高通抓取ramdump

最新推荐文章于 2025-10-23 13:30:34 发布

原创最新推荐文章于 2025-10-23 13:30:34 发布 · 6.1k 阅读

7 ·

CC 4.0 BY-SA版权

QCOM Android 专栏收录该内容

3 篇文章

订阅专栏

AI助手已提取文章相关产品：

使用 PS- HOLD 进入 dloader 模式,抓取ramdump 方法

一：硬件飞线 PS- HOLD

二将 PS- HOLD 短接地，手机进入 dloader 模式,抓取ramdump

注意：

1.PS- HOLD 短接地时间要短，轻触即可，否则系统会重启。

2.手机插上USB 线短接PS- HOLD，进入 dloader 成功率更高。

3.手机没有死机，正常情况下短接PS- HOLD，也可以进入dloader

您可能感兴趣的与本文相关内容

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

tigerly

关注关注

0
点赞
踩
7

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Qualcomm（高通）平台开发系列讲解-系统关机流程

Poorest的博客

04-26

2420

开机后在cmd终端中执行adb reboot bootloader 进入 fastboot 模式，再执行fastboot reboot命令重启，读取开机log发现关机原因打印：Power-off reason: Triggered from PS_HOLD (PS_HOLD/MSM Controlled Shutdown)。目前经过测试验证的关机原因只有一种情况就是：PS_HOLD (PS_HOLD/MSM Controlled Shutdown)。1.长按power on键。6.执行halt –p命令。

高通开发系列 - 设备死机无法抓取dump

fulinux的博客

01-02

1757

高通开发系列 - 设备死机无法抓取dump

参与评论您还未登录，请先登录后发表或查看评论

Android Crash分析和解决方法总结

最新发布

汽车以太网和SOA

10-23

6727

Android Crash分析和解决方法总结

some术语

hxp1994的专栏

04-27

1205

保护临界区的原因是其同时有被修改和读的可能，如果这个资源只是被读永远不会修改，那也不需要保护。如果使用mutex，假设此刻一个读者进入临界区，另外一个线程也是读取操作，那它因为没有拿到锁而去休眠，但实际上它只是想去读，并不会做修改，按理是可以进去的。中断风暴：对于裸机系统而言，函数的主程序是一个执行流，中断是另一个执行流， ... 如果中断执行耗费太多的时间，而中断的触发又比较频繁，产生中断风暴。--------------------------一步一步运行到上一条，下面的命令不识别，后续继续确认。

crash分析ramdump

ldinvicible的专栏

01-08

1875

[QualComm] RamDump log收集

jgw2008的专栏

09-19

2085

目录 1. 进入RamDump mode 2. 收集RamDump log 当系统crash时，QualComm SoC会自动触发RamDump机制，这时工程师可以使用QPST来收集RamDump log。 1. 进入RamDump mode 系统Crash会触发系统自动进入RamDump mode；另外，也可以通过下列指令强制进入（系统需为User Debug版）， $ adb root $ adb shell "echo c > /proc/sysrq-trigger" 2.

高通平台如何抓RAMDUMP

ldinvicible的专栏

10-19

1万+

前提：需要能够解析ramdump，不管是user版本还是usrdebug版本，需要开启此宏CONFIG_DEBUG_INFO=y 1、使用SD卡抓DUMP。 T卡中根目录下放 rdcookie.txt 空文件 2、使用QPST抓DUMP。手动触发dump。 echo c > /proc/sysrq-trigger 3、使用QPST抓开机DUMP 如何抓取开机过

qcap 教程_高通平台抓取ramdump及使用qcap解析，ramdumpqcap

weixin_35867994的博客

01-17

3353

高通平台抓取ramdump及使用qcap解析，ramdumpqcap高通死机或者查找休眠问题可以通过ramdump来分析，具体步骤先确认下内核配置了CONFIG_MSM_DLOAD_MODE，并确认download_mode为1grep -rin CONFIG_MSM_DLOAD_MODE out/target/product/xxxxx/obj/KERNEL_OBJ/.configadb she...

通过按键触发ramdump

11-08

在Linux系统中，"通过按键触发ramdump"是一种常见的故障诊断技术，它允许开发者或系统管理员在特定硬件按键被按下时捕获系统内存的映像，即RAM的内容。这个过程通常被称为RAM转储，用于分析系统崩溃、异常或错误行为...

【系统稳定性】1.8 QNX Crash之Ramdump的解析

从0到1，突破自己

09-08

731

下面是Ramdump的解析产物目录结构：resu：----...----...----...----...

voldn-ps-hold - 7150.bat

09-05

手机进入dump并抓取dump日志.具体抓取步骤可以看我的博客...............................................

mtk平台调试ramdump

a2591748032的博客

03-25

1448

mtk平台调试ramdump

8909 ramdump抓取

温柔一刀

11-21

1780

cp trustzone_images/core/bsp/tzbsp/build/MAZAANAA/tz.elf ~/bt_dump/ cp ../android/out/target/product/msm8909/obj/KERNEL_OBJ/vmlinux ~/bt_dump/ cp ./rpm_proc/core/bsp/rpm/build/8909/pm8916/RPM_AAAAA...

