mtk平台调试ramdump

已于 2023-03-26 11:12:35 修改
阅读量1k 收藏 2
点赞数 1
文章标签: linux 运维 服务器 Powered by 金山文档
于 2023-03-25 17:58:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a2591748032/article/details/129769897
版权
文章介绍了如何使用GDB调试工具查看内存地址中的值,包括x命令的使用格式和参数,如n/f/u等,并展示了如何通过addr2line解析地址。同时,提到了KASLR对地址解析的影响以及Trace32和Crash等其他调试工具。
摘要由CSDN通过智能技术生成

环境准备:vmlinux和SYS_MINI_RDUMP

examine 命令(简写是 x )来查看内存地址中的值。

x/<n/f/u> <addr>

n 是一个正整数,表示显示内存的长度,从当前地址向后显示几个地址的内容。

f 表示显示的格式,

u 表示从当前地址往后请求的字节数,如果不指定的话,GDB默认是4个bytes。u参数可以用下面的字符来代替,b表示单字节,h表示双字节,w表示四字节,g表示八字节。

<addr>表示一个内存地址。

n/f/u三个参数可以一起使用。

x /nfu 0x<addr>:查看内存地址中的值。

f 可取如下值

x 按十六进制格式显示变量。
d 按十进制格式显示变量。
u 按十进制格式显示无符号整型。
o 按八进制格式显示变量。
t 按二进制格式显示变量。
a 按十六进制格式显示变量。
i 指令地址格式
c 按字符格式显示变量。
f 按浮点数格式显示变量。

u表示一个地址单元的长度

b表示单字节,

h表示双字节,

w表示四字节,

g表示八字节

GDB实现机制
gdb、glibc和linux都是属于GNU框架之下,gdb和strace命令一样,都是基于linux内核提供的ptrace系统调用实现的。
ptrace(process trace)系统调用允许父进程监视或者操控子进程的内部执行状态,修改子线程的内存和寄存器,因此它通常被gdb或者strace这类跟踪调试或者代码分析的工具使用。
gdb设置断点的原理是插桩,一段代码执行到桩处,则触发SIGTRAP(Trace/breakpoint trap)信号量

比如x/128xg 0xffffff800852ff78,具体如下:

addr2line/gdb/objdump/c++filt

用于解析backtrace,工具路径: addr2line/objdump/ c++filt

直接启动gdb,进入gdb命令行,然后将vmlinux和SYS_MINI_RDUMP放到gdb所在的目录中,直接输入如下命令:

file vmlinux

core SYS_MINI_RDUMP

disassemble

list

i r(打印寄存器)

p $pc(打印pc)

