[Android][Kernel]基于crash工具搭建分析ramdump的平台

最新推荐文章于 2023-03-25 17:58:01 发布
最新推荐文章于 2023-03-25 17:58:01 发布
阅读量2.3k 收藏 10
点赞数 1
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014175785/article/details/112868957
版权

[Android][Kernel]使用crash工具分析ramdump

前言

本篇只讨论如下内容:

1、crash工具下载、编译

2、crash工具使用需要的文件、数据

3、crash工具使用需要传递的参数

本篇不讨论如下内容:

1、crash分析ramdump的指令 —— 后续可能会写

2、kaslr的作用 —— 这个网上很多了

3、内存地址偏移量的含义 —— 这个网上也不少

总之一句话,本篇只讲怎么搭建平台,至于怎么用,怎么分析问题,本篇概不讨论

下载crash工具:

github官网:https://github.com/crash-utility/crash

我们直接下载release即可:https://github.com/crash-utility/crash/archive/7.2.7.zip

(注意:7.2.9可能导致解析ramdump失败,原因不明,因此建议使用7.2.7)

7.2.9报错如下:

/var/tmp/ramdump_elf_N7LVjZ: ELF header read: No such file or directory
crash: malformed ELF file: /var/tmp/ramdump_elf_N7LVjZ
 

编译crash工具:

解析64位Android kernel使用如下指令编译:

make target=ARM64

期间会下载gdb,请保证网络畅通,或者手动下载(http://ftp.gnu.org/gnu/gdb/gdb-7.6.tar.gz)后放到crash所在目录中;

需要下载的文件:

gdb-7.6.tar.gz

gdb-7.6.patch

 

获取vmlinux文件

通常存在于out/target/product/<$project>/obj/KERNEL_OBJ/vmlinux

 

使用工具抓取ramdump

此次是高通手机,ramdump可以直接通过QPST抓取,抓取完成后目录下内容如下:

$ ls Port_COM19/
CD_BTDDR.BIN  CODERAM.BIN   DDRCS0_0.BIN  dump_info.txt  IPA_HRAM.BIN  IPA_SRAM.BIN  MSGRAM11.BIN  MSGRAM15.BIN  MSGRAM4.BIN  MSGRAM8.BIN   PARTBIN1.BIN  PMON_HIS.BIN
CD_BTIMM.BIN  DATARAM.BIN   DDRCS1_0.BIN  FSM_CTRL.BIN     IPA_IU.BIN    load.cmm      MSGRAM12.BIN  MSGRAM1.BIN     MSGRAM5.BIN  MSGRAM9.BIN   PARTBIN2.BIN  RST_STAT.BIN
CD_SHIMM.BIN  DCC_CFG.BIN   DDRCS1_1.BIN  FSM_STS.BIN     IPA_MBOX.BIN  MSGRAM0.BIN   MSGRAM13.BIN  MSGRAM2.BIN     MSGRAM6.BIN  OCIMEM.BIN    PIMEM.BIN      SHRM_MEM.BIN
CD_STRCT.BIN  DCC_SRAM.BIN  DDR_DATA.BIN  IPA_GSI.BIN     IPA_SEQ.BIN   MSGRAM10.BIN  MSGRAM14.BIN  MSGRAM3.BIN     MSGRAM7.BIN  PARTBIN0.BIN  PMIC_PON.BIN  SN_C6D6B790

加粗文件是此次需要的;

 

获取kaslr

无视网上各种hexdump -s 偏移位的指令(偏移位并不好确认),此处指令简单粗暴:

使用指令hexdump OCIMEM.BIN | grep dead 可以看到类似如下内容:

$ hexdump Port_COM19/OCIMEM.BIN | grep dead
+0012800 beef dead 0000 0000 0000 0000 0000 0000
00290e0 c0fe dead 0000 0000 0000 0000 0000 0000
002a0c0 0000 0000 0000 0000 c0fe dead 0000 0000
002b6d0 4ead dead 0000 2580 0015 0000 df48 a14b
002bb10 0000 0000 d00d dead 717c 6dcb 01cc d330
直接关注4ead dead这一行,后面的0000 2580 0015 0000即为kaslr

