高通qpst显示no phone解决 工具 怎么用
点击联系发帖人
时间:2015-07-14 16:27
也许你感兴趣
1. 2. 3. 4. 5. 6. 7. 8. 9. 10.高通芯片软件QCAT,QPST,QXDM用的场景有何区别啊?
积分 24196
威望 432114 个
礼品券 260 个
专家指数 2010
注册 专业方向&
回答问题数
回答被采纳数
回答采纳率
如题。。。。。。。。
对本帖内容的看法?
作者的更多帖子
亲姐姐没有干姐姐好
威望 711 个
礼品券 5 个
专家指数 26
注册 专业方向&
移动通信技术
回答问题数
回答被采纳数
回答采纳率
技术问题,回答得专家指数,快速升级
· · · · · · · · · ·
QXDM可以抓去信令,,QPST连接设备,QCAT信令分析,可以解码的,最近也在研究
对本帖内容的看法?
积分 147467
威望 2440245 个
礼品券 1649 个
专家指数 1217
注册 专业方向&
回答问题数
回答被采纳数
回答采纳率
看底层信令等
对本帖内容的看法?
威望 711 个
礼品券 5 个
专家指数 26
注册 专业方向&
移动通信技术
回答问题数
回答被采纳数
回答采纳率
很多看不懂啊 ,求指导
对本帖内容的看法?
威望 7223 个
礼品券 15 个
专家指数 83
注册 专业方向&
回答问题数
回答被采纳数
回答采纳率
很多的手机是高通芯片,问题是如何打开高通模式,才能连上这些工具?
对本帖内容的看法?
威望 48368 个
礼品券 39 个
专家指数 17
注册 专业方向&
回答问题数
回答被采纳数
回答采纳率
同关注,坐等高人解答
对本帖内容的看法?
威望 11724 个
礼品券 56 个
专家指数 8
注册 专业方向&
通信协议测试
回答问题数
回答被采纳数
回答采纳率
很多手机最后上市版本都是将高通端口屏蔽掉的,得通过特定工具才能打开,QCA是高通的信令解析工具,QXDM是抓日志的工具,QPST是工具的承载软件
对本帖内容的看法?
您即将访问其它网站
您即将访问的地址是其它网站的内容,MSCBSC将不再对其安全性和可靠性负责,请自行判断是否继续前往
精彩通信图库
当前时区 GMT+8, 现在时间是
   本站统一服务邮箱:QPSTV2.7 高通3g模块写卡软件 QXDM crack最新版本 _3.09.16.PRO.part5
[Training_Code. 3G develop 3G开发 238万源代码下载-
&文件名称: QPSTV2.7
& & & & &&]
&&所属分类:
&&开发工具: Others
&&文件大小: 8097 KB
&&上传时间:
&&下载次数: 595
&&提 供 者:
&详细说明:高通3g模块写卡软件高通QXDM crack最新版本QXDM_3.09.16.PRO.part5
[Training_Code.zip] - 高通培训使用的例子代码,对于希望从事brew相关开发的人员值得看看。
-qpst_v2.7_Build_91
文件列表(点击判断是否您需要的文件,如果是垃圾请在下面评价投诉):
&&QPST V2.7中文版\解压密码.html&&...............\解压密码.txt&&...............\40COMUPD.EXE&&...............\Setup.exe&&...............\安装说明.txt&&...............\QPST汉化包\DMProxyWin.exe&&...............\..........\Download.exe&&...............\..........\EFSExplorer.exe&&...............\..........\QCNView.exe&&...............\..........\QPSTConfig.exe&&...............\..........\QPSTServer.exe&&...............\..........\RFCal.exe&&...............\..........\RLEditor.exe&&...............\..........\ServiceProg.dbg&&...............\..........\ServiceProg.exe&&...............\..........\使用方法.txt&&...............\QPST汉化包&&QPST V2.7中文版
&近期下载过的用户:
&相关搜索:
&&&&&&&&&&
&输入关键字,在本站238万海量源码库中尽情搜索:
&[] - 基于模型参考自适应方法的永磁同步电机无速度传感器控制simulink仿真
&[] - 高通终端操作系统Rex的描述文档,对想了解高通终端的开发人员很值得阅读神仙级手机控
楼主的荣誉
高通烧录软件QPST的介绍和使用方法(简洁实用篇)
& &&&QPST是一个针对高通芯片开发的传输软件组(包)。这个软件的功用,大家通过百度都应该知道了,它能复制铃声、更改手机的一些功能参数,从而实现和达到用户想要的效果。不过,它有很多实用的功能,网上都是一笔带过.在现实生活中,用户对它其实是很陌生的。在这里,我将自己使用QPST的一些技巧和方法分享给大家,使大家在使用这个软件时能够比较快的上手。
既然它是一个传输软件包,那么它包含的小软件有哪些呢?下图显示的就是它包含的软件,它里面有资源管理器(EFS Explorer)、工厂测试模式(Factory Test Mode Application)、内存调试模式(memory debug)、QCN查看(QCNView)、QPST配置(QPSTConfigruation)、闪存影像(Gang Flash Image Application)、显示捕获(Display Capture)、NV项目管理(RF NV Item Manager)、服务程序(Service Programming)、软件下载(Software Download)。RL编辑(RL Editor)、DMProxyWin。
& && &上面的这些软件并不是所有的软件在实际刷机中都会运用得到。这里就选取实际刷机中能经常用得到的跟大家介绍:
首先QPSTConfigruation这个软件是一切常用功能的主体,在这服务里面必须先添加手机和电脑连接正确的端口,如果没有添加正确的端口,是无法对高通的CPU进行操作的。如下图:
下面将举一些小例子进行说明。
1.& &修改终端配置(SERVICE PROGRAM)。
就是对终端ROM内容配置修改的软件模块(也就是常说的烧号)
& && && && &&&
首先是选择终端& && && && && &
首次读取或写入终端配置时需要填写SPC码
一般终端在出厂前没有可以修改的话都是000000,如果有终端被修改过的话需要使用一种第三方软件根据ESN算出原始的SPC码。
终端配置内容说明Settings分页
[该附件不存在,请重新上传]
该页的内容里有很多信息不是我们常用的,修改SPC码就是在Codes栏里填入你想要的内容后写入终端就可以。
& &System分页
UMTS System分页和System分页里面都有手机终端工作模式。其它的分页一般都很少有改动,除非你需要手动更改一些GPS或者声音、网络之类的。
另外还有一个NAS分页,这个分页里面显示的包含手机自身的IMEI,可以对手机的IMEI进行修改(前提是手机NV值为可写状态,否则会出现写入错误)。
将所有的分页内容改好后,点击Write to Phone完成Service Programming
2.软件下载(Software Download),这里说下QCN文件,QCN文件是高通CPU在手机里面存储的一些数据,其中包含有每个手机的IMEI号码。如果手机在刷机时IMEI号码被刷丢或者位置刷错,那么恭喜你,你的手机无法打、接电话,也无法收、发短信。所以刷机前一定要备份QCN文件。如果刷坏了,还可以还原,不致于手机变成“小平板”!如果不幸成了小平板,可以看我的另一篇贴子:
port处选择正确的手机连接电脑端口。在这个软件中一般都选用的是Restore和Backup对手机内部软件QCN文件进行备份和恢复。下图为备份QCN文件,红圈处选择的是存放的文件路径
下图为恢复QCN文件,红圈处为前面存放的QCN文件路径:
恢复QCN文件时手机也必须要有写入的权限,否则会出现写入错误。写入方法可以看我的另一篇贴子。
3.RF NV Item Manager是对QCN文件里面的NV项目进行读和写的,但是实际运用过程中,它也是需要有手机写入权限的,有时候用这种方法写QCN文件项目还不如Software Download和终端写入的方法方便可行。所以我这里一笔带过。
<font color="#.QCNView是对QCN文件进行查看或者分析的。但是它的项目太多,用起来不如前面的第1和第2种来的快。所以也一笔带过了。
5.EFS Explorer是查看手机内部系统和资源的,可以在里面进行铃声的写入等(前提是能有写入的权限,否则不一定成功。)图中的两个红色圆圈里的两个文件夹,是系统锁定的,所以,对系统只能进行外围的修改。铃声的修改很简单,而且现在基本也很少有人会去修改了。所以此处省略……………………………………………………
& & 以上为QPST实用的一些小技巧,当然QPST不光只有这些功能,还有很多高深的功能,比如:去除合约机限制、修改手机工作频段(在第1部分中我省略了一些)、修改手机网络运营商、截取通话信息还原手机的一些信息和资料等。QPST使用必须要有一些专业的电子知识,也必须要与高通的其它一些软件(比如QXDM之类的)一起使用才能真正的体现它的价值的。希望这些能帮大家在自己刷机过程中解决燃眉之急。可能有些描述不太准确,欢迎大家指证!由于时间比较紧,我写得很粗略,请大家谅解,写这个文章不是体现我自己能力强与弱,而是为了方便广大机友。
& & 免责声明:此文章只用于刷机学术交流,希望广大机友不要将文章和方法用于其它商业途径,尊重国家信息产业法,否则后果自负。
这个和论坛上一个提2g网速的帖子相结合就完美了,那个也是用楼楼的软件
童鞋,提网速的那个要花很长时间去写,而且有些手机型号有区别,并不是千篇一律的。网上有很多的提速教程。但是都只是针对某一种的,所以我也只是带过。网上的教程可以去借签,但是有很大的风险。小心使用。
楼主这是在普及科技知识呀!顶一个!
谢谢支持………………………………………………………………………………………………
先收藏着,谢谢。& && && && && && && && &
你这发的够晚,要是给个精就好了
没关系精不精,只要能对大家有帮助就好了。{:6_218:}
感谢分享、、学习了~这个真心有用
童鞋,提网速的那个要花很长时间去写,而且有些手机型号有区别,并不是千篇一律的。网上有很多的提速教程 ...
&&这是他的帖子&&没敢尝试&&
他写的那篇文章不错,不过在写入的时候也还是需要权限,不然可能不会成功。有机会你们可以试下。呵呵
QXDM与QPST写的时候都有权限限制的。必须要把它的权限弄开才能写。另外网上还有QDXM写IMEI号的方法,可惜,很多
/thread--1.html&&这是他的帖子&&没敢尝试
他写的那篇文章不错,不过在写入的时候也还是需要权限,不然可能不会成功。有机会你们可以试下。呵呵
QXDM与QPST写的时候都有权限限制的。必须要把它的权限弄开才能写。另外网上还有QDXM写IMEI号的方法,可惜,很多手机没有权限是写不了的,等你重启后发现IMEI仍为原来的那个…………
他写的那篇文章不错,不过在写入的时候也还是需要权限,不然可能不会成功。有机会你们可以试下。呵呵
请问如何获取写权限?最近一直尝试修改nv item中的信息,一部分能成功写入,刷入新的rom也不会丢失,一部分在刷人新rom后丢失,恢复到旧状态,还有一部分在修改后第一次重启时没有问题,重启后发现是写入的信息,但是再次重启后就恢复到原来的值。这是不是也是因为没有写权限,导致qpst或者dfs修改的信息没有写入nv item,而是写在一个临时文件里面导致的?
