kernel ramdump分析

最新推荐文章于 2025-07-07 11:39:17 发布
最新推荐文章于 2025-07-07 11:39:17 发布
阅读量6.9k 收藏 22
点赞数 5
CC 4.0 BY-SA版权
分类专栏: kernel 安卓系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/aa787282301/article/details/78995349
本文详细介绍了如何抓取和分析kernel ramdump。首先,通过执行特定脚本和设置进入download mode,利用qpst抓取dump。接着,搭建qpst环境,安装必要的工具。在分析阶段,使用crash工具加载ramdump,并检查D状态进程的调用栈,为后续深层次分析提供基础。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一.怎么抓取kernel ramdump

 

1.手机准备

代码的根目录 执行

python vendor/xiaomi/securebootsigner/Qualcomm/tools/debugpolicy.py
然后会自动重启
第二步
重启之后 需要有root
adb root
adb shell "echo 1 > /sys/module/msm_poweroff/parameters/download_mode"
如何确认是否打开 download mode
adb shell "cat /sys/module/msm_poweroff/parameters/download_mode"
返回值是就可以了
如果重启手机了,需要重新执行第二步
复现之后 如果是底层重启,手机会进入黑屏状态,连上linux lsusb 查看 会有一个 900e 或者 9091的设备
此时用高通qpst configuration dump 就行了。(装好qpst 打开 qpst configuration&n

