T32 simulator

已于 2023-08-30 16:06:25 修改
阅读量944 收藏 4
点赞数 1
分类专栏: 工具 文章标签: linux
于 2022-12-06 15:47:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/relax33/article/details/128203264
版权

常用命令

1. Load Image

B::d.load.Binary *.bin address

2. Load 符号表

B::Data.LOAD.Elf *.elf /nocode

3. 加载cmm文件

B::CD.DO *.cmm

4. 16进制显示

B::Setup.var %hex

5. 查看进程栈信息

B::frame /task address /Locals

6. 查看结构体信息

B::v.v (struct task_struct *)address

7. 查看变量信息

B::var.view crash_buf

8. 保存内存内容到文件

B::data.save.Binary bl2_log.bin 0x43560000++0x1000

案例分析

基于qcom平台分析,系统发生ramdump,导出dump文件,通过ramdump_parser工具解析dump文件,需要有对应版本的vmlinux。

死锁分析

 1. 查看解析后的输出文件tasks.txt,发现多个进程都想要获取mutex_lock

12106682ae8e424f997b9bc50d20d465.png

2. 定位mutex_lock的owner

        a. 双击launch_t32.bat启动T32 Simulator

        b. 切换为16进制显示:setup.var %hex

        c. 查看指定进程栈信息:frame /task 0xFFFFFF80BB53DA00 /Locals

        d. 查看mutex lock的owner

239f8d95064a42b083d90cd75ac1af9b.png

3. 查看mutex_lock owner对应的栈信息

        a. frame /task 0xFFFFFF80B5621E00

d2d04c5969ad48d8933e94aa0dcd6c6d.png

结论:android.hardwar进程持有锁,也可以使用 0xFFFFFF80B5621E00 在tasks.txt中查找持锁的进程

第三方bin发生crash

若第三方bin存放在ddr区域,需要使用dd命令将其切割出来再结合对应elf文件进行解析

假设bl31.bin存放在ddr 0x9000_0000处,大小2MB,ddr开始地址为0x8000_0000,  则使用如下命令切割bl31.bin

dd if=ddr.bin of=/mnt/bl31.bin bs=1024 skip=262144 count=2048

若第三方bin单独存放在一块topram(地址为0x3300_0000)里面,在ramdump时,会将该topram的内容保存在一个文件中,如dsp.bin

在编译的dsp.bin时会生成对应的elf文件dsp.elf

双击launch_t32.bat启动T32 Simulator

1. 加载bin:d.load.Binary dsp.bin 0x33000000

2. 加载elf:Data.LOAD.Elf dsp.elf /nocode

3. 十六进制显示:setup.var %hex

4. 查看adsp core的全局变量:var.view crash_buf

60fef143e6fd4b788df8e0ec6da025df.png

5. 查看pc指针对应的code:List.auto 0x3301a8c8

0a9963fc36a0403695ae1e0e77264935.png

恢复栈信息 

emmc压力测试中打印出通用寄存器的值如下:

[  153.889297] Unable to handle kernel write to read-only memory at virtual address ffffffc0102f3edc
[  153.898191] Mem abort info:
[  153.900986]   ESR = 0x9600004e
[  153.904043]   EC = 0x25: DABT (current EL), IL = 32 bits
[  153.904943] init: Untracked pid 5573 exited with status 0
[  153.909354]   SET = 0, FnV = 0
[  153.909356]   EA = 0, S1PTW = 0
[  153.909357] Data abort info:
[  153.909359]   ISV = 0, ISS = 0x0000004e
[  153.909362]   CM = 0, WnR = 1
[  153.909366] swapper pgtable: 4k pages, 39-bit VAs, pgdp=00000000c218a000
[  153.909369] [ffffffc0102f3edc] pgd=00000001fffff003, pud=00000001fffff003, pmd=00400000c0200791
[  153.909379] Internal error: Oops: 9600004e [#1] PREEMPT SMP
[  153.909417] CPU: 2 PID: 5536 Comm: ghr Tainted: G
[  153.909419] Hardware name:
[  153.909423] pstate: 60400089 (nZCv daIf +PAN -UAO)
[  153.909440] pc : mmc_release_host+0x5c/0xbc
[  153.909444] lr : mmc_release_host+0x28/0xbc
[  153.909446] sp : ffffffc02b1a3b30
[  153.909448] x29: ffffffc02b1a3b30 x28: ffffffc011378980 
[  153.909452] x27: 0000000000000001 x26: ffffff816d815628 
[  153.909456] x25: 0000000000000400 x24: 0000000000000200 
[  153.909460] x23: 0000000000000400 x22: ffffffc011bb289e 
[  153.909464] x21: ffffff80af60b600 x20: ffffff81714ea5e0 
[  153.909468] x19: ffffff81714ea000 x18: ffffffc02db05070 
[  153.909471] x17: 0000000000000038 x16: ffffffc01133a3d0 
[  153.909475] x15: ffffffc01200f487 x14: 0000000000000066 
[  153.909478] x13: ffffffc02b1a39e0 x12: 0000000000000001 
[  153.909482] x11: 8d24cb314076ad00 x10: ffffff80a134b780 
[  153.909485] x9 : ffffffc0102f3edc x8 : 0000000000000008 
[  153.909489] x7 : 0000000000000000 x6 : ffffffc010cf60a8 
[  153.909492] x5 : 0000000000000000 x4 : 0000000000000080 
[  153.909496] x3 : 0000000000000000 x2 : 0000000000000001 
[  153.909499] x1 : 0000000000000000 x0 : ffffff81714ea5e0 
[  153.909504] Call trace:
[  153.909508]  mmc_release_host+0x5c/0xbc
[  153.909511]  mmc_put_card+0x2c/0x5c
[  153.909521]  hr_show+0x194/0x1f4
[  153.909528]  dev_attr_show+0x48/0xa8
[  153.909538]  sysfs_kf_seq_show+0xe8/0x17c
[  153.909545]  kernfs_seq_show+0x48/0x84
[  154.003791]  seq_read+0x1cc/0x5bc
[  154.062179]  kernfs_fop_read+0x68/0x1fc
[  154.062184]  __vfs_read+0x60/0x204
[  154.062187]  vfs_read+0xbc/0x15c
[  154.062190]  ksys_read+0x78/0xe4
[  154.062193]  __arm64_sys_read+0x1c/0x28
[  154.062200]  el0_svc_common+0xb8/0x1bc
[  154.062203]  el0_svc_handler+0x74/0x98
[  154.062208]  el0_svc+0x8/0xc
[  154.062218] Code: f9439669 aa1403e0 121e7908 790c7a68 (f900013f) 
[  154.062222] ---[ end trace ef0af08cc7db63cf ]---
[  154.062227] Kernel panic - not syncing: Fatal exception

1. 新建stack_info.cmm文件,并添加内容:

r.set pc  mmc_release_host+0x5c/0xbc
r.set lr  mmc_release_host+0x28/0xbc
r.set sp  0xffffffc02b1a3b30
r.set x29 0xffffffc02b1a3b30
r.set x27 0x0000000000000001
r.set x25 0x0000000000000400
r.set x23 0x0000000000000400
r.set x21 0xffffff80af60b600
r.set x19 0xffffff81714ea000
r.set x17 0x0000000000000038
r.set x15 0xffffffc01200f487
r.set x13 0xffffffc02b1a39e0
r.set x11 0x8d24cb314076ad00
r.set x9  0xffffffc0102f3edc
r.set x7  0x0000000000000000
r.set x5  0x0000000000000000
r.set x3  0x0000000000000000
r.set x1  0x0000000000000000
r.set x28 0xffffffc011378980
r.set x26 0xffffff816d815628
r.set x24 0x0000000000000200
r.set x22 0xffffffc011bb289e
r.set x20 0xffffff81714ea5e0
r.set x18 0xffffffc02db05070
r.set x16 0xffffffc01133a3d0
r.set x14 0x0000000000000066
r.set x12 0x0000000000000001
r.set x10 0xffffff80a134b780
r.set x8  0x0000000000000008
r.set x6  0xffffffc010cf60a8
r.set x4  0x0000000000000080
r.set x2  0x0000000000000001
r.set x0  0xffffff81714ea5e0