获取写权限的方法已知的有三种,不过我用的是第一种,另两种目前为止我还没有完全尝试出来。能写入权限的第一种方法在我的另一篇贴子里面有,你可以去看下
请问如何获取写权限?最近一直尝试修改nv item中的信息,一部分能成功写入,刷入新的rom也不会丢失,一部 ...
获取写权限的方法已知的有三种,不过我用的是第一种,另两种目前为止我还没有完全尝试出来。能写入权限的第一种方法在我的另一篇贴子里面有,你可以去看下
获取写权限的方法已知的有三种,不过我用的是第一种,另两种目前为止我还没有完全尝试出来。能写入权限的 ...
请问是那篇帖子,我查看你的空间,没有看到。(不知道是不是在7篇隐藏帖子中)
更改修复小米手机的IMEI号码方法和步骤
请问是那篇帖子,我查看你的空间,没有看到。(不知道是不是在7篇隐藏帖子中)
更改修复小米手机的IMEI号码方法和步骤
方法有点狠,不敢拿我的五儿子试啊!你清除那几个分区就是为了解锁获取写权限?
兄弟,你真聪明,这当然是去权限的了。………………………………………………
方法有点狠,不敢拿我的五儿子试啊!你清除那几个分区就是为了解锁获取写权限?
兄弟,你真聪明,这当然是去权限的了。………………………………………………
兄弟,你真聪明,这当然是去权限的了。……………………………………………… ...
高通的文档上没有说明是哪一段是权限位?我想直接解除,免得擦除后万一写回失败,岂不是报废了
高通文档当然不会直接写出来让你看,除非你是它的客户。如果你真的是它的客户,它会给你的工程人员帐号,否则你不可能得到它这方面任何详细的信息。你可以先备份,免得失败无法救回。
高通的文档上没有说明是哪一段是权限位?我想直接解除,免得擦除后万一写回失败,岂不是报废了
高通文档当然不会直接写出来让你看,除非你是它的客户。如果你真的是它的客户,它会给你的工程人员帐号,否则你不可能得到它这方面任何详细的信息。你可以先备份,免得失败无法救回。
唉&&亲&&看到 你的帖子眼睛一亮 被联通合约机卡QPST恢复那关 好久了&&
太强了,只看懂了1%,学习....好文章值得拥有!
没关系精不精,只要能对大家有帮助就好了。
你好,我用QPST,端口连接一直显示NOPhone。是什么原因啊。
驱动我用小米助手装的应该没问题啊
没关系精不精,只要能对大家有帮助就好了。
LZ你好!我的情况和23楼一样,用了QPST连接手机,但显示Nophone,看了看电脑设备管理器里面的端口,发现根本没有手机的端口……但我已经装好驱动了啊。
请问LZ还装了那些软件或者驱动,使com端口可以被识别的,谢谢。
好帖,但我连不上手机啊。是要xp系统吗?下次自动登录
现在的位置:
& 综合 & 正文
高通 MSM8K bootloader 之二: SBL1
续:高通 MSM8K bootloader 之一: SBL1
上篇将我重点关注SBL1的内容1和2基本说明完,本篇继续内容3和4。
CDT : Platform ID和DDR参数
2、 debug log :
3、 download : msm8K 新平台软件download支持两种协议,sahara和firehose
4、 ramdump :死机异常信息dump
四、SW download
1、软件升级模式
高通8K以后平台支持如下两种,说到下载模式,忍不住又得骂高通。
以前6K, 7K平台不支持紧急下载模式,工厂生产软件要down到手机里,非常复杂。
要嘛先用烧录器烧一段sbl image,然后剩下的image自己开发升级软件用usb多路升级。
要嘛全部image用烧录器一次性烧完。
坑人的高通啊!么得办法,就害苦咱苦命的民工。 好了,介绍一下现在支持的两种下载模式吧!
紧急下载模式:pbl负责与PC交互,实现软件下载
自动进入紧急下载模式:主板刚生产emmc是裸片时,或者sbl运行异常时,系统自动进入紧急下载模式。
这种情况就不多说了,主要是用于工厂生产,及sbl异常处理。
手动进入紧急下载模式:通过硬件一个gpio下拉,pbl检测到该gpio后强制进入紧急下载模式。这种主要
以防不测情况。
另外一种就是软件通过设置magic number,然后由热重启,pbl检测到magic number后,强制进入下载模式。
软件切换接口,参考如下boot_dload.c:
/*=============================================================================
Function :
boot_dload_transition_pbl_forced_dload
** ==========================================================================
This function sets the magic numbers for PBL to detect and enter forced
download mode.
It then calls the target specific function to trigger a
system reset.
* @par Dependencies
* @par Side Effects
Set's PBL magic numbers to enter forced download, resets target, never to
void &strong&boot_dload_transition_pbl_forced_dload&/strong&( void )
/* PBL uses the last four bits of BOOT_MISC_DETECT to trigger forced download.
Preserve the other bits of the register. */
uint32 register_value =
HWIO_TCSR_BOOT_MISC_DETECT_INM(HWIO_TCSR_BOOT_MISC_DETECT_RMSK);
/* Clear the PBL masked area and then apply HS_USB value */
register_value &= ~(FORCE_DLOAD_MASK);
register_value |= FORCE_DLOAD_HS_USB_MAGIC_NUM;
/* Write the new value back out to the register */
HWIO_TCSR_BOOT_MISC_DETECT_OUTM(FORCE_DLOAD_MASK,
register_value);
boot_hw_reset(BOOT_WARM_RESET_TYPE);
} /* boot_dload_transition_pbl_forced_dload() */
普通下载模式:sbl负责与PC交互,实现软件下载
手机第一次下载完软件以后,普通情况下,可不进入pbl紧急下载模式,可由sbl进行软件升级。
sbl是如何进入普通下载模式的呢?看如下函数boot_dload_check()。
boot_dload_check()检测到USB D+ 接地、或者sbl发生异常时调用boot_dload_set_cookie()设置了cookie,进自 动进入普通的下载模式。
&pre name="code" class="cpp"&
/*===========================================================================
Function :
boot_dload_check
** ==========================================================================
This function will check to see if the downloader should be entered
for QPST download, and enter the downloader if directed to.
* @param[in] bl_shared_data Pointer to the shared data
* @par Dependencies
Download ID must be present in IRAM if downloader is to be entered.
* @par Side Effects
Boot may be halted and QPST downloader entered.
void boot_dload_check
bl_shared_data_type *bl_shared_data
/* Check whether USB D+ line is grounded. If it is, then enter
PBL Download mode */
if(boot_qhsusb_al_check_for_pbl_dload(0))
boot_dload_transition_pbl_forced_dload();
/* Determine if the downloader should be entered at this time,
instead of continuing with the normal boot process. */
if ( boot_dload_entry( ) == TRUE )
/* Check the UEFI ram dump cookie, we enter download mode
only if UEFI ram dump cookie is NOT set*/
if ( !( boot_shared_imem_cookie_ptr != NULL &&
boot_shared_imem_cookie_ptr-&uefi_ram_dump_magic ==
UEFI_CRASH_DUMP_MAGIC_NUM ) )
/* Before entering downloader clear RESET_DEBUG[BLOCK_RESIN] so
the next resin_n is not blocked.
This is part of the abnormal
reset logic in Bear family */
HWIO_GCC_RESET_DEBUG_OUTM(HWIO_GCC_RESET_DEBUG_BLOCK_RESIN_BMSK,
/* Enter downloader for QPST */
sbl_dload_entry();
} /* boot_dload_check() */
/*===========================================================================
Function :
boot_dload_set_cookie
** ==========================================================================
Set the SBL dload mode cookie
* @par Dependencies
void boot_dload_set_cookie()
HWIO_TCSR_BOOT_MISC_DETECT_OUTM(SBL_DLOAD_MODE_BIT_MASK,
SBL_DLOAD_MODE_BIT_MASK);
再看看下面的代码!!! 我们又有新的发现!
sbl1_target.c
&pre name="code" class="cpp"&/*===========================================================================
Function :
sbl_dload_entry
** ==========================================================================
This function pointer is defined in each SBL* Bootloader to handle SBL-specific
requirements to enter a download routine. It is initialized to
boot_dload_transition_pbl_forced_dload by default.
* @par Dependencies
* @par Side Effects
void (*sbl_dload_entry)(void) = boot_dload_transition_pbl_forced_
函数指针sbl_dload_entry默认指向紧急下载模式的入口:boot_dload_transition_pbl_forced_dload ,
该下载方式会切换到pbl,由pbl通过firehose协议实现download。
void sbl1_dload_entry ()
static uint32 dload_entry_count = 0;
dload_entry_count++;
/* Only execute the pre-dload procedures the first time we try to enter
* dload in case there is an error within these procedures. */
if( dload_entry_count == 1 && &bl_shared_data != NULL )
/* Entering dload routine for the first time */
&strong&boot_do_procedures&/strong&( &bl_shared_data, sbl1_pre_dload_procs );
pm_device_config_in_dloadmode();
/* Enter boot Sahara */
&strong&boot_dload_transition_enter_sahara&/strong&();
}/* sbl1_dload_entry() */
而sbl1定义了另一个下载模式的入口:sbl1_dload_entry,它支持直接在sbl1中通过sahara协议download,
还支持crash ram dump 功能。包括dump to raw partition ,and dump to sdcard 。
见:boot_do_procedures( &bl_shared_data, sbl1_pre_dload_procs );
crash ramdump章节再详细看看。
&pre name="code" class="cpp"&/*DLOAD flag for SBL1 to enter PBL error handler*/
#ifdef BOOT_ENTER_PBL_DLOAD_ON_SBL_ERROR
static boot_boolean edload_flag = TRUE;
static boot_boolean edload_flag = FALSE;
&/pre&&pre name="code" class="cpp"&void sbl1_post_ddr_init(bl_shared_data_type *bl_shared_data)
..........
if (edload_flag != TRUE)
/* Update the dload entry to sbl1 sahara dload entry function */
sbl_dload_entry = sbl1_dload_
好,既然在sbl1有两个download入口,如何选则呢?
sbl1_mc.c 中通过宏BOOT_ENTER_PBL_DLOAD_ON_SBL_ERROR控制。
如果定义该宏,则dload处理会转交给PBL帮忙处理了。
2、进入升级模式的方法
上节描述的高通默认进入下载模式的方法,都是自动的,显然无法满足开发、生产、售后等需求。
因此如下两种方法,实用于开发、生产、售后。
sbl1扫描按键组合:
关机状态下,sbl1扫描按键组合,比如,扫描到power & vol+ 两个按键同时按下,则进入pbl紧急下模模式。
当然,有些结构设计可能导致power & vol+ 两个按键开机容易误触,则可以采用别的硬件组合方式。比如,
vol+ & usb 等等!