但是由于arm采用little-endian,因此需要倒序读取;

以此为例,此次kaslr为:0x001525800000

 

确认ramdump的加载偏移量

上面所列的DDRCS0_0.BIN、DDRCS1_0.BIN、DDRCS1_1.BIN为ramdump时内存的实际存储内容,属于原始数据,但是其加载的地址偏移位是未知的,这时就需要借助dump_info.txt的信息来确认了:

   1 0x0000000080000000 0000002147483648   DDR CS0 part0 Memo         DDRCS0_0.BIN 
   1 0x0000000100000000 0000002147483648   DDR CS1 part0 Memo         DDRCS1_0.BIN 
   1 0x0000000180000000 0000002147483648   DDR CS1 part1 Memo         DDRCS1_1.BIN 

加粗的内容就是这三块内存数据加载的偏移位;

 

至此,我们获取到了crash分析ramdump的所有必要信息,现在只需要进行拼接即可:

使用crash分析ramdump

crash vmlinux  Port_COM19/DDRCS0_0.BIN@0x80000000,Port_COM19/DDRCS1_0.BIN@0x100000000,Port_COM19/DDRCS1_1.BIN@0x180000000 --kaslr=0x001525800000

 

附录:常用指令

log - 查看dmesg

dis -xl <$fun> - 查看某个函数的汇编代码

set <$pid> - 设置需要查看的进程pid

bt -T - 查看调用栈信息

list -s list_head <$addr> - 从某个地址起,查看其往后的链表情况

Ryan ZHENG
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
crashdumpandroid_Android Stability - crashramdump
weixin_39994461的博客
12-19 714
跟coredump文件一样,ramdump文件也是内存转储文件,但是ramdump文件更大,因为它几乎是对整个物理内存的镜像,除了一些security类型的memory抓不出来之外,几乎所有的dram都被抓下来,有些问题的复现概率低,而且有些问题是由于踩内存导致的,这种问题靠log往往是无法分析出来的,所以如果可以在问题发生时候把内存镜像保存下来,对于分析问题是很有帮助的。MTK平台ramdum...
Trace 32分析ramdump方法
01-03
### Trace32 分析 Ramdump 文件详解 #### 一、Trace32 简介与安装 **Trace32** 是一款集成了多种功能的强大系统仿真器,它具备高度的灵活性和兼容性,适用于多种不同的应用场景,包括但不限于网络环境下的方案、...
MT6771/6761/6762 安卓手机主板 dconfig 控制 mrdump 开关去除 SOCID 绑定
yangyang__z的博客
08-04 611
MT6771/6761/6762 安卓手机主板 dconfig 控制 mrdump 开关去除 SOCID 绑定
ramdump-tools
12-25
高通方案宕机本地ramdump分析工具,功能比高通在线宕机分析qcap强大方便。
Android Wi-Fi subsystem_ramdump简介(以QCOM为Base)
回眸^_^已劃句點
07-19 2163
一.解释 subsystem_ramdump :发生SSR的时候会将内存中的东西存储到其他的位置。 二.代码使能 在LINUX/android/device//FJDEV/rootdir/etc/init.fjdev.rc文件中增加 1.设置使能ramdump的值为1 write /sys/bus/msm_subsys/
android内存dump分析,android - Android dumpstate分析 - 堆栈内存溢出
weixin_30562025的博客
05-26 311
我正在尝试调试应用程序中的问题。唯一可能的问题是我的线程可能已挂在某处(但它应该在等待中)。仔细查看了duumpstate日志时,我注意到以下日志Cmd行:com.test.myappDALVIK线程:(互斥量:tll = 0 tsl = 0 tscl = 0 ghl = 0)。 。 。"pool-2-thread-1" prio=10 tid=20 WAIT| group="main" sC...
Android Framework 框架系列之 Crash 工具
程序员Android
12-01 2234
极力推荐Android 开发大总结文章:欢迎收藏程序员Android 力荐 ,Android 开发者需要的必备技能   本篇文章主要介绍 Android 开发中的部分知识点,通过阅读本篇文章,您将收获以下内容: 一、Crash 简介 二、搭建Crash 分析kernel ramdump平台 三、Crash 命令简介 四、使用 Crash 分析 sysdump log 五、Cra...