 2. 将stack_info.cmm 加载到T32中:B:: CD.DO stack_info.cmm

3. 显示当前栈信息: B:: frame /Locals

949a08dd75e043bc997a4adb46691de5.png

4. 根据当前的栈信息,分析root cause of=/mnt/d/bl31.bin bs=1024 skip=262144 count=2048dd if=DDRCS0.bin of=/mnt/d/bl31.bin bs=1024 skip=262144 count=2048dd if=DDRCS0.bin of=/mnt/d/bl31.bin bs=1024 skip=262144 coun

 

relax33
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Fax T32 standard
07-26
#### 标题解析:《Fax T32标准》 国际电信联盟(ITU)电信标准化部门(ITU-T)制定的T.32标准,是关于传真通信的一系列规定,旨在实现全球范围内的传真通信标准化。T.32标准特别关注了传真通信中的数据传输协议、...
t32 practice脚本(.cmm) training
02-08
T32 Practice脚本语言培训 T32 Practice脚本语言培训是Lauterbach GmbH提供的一种Script Language培训课程,旨在帮助用户掌握TRACE32脚本语言的编写和应用。该课程涵盖了Script Language的基础知识、脚本语言的使用...
案例分析(一):decodecode解析oops异常失败
weixin_39247141的博客
10-12 2114
环境 架构:arm64 工具链:gcc-linaro-5.3.1-2016.05-x86_64_aarch64-linux-gnu linux-5.4 log文件在win7环境生成 decodecode文件在Ubuntu环境 背景 在分析oops异常时发现一个叫decodecode的脚本,可以在没有源代码或符号表的情况下,将oops异常的log作为输入就可以解析出错误位置的汇编代码。但在使用decodecode脚本的时候出现了如下错误: $ ARCH=arm64 $ CROSS_COMPILE=g
ARM平台下驱动出现Unable to handle kernel paging request at virtual address ffffffc01206c302错误
ants1111111的博客
06-01 3588
Unable to handle kernel paging request at virtual address ffffffc01206c302
trace32,真是个调试神器
最新发布
李肖遥的专栏
07-04 340
关注、星标公众号,直达精彩内容来源 | 网络素材T32打开界面首先需要安装,一般默认安装在C:\T32,在安装路径下T32/bin/windows64 下打开t32start.exe,如下,检查路径是否正确,检查core是否正确。然后点击start;界面功能说明如下:参数设置设置CPU等参数。也可以写一个.cmm脚本,在file--> edit script中加载并debug该脚本。一个简单...
Linux】内核oops/缺页异常分析
逆风水手的博客
06-08 887
看到一个写的比较好的帖子出处:https://www.zhihu.com/question/317992090/answer/2561856956。
劳德巴赫仿真测试工具Trace32的脚本语言Practice的基本使用(cmm文件)
热门推荐
DayDayUp
04-16 1万+
Practice Script Language 文章目录Practice Script Language为什么使用PRACTICE 脚本(.cmm)相关参考文档PRACTICE 脚本架构函数 Function变量和PRACTICE 宏(PRACTICE Macros)之间的区别PRACTICE MacrosPRACTICE 脚本元素标签Labels注释Comments行延续字符脚本流条件脚本流脚本嵌套块结构PRACTICE 宏GLOBAL 宏LOCAL 宏PRIVATE 宏打开或关闭PRACTICE
关于添加系统调用遇到 Unable to handle kernel paging request at virtual address 的解决
生活需要深度
05-05 5463
原文链接:https://blog.csdn.net/m0_38066161/article/details/81813269。当 virtual addresss 地址指向的是用户空间时,强制读或者写用户空间地址中的内容会引起报错。int get_user(var, addr) //将用户空间addr中的内容读取到内核变量var中。int put_user(var, addr) //将内核变量var中的内容存放到用户空间addr中。以上三点,在下面的参考文献 [1] 已经做了很好的解释。