关机状态,进入下载模式,没有ram dump的需求,因此当扫描到相应的硬件组合,
直接调用:boot_dload_transition_pbl_forced_dload
adb reboot + edl / dload :
手机正常开机,能连接usb上的状态下,可以使用 adb reboot edl 或者 adb reboot dload 命令,
使手机进入pbl紧急下载模式,或者进入sbl1普通下载模式。
MSM8916平台参考如下代码,
kernel/drivers/power/reset/msm-poweroff.c ,相关代码由宏CONFIG_MSM_DLOAD_MODE控制。
static int msm_restart_probe(struct platform_device *pdev)
struct device *dev = &pdev-&
struct resource *
struct device_node *
int ret = 0;
#ifdef CONFIG_MSM_DLOAD_MODE
if (scm_is_call_available(SCM_SVC_BOOT, SCM_DLOAD_CMD) & 0)
scm_dload_supported =
atomic_notifier_chain_register(&panic_notifier_list, &panic_blk);
np = of_find_compatible_node(NULL, NULL, DL_MODE_PROP);
if (!np) {
pr_err("unable to find DT imem DLOAD mode node\n");
dload_mode_addr = of_iomap(np, 0);
if (!dload_mode_addr)
pr_err("unable to map imem DLOAD offset\n");
np = of_find_compatible_node(NULL, NULL, EDL_MODE_PROP);
if (!np) {
pr_err("unable to find DT imem EDLOAD mode node\n");
emergency_dload_mode_addr = of_iomap(np, 0);
if (!emergency_dload_mode_addr)
pr_err("unable to map imem EDLOAD mode offset\n");
set_dload_mode(download_mode);
np = of_find_compatible_node(NULL, NULL,
"qcom,msm-imem-restart_reason");
if (!np) {
pr_err("unable to find DT imem restart reason node\n");
restart_reason = of_iomap(np, 0);
if (!restart_reason) {
pr_err("unable to map imem restart reason offset\n");
ret = -ENOMEM;
goto err_restart_
mem = platform_get_resource(pdev, IORESOURCE_MEM, 0);
msm_ps_hold = devm_ioremap_resource(dev, mem);
if (IS_ERR(msm_ps_hold))
return PTR_ERR(msm_ps_hold);
pm_power_off = do_msm_
arm_pm_restart = do_msm_
if (scm_is_call_available(SCM_SVC_PWR, SCM_IO_DISABLE_PMIC_ARBITER) & 0)
scm_pmic_arbiter_disable_supported =
err_restart_reason:
#ifdef CONFIG_MSM_DLOAD_MODE
iounmap(emergency_dload_mode_addr);
iounmap(dload_mode_addr);
msm_restart_probe函数在执行过程中打印出如下log,说明dts中没有设置emergency_dload_mode_addr,及dload_mode_addr的地址。
6.627538] unable to find DT imem DLOAD mode node
6.628075] unable to find DT imem EDLOAD mode node
但添加scm_dload_supported的打印信息,可以看到如下log,
scm_dload_supported=1 ,
说明,scm dload是支持的。因此,接下来的两个函数,都是通过scm dload实现download模式切换。
static void enable_emergency_dload_mode(void)
if (emergency_dload_mode_addr) {
__raw_writel(EMERGENCY_DLOAD_MAGIC1,
emergency_dload_mode_addr);
__raw_writel(EMERGENCY_DLOAD_MAGIC2,
emergency_dload_mode_addr +
sizeof(unsigned int));
__raw_writel(EMERGENCY_DLOAD_MAGIC3,
emergency_dload_mode_addr +
(2 * sizeof(unsigned int)));
/* Need disable the pmic wdt, then the emergency dload mode
* will not auto reset. */
qpnp_pon_wd_config(0);
if (scm_dload_supported) {
ret = scm_call_atomic2(SCM_SVC_BOOT,
SCM_DLOAD_CMD, SCM_EDLOAD_MODE, 0);
pr_err("Failed to set EDLOAD mode: %d\n", ret);
使能紧急下载模式。
static void set_dload_mode(int on)
if (dload_mode_addr) {
__raw_writel(on ? 0xE47B337D : 0, dload_mode_addr);
__raw_writel(on ? 0xCE14091A : 0,
dload_mode_addr + sizeof(unsigned int));
if (scm_dload_supported) {
ret = scm_call_atomic2(SCM_SVC_BOOT,
SCM_DLOAD_CMD, on ? SCM_DLOAD_MODE : 0, 0);
pr_err("Failed to set DLOAD mode: %d\n", ret);
dload_mode_enabled =
使能普通下载模式。
这样adb reboot edl 或者 adb reboot dload 命令就可以使手机进入下载模式了。
3、软件升级工具及协议
高通平台,从MSM6K 、7K 到8K, download的方法和协议,一直在更新。
协议经历了从stream dload到sahara,再到现在firehose 。
每一种协议的具体描述参考如下文档:
80-V5348-1_J_Streaming_DLoad_Protocol.pdf
80-N1008-1_H_SaharaProtocolSpecification.pdf
80-NG319-1_A_Firehose Protocol V1.0_Def_Doc.pdf
参见本人的另一篇介绍《》。
根据使用不同协议,相应的,高通提供两个下载工具:eMMC Software Download
和 QFIL (Qualcomm Flash Image Loader )
如下俩图 :
通过这种普通下载模式,进入下载模后,windows设备管理器可以看到PC端枚举出一个9006的USB端口,
同时枚举出一个mass storage。
高通这种mass storage模式下载速率是非常的快。可是我也它有如下一些缺点:
pc端枚举mass storage速度很慢,根据测试也非常耗cpu。
pc端枚举mass storage容易出错,特别是多台手机同时枚举时。
纠错不易,按文件方式写入,目前我还没想到什么方法进行纠错?
好,下面贴相关代码所在的路径,及调用到的重要函数贴出来!
boot_images/core/storage/tools/emmcbld
boot_images/core/boot/secboot3/hw/msm8916/sbl1/
sbl1_target.c
sbl1_sahara.c
boot_images/core/boot/secboot3/src/
boot_sahara.c
boot_extern_hsusb_interface.c
boot_images/core/wiredconnectivity/qhsusb/src/al/qhsusb_al_bulk.c
boot_images/core/wiredconnectivity/qhsusb/src/func/
qhsusb_fd_hdlc.c
qhsusb_fd_ms.c
qhsusb_scsi.c
void sbl1_dload_entry ()
static uint32 dload_entry_count = 0;
dload_entry_count++;
/* Only execute the pre-dload procedures the first time we try to enter
* dload in case there is an error within these procedures. */
if( dload_entry_count == 1 && &bl_shared_data != NULL )
/* Entering dload routine for the first time */
boot_do_procedures( &bl_shared_data, sbl1_pre_dload_procs );
pm_device_config_in_dloadmode();
/* Enter boot Sahara */
boot_dload_transition_enter_sahara();
}/* sbl1_dload_entry() */
/*===========================================================================
Function :
boot_dload_transition_enter_sahara
** ==========================================================================
This function is implemented in each SBL to enter sahara dload mode
* @par Dependencies
* @par Side Effects
void boot_dload_transition_enter_sahara(void)
/* Get Sahara interface */
struct boot_sahara_interface* sbl_sahara_interface = sbl_sahara_get_interface();
BL_VERIFY(sbl_sahara_interface != NULL, BL_ERR_NULL_PTR);
/* Set Sahara mode to memory debug */
sbl_sahara_interface-&sahara_mode = SAHARA_MODE_MEMORY_DEBUG;
/* Flush the cache before calling into sahara so that all data is flushed to memory */
mmu_flush_cache();
/* Enter Sahara */
boot_sahara_entry(sbl_sahara_interface);
调用sbl_sahara_get_interface获取sahara如下函数接口:sbl_sahara_interface
调用boot_sahara_entry。
/* SBL Sahara dispatch table */
static struct boot_sahara_dispatch_tbl sbl_sahara_dispatch_tbl =
SAHARA_INTERFACE_DISPATCH_VERSION,
sbl_sahara_bulk_init,
boot_qhsusb_al_bulk_shutdown,
boot_qhsusb_al_bulk_poll,
(sahara_rx_bulk_type) sbl_sahara_rx_bulk,
(sahara_tx_bulk_type) boot_qhsusb_al_bulk_transmit,
boot_qhsusb_al_bulk_get_max_packet_size,
sbl_sahara_reset,
boot_clobber_check_global_whitelist_range,
sbl_sahara_exec_cmd,
boot_qhsusb_al_bulk_get_max_raw_data_size,
sbl_sahara_is_auth_enabled,
sbl_sahara_get_bin_header_size,
sbl_sahara_get_bin_image_id,
sbl_sahara_get_bin_image_dest,
sbl_sahara_get_bin_image_size,
sbl_sahara_get_bin_code_size,
sbl_sahara_get_bin_cert_chain_size,
sbl_sahara_get_bin_signature_size,
sbl_sahara_get_bin_image_src,
sbl_sahara_unrecoverable_error_handler,
sbl_sahara_image_load_post_proc,
sbl_sahara_skip_image_load,
boot_get_hash_segment_buffer,
sbl_elf_optimized_segment_load,
/* ============================================================================
Function : boot_sahara_entry
** ============================================================================
This function provides an entry into the Sahara protocol and jumps into
the protocol.
This function initializes the Sahara protocol followed by sending a HELLO
packet to the host. After that, the target will proceed to wait for
incoming packets and handle them appropriately.
@param sahara_interface
[IN/OUT] Interface to be used by protocol
@par Dependencies
@par Side Effects
boot_sahara_init() will be called which calls the dispatch table's init()
routine - this is intended to initialize any hardware that is required
for the protocol to execute.
boolean boot_sahara_entry
struct boot_sahara_interface* sahara_interface
boolean status = TRUE;
sahara_if = sahara_
// Validate interface and initialize Sahara protocol if not previously executed
status = boot_sahara_init();
if (status)
// Send hello packet
boot_sahara_handle_hello();
// Enter Sahara packet handler
boot_sahara_process_packets();
// Reset authentication information
sahara_auth_tbl = NULL;
sahara_auth_elf = FALSE;
sahara_auth_bin = FALSE;
调用函数boot_sahara_init初始化sahara协议,枚举usb com口及mass storage。
调用函数boot_sahara_handle_hello主动发送hello packet,
调用函数boot_sahara_process_packets处理其它cmd packets。
/* ============================================================================
Function : boot_sahara_init
** ============================================================================
This function initializes the state for the Sahara protocol
This function performs basic initialization in order to transfer an image.
Based on the image type, the current image in shared data will be updated.
