有些时候我们会遇到 Release 包有 Bug，Debug 包正常，或者是本地构建没问题，上传到 App Store 或者 TestFlight 版本就有 Bug。 能有个方式调试一下就好了。

这个可以有，解决的方式也很简单，我主要的灵感来自 MonkeyDev。如果你用过 MonkeyDev，会感觉使用这个工具逆向非常方便，我们可以直接在 Xcode 上像普通的 App 一样构建调试。

这个思路也可以用在我们调试一些“不能调试”的 ipa。

所以我们先来看一看，MonkeyDev 是如何将已经构建好的 ipa 直接放到 Xcode 运行起来的。

借助 Xcode 重签名运行 App

事实上这一过程很简单，基本上我们直接将原本构建的流程改成直接将从 ipa 解压的 app 拷贝过去即可。

为了了解 MonkeyDev 在这里做了什么，我创建了一个新的工程，这个工程只有三个文件 Info.plist、*.xcodeproj、copy_target_app.sh。

这个工程没有需要编译的文件，也没有需要处理的资源。只有一个 Copy Target App 的脚本。

脚本执行关键步骤如下：

1. 拷贝要调试的 .app 中的内容到 Xcode 构建产物路径
2. 设置产物的 Bundle ID 和工程配置的 PRODUCT_BUNDLE_IDENTIFIER 一致
3. 使用 Xcode 提供的环境变量 EXPANDED_CODE_SIGN_IDENTITY 给动态库签名

对应脚本内容也非常少：

# Xcode 生成 .app 产物的路径
BUILD_APP_PATH="${BUILT_PRODUCTS_DIR}/${TARGET_NAME}.app"
# 待拷贝的 .app 路径
TARGET_APP_PUT_PATH="${SRCROOT}/${TARGET_NAME}/TargetApp"
# 当前工程的 Info.plist 路径
TARGET_INFO_PLIST="${SRCROOT}/${INFOPLIST_FILE}"
# 拷贝 .app 中所有文件
COPY_APP_PATH=$(find "${TARGET_APP_PUT_PATH}" -type d | grep "\.app$" | head -n 1)
cp -rf "${COPY_APP_PATH}/" "${BUILD_APP_PATH}/"
# 移除不考虑支持的 PlugIns 和 Watch
rm -rf "${BUILD_APP_PATH}/PlugIns" "${BUILD_APP_PATH}/Watch" || true
# 工程和产物的 Bundle ID 应当保持一致
cp -rf "${COPY_APP_PATH}/Info.plist" "${TARGET_INFO_PLIST}"
/usr/libexec/PlistBuddy -c "Set :CFBundleIdentifier ${PRODUCT_BUNDLE_IDENTIFIER}" "${TARGET_INFO_PLIST}"
cp -rf "${TARGET_INFO_PLIST}" "${BUILD_APP_PATH}/Info.plist"
# 给所有的动态库签名
for library in "${BUILD_APP_PATH}/Frameworks"/*; do
	/usr/bin/codesign --force --sign "${EXPANDED_CODE_SIGN_IDENTITY}" "${library}"
done

Xcode 会帮我们完成剩下的事情，比如创建 .app 目录、给 .app 进行签名：

以上的这些工作，足以使用 Xcode 将一个已经构建好的 app 运行到手机中，并使用 lldb 进行调试。

那 ipa/app 从哪里获得？我们自己开发的 app，手里当然有未加密的 ipa（这可以从 .xcarchive 获得），完全不需要砸壳的参与，自然也用不到越狱的设备。

一般传到 App Store 的 app 我们都会使用 CI 进行构建，相关的产物也可以保留下来。只有找到需要调试那次的 ipa，直接使用上述流程处理即可。

完成源码调试

这一步的关键是完成符号表恢复和源码路径映射。

为 App Store 构建的 app 没有调试信息，不过既然是我们自己的 app，每次构建应当留下 dSYM 文件供跟踪线上崩溃，这当然也可以用来进行本地调试。

lldb 提供了一个 add-dsym 参数，我们可以在 app 启动时（可以使用 LLDB Init File）添加 dSYM。

这里我随便挑选了一个 Demo app 进行尝试，这个工程来自 Adopting Menus and UIActions in your User Interface (opens new window)。

在 CI 上打包上传后，可以得到 ControlMenus.xcarchive：

既有 app 又有 dSYM。

将 app 按照上一小节进行构建后，使用 (lldb) add-dsym {dsym-path} 即可添加符号信息。

如下图所示，我们可以看到调用栈和一些符号信息，同时还可以使用符号断点：

符号信息恢复完毕，为了查看源码，我们先来使用 source info 查看看断点所在的源码位置：

(lldb) source info
Lines found in module `ControlMenus
[0x00000001025f7cdc-0x00000001025f7cf4): /Users/yahaha/Downloads/AdoptingMenusAndUIActionsInYourUserInterface/ControlMenus/ViewController.swift:13:15

（Downloads 只是举个例子）这个路径是 CI 上打包的路径，我们可能很难在本地相同路径放一份代码。

不过我们可以使用 lldb 的源码路径映射解决。这个文件对应到我设备上的本地路径为：

/Users/yahaha/Desktop/AdoptingMenusAndUIActionsInYourUserInterface/ControlMenus/ViewController.swift

只是举例说明，CI 环境放到了 Downloads 目录下，本地放在了 Desktop 目录下。

此时我们使用一个 lldb settings append target.source-map {old-path} {new path} 命令，即可完成目录映射，具体到这个场景命令如下：

(lldb) settings append target.source-map /Users/yahaha/Downloads /Users/yahaha/Desktop

此时在调试到指令属于某一行代码时，Xcode 将显示具体的代码信息，同时还可以查看到各个变量信息：

此外还可以从上图中看到 source info 中路径从 Downloads 变成了 Desktop。

以上实践，我在 https://github.com/DianQK/debug-ipa (opens new window) 中提供了所有的内容，这包括一个我生成的 ControlMenus.xcarchive 以及相关源码。 甚至我们可以借助这个工程进行改造，完成一个专属的 App Store 调试套装。

需要额外补充的一点是，线上包一般会有一些反调试的手段，我们可以参考 MonkeyDev 增加动态库的注入，去掉这些反调试，也可以直接使用 MonkeyDev，本文主要是理解实现的过程。