給my_struct的a成員賦值。

expr (char*)_cmd//顯示某個oc方法的方法名。

expr (IMP)[self methodForSelector:_cmd]//執(zhí)行某個方法調(diào)用.

圖3:

三、查看內(nèi)存地址

 1.Debug -> Debug Workflow -> View Memory 或者通過快捷鍵：shift+command + m 來調(diào)用內(nèi)存查看界面:

圖4:

圖5:

注意一點的是: 因為內(nèi)存地址是從低位按字節(jié)依次排列而來，所以對于比如int類型的值的讀取我們就要從高位到低位開始讀取。

總結(jié)

以上就是這篇文章的全部內(nèi)容了，希望本文的內(nèi)容對大家的學習或者工作具有一定的參考學習價值，如果有疑問大家可以留言交流，謝謝大家對腳本之家的支持。

最新評論