This function also initializes the internal state machine and hardware
@par Dependencies
@par Side Effects
TRUE if initializ FALSE otherwise
static boolean boot_sahara_init ( void )
boolean status = TRUE;
// Check parameters
if (sahara_if == NULL)
status = FALSE;
if ((sahara_if-&sahara_shared_data == NULL) ||
(sahara_if-&dispatch_tbl == NULL))
status = FALSE;
sahara_shared_data = sahara_if-&sahara_shared_
sahara_dispatch_tbl = sahara_if-&dispatch_
if (sahara_if-&sahara_shared_data-&cur_image == NULL)
status = FALSE;
// Verify dispatch table
if ((sahara_dispatch_tbl-&init == NULL) ||
(sahara_dispatch_tbl-&shutdown == NULL) ||
(sahara_dispatch_tbl-&poll == NULL) ||
(sahara_dispatch_tbl-&rx_bulk == NULL) ||
(sahara_dispatch_tbl-&tx_bulk == NULL) ||
(sahara_dispatch_tbl-&shutdown == NULL) ||
(sahara_dispatch_tbl-&get_max_packet_size == NULL) ||
(sahara_dispatch_tbl-&reset == NULL) ||
(sahara_dispatch_tbl-&valid_address_range == NULL) ||
(sahara_dispatch_tbl-&exec_cmd == NULL) ||
(sahara_dispatch_tbl-&get_max_raw_data_size == NULL) ||
(sahara_dispatch_tbl-&auth_enabled == NULL) ||
(sahara_dispatch_tbl-&memcpy == NULL) ||
(sahara_dispatch_tbl-&memset == NULL) ||
(sahara_dispatch_tbl-&get_bin_header_size == NULL) ||
(sahara_dispatch_tbl-&get_bin_image_id == NULL) ||
(sahara_dispatch_tbl-&get_bin_image_dest == NULL) ||
(sahara_dispatch_tbl-&get_bin_image_size == NULL) ||
(sahara_dispatch_tbl-&get_bin_code_size == NULL) ||
(sahara_dispatch_tbl-&get_bin_cert_chain_size == NULL) ||
(sahara_dispatch_tbl-&get_bin_signature_size == NULL) ||
(sahara_dispatch_tbl-&get_hash_segment_buffer == NULL))
status = FALSE;
// Determine if image should be authenticated
sahara_shared_data-&is_secure = sahara_dispatch_tbl-&auth_enabled();
sahara_auth_tbl = sahara_if-&auth_
if (((sahara_auth_tbl == NULL) ||
(sahara_auth_tbl-&authenticate == NULL)) &&
(sahara_if-&sahara_mode != SAHARA_MODE_MEMORY_DEBUG))
status = FALSE;
else if (sahara_shared_data-&is_secure &&
(sahara_shared_data-&expected_image_type == SAHARA_IMAGE_TYPE_ELF))
sahara_auth_elf = TRUE;
else if (sahara_shared_data-&is_secure &&
(sahara_shared_data-&expected_image_type == SAHARA_IMAGE_TYPE_BINARY))
sahara_auth_bin = TRUE;
sahara_mem_debug_tbl = sahara_if-&mem_debug_
if (sahara_mem_debug_tbl == NULL)
sahara_mem_debug_enabled = FALSE;
if ((sahara_mem_debug_tbl-&mem_debug_supported == NULL) ||
(sahara_mem_debug_tbl-&mem_debug_init == NULL) ||
(sahara_mem_debug_tbl-&mem_debug_verify_addr == NULL) ||
(sahara_mem_debug_tbl-&mem_debug_table_addr == NULL) ||
(sahara_mem_debug_tbl-&mem_debug_table_len == NULL) ||
(sahara_mem_debug_tbl-&mem_debug_is_restricted_addr == NULL) ||
(sahara_mem_debug_tbl-&mem_debug_copy_restricted == NULL))
status = FALSE;
sahara_mem_debug_enabled = TRUE;
if (sahara_shared_data-&expected_image_type == SAHARA_IMAGE_TYPE_BINARY)
sahara_binary_image_info =
(struct boot_sahara_binary_image_info*)sahara_shared_data-&cur_
// Initialize binary image info
sahara_binary_image_info-&image_id = 0;
// Check the binary image header has been initialized to a valid address
if (sahara_binary_image_info-&header == NULL)
status = FALSE;
sahara_dispatch_tbl-&memset(sahara_binary_image_info-&header,
sahara_dispatch_tbl-&get_bin_header_size());
else if (sahara_shared_data-&expected_image_type == SAHARA_IMAGE_TYPE_ELF)
sahara_elf_image_info =
(struct boot_sahara_elf_image_info*)sahara_shared_data-&cur_
// Check program headers buffer has been initialized to a valid address
if (sahara_elf_image_info-&prog_headers == NULL)
status = FALSE;
// Initialize ELF image info
sahara_elf_image_info-&image_id = 0;
sahara_dispatch_tbl-&memset(&(sahara_elf_image_info-&elf_header),
sizeof(Elf32_Ehdr));
sahara_elf_image_info-&hash_table = NULL;
sahara_dispatch_tbl-&memset(&(sahara_elf_image_info-&shared_seg_index),
sizeof(uint32));
sahara_dispatch_tbl-&memset(&(sahara_elf_image_info-&entry_address),
sizeof(uint32));
/* zero initialize progressive_boot_block up to max possible
prog-header entries */
sahara_dispatch_tbl-&memset((sahara_elf_image_info-&prog_headers),
sizeof(struct progressive_boot_block));
else if (sahara_if-&sahara_mode != SAHARA_MODE_MEMORY_DEBUG)
// Image type not supported and not in memory debug mode
status = FALSE;
// Initialize Sahara state information
sahara_if-&sahara_shared_data-&image_rx_complete = FALSE;
sahara_mode = (enum boot_sahara_mode) sahara_if-&sahara_
sahara_state = SAHARA_STATE_ENTRY;
sahara_done = FALSE;
// Initialize hardware driver interface
if(BULK_SUCCESS != sahara_dispatch_tbl-&init())
status = FALSE;
} while (0);
if(NULL != sahara_if)
if (status == FALSE)
// Report error in initialize to Sahara client
sahara_if-&sahara_status = SAHARA_NAK_TARGET_INIT_FAILURE;
// Initialize sahara status
sahara_if-&sahara_status = SAHARA_STATUS_SUCCESS;
调用sahara_dispatch_tbl-&init函数指针, 即sbl1_sahara.c文件中的sbl_sahara_bulk_init()。
struct qhsusb_dcd_dsc_device* qhsusb_fd_hdlc_init(void (*rx_callback)(struct qhsusb_urb* urb),
uint8* str_product,
void (*tx_callback)(struct qhsusb_urb* urb),
void (*enum_complete)(void),
void (*error_handler)(void),
qhsusb_transfer_mode transfer_mode)
struct qhsusb_dcd_dsc_device* qhsusb_fd_hdlc_init(void (*rx_callback)(struct qhsusb_urb* urb),
uint8* str_product,
void (*tx_callback)(struct qhsusb_urb* urb),
void (*enum_complete)(void),
qhsusb_transfer_mode transfer_mode)
boolean hdlc_enum_already_exists = FALSE;
struct qhsusb_urb*
qhsusb_transfer_mode_g = transfer_
qhsusb_log(QHSUSB_FD_HDLC_INIT_LOG,0,0);
#ifndef FEATURE_SKIP_SERIAL_STR_UPDATE
qhsusb_fd_hdlc_update_pid_and_serial_number_string();
if ( NULL != str_product ) {
sw_device.strings[2].descriptor = (struct usb_desc_header*)(void*)str_
/* set up sw -& hw links */
#if defined(FEATURE_QHSUSB_HDLC_CDCACM)
hdlc_shutdown_in_progress = 0;
if ( 0 != hdlc_use_cdcacm ) {
sw_data_eps[0].descriptor = &hdlc_usb_config_cdcacm.ep_
sw_data_eps[1].descriptor = &hdlc_usb_config_cdcacm.ep_
sw_data_ifc.descriptor = &hdlc_usb_config_cdcacm.ifc_
sw_config.descriptor = &hdlc_usb_config_cdcacm.conf1;
sw_device.descriptor = &hdlc_usb_device_
sw_config.interfaces = &sw_cdc_control_
#endif /* defined(FEATURE_QHSUSB_HDLC_CDCACM) */
if(QHSUSB_MODE__SER_MS == qhsusb_bulk_mode_g)
sw_data_eps[0].descriptor = &hdlc_usb_config_obex.ep_
sw_data_eps[1].descriptor = &hdlc_usb_config_obex.ep_
sw_data_ifc.descriptor = &hdlc_usb_config_obex.ifc_
sw_config.descriptor = &hdlc_usb_config_obex.conf1;
else if (QHSUSB_MODE__SER_ONLY == qhsusb_bulk_mode_g)
sw_data_ifc.next = NULL;
sw_data_eps[0].descriptor = &hdlc_usb_config_obex_only.ep_
sw_data_eps[1].descriptor = &hdlc_usb_config_obex_only.ep_
sw_data_ifc.descriptor = &hdlc_usb_config_obex_only.ifc_
sw_config.descriptor = &hdlc_usb_config_obex_only.conf1;
if(hdlc_usb_device_obex.idProduct == USB_PRODUCT_DIAG_MS )
/*For serial only mode, change the product ID to 0x9008*/
hdlc_usb_device_obex.idProduct = USB_PRODUCT_DIAG_ONLY;
hdlc_usb_device_obex.iSerialNumber = 0x0;
else if (QHSUSB_MODE__SER_ONLY__DL_MODE == qhsusb_bulk_mode_g)
sw_data_ifc.next = NULL;
sw_data_eps[0].descriptor = &hdlc_usb_config_obex_only.ep_
sw_data_eps[1].descriptor = &hdlc_usb_config_obex_only.ep_
sw_data_ifc.descriptor = &hdlc_usb_config_obex_only.ifc_
sw_config.descriptor = &hdlc_usb_config_obex_only.conf1;
if(hdlc_usb_device_obex.idProduct == USB_PRODUCT_DIAG_MS )
/*For serial only mode, change the product ID to 0x9008*/
hdlc_usb_device_obex.idProduct = USB_PRODUCT_DIAG_ONLY;
hdlc_usb_device_obex.iSerialNumber = 0x0;
sw_device.descriptor = &hdlc_usb_device_
sw_config.interfaces = &sw_data_
#ifdef FEATURE_QHSUSB_MS
if( QHSUSB_MODE__SER_MS == qhsusb_bulk_mode_g )
/*Initialize the MS stack when you are in download mode only*/
qhsusb_fd_ms_init();
#endif /* FEATURE_QHSUSB_MS */
// Set enum flag for RS bit to be turned ON in qhsusb_dci_init();
qhsusb_dci_set_enum_flag(TRUE);
qhsusb_dcd_init(&sw_device);
user_rx_callback = rx_
if (tx_callback != NULL)
user_tx_callback = tx_
if (enum_complete != NULL)
user_enum_complete = enum_
#ifdef FEATURE_QHSUSB_SAHARA_DOWNLOAD_PIPO
if( error_handler !=NULL)
user_error_handler = error_
hdlc_enum_already_exists = dci_skip_enumeration(sw_device.core_id);
/* Data buffers & URB's */
= &hdlc_tx_
urb-&usb_device
urb-&endpoint_address
= sw_data_eps[0].descriptor-&bEndpointA
urb-&transfer_buffer_ptr = hdlc_tx_
urb-&transfer_length
urb-&transfer_status
urb-&send_zlp
urb-&complete_callback
= hdlc_tx_
urb-&is_zero_address_chain_required
if (transfer_mode == FD_CLIENT_SUPPLIED_BUFFER_MODE) /* Client Supplied Buffer Mode */
= &hdlc_rx_
urb-&usb_device
urb-&endpoint_address
= sw_data_eps[1].descriptor-&bEndpointA
urb-&transfer_buffer_ptr = NULL; /* to be filled by al layer */
urb-&transfer_length
= 0; /* to be filled by al layer */
urb-&send_zlp
urb-&complete_callback
= hdlc_rx_
urb-&actual_length
/*Initially set the is_zero_address_chain_required to FALSE*/
urb-&is_zero_address_chain_required
else /* Internal Buffer Mode */
uint8 i = 0;
for (i = 0; i & 2; i++) {
= &hdlc_rx_urb_fixed[i];
urb-&usb_device
urb-&endpoint_address
= sw_data_eps[1].descriptor-&bEndpointA
urb-&transfer_buffer_ptr = hdlc_rx_buffer_fixed[i];
urb-&transfer_length
= RX_BUF_SIZE_FIXED;
urb-&send_zlp
urb-&complete_callback
= hdlc_rx_callback_int_buf_
urb-&actual_length
/*Initially set the is_zero_address_chain_required to FALSE*/
urb-&is_zero_address_chain_required
/* cdc_notify_urb */
#if defined(FEATURE_QHSUSB_HDLC_CDCACM)
if ( 0 != hdlc_use_cdcacm ) {
urb = &cdc_notify_
urb-&usb_device
urb-&endpoint_address
= hdlc_usb_config_cdcacm.ep_notify.bEndpointA
urb-&transfer_length
urb-&complete_callback
#endif /* defined(FEATURE_QHSUSB_HDLC_CDCACM) */
#ifndef FEATURE_QHSUSB_PBL
if (hdlc_enum_already_exists)
We got here without reconnect. enumeration already
completed. Simulate connection and SET_CONFIG
qhsusb_dcd_port_status_changed(&sw_device); /* attachment, speed... */
sw_device.address = 1;
/* don't care, just not 0 */
qhsusb_dci_cancel_transfer_wo_dqh_dtd(sw_device.core_id, 1, QHSUSB_EP_DIR_RX);
qhsusb_dci_cancel_transfer_wo_dqh_dtd(sw_device.core_id, 1, QHSUSB_EP_DIR_TX);
qhsusb_dci_cancel_transfer_wo_dqh_dtd(sw_device.core_id, 2, QHSUSB_EP_DIR_RX);
qhsusb_dci_cancel_transfer_wo_dqh_dtd(sw_device.core_id, 2, QHSUSB_EP_DIR_TX);
qhsusb_dcd_set_config(&sw_device, 1);
if (transfer_mode == FD_USB_INTERNAL_BUFFER_MODE)
hdlc_init_rx_int_buf_mode(urb-&usb_device);
/* !FEATURE_QHSUSB_PBL */
return &sw_
sbl_sahara_bulk_init函数最终调用到qhsusb_fd_ms.c文件中的函数:qhsusb_fd_ms_init
整个初始化过程结束后完成com端口及mass storage枚举过程。
还有!!! 坑爹的高通,以前不提供生产用的软件下载工具,都得手机厂商自己开发。
高通思想终于改变了,QRD加入后,为手机厂商提供支持多路的软件升级工具:QMSCT 。
虽然设置比较繁琐,不管怎么样,总算可用。上张图吧!