disassemble 0xffffffc00009713c

disassemble $pc

f 1

up/down

list __sync_icache_dcache

p page

bt

gdb) bt
#0 0xffffff800852ffa0 in sysrq_handle_crash (key=<optimized out>)
at ap/src/kernel/linux/v4.xx/drivers/tty/sysrq.c:147
#1 0xffffff8008530670 in __handle_sysrq (key=99, check_mask=false)
at ap/src/kernel/linux/v4.xx/drivers/tty/sysrq.c:560
#2 0xffffff8008530c18 in write_sysrq_trigger (file=<optimized out>, buf=<optimized out>, count=2, ppos=<optimized out>)
at ap/src/kernel/linux/v4.xx/drivers/tty/sysrq.c:1105
#3 0xffffff80082ebd78 in proc_reg_write (file=0xffffffc00f748700, buf=0x203c63e0 <error: Cannot access memory at address 0x203c63e0>, count=2, ppos=0xffffff800c0a3e40)
at ap/src/kernel/linux/v4.xx/fs/proc/inode.c:245
#4 0xffffff8008275b94 in __vfs_write (file=0xffffffc00f748700, p=0x203c63e0 <error: Cannot access memory at address 0x203c63e0>, count=2, pos=0xffffff800c0a3e40)
at ap/src/kernel/linux/v4.xx/fs/read_write.c:487
#5 0xffffff8008275e9c in vfs_write (file=0xffffffc00f748700, buf=0x203c63e0 <error: Cannot access memory at address 0x203c63e0>, count=2, pos=0xffffff800c0a3e40)
at ap/src/kernel/linux/v4.xx/fs/read_write.c:551
#6 0xffffff800827618c in ksys_write (fd=<optimized out>, buf=0x203c63e0 <error: Cannot access memory at address 0x203c63e0>, count=2)
at ap/src/kernel/linux/v4.xx/fs/read_write.c:603
#7 0xffffff800827621c in __do_sys_write (count=<optimized out>, buf=<optimized out>, fd=<optimized out>)
at ap/src/kernel/linux/v4.xx/fs/read_write.c:615
#8 __se_sys_write (count=<optimized out>, buf=<optimized out>, fd=<optimized out>)
at ap/src/kernel/linux/v4.xx/fs/read_write.c:612
#9 __arm64_sys_write (regs=0xffffff800c0a3ec0) at ap/src/kernel/linux/v4.xx/fs/read_write.c:612
#10 0xffffff8008099ae0 in __invoke_syscall (syscall_fn=<optimized out>, regs=<optimized out>)
at ap/src/kernel/linux/v4.xx/arch/arm64/kernel/syscall.c:48
#11 invoke_syscall (syscall_table=<optimized out>, sc_nr=<optimized out>, scno=<optimized out>, regs=<optimized out>)
at ap/src/kernel/linux/v4.xx/arch/arm64/kernel/syscall.c:48
#12 el0_svc_common (regs=0xffffff800c0a3ec0, scno=<optimized out>, syscall_table=0xffffff8008c016b0 <sys_call_table>, sc_nr=<optimized out>)
at ap/src/kernel/linux/v4.xx/arch/arm64/kernel/syscall.c:114
#13 0xffffff8008099b9c in el0_svc_handler (regs=0xffffff800c0a3ec0)
at ap/src/kernel/linux/v4.xx/arch/arm64/kernel/syscall.c:160
#14 0xffffff8008084cc8 in el0_svc () at ap/src/kernel/linux/v4.xx/arch/arm64/kernel/entry.S:939