最低0.47元/天 解锁文章

200万优质内容无限畅学
【系统稳定性】1.9 QNX Crash之Ramdump分析(一)
从0到1,突破自己
09-09 1797
前面我们介绍了trigger full system crash的常见的五种类型。那么接下来我们来分析下,如何从解析Ramdump的产物中来分析为是哪一种类型,进而一步步找出问题的根因。无论是使用QCAP查看TZ_Counters.txt,还是使用qnx_host_ramdump_parser.py解析查看tz_diag.txt中RESET INFO信息,也都是为了首先定义问题类型。
Qcom平台,dump解析环境配置
teak_w的博客
03-11 2475
1、环境准备 a、gcc工具链 git clonehttps://android-git.linaro.org/git/platform/prebuilts/gcc/linux-x86/aarch64/aarch64-linux-android-4.9-linaro.git b、TRACE32安装 c、Qcom Parser platform/vendor/qcom/opensourc...
高通RAM dump解析简介
m0_46250244的博客
01-16 1万+
ramdump是指某个时刻系统或者子系统发生crash等异常,系统将内存中的数据通过一定的方式保存下来,相当于一个系统内存快照,用以开发者离线分析系统异常问题。 解析ramdump肯定需要先获取对应的ramdump信息,即上面提到的系统内存快照,各厂商有自己获取的方式,这里不再详细赘述。拿到ramdump信息后还需要对应kernel版本的vmlinux,类似于addr2line,需要对应的符号文件才能将对应的信息获取出来。此时拿到的信息是一些bin文件,无法直接查看,所以需要通过 https://sourc
windows下ramdump-parse解析tools.zip
11-19
windows 环境下利用ramdump-parse工具解析android dump文件工具,以sdm660为例的解析命令。
crash分析vmcore文件出现的linux系统异常
最新发布
运维老生常谈
07-07 1138
当Linux系统内核发生崩溃的时候,可以通过 KEXEC+KDUMP 等方式收集内核崩溃之前的内存,生成一个转储文件vmcore。内核开发者通过分析该vmcore文件就可以诊断出内核崩溃的原因,从而进行操作系统的代码改进。那么Crash就是一个被广泛使用的内核崩溃转储文件分析工具.
Trace 32分析ramdump方法
01-03
TRACE32作为一种真正集成化、通用性系统仿真器可以组合成多种方案,可以支持网络方案、实验室单机方案、异地光纤方案等,它具有全模块化、积木式结构、可支持JTAG及BDM接口和所有CPU,能够提供软件分析、端口分析、波形分析以及软件测试等强大功能,同时使用该工具可以方便的分析ramdump信息
[Android]使用linux-ramdump-parser-v2解析gcore文件
Ryan ZHENG的专栏
04-22 1582
高通Q+A平台,gcore文件解析步骤
kernel ramdump分析--如何启动crash
tuyerv的博客
01-10 2989
一.怎么抓取kernel ramdump 1.手机准备 到代码的根目录 执行 python vendor/xiaomi/securebootsigner/Qualcomm/tools/debugpolicy.py 然后会自动重启 第二步 重启之后 需要有root adb root adb shell "echo 1 > /sys/module/msm_poweroff/paramete...
通过按键触发ramdump
11-08
5. **分析ramdump**:一旦ramdump文件生成,可以使用工具如`kdump-tools`或`sysrqd`进行分析。这些工具可以帮助我们解码内存映像,查找崩溃时的栈回溯、内核线程状态等信息。 6. **安全考虑**:由于ramdump包含了...
kernel-file-ramdump_2.zip.003
05-10
文章《高通sxr2130平台下(aarch64系统),死机问题分析》,对应的代码,死机ramdump等文件
【android】解析dump的几种方式
热门推荐
Lieke的博客
10-13 2万+
在开发调试过程中,经常会遇到手机/设备crash或者dump了,memory dump是分析系统crash/dump的重要办法 在qualcomm的流程中,设备如果发生dump,会将dump的log缓存到某一个区域,用户可以利用个别工具将log取出来分析,以下就是基本qcom的基础上介绍几种获取dump log的方法: 1.T32方法 trace32 onlie软件,链接到主板/设备上,然后
qcap 教程_高通平台抓取ramdump及使用qcap解析,ramdumpqcap
weixin_35795357的博客
01-14 3629
高通平台抓取ramdump及使用qcap解析,ramdumpqcap高通死机或者查找休眠问题可以通过ramdump分析,具体步骤先确认下内核配置了CONFIG_MSM_DLOAD_MODE,并确认download_mode为1grep -rin CONFIG_MSM_DLOAD_MODE out/target/product/xxxxx/obj/KERNEL_OBJ/.configadb she...
高通core dump解析工具
07-07
高通core dump解析工具。仅自己上传做个备份。
myeclipse 2017 ci 10 破解文件(附图文教程)
12-23
请勿用于商业用途!请勿用作非法用途!请大家支持正版,此版本仅供交流,对于造成的问题,本作者概不负责 破解文件:http://note.youdao.com/noteshare?id=16e52192b0df5f65452f70cb9573224f&sub=FB4CA91B5F1046DA9706BE051864C3E6 图文教程:http://note.youdao.com/noteshare?id=a4537d434546d0565a86bbf6ff4ab0ee&sub=C56E64EEA18247FAA6AF07D72524C65A
Qualcomm Ramdump debugging
hushui的专栏
09-29 623
Qualcomm 8909 1. Soft request trigger for ramdump 试调试,可以这样主动触发ramdump adb root adb shell echo c > /proc/sysrq-trigger 其本质就是让内核访问空指针内存,被MMU拦截而触发data abort异常. 2.软件层关机,跳过长按power键选择界面,...
高通平台ramdump-parser 工具
麦麦麦先森的小世界
03-26 1994
高通ramdump-parser
Linux内核panic到ramdump基本流程
taochao90的博客
03-30 2887
Linux内核空指针访问异常大致流程插一下arm系统模式切换说明/* arm处理有很多模式,寄存器也有各个模式下专用和通用的寄存器 当从用户态等切入异常模式的时候,cpsr会发生切换,pc指针强制指向对应异常向量地址。 汇编代码vector_\name处理时会从异常模式切到svc模式,不然一些寄存器不是通用的,回不去。 vector_\name:     .if \correction     s...
高通平台 ramdump-parser 简介
zhuyong006的博客
11-20 3696
ramdump 是什么?简单来说就是把系统memory中的某一个时间点的的数据信息通过一定手段取出来保存起来的内存崩溃文件,属于ELF文件格式。 当系统发生致命错误无法恢复的时候,主动触发抓取ramdump把异常现场保留下来供离线分析定位问题是一种非常重要的高级调试手段。 高通的ramdump触发后可以连USB通过PC工具拉出来,都是一堆binary文件,需要使用特定的脚本工具进一步解析后才...