QFIL和QMSCT是使用紧急下载模式,由PBL及下面firehose prog代码完成下载过程。
boot_images/core/storage/tools/deviceprogrammer
五、Crash ramdump
哎,这篇被我写得又长又臭啦。算了,这节就不详细写了。
高通平台开放,本身也不稳定,因此做出的手机系统很多都不稳定。因此系统crash发生时,抓取crash现场就非常重要。
这里简单说一下,高通平台抓取系统crash现场的几种方法:
1、 通过QPST提供的 Memory Debug Application工具,当crash发生时,手机通过usb连接到PC, 然后用这个工具将crash现场的ram dump到电脑。
显然,这种方法是最可靠的,但它有自身的局限性:不可能每次crash发生时,测试人员或者试用人员、研发人员都刚好在pc旁边。
2、 高通平台sbl1提供将crash现场dump到sdcard的功能,如下代码。 这种方法的局性限是:
现在高端手机,都没有外置sdcard的配置的,而内置sdcard又使用fuse ext4文件系统,而sbl1只支持fat文件系统。
因此,这种不配置外置sdcard的手机,这种方法根本不可行。
/*==========================================================================
List of SBL1 procedures to execute prior to dload entry
===========================================================================*/
boot_procedure_func_type sbl1_pre_dload_procs[] =
/*-----------------------------------------------------------------------
* Initialization functions for dload. This has to be the first function
* called before Dload entry
*----------------------------------------------------------------------*/
boot_init_for_dload,
/*-----------------------------------------------------------------------
* Setup clocks for ram dump
*----------------------------------------------------------------------*/
sbl1_hw_dload_init,
/*-----------------------------------------------------------------------
* Ram dump to eMMC raw partition, this function will reset device
* after successful dump collection if cookie is set
*----------------------------------------------------------------------*/
(boot_procedure_func_type) boot_ram_dump_to_raw_parition,
#ifdef FEATURE_BOOT_RAMDUMPS_TO_SD_CARD
/*----------------------------------------------------------------------
* Take the Ramdumps to SD card if
cookie file is
present in SD card
*---------------------------------------------------------------------*/
boot_ram_dumps_to_sd_card,
#endif /*FEATURE_BOOT_RAMDUMPS_TO_SD_CARD*/
/*-----------------------------------------------------------------------
* NULL pointer indicates the end of the list
*-----------------------------------------------------------------------*/
3、 campact ramdump:这是QRD提出来的思路,即:仅dump一部分比较有用的ram到一个专门为crash分配的emmc分区。
system crash 的主要发生的,ap核的 kernel及service,rpm , modem 等核,而上层java代码不容易导致system crash。
而现在手机的内置越来越大,1G、2G甚至3G,整个ram都dump到一个特定分区,就浪费emmc空间了。
因此,compact ramdump就是将一部分关键的ram dump到专门为crash分配的emmc分区。 这样就不依赖于sdcard,也不依赖于usb。而且也不浪费emmc空间。
高通很多平台都没实现这功能,比如,msm8916, msm8974等,实现思路可以参考QRD8x25平台。
sbl1_hw_init ()
boot_smem_store_pon_status()
sbl1_hw_init_secondary()
=========&
初始化,电池低电时利用内部pmic进行预充电,power key 配置,获取、保存开机原因等。 见:pm_sbl_boot.c
sbl1_tlmm_init()
//gpio 初始化
sbl初始化gpio的初始状态代码如下:core/systemdrivers/tlmm/config/msm8916/TLMMChipset.xml
sbl1_efs_handle_cookies
// efs backup/restore
boot_populate_ram_partition_table
====& 解析iram , imem , system ram 的起始地址,大小等, 并保存到smem: SMEM_USABLE_RAM_PARTITION_TABLE ,传递给lk和kernel。
见: boot_ram_partition.c , 这里重点看看ram的情况吧.
/*===========================================================================
Function :
sbl1_update_ddr_info
** ==========================================================================
This funcion will get ddr information from ddr driver and put it in
sbl_shared_data.
* @param[in] bl_shared_data Pointer to shared data
* @par Dependencies
Must be called after sbl1_ddr_init
* @par Side Effects
static void sbl1_update_ddr_info(bl_shared_data_type *bl_shared_data)
static sbl_if_shared_ddr_device_info_type ddr_
ddr_size_info ddr_available = boot_ddr_get_size();
ddr_size_partition ddr_partition_info = boot_ddr_get_partition();
boot_share_extended_ddr_info(&ddr_info, &ddr_available, &ddr_partition_info);
bl_shared_data-&sbl_shared_data-&ddr_shared_info = &ddr_
boot_set_ddr_info(bl_shared_data);
从ddr driver层获取到ddr 类型、大小,cs等信息,保存到sbl_shared_data-&ddr_shared_info, 同时保存到sbl全局变量:boot_ddr_size_info
/*===========================================================================
Function :
add_system_ram_partitions
** ==========================================================================
Function adds all the DDR interfaces to ram partition table.
Each DDR interface will be added as a single entry in the table.
Partition category
will be RAM_PARTITION_SDRAM for all DDR entries.
* @param[in] usable_ram_part_tbl_ptr Pointer to the ram partition table that
should be populated
* @par Dependencies
ram_partition_return_type
RAM_PART_SUCCESS
- if function is successful.
RAM_PART_TABLE_FULL_ERR - if table is full or not enough space in
RAM_PART_CATEGORY_NOT_EXIST_ERR - if unable to populate certain DDR information
* @par Side Effects
static ram_partition_return_type add_system_ram_partitions
usable_ram_part_table_t usable_ram_part_tbl_ptr
ram_part_entry_t ram_part_entry_ptr = NULL;
sbl_if_shared_ddr_info_type *ddr_info = NULL;
sbl_if_shared_extended_ddr_info_type *ddr_extended_info = NULL;
uint32 partition_index = 0;
ram_partition_return_type result = RAM_PART_SUCCESS;
sbl_if_shared_ddr_device_info_type *ddr_shared_info = boot_get_ddr_info();
/*ram_part_entry_ptr points to first empty slot in the table*/
ram_part_entry_ptr =
&usable_ram_part_tbl_ptr-&
ram_part_entry[usable_ram_part_tbl_ptr-&num_partitions];
/*Loop through ddr_info and add all DDR interfaces into the table*/
for(; partition_index & ddr_shared_info-&noofddr
usable_ram_part_tbl_ptr-&num_partitions & RAM_NUM_PART_ENTRIES;
partition_index++)
ddr_info = &ddr_shared_info-&ddr_info[partition_index];
ram_part_entry_ptr-&partition_category = RAM_PARTITION_SDRAM;
ram_part_entry_ptr-&start_address = ddr_info-&cs_
ram_part_entry_ptr-&length = ddr_info-&ramsize && CONVERT_TO_BYTE_SHIFT;
ram_part_entry_ptr-&partition_attribute = RAM_PARTITION_READWRITE;
ram_part_entry_ptr-&partition_domain = RAM_PARTITION_DEFAULT_DOMAIN;
ram_part_entry_ptr-&partition_type = RAM_PARTITION_SYS_MEMORY;
/*Add the extended ddr information to current ram partition entry*/
if(ddr_shared_info-&ddr_partition_info != NULL)
ddr_extended_info = &ddr_shared_info-&ddr_partition_info[partition_index];
/*Make sure the base address of ddr extended info matches the current ddr base address*/
if (ddr_extended_info-&sdram_addr != ram_part_entry_ptr-&start_address)
result = RAM_PART_CATEGORY_NOT_EXIST_ERR;
ram_part_entry_ptr-&num_partitions = ddr_extended_info-&num_
ram_part_entry_ptr++;
usable_ram_part_tbl_ptr-&num_partitions++;
添加如下打印log语句在代码ddr_info = &ddr_shared_info-&ddr_info[partition_index];后面,
snprintf(message, 256,
"noofddr %d , cs_addr %d,
ramsize %d", ddr_shared_info-&noofddr, ddr_info-&cs_addr, ddr_info-&ramsize);
boot_log_message(message);
可以看到如下ddr info log信息:
376400 - noofddr 2 , cs_addr ,
ramsize 1024
376431 - noofddr 2 , cs_addr c0000000,
ramsize 1024
七、sbl1 常用的tools介绍
sbl1常用的tools及源码在如下目录:
boot_images/core/storage/tools/
1、 fat32 udisk 生成工具:
boot_images/core/storage/tools/fattool ,
python fatgen.py –fat32 --name=udisk.bin --size=2048
# Generate a 2GB FAT32 container.
python fatadd.py --name=udisk.bin --from=rdcookie.txt
----add rdcookie.txt into udisk.bin ,for test
这两个py比原来7k平台可执行文件cpfatfs功能更强了,cpfatfs只支持fat16
2、QPST下载工具(shahara):emmc programmer
:/boot_images/core/storage/tools/emmcbld/MPRG8974.mbn
3、 T32 Jtag下载工具
boot_images/core/storage/tools/jsdcc/mjsdload.cmm 与jsdcc.elf
4、分区相关工具
boot_images/core/storage/tools/ptool/
//分区生成工具 partition =========& rawprogram0.xml
Python ptool.py –x partition.xml:
//ubuntu使用:根据 rawprogram0.xml进行升级软件工具
singleimage.py //根据singleimage_partition_8974.xml生成single boot image: 8974_msimage.mbn
python singleimage.py -x singleimage_partition_8974.xml
// dd command
checksparse.py
//sparse system/cache/userdata image
&&&&推荐文章:
【上篇】【下篇】}
1. 2. 3. 4. 5. 6. 7. 8. 9. 10.高通芯片软件QCAT,QPST,QXDM用的场景有何区别啊?
