使用crash工具分析高通ramdump

最新推荐文章于 2024-05-28 17:02:04 发布
最新推荐文章于 2024-05-28 17:02:04 发布
阅读量7.1k 收藏 28
点赞数 3
分类专栏: 故障分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rikeyone/article/details/105667202
版权

1.下载并编译arm64平台上的crash工具

从github上下载crash工具源代码:

git clone  https://github.com/crash-utility/crash.git

编译针对arm64平台的crash工具:

make target=ARM64
sudo make install

2.解析高通的ramdump数据

使用crash加载ramdump数据,使用如下crash命令:

crash vmlinux --kaslr=0x5d8800000 --machdep kimage_voffset=0xffffff8560800000 DDRCS0_0.BIN@0x80000000,DDRCS0_1.BIN@0x100000000,DDRCS1_0.BIN@0x140000000,DDRCS1_1.BIN@0x1c0000000

我们可以看到它有多个参数,各个参数都有它的含义,对于内核使能了KASLR功能特性,那么需要传递对应kaslr offset值给到crash工具,由于使能了kaslr功能,它是内核的一个安全特性,为了防止黑客修改内核数据,该特性会使内核的运行地址和vmlinux中编译出来的地址并不相符,并且是每次reboot后内核加载运行的地址都不一样,因此我们需要针对每次dump获取到对应的kimage_voffset偏移量并传递给crash工具进行解析。

经过我的调查发现,实际上 --machdep kimage_voffset=0xffffff8560800000 参数可以不用配置,参考github提交:

https://github.com/crash-utility/crash/pull/7/commits

发现实际上crash工具已经有patch实现从kaslr offset计算出对应的kimage_offset的功能,因此该命令可以简化为:

crash vmlinux --kaslr=0x5d8800000 DDRCS0_0.BIN@0x80000000,DDRCS0_1.BIN@0x100000000,DDRCS1_0.BIN@0x140000000,DDRCS1_1.BIN@0x1c0000000

等待一段时间后,crash成功打印出解析情况:

crash 7.2.8++
Copyright (C) 2002-2020  Red Hat, Inc.
Copyright (C) 2004, 2005, 2006, 2010  IBM Corporation
Copyright (C) 1999-2006  Hewlett-Packard Co
Copyright (C) 2005, 2006, 2011, 2012  Fujitsu Limited
Copyright (C) 2006, 2007  VA Linux Systems Japan K.K.
Copyright (C) 2005, 2011  NEC Corporation
Copyright (C) 1999, 2002, 2007  Silicon Graphics, Inc.
Copyright (C) 1999, 2000, 2001, 2002  Mission Critical Linux, Inc.
This program is free software, covered by the GNU General Public License,
and you are welcome to change it and/or distribute copies of it under
certain conditions.  Enter "help copying" to see the conditions.
This program has absolutely no warranty.  Enter "help warranty" for details.

GNU gdb (GDB) 7.6
Copyright (C) 2013 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.  Type "show copying"
and "show warranty" for details.
This GDB was configured as "--host=x86_64-unknown-linux-gnu --target=aarch64-elf-linux"...

WARNING: kernel relocated [23944MB]: patching 130501 gdb minimal_symbol values

      KERNEL: vmlinux
   DUMPFILES: /var/tmp/ramdump_elf_EWmlOx [temporary ELF header]
              DDRCS0_0.BIN
              DDRCS0_1.BIN
              DDRCS1_0.BIN
              DDRCS1_1.BIN
        CPUS: 8
        DATE: Sat Jan 10 13:08:25 1970
      UPTIME: 00:00:17
LOAD AVERAGE: 0.61, 0.13, 0.04
       TASKS: 465
    NODENAME: (none)
     RELEASE: 4.14.78+
     VERSION: #2 SMP PREEMPT Fri Dec 7 13:10:24 CST 2018
     MACHINE: aarch64  (unknown Mhz)
      MEMORY: 5.6 GB
       PANIC: "[4:574:modprobe] kernel BUG at /home/flyme/NewFlyme/Code/jenkins-FLYME7-M1971_QPF7_base-USER-192/kernel/msm-4.14/mm/usercopy.c:72!"
         PID: 574
     COMMAND: "modprobe"
        TASK: ffffffff9fba8080  [THREAD_INFO: ffffffff9fba8080]
         CPU: 4
       STATE: TASK_RUNNING (PANIC)

crash> bt
PID: 574    TASK: ffffffff9fba8080  CPU: 4   COMMAND: "modprobe"

3.参数的获取

上面已经介绍了如何使用crash去解析高通的ramdump,但是还有一个问题没有解决,就是如何确定kaslr的值?后面传递的DDRCS0_0.BIN 是什么?