最后的bt是查看当前的调用栈。

gdb 查看bss data text

(gdb) info files
Symbols from "vmlinux".
Local core dump file:
`SYS_MINI_RDUMP', file type elf64-littleaarch64.
0xffffff8009c02000 - 0xffffff8009c04000 is load2
0xffffff8009992000 - 0xffffff800999a000 is load3
0xffffff800c0a0000 - 0xffffff800c0a4000 is load4
0xffffff800982e000 - 0xffffff8009836000 is load5
0xffffff8009888000 - 0xffffff8009890000 is load6
0xffffffc02dc58000 - 0xffffffc02dc60000 is load7
0xffffff800852c000 - 0xffffff8008534000 is load8
0xffffffc03d0ef000 - 0xffffffc03d0f7000 is load9
0xffffffc00f745000 - 0xffffffc00f74d000 is load10
0xffffff800980b000 - 0xffffff8009814000 is load11
0xffffffc00e7a8000 - 0xffffffc00e7b0000 is load12
0xffffff80090ec000 - 0xffffff80090f4000 is load13
0xffffff8008bfe000 - 0xffffff8008c06000 is load14
0xffffffc03ef41000 - 0xffffffc03ef49000 is load15
Local exec file:
`vmlinux', file type elf64-littleaarch64.
Entry point: 0xffffff8008080000
0xffffff8008080000 - 0xffffff8008081000 is .head.text
0xffffff8008081000 - 0xffffff8008bf6f88 is .text
0xffffff8008bf6f88 - 0xffffff8008bf6fe8 is .plt
0xffffff8008c00000 - 0xffffff80090fe65c is .rodata
0xffffff80090fe660 - 0xffffff80090ffb10 is .init.eh_frame
0xffffff80090ffb10 - 0xffffff8009101bb0 is .pci_fixup
0xffffff8009101bb0 - 0xffffff800910ce58 is __ksymtab
0xffffff800910ce58 - 0xffffff8009117c00 is __ksymtab_gpl
0xffffff8009117c00 - 0xffffff800911d554 is __kcrctab
0xffffff800911d554 - 0xffffff8009122c28 is __kcrctab_gpl
0xffffff8009122c28 - 0xffffff800915a171 is __ksymtab_strings
0xffffff800915a178 - 0xffffff800915de18 is __param
0xffffff800915de18 - 0xffffff800915e000 is __modver
0xffffff800915e000 - 0xffffff8009160b50 is __ex_table
0xffffff8009160b50 - 0xffffff8009160b8c is .notes
0xffffff8009200000 - 0xffffff800926c1e4 is .init.text
0xffffff800926c1e4 - 0xffffff8009271eb4 is .exit.text
0xffffff8009271eb4 - 0xffffff80092a1878 is .altinstructions
0xffffff80092a1878 - 0xffffff80092b65f4 is .altinstr_replacement
0xffffff80092b7000 - 0xffffff8009324bf0 is .init.data
0xffffff8009325000 - 0xffffff8009334458 is .data..percpu
0xffffff8009334458 - 0xffffff800967d268 is .rela.dyn
0xffffff8009800000 - 0xffffff8009954190 is .data
0xffffff8009954190 - 0xffffff80099541c8 is .got.plt
0xffffff80099541c8 - 0xffffff80099682ec is __bug_table
0xffffff8009968800 - 0xffffff800996880c is .mmuoff.data.write
0xffffff8009969000 - 0xffffff8009969008 is .mmuoff.data.read
0xffffff8009969008 - 0xffffff8009969200 is .pecoff_edata_padding
0xffffff800996a000 - 0xffffff8009ba3918 is .bss

其他工具待研究:

1、Trace32

主要用到它的模拟器功能,调试方法跟gdb功能类似,不同的是T32支持图行界面,用于离线调试full-ramdump比较方便(gdb只能调试mini_rdump)

2、Crash

命令行界面,内置gdb引擎,用法跟gdb类似,主要用于离线调试full-raumdump,比如展讯平台KE标准分析工具就是这个.

其他方法可参考:

(OBJDUMP + ADD2LINE or NM + ADD2LINE)可以定位dump

./scripts/decode_stacktrace.sh vmlinux . . < kerneloops.txt(也可以定位到具体crash代码行)

其他说明:

有关Gdb和addr2line解析地址(栈帧)不匹配的处理办法:

为什么地址无法解析?

因为KASLR(Kernel Address Space Layout Randomization)。在Android O版本后,KASLR被强制打开,用来加强系统安全性问题。

KASLR简单描述就是在每次开机都会给kernel生成一个offset,所有VA都是经过offset计算的。而我们的符号表vmlinux 是没有经过offset计算,所以地址配置不上。

打开SYS_REBOOT_REASON,如果看到Kernel Offset不为0,则需要额外计算,如果是0,则不需要额外计算。

WDT status: 2 fiq step: 71 exception type: 2

Kernel Offset: 0x0

Addr2line比较简单,只需要加载时address –offset值即可。

例如:

地址换算:new addr = 0xffffff800852ff78 offset =0xffffff800852ff78- 0x1e1bc00000

a2591748032-随心所记
关注
【系统稳定性】1.7 Crash(一,Ramdump的生成)
从0到1,突破自己
09-08 215
我们可以直译为“内存转储”,不过一般也很少这样去使用,就是直接使用ramudmp即可。它是一种在系统或子系统发生崩溃时,将系统内存中的数据保存下来的操作。你可以把它想象成在系统“去世”前,我们抓拍的一张“内存照片”。这张照片记录了当时系统运行的所有信息,包括程序代码、数据、寄存器值等。不同系统的 RAM Dump 格式可能不同,对于QCOM平台来说,它的系统往往包含多个子系统(如modem、应用处理器等),其RAM Dump的结构也更为复杂,包含更多的数据。
MTK平台】根据kernel log分析wifi 打开的时候流程
最新发布
weixin_47456647的博客
08-25 665
2.2)下图可以看到,框架层调用setWifiEnabled 方法后会走到 kernel log会走到wf_pwr_on_consys_mcu方法,然后不断做wf_ioremap_read和wf_ioremap_write的行为。这个文件是把wifi状态的信息写入到 mddpw_drv_notify_info_t这个结构体中。2.5)继续看log,发现会走到update_driver_reset_status这个方法中。2.2.1)接下来我们具体看下wf_pwr_on_consys_mcu这个方法做了啥?
MTK Memory dump
feelinghappy的专栏
05-24 1417
MTK Memory dump分析步骤careyourself 发表于 2010-5-1 8:20:00Dump memory提供以下文件:1. Memorydump.bin2. Catcher log (*.clg)3. ELF 文件 (/build//*.elf)提示:請務必保證抓Memory dump對應的Binary和ELF文件是同一次編譯生成的!!!您可以按如下步驟進行:1. 打
Trace 32分析ramdump方法
01-03
TRACE32作为一种真正集成化、通用性系统仿真器可以组合成多种方案,可以支持网络方案、实验室单机方案、异地光纤方案等,它具有全模块化、积木式结构、可支持JTAG及BDM接口和所有CPU,能够提供软件分析、端口分析、波形分析以及软件测试等强大功能,同时使用该工具可以方便的分析ramdump信息
MTK dump调试
bluevanship的专栏
07-14 3426
<br />MTK如何抓MemoryDump呢,<br /><br />需要提供以下文件: 1. Memorydump.bin 2. Catcher log (*.clg) 3. ELF 文件 (/build//*.elf) 提示:请务必保证抓Memory dump对应的Binary和ELF文件是同一次编译生成的!!! 您可以按如下步骤进行: 1. 打开<br />请您提供以下文件:<br />1. Memorydump.bin<br />2. Catcher log (*.clg)<br />3. ELF
MTK dump(包含10A版本)
weixin_30411997的博客
03-28 200
Dear Customer, 此问题需要借由memory dump来定位可能的原因,请帮忙抓取取memory dump 请您提供以下文件: 1. memorydump.bin (此文件是透过Catcher保存的,请参考后面的操作步骤) 2. catcher log (*.clg, 此文件是透过Catcher保存的,请参考后面的操作步骤) 3. ELF 文件 (\build\<p...
Qualcomm Ramdump debugging
hushui的专栏
09-29 568
Qualcomm 8909 1. Soft request trigger for ramdump调试,可以这样主动触发ramdump adb root adb shell echo c > /proc/sysrq-trigger 其本质就是让内核访问空指针内存,被MMU拦截而触发data abort异常. 2.软件层关机,跳过长按power键选择界面,...
Trace32 加载MTK平台 SYS_MINI_RDUMP
沉思
04-15 3208
MTK平台发生kernel panic之后会生成 aee_exp目录,里面会有相应的db文件,解开可以得到 SYS_MINI_RDUMP文件,这个是一个微型的ramdump,一般只有几MB大小,结合vmlinux可以使用trace32调试。 1、将以下内容保存到 debug.cmm ;ocal &off if os.file.size("SYS_MINI_RDUMP")0x2
高通core dump解析工具
07-07