积分 24196
威望 432114 个
礼品券 260 个
专家指数 2010
注册 专业方向&
回答问题数
回答被采纳数
回答采纳率
如题。。。。。。。。
对本帖内容的看法?
作者的更多帖子
亲姐姐没有干姐姐好
威望 711 个
礼品券 5 个
专家指数 26
注册 专业方向&
移动通信技术
回答问题数
回答被采纳数
回答采纳率
技术问题,回答得专家指数,快速升级
· · · · · · · · · ·
QXDM可以抓去信令,,QPST连接设备,QCAT信令分析,可以解码的,最近也在研究
对本帖内容的看法?
积分 147467
威望 2440245 个
礼品券 1649 个
专家指数 1217
注册 专业方向&
回答问题数
回答被采纳数
回答采纳率
看底层信令等
对本帖内容的看法?
威望 711 个
礼品券 5 个
专家指数 26
注册 专业方向&
移动通信技术
回答问题数
回答被采纳数
回答采纳率
很多看不懂啊 ,求指导
对本帖内容的看法?
威望 7223 个
礼品券 15 个
专家指数 83
注册 专业方向&
回答问题数
回答被采纳数
回答采纳率
很多的手机是高通芯片,问题是如何打开高通模式,才能连上这些工具?
对本帖内容的看法?
威望 48368 个
礼品券 39 个
专家指数 17
注册 专业方向&
回答问题数
回答被采纳数
回答采纳率
同关注,坐等高人解答
对本帖内容的看法?
威望 11724 个
礼品券 56 个
专家指数 8
注册 专业方向&
通信协议测试
回答问题数
回答被采纳数
回答采纳率
很多手机最后上市版本都是将高通端口屏蔽掉的,得通过特定工具才能打开,QCA是高通的信令解析工具,QXDM是抓日志的工具,QPST是工具的承载软件
对本帖内容的看法?
您即将访问其它网站
您即将访问的地址是其它网站的内容,MSCBSC将不再对其安全性和可靠性负责,请自行判断是否继续前往
精彩通信图库
当前时区 GMT+8, 现在时间是
   本站统一服务邮箱:QPSTV2.7 高通3g模块写卡软件 QXDM crack最新版本 _3.09.16.PRO.part5
[Training_Code. 3G develop 3G开发 238万源代码下载-
&文件名称: QPSTV2.7
& & & & &&]
&&所属分类:
&&开发工具: Others
&&文件大小: 8097 KB
&&上传时间:
&&下载次数: 595
&&提 供 者:
&详细说明:高通3g模块写卡软件高通QXDM crack最新版本QXDM_3.09.16.PRO.part5
[Training_Code.zip] - 高通培训使用的例子代码,对于希望从事brew相关开发的人员值得看看。
-qpst_v2.7_Build_91
文件列表(点击判断是否您需要的文件,如果是垃圾请在下面评价投诉):
&&QPST V2.7中文版\解压密码.html&&...............\解压密码.txt&&...............\40COMUPD.EXE&&...............\Setup.exe&&...............\安装说明.txt&&...............\QPST汉化包\DMProxyWin.exe&&...............\..........\Download.exe&&...............\..........\EFSExplorer.exe&&...............\..........\QCNView.exe&&...............\..........\QPSTConfig.exe&&...............\..........\QPSTServer.exe&&...............\..........\RFCal.exe&&...............\..........\RLEditor.exe&&...............\..........\ServiceProg.dbg&&...............\..........\ServiceProg.exe&&...............\..........\使用方法.txt&&...............\QPST汉化包&&QPST V2.7中文版
&近期下载过的用户:
&相关搜索:
&&&&&&&&&&
&输入关键字,在本站238万海量源码库中尽情搜索:
&[] - 基于模型参考自适应方法的永磁同步电机无速度传感器控制simulink仿真
&[] - 高通终端操作系统Rex的描述文档,对想了解高通终端的开发人员很值得阅读神仙级手机控
楼主的荣誉
高通烧录软件QPST的介绍和使用方法(简洁实用篇)
& &&&QPST是一个针对高通芯片开发的传输软件组(包)。这个软件的功用,大家通过百度都应该知道了,它能复制铃声、更改手机的一些功能参数,从而实现和达到用户想要的效果。不过,它有很多实用的功能,网上都是一笔带过.在现实生活中,用户对它其实是很陌生的。在这里,我将自己使用QPST的一些技巧和方法分享给大家,使大家在使用这个软件时能够比较快的上手。
既然它是一个传输软件包,那么它包含的小软件有哪些呢?下图显示的就是它包含的软件,它里面有资源管理器(EFS Explorer)、工厂测试模式(Factory Test Mode Application)、内存调试模式(memory debug)、QCN查看(QCNView)、QPST配置(QPSTConfigruation)、闪存影像(Gang Flash Image Application)、显示捕获(Display Capture)、NV项目管理(RF NV Item Manager)、服务程序(Service Programming)、软件下载(Software Download)。RL编辑(RL Editor)、DMProxyWin。
& && &上面的这些软件并不是所有的软件在实际刷机中都会运用得到。这里就选取实际刷机中能经常用得到的跟大家介绍:
首先QPSTConfigruation这个软件是一切常用功能的主体,在这服务里面必须先添加手机和电脑连接正确的端口,如果没有添加正确的端口,是无法对高通的CPU进行操作的。如下图:
下面将举一些小例子进行说明。
1.& &修改终端配置(SERVICE PROGRAM)。
就是对终端ROM内容配置修改的软件模块(也就是常说的烧号)
& && && && &&&
首先是选择终端& && && && && &
首次读取或写入终端配置时需要填写SPC码
一般终端在出厂前没有可以修改的话都是000000,如果有终端被修改过的话需要使用一种第三方软件根据ESN算出原始的SPC码。
终端配置内容说明Settings分页
[该附件不存在,请重新上传]
该页的内容里有很多信息不是我们常用的,修改SPC码就是在Codes栏里填入你想要的内容后写入终端就可以。
& &System分页
UMTS System分页和System分页里面都有手机终端工作模式。其它的分页一般都很少有改动,除非你需要手动更改一些GPS或者声音、网络之类的。
另外还有一个NAS分页,这个分页里面显示的包含手机自身的IMEI,可以对手机的IMEI进行修改(前提是手机NV值为可写状态,否则会出现写入错误)。
将所有的分页内容改好后,点击Write to Phone完成Service Programming
2.软件下载(Software Download),这里说下QCN文件,QCN文件是高通CPU在手机里面存储的一些数据,其中包含有每个手机的IMEI号码。如果手机在刷机时IMEI号码被刷丢或者位置刷错,那么恭喜你,你的手机无法打、接电话,也无法收、发短信。所以刷机前一定要备份QCN文件。如果刷坏了,还可以还原,不致于手机变成“小平板”!如果不幸成了小平板,可以看我的另一篇贴子:
port处选择正确的手机连接电脑端口。在这个软件中一般都选用的是Restore和Backup对手机内部软件QCN文件进行备份和恢复。下图为备份QCN文件,红圈处选择的是存放的文件路径
下图为恢复QCN文件,红圈处为前面存放的QCN文件路径:
恢复QCN文件时手机也必须要有写入的权限,否则会出现写入错误。写入方法可以看我的另一篇贴子。
3.RF NV Item Manager是对QCN文件里面的NV项目进行读和写的,但是实际运用过程中,它也是需要有手机写入权限的,有时候用这种方法写QCN文件项目还不如Software Download和终端写入的方法方便可行。所以我这里一笔带过。
<font color="#.QCNView是对QCN文件进行查看或者分析的。但是它的项目太多,用起来不如前面的第1和第2种来的快。所以也一笔带过了。
5.EFS Explorer是查看手机内部系统和资源的,可以在里面进行铃声的写入等(前提是能有写入的权限,否则不一定成功。)图中的两个红色圆圈里的两个文件夹,是系统锁定的,所以,对系统只能进行外围的修改。铃声的修改很简单,而且现在基本也很少有人会去修改了。所以此处省略……………………………………………………
& & 以上为QPST实用的一些小技巧,当然QPST不光只有这些功能,还有很多高深的功能,比如:去除合约机限制、修改手机工作频段(在第1部分中我省略了一些)、修改手机网络运营商、截取通话信息还原手机的一些信息和资料等。QPST使用必须要有一些专业的电子知识,也必须要与高通的其它一些软件(比如QXDM之类的)一起使用才能真正的体现它的价值的。希望这些能帮大家在自己刷机过程中解决燃眉之急。可能有些描述不太准确,欢迎大家指证!由于时间比较紧,我写得很粗略,请大家谅解,写这个文章不是体现我自己能力强与弱,而是为了方便广大机友。
& & 免责声明:此文章只用于刷机学术交流,希望广大机友不要将文章和方法用于其它商业途径,尊重国家信息产业法,否则后果自负。
这个和论坛上一个提2g网速的帖子相结合就完美了,那个也是用楼楼的软件
童鞋,提网速的那个要花很长时间去写,而且有些手机型号有区别,并不是千篇一律的。网上有很多的提速教程。但是都只是针对某一种的,所以我也只是带过。网上的教程可以去借签,但是有很大的风险。小心使用。
楼主这是在普及科技知识呀!顶一个!
谢谢支持………………………………………………………………………………………………
先收藏着,谢谢。& && && && && && && && &
你这发的够晚,要是给个精就好了
没关系精不精,只要能对大家有帮助就好了。{:6_218:}
感谢分享、、学习了~这个真心有用
童鞋,提网速的那个要花很长时间去写,而且有些手机型号有区别,并不是千篇一律的。网上有很多的提速教程 ...
&&这是他的帖子&&没敢尝试&&
他写的那篇文章不错,不过在写入的时候也还是需要权限,不然可能不会成功。有机会你们可以试下。呵呵
QXDM与QPST写的时候都有权限限制的。必须要把它的权限弄开才能写。另外网上还有QDXM写IMEI号的方法,可惜,很多
/thread--1.html&&这是他的帖子&&没敢尝试
他写的那篇文章不错,不过在写入的时候也还是需要权限,不然可能不会成功。有机会你们可以试下。呵呵
QXDM与QPST写的时候都有权限限制的。必须要把它的权限弄开才能写。另外网上还有QDXM写IMEI号的方法,可惜,很多手机没有权限是写不了的,等你重启后发现IMEI仍为原来的那个…………
他写的那篇文章不错,不过在写入的时候也还是需要权限,不然可能不会成功。有机会你们可以试下。呵呵
请问如何获取写权限?最近一直尝试修改nv item中的信息,一部分能成功写入,刷入新的rom也不会丢失,一部分在刷人新rom后丢失,恢复到旧状态,还有一部分在修改后第一次重启时没有问题,重启后发现是写入的信息,但是再次重启后就恢复到原来的值。这是不是也是因为没有写权限,导致qpst或者dfs修改的信息没有写入nv item,而是写在一个临时文件里面导致的?