T32_script脚本库使用说明1
08-08
### T32_script脚本库使用说明详析 #### 一、T32_script脚本库简介 T32_script脚本库是一个专门用于辅助T32软件进行各种硬件调试和测试的工具集。该脚本库包含了丰富的脚本文件和配置选项,旨在简化调试流程并提高...
Leader统帅T32B30Z电视说明书.pdf
02-13
【 Leader 统帅 T32B30Z 电视安全使用与维护】 Leader 统帅 T32B30Z 电视是一款家用智能电视,其使用说明书提供了许多关键的安全注意事项和使用指南,以确保用户安全并延长电视寿命。以下是根据说明书内容整理的...
TRACE32-安装和使用
09-27
TRACE32-安装和使用 TRACE32-安装和使用
Trace32 simulator调试以及简单实用命令介绍
thanklife的专栏
08-09 2665
Trace32 simulator调试以及简单实用命令介绍 https://blog.csdn.net/rikeyone/article/details/85268630 推荐 原文阅读效果更好 Trace32 Simulator debug 熟悉高通平台的童鞋可能会比较熟悉,高通有ramdump功能,当系统crash后通过warm reset重启来抓取ram中的数据,然后利用Trace32进行故障现场的查看来排查问题。这实际上用到的就是trace32的simulator功能,也就是仿真器功能,我们只需
[Debug]android_ramdump_tool_crash_introduce
champwang
10-30 2878
查看linux kernel panic issue时,我们就需要分析ramdump。 目前我常用的有两种方法来解析ramdump,我这里介绍crash工具。 -Crash utility -T32 simulator Crash utility toolwebsite: http://people.redhat.com/anderson/ 1.Download“crash
T32 load elf
shidong007的博客
03-19 592
data.load.elf X:\FY12_Bringup\osdrv\opensource\uboot\uboot\pdl\u-boot-pdl /nocode /strippart 8 /sourcepath X:\FY12_Bringup\osdrv\opensource\uboot
我所熟悉的0X000000该内存不能为read的解决方法
lincomin的专栏
10-12 6637
我所熟悉的0X000000该内存不能为read的解决方法 硬件: 电脑硬件是很不容易坏的。内存出现问题的可能性并不大(除非你的内存真的是杂牌的一塌徒地),主要方面是:1。内存条坏了(二手内存情况居多)、2。使用了有质量问题的内存,3。内存插在主板上的金手指部分灰尘太多。4。使用不同品牌不同容量的内存,从而出现不兼容的情况。5。超频带来的散热问题。你可以使用MemTest 这个软件来检测一下内存,它
定位Oops错误代码行【整理】
张继飞的专栏
03-28 1080
[17184178.672000] Bad mode in data abort handler detected[17184178.672000] Internal error: Oops - bad mode: 0 [#1] PREEMPT[17184178.672000] CPU: 0    Not tainted  (2.6.26.5 #1255)[17184178.672000] PC ...
t32mtc使用教程
09-15
对于T32MTC的使用教程,您可以参考以下步骤: 1. 配置T32文件夹中的config.t32文件。确保该文件存在,并根据您的需求进行相应的配置。 2. 在工程中找到jpc564xa.cmm和windows.cmm文件。这些文件是LAUTERBACH脚本命令的一部分。 3. 执行以下命令来启动T32MTC:start %T32MTC_EXE% -c config_multicore.t32 %P1_PORT% %P2_TITLE% %P3_TMP% %P4_SYS% %P5_HELP% %P6_PBI% %P7_OPT% %P8_OPT% %P9_OPT% -s tc275tp_amp_demo_multisieve.cmm 4. 在执行tc275tp_amp_demo_multisieve.cmm脚本之前,先执行t32.cmm脚本。 请注意,以上是一个简单的示例,具体的T32MTC使用教程可能会根据您的需求和环境而有所不同。建议您参考相关文档和教程以获取更详细的指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值