进阶篇: ramdump分析--9 ram dump文件种类
yqj2011的专栏
11-16 1万+
为什么要用ramdump? 虽然debug方法有多种,但是都有其局限性。拿Logging来讲,Logging应该算是轻量级的Debug工具,并且在linux kernel默认就是打开的,在内核出现异常的时候我们可以很方便的得到下面这些信息: 出现问题前的log, log时间的长度取决于编译内核时配置的log buffer的大小。问题发生时的call stack, 即当时的函数调用层次关
RAM Dump与Core Dump有何区别?
05-28
<think>嗯,用户现在想了解RAM Dump和Core Dump之间的区别以及它们的应用场景。我之前已经回答过如何解析RAMDump并定位崩溃原因的问题,现在需要结合用户提供的几个引用内容来整理两者的区别。首先,我需要回忆之前的内容。RAM Dump通常是整个物理内存的镜像,除了部分安全内存外,几乎包含所有DRAM的数据,这在Android稳定性分析中提到过[^1]。而CoreDump则是针对单个进程的内存转储,比如用户态进程崩溃时生成的,如引用[3]所述,CoreDump是由于内存访问越界、多线程问题、非法指针等引起的。 接下来,用户提供的引用中有几个关键点需要注意。引用[1]指出,RAMDump文件较大,用于分析复现概率低的问题,比如内存踩踏,这时候日志可能不够用。而引用[3]详细说明了Core Dump的原因,比如数组越界、字符串处理错误、多线程未加锁等,同时提到系统Dump和进程Core Dump的区别,系统Dump会导致系统崩溃,而CoreDump只终止进程,不影响系统运行。 然后,我需要区分两者的生成机制。RAMDump通常在系统崩溃时由内核触发,保存整个物理内存的状态,适合分析内核级问题,如驱动错误或硬件故障。而Core Dump由操作系统在进程异常终止时生成,仅包含该进程的内存信息,适合应用层的问题调试,如引用[3]提到的段错误或总线错误。 应用场景方面,引用[4]和[5]提到高通和MTK平台处理RAMDump的工具,说明在嵌入式或移动设备调试中,RAM Dump用于解决复杂的系统级问题。而Core Dump更多用于开发环境,帮助开发者定位应用层的bug,比如服务器程序崩溃后的分析。 另外,用户可能混淆两者的使用情况,比如什么时候用RAM Dump,什么时候用Core Dump。需要明确说明,系统级故障用RAM Dump,而单个进程的问题用CoreDump。同时,生成条件也不同,RAM Dump需要系统崩溃,而Core Dump只需进程终止,不影响系统运行,如引用[3]所述。最后,确保回答结构清晰,分点列出区别,包括定义、生成条件、内容范围、应用场景等,并引用相关文献。可能还需要提到工具的不同,比如WinDbg用于分析RAM Dump,而GDB处理Core Dump。同时,生成相关问题,帮助用户进一步探索。</think>### RAM Dump与Core Dump的区别及应用场景 #### 一、核心定义差异 1. **RAM Dump** - **物理内存镜像**:捕获系统崩溃时**整个物理内存**的快照(除安全内存区域),包含内核态和用户态的所有数据[^1][^3]。 - **系统级调试**:用于分析内核崩溃、硬件驱动错误等系统级问题,例如内存踩踏(Memory Corruption)或指令走飞(Instruction Corruption)[^1][^3]。 - **文件大小**:通常较大(与物理内存容量相关),如Android设备可能生成数GB的镜像[^1]。 2. **Core Dump** - **进程内存快照**:仅记录**单个用户态进程**崩溃时的内存状态(代码段、堆栈、寄存器等)[^3][^5]。 - **应用层调试**:定位用户程序错误,如段错误(Segmentation Fault)、堆栈溢出或线程同步问题[^3]。 - **文件大小**:相对较小,仅包含进程相关内存数据。 --- #### 二、生成条件与触发机制 | **特性** | **RAM Dump** | **Core Dump** | |-------------------|---------------------------------------|----------------------------------------| | **触发场景** | 系统级崩溃(如内核Panic、硬件异常) | 用户态进程异常终止(如SIGSEGV信号) | | **生成权限** | 需内核级权限 | 由操作系统自动触发 | | **系统影响** | 伴随系统停机 | 仅终止目标进程,系统继续运行[^3] | | **典型工具** | WinDbg、Crash Utility、高通解析工具[^4] | GDB、LLDB | --- #### 三、内容范围对比 1. **RAM Dump** - 包含**多核CPU状态**、**内核数据结构**(如进程表、内存映射)、**硬件寄存器**等[^1][^5]。 - 示例分析: ```bash crash> x/8x 0xffff000010a00000 # 查看指定物理地址的内存内容[^2] ``` 2. **Core Dump** - 仅包含**进程虚拟内存空间**(代码段、堆、栈)、**线程上下文**及**信号处理信息**。 - 示例调试: ```bash (gdb) bt # 查看崩溃线程的调用栈[^3] ``` --- #### 四、典型应用场景 1. **RAM Dump适用场景** - 内核驱动导致的蓝屏(Windows)或Kernel Panic(Linux) - 多核竞争引发的死锁或内存一致性错误 - 硬件寄存器状态异常(如MTK平台使用`x/<n/f/u>`命令分析内存)[^5] 2. **Core Dump适用场景** - 用户程序非法指针访问(如空指针解引用) - 多线程数据竞争未加锁保护 - 堆栈溢出或内存泄漏(通过`valgrind`结合coredump分析) --- #### 五、技术实现差异 1. **内存映射方式** - RAM Dump需处理**物理地址到虚拟地址的转换**,例如ARM平台需解析页表偏移[^5]。 - Core Dump直接记录进程的**虚拟地址空间**,与调试环境地址布局一致。 2. **符号依赖** - RAM Dump需**内核符号文件**(如`vmlinux`)解析系统调用和数据结构[^1][^4]。 - Core Dump需**应用程序符号表**(编译时生成)关联源码与内存地址。 3. **调试命令差异** ```bash # RAM Dump分析(Linux示例) crash> kmemleak # 检查内核内存泄漏[^1] # Core Dump分析(GDB示例) (gdb) p/x *(0x7ffd1234) # 查看虚拟地址内容[^3] ``` --- ### 总结对比表 | **维度** | **RAM Dump** | **Core Dump** | |------------------|---------------------------------------|----------------------------------------| | 作用层级 | 系统级(内核/硬件) | 进程级(用户态应用) | | 文件内容 | 物理内存全镜像 | 进程虚拟内存片段 | | 调试目标 | 内核崩溃、硬件驱动问题 | 应用程序逻辑错误 | | 工具链 | WinDbg、Crash、高通解析工具[^4] | GDB、LLDB、Valgrind | | 典型问题 | 内存踩踏、多核死锁 | 段错误、堆栈溢出 | ---
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值