获取写权限的方法已知的有三种,不过我用的是第一种,另两种目前为止我还没有完全尝试出来。能写入权限的第一种方法在我的另一篇贴子里面有,你可以去看下
请问如何获取写权限?最近一直尝试修改nv item中的信息,一部分能成功写入,刷入新的rom也不会丢失,一部 ...
获取写权限的方法已知的有三种,不过我用的是第一种,另两种目前为止我还没有完全尝试出来。能写入权限的第一种方法在我的另一篇贴子里面有,你可以去看下
获取写权限的方法已知的有三种,不过我用的是第一种,另两种目前为止我还没有完全尝试出来。能写入权限的 ...
请问是那篇帖子,我查看你的空间,没有看到。(不知道是不是在7篇隐藏帖子中)
更改修复小米手机的IMEI号码方法和步骤
请问是那篇帖子,我查看你的空间,没有看到。(不知道是不是在7篇隐藏帖子中)
更改修复小米手机的IMEI号码方法和步骤
方法有点狠,不敢拿我的五儿子试啊!你清除那几个分区就是为了解锁获取写权限?
兄弟,你真聪明,这当然是去权限的了。………………………………………………
方法有点狠,不敢拿我的五儿子试啊!你清除那几个分区就是为了解锁获取写权限?
兄弟,你真聪明,这当然是去权限的了。………………………………………………
兄弟,你真聪明,这当然是去权限的了。……………………………………………… ...
高通的文档上没有说明是哪一段是权限位?我想直接解除,免得擦除后万一写回失败,岂不是报废了
高通文档当然不会直接写出来让你看,除非你是它的客户。如果你真的是它的客户,它会给你的工程人员帐号,否则你不可能得到它这方面任何详细的信息。你可以先备份,免得失败无法救回。
高通的文档上没有说明是哪一段是权限位?我想直接解除,免得擦除后万一写回失败,岂不是报废了
高通文档当然不会直接写出来让你看,除非你是它的客户。如果你真的是它的客户,它会给你的工程人员帐号,否则你不可能得到它这方面任何详细的信息。你可以先备份,免得失败无法救回。
唉&&亲&&看到 你的帖子眼睛一亮 被联通合约机卡QPST恢复那关 好久了&&
太强了,只看懂了1%,学习....好文章值得拥有!
没关系精不精,只要能对大家有帮助就好了。
你好,我用QPST,端口连接一直显示NOPhone。是什么原因啊。
驱动我用小米助手装的应该没问题啊
没关系精不精,只要能对大家有帮助就好了。
LZ你好!我的情况和23楼一样,用了QPST连接手机,但显示Nophone,看了看电脑设备管理器里面的端口,发现根本没有手机的端口……但我已经装好驱动了啊。
请问LZ还装了那些软件或者驱动,使com端口可以被识别的,谢谢。
好帖,但我连不上手机啊。是要xp系统吗?下次自动登录
现在的位置:
& 综合 & 正文
高通 MSM8K bootloader 之二: SBL1
续:高通 MSM8K bootloader 之一: SBL1
上篇将我重点关注SBL1的内容1和2基本说明完,本篇继续内容3和4。
CDT : Platform ID和DDR参数
2、 debug log :
3、 download : msm8K 新平台软件download支持两种协议,sahara和firehose
4、 ramdump :死机异常信息dump
四、SW download
1、软件升级模式
高通8K以后平台支持如下两种,说到下载模式,忍不住又得骂高通。
以前6K, 7K平台不支持紧急下载模式,工厂生产软件要down到手机里,非常复杂。
要嘛先用烧录器烧一段sbl image,然后剩下的image自己开发升级软件用usb多路升级。
要嘛全部image用烧录器一次性烧完。
坑人的高通啊!么得办法,就害苦咱苦命的民工。 好了,介绍一下现在支持的两种下载模式吧!
紧急下载模式:pbl负责与PC交互,实现软件下载
自动进入紧急下载模式:主板刚生产emmc是裸片时,或者sbl运行异常时,系统自动进入紧急下载模式。
这种情况就不多说了,主要是用于工厂生产,及sbl异常处理。
手动进入紧急下载模式:通过硬件一个gpio下拉,pbl检测到该gpio后强制进入紧急下载模式。这种主要
以防不测情况。
另外一种就是软件通过设置magic number,然后由热重启,pbl检测到magic number后,强制进入下载模式。
软件切换接口,参考如下boot_dload.c:
/*=============================================================================
Function :
boot_dload_transition_pbl_forced_dload
** ==========================================================================
This function sets the magic numbers for PBL to detect and enter forced
download mode.
It then calls the target specific function to trigger a
system reset.
* @par Dependencies
* @par Side Effects
Set's PBL magic numbers to enter forced download, resets target, never to
void &strong&boot_dload_transition_pbl_forced_dload&/strong&( void )
/* PBL uses the last four bits of BOOT_MISC_DETECT to trigger forced download.
Preserve the other bits of the register. */
uint32 register_value =
HWIO_TCSR_BOOT_MISC_DETECT_INM(HWIO_TCSR_BOOT_MISC_DETECT_RMSK);
/* Clear the PBL masked area and then apply HS_USB value */
register_value &= ~(FORCE_DLOAD_MASK);
register_value |= FORCE_DLOAD_HS_USB_MAGIC_NUM;
/* Write the new value back out to the register */
HWIO_TCSR_BOOT_MISC_DETECT_OUTM(FORCE_DLOAD_MASK,
register_value);
boot_hw_reset(BOOT_WARM_RESET_TYPE);
} /* boot_dload_transition_pbl_forced_dload() */
普通下载模式:sbl负责与PC交互,实现软件下载
手机第一次下载完软件以后,普通情况下,可不进入pbl紧急下载模式,可由sbl进行软件升级。
sbl是如何进入普通下载模式的呢?看如下函数boot_dload_check()。
boot_dload_check()检测到USB D+ 接地、或者sbl发生异常时调用boot_dload_set_cookie()设置了cookie,进自 动进入普通的下载模式。
&pre name="code" class="cpp"&
/*===========================================================================
Function :
boot_dload_check
** ==========================================================================
This function will check to see if the downloader should be entered
for QPST download, and enter the downloader if directed to.
* @param[in] bl_shared_data Pointer to the shared data
* @par Dependencies
Download ID must be present in IRAM if downloader is to be entered.
* @par Side Effects
Boot may be halted and QPST downloader entered.
void boot_dload_check
bl_shared_data_type *bl_shared_data
/* Check whether USB D+ line is grounded. If it is, then enter
PBL Download mode */
if(boot_qhsusb_al_check_for_pbl_dload(0))
boot_dload_transition_pbl_forced_dload();
/* Determine if the downloader should be entered at this time,
instead of continuing with the normal boot process. */
if ( boot_dload_entry( ) == TRUE )
/* Check the UEFI ram dump cookie, we enter download mode
only if UEFI ram dump cookie is NOT set*/
if ( !( boot_shared_imem_cookie_ptr != NULL &&
boot_shared_imem_cookie_ptr-&uefi_ram_dump_magic ==
UEFI_CRASH_DUMP_MAGIC_NUM ) )
/* Before entering downloader clear RESET_DEBUG[BLOCK_RESIN] so
the next resin_n is not blocked.
This is part of the abnormal
reset logic in Bear family */
HWIO_GCC_RESET_DEBUG_OUTM(HWIO_GCC_RESET_DEBUG_BLOCK_RESIN_BMSK,
/* Enter downloader for QPST */
sbl_dload_entry();
} /* boot_dload_check() */
/*===========================================================================
Function :
boot_dload_set_cookie
** ==========================================================================
Set the SBL dload mode cookie
* @par Dependencies
void boot_dload_set_cookie()
HWIO_TCSR_BOOT_MISC_DETECT_OUTM(SBL_DLOAD_MODE_BIT_MASK,
SBL_DLOAD_MODE_BIT_MASK);
再看看下面的代码!!! 我们又有新的发现!
sbl1_target.c
&pre name="code" class="cpp"&/*===========================================================================
Function :
sbl_dload_entry
** ==========================================================================
This function pointer is defined in each SBL* Bootloader to handle SBL-specific
requirements to enter a download routine. It is initialized to
boot_dload_transition_pbl_forced_dload by default.
* @par Dependencies
* @par Side Effects
void (*sbl_dload_entry)(void) = boot_dload_transition_pbl_forced_
函数指针sbl_dload_entry默认指向紧急下载模式的入口:boot_dload_transition_pbl_forced_dload ,
该下载方式会切换到pbl,由pbl通过firehose协议实现download。
void sbl1_dload_entry ()
static uint32 dload_entry_count = 0;
dload_entry_count++;
/* Only execute the pre-dload procedures the first time we try to enter
* dload in case there is an error within these procedures. */
if( dload_entry_count == 1 && &bl_shared_data != NULL )
/* Entering dload routine for the first time */
&strong&boot_do_procedures&/strong&( &bl_shared_data, sbl1_pre_dload_procs );
pm_device_config_in_dloadmode();
/* Enter boot Sahara */
&strong&boot_dload_transition_enter_sahara&/strong&();
}/* sbl1_dload_entry() */
而sbl1定义了另一个下载模式的入口:sbl1_dload_entry,它支持直接在sbl1中通过sahara协议download,
还支持crash ram dump 功能。包括dump to raw partition ,and dump to sdcard 。
见:boot_do_procedures( &bl_shared_data, sbl1_pre_dload_procs );
crash ramdump章节再详细看看。
&pre name="code" class="cpp"&/*DLOAD flag for SBL1 to enter PBL error handler*/
#ifdef BOOT_ENTER_PBL_DLOAD_ON_SBL_ERROR
static boot_boolean edload_flag = TRUE;
static boot_boolean edload_flag = FALSE;
&/pre&&pre name="code" class="cpp"&void sbl1_post_ddr_init(bl_shared_data_type *bl_shared_data)
..........
if (edload_flag != TRUE)
/* Update the dload entry to sbl1 sahara dload entry function */
sbl_dload_entry = sbl1_dload_
好,既然在sbl1有两个download入口,如何选则呢?
sbl1_mc.c 中通过宏BOOT_ENTER_PBL_DLOAD_ON_SBL_ERROR控制。
如果定义该宏,则dload处理会转交给PBL帮忙处理了。
2、进入升级模式的方法
上节描述的高通默认进入下载模式的方法,都是自动的,显然无法满足开发、生产、售后等需求。
因此如下两种方法,实用于开发、生产、售后。
sbl1扫描按键组合:
关机状态下,sbl1扫描按键组合,比如,扫描到power & vol+ 两个按键同时按下,则进入pbl紧急下模模式。
当然,有些结构设计可能导致power & vol+ 两个按键开机容易误触,则可以采用别的硬件组合方式。比如,
vol+ & usb 等等!