  • 如何确定kaslr?

    高通平台上获取kaslr,可以使用如下命令:

    hexdump  -e '16/4 "%08x " "\n"' -s 0x03f6d4 -n 8 OCIMEM.BIN

d8800000 00000005

    这里打印出来 d8800000 00000005 需要进行一下组合,变成 0x5d8800000 然后传入即可参数即可。 OCIMEM.BIN 文件是高通QPST工具抓取ramdump数据中的一个文件。

怎么确定kaslr地址的呢?实际上从高通提供的ramparser解析工具中可以查看,不同平台可能会不一样,比如如下:

 self.imem_start = 0x14680000
 self.kaslr_addr = 0x146bf6d0
 self.imem_file_name = 'OCIMEM.BIN'

0x146bf6d0 - 0x14680000 = 0x03f6d0 因此只需要hexdump出来OCIMEM.BIN中的对应地址即可看到kaslr的值。

  • DDRCS0_0.BIN文件是什么?

    从名字上看,它就是DDR中的内容,高通QPST是用于在手机crash之后进行内存数据收集的工具,收集出来的内存数据都会以此来命名,DDRCS0_0.BIN DDRCS0_1.BIN DDRCS1_0.BIN DDRCS1_1.BIN 等。上面的crash命令遵循 MEMORY-IMAGE@[ADDRESS] 的格式来传入dumpfile,这些address在高通同一个平台上是固定的,具体要参考高通对应平台的文档。

参考:
https://github.com/crash-utility/crash/pull/7/commits
https://blog.csdn.net/tuyerv/article/details/86230908
https://sysprogs.com/VisualKernel/tutorials/kaslr/