高通core dump解析工具
07-07
“Core dump解析工具”是一种专门用于读取和分析core dump文件的软件。高通的core dump解析工具可能针对其特定的硬件架构和操作系统进行了优化,能够提供更详细的调试信息,这对于在高通芯片上运行的应用或者系统...
kernel-file-ramdump_2.zip.003
05-10
文章《高通sxr2130平台下(aarch64系统),死机问题分析》,对应的代码,死机ramdump等文件
ramdump_tools.zip
05-09
ramdump-tools.zip是一个压缩包,专门用于处理和分析高通平台上的ramdump文件。ramdump是在系统出现故障或异常时,为了诊断问题而从设备内存中获取的数据快照。这个工具集提供了必要的组件来解析这些ramdump文件,...
MTK系统DUMPCrash-8.0.1工具
06-09
Crash工具
Android kernel Crash后,定位出错点的方法
撒哈拉的绿洲
09-13 4679
1. 将/prebuild/gcc/linux-x86/arm/arm-linux-androideabi-4.6/bin/arm-linux-androideabi-gdb 拷贝到/usr/local/bin下 2. 进入out/target/product/工程名xxx/obj/KERNEL_OBJ 目录,找到文件vmlinux 3. 执行arm-linux-android
mtk平台调试ramdump
a2591748032的博客
03-25 937
mtk平台调试ramdump
Trace32 加载MTK平台 SYS_MINI_RDUMP
沉思
04-15 3146
MTK平台发生kernel panic之后会生成 aee_exp目录,里面会有相应的db文件,解开可以得到 SYS_MINI_RDUMP文件,这个是一个微型的ramdump,一般只有几MB大小,结合vmlinux可以使用trace32调试。 1、将以下内容保存到 debug.cmm ;ocal &off if os.file.size("SYS_MINI_RDUMP")0x2
mtk 黑屏重启问题&解决方法和 memorydump 获取
bianjianhui126的专栏
09-16 2471
<br /> mtk 黑屏重启问题默认分类 <br /> <br />  <br />Dear Sir :<br /> <br />下午有看到貴司上傳上來的memorydump,但是沒有抓全,只有不到1k,正常是External ram+ InternalRam的size,至少要5M以上。<br /> <br />請確認在抓的時候 點擊 start之後等到Finished Memorydump的對話框自動彈出才可以<br /> <br /> <br />新的bin文件download 到手机后:<br />
android 崩溃 定位,Android Crash问题定位与实践
weixin_39865440的博客
05-26 929
Android Crash类型程序员开发android应用程序时追逐的最终目标是要尽量避免程序Crash的发生。但是现实的情况是,在进行轮番测试和验证的时候,Android应用程序几乎不可能完全杜绝Crash的发生。Crash的类型主要有以下几种:(1) Java Application Crash:不完善的Java应用程序很容易导致Crash的发生 如:某个应用程序由于源代码不完善,会做一些它本...
Android常见Crash介绍
qq_25815655的博客
05-06 3370
Crash问题分析定位:通过Log文件夹下全局搜am_crash,此时会把log文件下下所有的包含am_crash的行显示出来 一.导致Android Crash 问题的主要类型 JAVA application crash 1.ANR(application no response) crash 2.JAVA uncaught exception crash System crash 1.P...
Linux Ramdump安装的详细步骤
最新发布
04-26
对于Linux Ramdump的安装,具体步骤如下: 1. 在Linux系统上安装Makedumpfile和Kexec软件包。 2. 安装Ramdump核心模块,这可以通过编译源代码包得到。 3. 然后,需要对您要生成Ramdump的Linux系统进行配置。 4. 在GRUB引导程序中启用kdump内核选项。 5. 在kdump内核配置中,指定目标Ramdump文件的位置。 6. 配置kdump-tools包,以便将系统重启到kdump内核并生成Ramdump文件。 7. 测试系统的Ramdump功能,以确保一旦发生故障,系统能够生成正确的Ramdump文件。 通过以上步骤,您可以安装并配置Linux Ramdump,以提供更好的系统可靠性和故障处理能力。希望这能对您有所帮助。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值