总的来说,高通core dump解析工具是针对高通平台优化的调试辅助工具,能够帮助开发者快速定位和解决问题,提高软件的稳定性和质量。在实际开发过程中,结合日志、测试和代码审查,利用这类工具可以极大地提高故障...
MTK调试入门之一 --- TRACE使用的技巧
qikaibinglan的专栏
04-02 737
MTK调试一般来说可以分为仿真调试与手机调试.这两种调试对于研发新功能,修改BUG,研究算法都是十分重要的.当然,这两种调试也有差异,有时会出现在模拟器运行正常,在手机却运行失败,或者相反,这就突出了软件模拟环境与硬件手机环境的差别.原因可能是各种各样的,比如可能是有些硬件软件没有办法模拟,有些新功能对硬件依赖强,不能模拟,新软件的有些函数只能在手机上运行,没有写相应的模拟器代码.等等原因都
MTK6577+Android之Camera驱动
Bruce.yang的嵌入式之旅
01-10 5016
MTK6577+Android之Camera驱动 《MTK安卓平台的Camera效果在线调试》 1.     Camera拍照相关概念   1.1  ISP   isp——(Image Signal Processor)——影视处理   无论数码相机、摄像机或者摄像手机,其影像数据从前端感应后,皆须经过ASP(Analog Sig
ramdump-tools
12-25
高通方案宕机本地ramdump分析工具,功能比高通在线宕机分析qcap强大方便。
MTK_ResDump MTK手机资源解压缩软件
02-24
MTK_ResDump MTK手机资源解压缩软件 可以导出MTK手机的很多资源,比较方便使用,导出自动分类。
MTK Dump 解析工具
05-09
一般来讲,Android设备可以正常开机情况下,我们可以通过各种方式和手段访问Android各个分区内容,比如通过adb获取cache分区中recovery目录下的OTA升级日志等。但有时候,遇到设备无法开机的情况,或者需要将设备中的分区内容与刷机镜像进行比对等情况,就需要使用工具将设备中的分区内容dump出来了。在以前写的一篇博文《OTA升级失败排查》和《rkflashkit的安装与使用》中有详细介绍过Rockchip平台下是如何将Android设备中 的各个分区导出来的。 最近在工作中,也遇到同样的需求,需要将一台OTA失败后开不了机的设备cache分区导出来(获取升级日志)。与之前不同的是,这台设备是mtk平台(MediaTek,即台湾联发科,全球著名IC设计厂商)的。 下面以CACHE分区为例,记录一下mtk平台导出系统分区的方法。 2. mtk平台如何将Android分区dump出来? 导出系统分区,一般需要利用厂商提供的flash下载工具,比如Rockchip平台是用rkflashkit,而对于mtk平台,厂商则提供了Flash_Tool工具。打开Flash_Tool
ramdump_tools.zip
05-09
用于解析高通ramdump ,进而分析dump的原因,目前给予高通平台已经很,里面附带gcc,执行脚本,已经说明文件
MTK MemoryDump 查看工具
12-09
MTK MemoryDump 查看工具 里面有使用说明文档 支持MTK50,本人自测不支持MTK60,如果谁有60的希望共享一下。
crash分析工具
chbgoon的博客
07-04 658
什么是Crash? 当linux系统内核发生崩溃的时候,可以通过KEXEC+KDUMP等方式收集内核崩溃之前的内存,生成一个转储文件vmcore。内核开发者通过分析该vmcore文件就可以诊断出内核崩溃的原因,从而进行操作系统的代码改进。那么Crash就是一个被广泛使用的内核崩溃转储文件分析工具。 对调试来讲,gdb是非常适合的,但gdb始终是调试native的工具,不支持kernel信息显示,比如task信息之类的。crash补足了这个短板,由Dave Anderson开发和维护的一个内存转储分
MTK full dump抓取
鑫鑫缺点金的博客
07-01 2146
MTK full dump抓取
高通 MSM8K bootloader 之四: ramdump
LoongEmbedded的专栏
03-30 4401
前面说过高通平台,系统crash发生时,抓取crash ramdump非常重要,否则很难定位crash原因。平台默认抓取ramdump的方法都有很强的局限性,如下:1、PC端工具QPST提供的 Memory Debug Application工具。局限性:完全信赖PC2、sbl1将crash现场dump到外置sdcard。  boot_sd_ramdump.c 局限性:很多手机根本没有配置外置sd
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

a2591748032-随心所记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值