程序猿Ricky的日常干货
关注
  • 3
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
高通解析dump信息
qq_39695119的博客
07-13 923
首先使用adb shell echo c > /proc/sysrq-trigger命令使机器进入死机状态 然后 打开QPST软件,死机的机器这里Ports会自动显示端口,State会显示进度条 等到state显示上图的Enabled后, 点击help里面的打开log文件夹 你是COM多少,就进入Port_COM多少的文件夹 这个路径等会有用 上面这一步是抓取dump信息,下面要解析dump信息 可以在线解析,也可以用QCAP解析。推荐在线解析(我被QCAP坑过) 不
高通RAM dump解析简介
热门推荐
m0_46250244的博客
01-16 1万+
ramdump是指某个时刻系统或者子系统发生crash等异常,系统将内存中的数据通过一定的方式保存下来,相当于一个系统内存快照,用以开发者离线分析系统异常问题。 解析ramdump肯定需要先获取对应的ramdump信息,即上面提到的系统内存快照,各厂商有自己获取的方式,这里不再详细赘述。拿到ramdump信息后还需要对应kernel版本的vmlinux,类似于addr2line,需要对应的符号文件才能将对应的信息获取出来。此时拿到的信息是一些bin文件,无法直接查看,所以需要通过 https://sourc
ramdump-tools
12-25
高通方案宕机本地ramdump分析工具,功能比高通在线宕机分析qcap强大方便。
高通crash分析工具
03-02
qualcomm平台system dump分析工具使用方法crash64 vmlinux DDRCS0.BIN@加载地址,DDRCS1.BIN@加载地址 --kaslr auto
ARM64的KASLR分析
最新发布
weixin_44586903的博客
05-28 327
上述操作执行完_text变了,kimage_vaddr(_text - TEXT_OFFSET)也就跟着变了,kimage_voffset也就成了虚拟地址转物理地址函数的实际偏移了,就可以通过start_kernel进内核的C语言部分了。3.分配完的地址跟编译时的链接地址不一样了,所以需要重定位内核镜像---对符号地址进行重定位,校正内核代码的符号寻址,以此确保内核代码的正常执行。,介绍了kimage_voffset,就是运行时的内核的虚拟地址跟物理地址映射的真实偏移,不管经过与否kaslr。
Trace32 加载高通 ramdump
沉思
04-15 9635
1、高通ramdump解析后有几个重要文件: android@ubuntu:~/tmp/Port_COM6/out$ ls launch_t32.sh t32_config.t32 t32_startup_script.cmm 修改t32_config.t32默认配置调整字体为LARGE,注释掉HEADER, PRINTER,否则会报错. OS= ID=T32_1000002 TMP
高通core dump解析工具
07-07
高通core dump解析工具。仅自己上传做个备份。
高通平台ramdump-parser 工具
麦麦麦先森的小世界
03-26 955
高通ramdump-parser
高通1110平台捕捉DUMP分析
01-05
高通1110平台捕捉DUMP分析.分析dumplog的一些介绍,
android backtrace,高通android q 通过backtrace使用addr2ine工具定位crash问题记录
weixin_31569671的博客
05-27 479
高通android q 通过backtrace使用addr2ine工具定位crash问题记录高通android q 通过backtrace,使用addr2ine工具,定位crash问题记录crash日志记录如下:1.找到带有符号表的相应的库文件或者可执行文件:高通sda660为例,我这里目录是android/out/target/product/sdm660_64/symbols/vendor/...
高通 WCNSS crash分析调试
石头的专栏
04-25 9400
1. 转换tlcore文件获取 EBICS0.BIN tl2elf --qconly tlcore
windows下ramdump-parse解析tools.zip
11-19
windows 环境下利用ramdump-parse工具解析android dump文件工具,以sdm660为例的解析命令。
Trace 32分析ramdump方法
01-03
TRACE32作为一种真正集成化、通用性系统仿真器可以组合成多种方案,可以支持网络方案、实验室单机方案、异地光纤方案等,它具有全模块化、积木式结构、可支持JTAG及BDM接口...同时使用工具可以方便的分析ramdump信息
ramdump_tools.zip
05-09
通过使用这个工具包,开发者和工程师可以深入到系统底层,分析ramdump数据,找出导致系统崩溃、性能问题或异常行为的原因。这不仅可以提升设备的稳定性,也有助于优化软件性能和用户体验。在实际使用过程中,用户...
qcom ramdump解析工具
04-07
Qcom Ramdump解析工具是专为高通(Qualcomm)芯片设计的一款软件工具,用于处理和分析设备在异常关机或故障时产生的ramdump文件。ramdump,也称为内存转储,是Android系统中用于诊断硬件和软件问题的重要工具。当...
qcap 教程_高通平台抓取ramdump使用qcap解析,ramdumpqcap
weixin_35795357的博客
01-14 3155
高通平台抓取ramdump使用qcap解析,ramdumpqcap高通死机或者查找休眠问题可以通过ramdump分析,具体步骤先确认下内核配置了CONFIG_MSM_DLOAD_MODE,并确认download_mode为1grep -rin CONFIG_MSM_DLOAD_MODE out/target/product/xxxxx/obj/KERNEL_OBJ/.configadb she...
lingeaOS 一加8T qualcomm creashdump mode高通崩溃
汇渊科技
11-01 6973
一加8T ,软件层面的qualcomm creashdump mode修复
Modem Crash 问题处理及注意事项
~山之歌~
01-08 3912
一、处理流程 Modem crash问题的处理流程大致如下: 发现问题--->获取解析材料--->解析及分析定位--->实施修改与验证入库。 1、发现问题 Modem crash 问题的主要4类来源:        1)、APR网站:APR网站是大多数问题的汇总。由测试人员批量自动化测试时通过log自动上传发现。该类问题在解析式无需重新导dump,可以直接在APR或在单中自行下载
高通平台死机例子(log不足或无明显错误)
thonmin的专栏
11-29 832
调试随笔记
详细说说怎么用高通提供的工具解析ramdump
03-28
Ramdump是指在手机崩溃或者出现其他问题时,手机会自动生成一些内存转储文件来记录问题发生时的内存情况。解析Ramdump可以帮助开发人员分析问题,找出问题根源。高通提供了一些工具来帮助解析Ramdump,下面是具体步骤: 1.准备工作 首先需要从高通官网下载相关工具,包括QDART、QPST、Qualcomm HS-USB QDLoader 9008驱动等。将手机连接到电脑,确保手机处于9008模式。 2.打开QDART 打开QDART,选择“File”->“Open”->“Memory Dump”,选择要解析的Ramdump文件。文件名一般为“ramdump_XXXX.bin”。 3.设置分析选项 在QDART中,选择“Tools”->“Dump Analysis Tool”,打开分析工具。在“Filter”选项卡中,选择要分析的模块,比如kernel、modem等。在“Analysis”选项卡中,选择要分析的数据类型,比如memory、registers等。在“Memory Map”选项卡中,选择要查看的内存地址范围。 4.开始分析 在QDART中,点击“Start Analysis”按钮,开始分析Ramdump文件。分析完成后,可以在“Analysis Results”选项卡中查看分析结果。 5.分析结果 分析结果包括各个模块的内存地址范围、内存使用情况、寄存器状态等信息。可以根据分析结果来找出问题根源。 总的来说,使用高通提供的工具解析Ramdump需要一定的技术水平和经验,需要仔细阅读相关文档和教程。如果遇到问题,可以在高通官网社区或者开发者论坛上寻求帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值