高通RAM dump解析简介

m0_46250244的博客

01-16

1万+

ramdump是指某个时刻系统或者子系统发生crash等异常，系统将内存中的数据通过一定的方式保存下来，相当于一个系统内存快照，用以开发者离线分析系统异常问题。解析ramdump肯定需要先获取对应的ramdump信息，即上面提到的系统内存快照，各厂商有自己获取的方式，这里不再详细赘述。拿到ramdump信息后还需要对应kernel版本的vmlinux，类似于addr2line，需要对应的符号文件才能将对应的信息获取出来。此时拿到的信息是一些bin文件，无法直接查看，所以需要通过 https://sourc

watchdog分析（高通平台）

程序猿Ricky的日常干货

12-02

1万+

看门狗是一个定时器，它存在的主要目的是防止CPU跑飞导致的无法恢复的问题。它的原理是，设定一个定时时间，然后启动定时器，CPU定时去重设看门狗定时器，当定时器到期后，会直接输出信号给CPU，这个信号可以是一个CPU上的中断引脚，也可以直接输出给CPU的RST引脚。当看门狗定时器输出的信号给到CPU的中断时，CPU一般需要以最高优先级去处理该中断，在中断处理程序中执行恢复或者重启操作；当看门狗定时...

Android重启原因分析

热门推荐

一杯咖啡的专栏

01-06

2万+

重启原因分类 1.上层造成重启 system_server被杀watchdog重启重要线程阻塞 2.kernel造成重启空指针非法地址 3.kernel watchdog造成重启，原因不确定内存原因nand驱动 log查看步骤及关键字 1. 重启后的kernel.log或misc/cmdline.log 在log最前面，会有很长的一段，如： initrd

ramdump crash工具

☆ 默默地牛逼着

04-15

3323

一.怎么抓取kernel ramdump 1.手机准备到代码的根目录执行 python vendor/xiaomi/securebootsigner/Qualcom...

高通的fulldump是什么

09-27

<think>嗯，用户想了解高通平台的fulldump是什么。从历史对话看，用户之前关注过Ramdump抓取和SecureBoot的关系，还提到过RT补丁死机问题，应该是有一定嵌入式开发经验的工程师。 fulldump这个概念在高通文档中有明确定义。根据之前用户提到的Ramdump场景，现在需要区分清楚这两个概念：Ramdump是内存转储的通用术语，而fulldump是高通扩展的特殊完整转储模式。用户提到的引用[1]里SecureBoot影响Ramdump抓取的情况，在fulldump场景下会更复杂，因为涉及信任链验证。考虑到用户调试过调度死锁问题（引用[2]提到的scheduling while atomic），可能更需要理解fulldump对调试这类问题的价值。高通方案里，fulldump能完整保留调度器状态和锁信息，这对分析原子上下文调度错误至关重要。另外注意到用户接触过GMSL摄像头驱动（引用[3][4]），这类外设故障也可能触发fulldump。不过当前问题聚焦在基础定义上，暂时不需要展开外设部分。需要强调三个技术要点：第一是fulldump包含所有物理内存区域，区别于mini dump；第二是生成机制依赖PMIC硬复位保持内存供电；第三是和SecureBoot的关联性——引用[1]提到的熔断机制会影响fulldump获取，这点对用户实际工作可能有重要影响。最后生成的延伸问题覆盖了应用场景和故障关联性，特别是将用户之前遇到的RT补丁死机与fulldump调试联系起来，应该能切中实际需求。 </think>高通平台的 **fulldump** 是指当设备发生严重系统级错误（如内核崩溃、看门狗超时、硬件异常等）时，**完整转储设备物理内存内容**的操作。其核心定义和技术含义如下： --- ### **定义与核心特征** 1. **完整内存镜像** fulldump 会捕获设备 **所有物理 RAM 的原始数据**（包括内核空间、用户空间、硬件寄存器状态、堆栈信息等），通常生成一个名为 `RAMDUMP` 的二进制文件。文件大小接近设备的物理内存总量（例如 8GB 内存的设备会生成约 8GB 的 dump 文件）[^1][^2]。 2. **底层硬件触发机制** 由高通的 **程序化重启模块（PIMEM/IPQ8064）** 实现： - 设备崩溃后，SoC 的 **调试控制器（Debug Image）** 接管系统。 - 通过 **PMIC（电源管理芯片）触发硬复位保留内存供电**，阻止内存数据丢失。 - 通过 **HS-USB 或 PCIe 接口** 将内存数据导出到主机端工具（如 QPST/QDART）[^1][^4]。 3. **与 SecureBoot 的关联** 若设备启用 **SecureBoot 熔断（fuse blown）**： - 设备会跳过 fulldump 模式直接重启（避免潜在安全风险），此时需 **禁用 SecureBoot 或刷写 APDP 证书** 才能抓取 dump（见引用[^1]）。 - 未熔断的设备可通过 **组合键或诊断指令** 强制进入 dump 模式（如 `adb reboot edl`）。 --- ### **典型应用场景** 1. **不可复现的宕机分析** 解决随机性内核崩溃（如调度死锁 `scheduling while atomic`，引用[^2]中的调用栈需结合 fulldump 中的堆栈回溯）。 2. **驱动/硬件异常定位** 分析外设故障（如摄像头解串器 MAX9296A 的 GMSL 模式配置错误，引用[^3][^4]）。 3. **安全漏洞调查** 捕获内存中的恶意代码痕迹或数据篡改证据。 --- ### **技术局限与替代方案** | **场景** | **解决方案** | |--------------------------|----------------------------------| | SecureBoot 熔断无法抓取 | 使用 JTAG 物理调试或 APDP 证书 | | 存储空间不足 | 启用 **minidump**（仅保留关键内存段） | | 实时性要求高 | 结合 **Kernel Live Patch** 热修复 | --- ### **操作流程示例** ```bash # 强制进入 EDL 模式触发 fulldump adb reboot edl # 主机端通过 QFIL 工具抓取 qfil.exe --port=COM3 --ramdump=full --output=fulldump.bin ``` ---