关机状态,进入下载模式,没有ram dump的需求,因此当扫描到相应的硬件组合,
直接调用:boot_dload_transition_pbl_forced_dload
adb reboot + edl / dload :
手机正常开机,能连接usb上的状态下,可以使用 adb reboot edl 或者 adb reboot dload 命令,
使手机进入pbl紧急下载模式,或者进入sbl1普通下载模式。
MSM8916平台参考如下代码,
kernel/drivers/power/reset/msm-poweroff.c ,相关代码由宏CONFIG_MSM_DLOAD_MODE控制。
static int msm_restart_probe(struct platform_device *pdev)
struct device *dev = &pdev-&
struct resource *
struct device_node *
int ret = 0;
#ifdef CONFIG_MSM_DLOAD_MODE
if (scm_is_call_available(SCM_SVC_BOOT, SCM_DLOAD_CMD) & 0)
scm_dload_supported =
atomic_notifier_chain_register(&panic_notifier_list, &panic_blk);
np = of_find_compatible_node(NULL, NULL, DL_MODE_PROP);
if (!np) {
pr_err("unable to find DT imem DLOAD mode node\n");
dload_mode_addr = of_iomap(np, 0);
if (!dload_mode_addr)
pr_err("unable to map imem DLOAD offset\n");
np = of_find_compatible_node(NULL, NULL, EDL_MODE_PROP);
if (!np) {
pr_err("unable to find DT imem EDLOAD mode node\n");
emergency_dload_mode_addr = of_iomap(np, 0);
if (!emergency_dload_mode_addr)
pr_err("unable to map imem EDLOAD mode offset\n");
set_dload_mode(download_mode);
np = of_find_compatible_node(NULL, NULL,
"qcom,msm-imem-restart_reason");
if (!np) {
pr_err("unable to find DT imem restart reason node\n");
restart_reason = of_iomap(np, 0);
if (!restart_reason) {
pr_err("unable to map imem restart reason offset\n");
ret = -ENOMEM;
goto err_restart_
mem = platform_get_resource(pdev, IORESOURCE_MEM, 0);
msm_ps_hold = devm_ioremap_resource(dev, mem);
if (IS_ERR(msm_ps_hold))
return PTR_ERR(msm_ps_hold);
pm_power_off = do_msm_
arm_pm_restart = do_msm_
if (scm_is_call_available(SCM_SVC_PWR, SCM_IO_DISABLE_PMIC_ARBITER) & 0)
scm_pmic_arbiter_disable_supported =
err_restart_reason:
#ifdef CONFIG_MSM_DLOAD_MODE
iounmap(emergency_dload_mode_addr);
iounmap(dload_mode_addr);
msm_restart_probe函数在执行过程中打印出如下log,说明dts中没有设置emergency_dload_mode_addr,及dload_mode_addr的地址。
6.627538] unable to find DT imem DLOAD mode node
6.628075] unable to find DT imem EDLOAD mode node
但添加scm_dload_supported的打印信息,可以看到如下log,
scm_dload_supported=1 ,
说明,scm dload是支持的。因此,接下来的两个函数,都是通过scm dload实现download模式切换。
static void enable_emergency_dload_mode(void)
if (emergency_dload_mode_addr) {
__raw_writel(EMERGENCY_DLOAD_MAGIC1,
emergency_dload_mode_addr);
__raw_writel(EMERGENCY_DLOAD_MAGIC2,
emergency_dload_mode_addr +
sizeof(unsigned int));
__raw_writel(EMERGENCY_DLOAD_MAGIC3,
emergency_dload_mode_addr +
(2 * sizeof(unsigned int)));
/* Need disable the pmic wdt, then the emergency dload mode
* will not auto reset. */
qpnp_pon_wd_config(0);
if (scm_dload_supported) {
ret = scm_call_atomic2(SCM_SVC_BOOT,
SCM_DLOAD_CMD, SCM_EDLOAD_MODE, 0);
pr_err("Failed to set EDLOAD mode: %d\n", ret);
使能紧急下载模式。
static void set_dload_mode(int on)
if (dload_mode_addr) {
__raw_writel(on ? 0xE47B337D : 0, dload_mode_addr);
__raw_writel(on ? 0xCE14091A : 0,
dload_mode_addr + sizeof(unsigned int));
if (scm_dload_supported) {
ret = scm_call_atomic2(SCM_SVC_BOOT,
SCM_DLOAD_CMD, on ? SCM_DLOAD_MODE : 0, 0);
pr_err("Failed to set DLOAD mode: %d\n", ret);
dload_mode_enabled =
使能普通下载模式。
这样adb reboot edl 或者 adb reboot dload 命令就可以使手机进入下载模式了。
3、软件升级工具及协议
高通平台,从MSM6K 、7K 到8K, download的方法和协议,一直在更新。
协议经历了从stream dload到sahara,再到现在firehose 。
每一种协议的具体描述参考如下文档:
80-V5348-1_J_Streaming_DLoad_Protocol.pdf
80-N1008-1_H_SaharaProtocolSpecification.pdf
80-NG319-1_A_Firehose Protocol V1.0_Def_Doc.pdf
参见本人的另一篇介绍《》。
根据使用不同协议,相应的,高通提供两个下载工具:eMMC Software Download
和 QFIL (Qualcomm Flash Image Loader )
如下俩图 :
通过这种普通下载模式,进入下载模后,windows设备管理器可以看到PC端枚举出一个9006的USB端口,
同时枚举出一个mass storage。
高通这种mass storage模式下载速率是非常的快。可是我也它有如下一些缺点:
pc端枚举mass storage速度很慢,根据测试也非常耗cpu。
pc端枚举mass storage容易出错,特别是多台手机同时枚举时。
纠错不易,按文件方式写入,目前我还没想到什么方法进行纠错?
好,下面贴相关代码所在的路径,及调用到的重要函数贴出来!
boot_images/core/storage/tools/emmcbld
boot_images/core/boot/secboot3/hw/msm8916/sbl1/
sbl1_target.c
sbl1_sahara.c
boot_images/core/boot/secboot3/src/
boot_sahara.c
boot_extern_hsusb_interface.c
boot_images/core/wiredconnectivity/qhsusb/src/al/qhsusb_al_bulk.c
boot_images/core/wiredconnectivity/qhsusb/src/func/
qhsusb_fd_hdlc.c
qhsusb_fd_ms.c
qhsusb_scsi.c
void sbl1_dload_entry ()
static uint32 dload_entry_count = 0;
dload_entry_count++;
/* Only execute the pre-dload procedures the first time we try to enter
* dload in case there is an error within these procedures. */
if( dload_entry_count == 1 && &bl_shared_data != NULL )
/* Entering dload routine for the first time */
boot_do_procedures( &bl_shared_data, sbl1_pre_dload_procs );
pm_device_config_in_dloadmode();
/* Enter boot Sahara */
boot_dload_transition_enter_sahara();
}/* sbl1_dload_entry() */
/*===========================================================================
Function :
boot_dload_transition_enter_sahara
** ==========================================================================
This function is implemented in each SBL to enter sahara dload mode
* @par Dependencies
* @par Side Effects
void boot_dload_transition_enter_sahara(void)
/* Get Sahara interface */
struct boot_sahara_interface* sbl_sahara_interface = sbl_sahara_get_interface();
BL_VERIFY(sbl_sahara_interface != NULL, BL_ERR_NULL_PTR);
/* Set Sahara mode to memory debug */
sbl_sahara_interface-&sahara_mode = SAHARA_MODE_MEMORY_DEBUG;
/* Flush the cache before calling into sahara so that all data is flushed to memory */
mmu_flush_cache();
/* Enter Sahara */
boot_sahara_entry(sbl_sahara_interface);
调用sbl_sahara_get_interface获取sahara如下函数接口:sbl_sahara_interface
调用boot_sahara_entry。
/* SBL Sahara dispatch table */
static struct boot_sahara_dispatch_tbl sbl_sahara_dispatch_tbl =
SAHARA_INTERFACE_DISPATCH_VERSION,
sbl_sahara_bulk_init,
boot_qhsusb_al_bulk_shutdown,
boot_qhsusb_al_bulk_poll,
(sahara_rx_bulk_type) sbl_sahara_rx_bulk,
(sahara_tx_bulk_type) boot_qhsusb_al_bulk_transmit,
boot_qhsusb_al_bulk_get_max_packet_size,
sbl_sahara_reset,
boot_clobber_check_global_whitelist_range,
sbl_sahara_exec_cmd,
boot_qhsusb_al_bulk_get_max_raw_data_size,
sbl_sahara_is_auth_enabled,
sbl_sahara_get_bin_header_size,
sbl_sahara_get_bin_image_id,
sbl_sahara_get_bin_image_dest,
sbl_sahara_get_bin_image_size,
sbl_sahara_get_bin_code_size,
sbl_sahara_get_bin_cert_chain_size,
sbl_sahara_get_bin_signature_size,
sbl_sahara_get_bin_image_src,
sbl_sahara_unrecoverable_error_handler,
sbl_sahara_image_load_post_proc,
sbl_sahara_skip_image_load,
boot_get_hash_segment_buffer,
sbl_elf_optimized_segment_load,
/* ============================================================================
Function : boot_sahara_entry
** ============================================================================
This function provides an entry into the Sahara protocol and jumps into
the protocol.
This function initializes the Sahara protocol followed by sending a HELLO
packet to the host. After that, the target will proceed to wait for
incoming packets and handle them appropriately.
@param sahara_interface
[IN/OUT] Interface to be used by protocol
@par Dependencies
@par Side Effects
boot_sahara_init() will be called which calls the dispatch table's init()
routine - this is intended to initialize any hardware that is required
for the protocol to execute.
boolean boot_sahara_entry
struct boot_sahara_interface* sahara_interface
boolean status = TRUE;
sahara_if = sahara_
// Validate interface and initialize Sahara protocol if not previously executed
status = boot_sahara_init();
if (status)
// Send hello packet
boot_sahara_handle_hello();
// Enter Sahara packet handler
boot_sahara_process_packets();
// Reset authentication information
sahara_auth_tbl = NULL;
sahara_auth_elf = FALSE;
sahara_auth_bin = FALSE;
调用函数boot_sahara_init初始化sahara协议,枚举usb com口及mass storage。
调用函数boot_sahara_handle_hello主动发送hello packet,
调用函数boot_sahara_process_packets处理其它cmd packets。
/* ============================================================================
Function : boot_sahara_init
** ============================================================================
This function initializes the state for the Sahara protocol
This function performs basic initialization in order to transfer an image.
Based on the image type, the current image in shared data will be updated.
This function also initializes the internal state machine and hardware
@par Dependencies
@par Side Effects
TRUE if initializ FALSE otherwise
static boolean boot_sahara_init ( void )
boolean status = TRUE;
// Check parameters
if (sahara_if == NULL)
status = FALSE;
if ((sahara_if-&sahara_shared_data == NULL) ||
(sahara_if-&dispatch_tbl == NULL))
status = FALSE;
sahara_shared_data = sahara_if-&sahara_shared_
sahara_dispatch_tbl = sahara_if-&dispatch_
if (sahara_if-&sahara_shared_data-&cur_image == NULL)
status = FALSE;
// Verify dispatch table
if ((sahara_dispatch_tbl-&init == NULL) ||
(sahara_dispatch_tbl-&shutdown == NULL) ||
(sahara_dispatch_tbl-&poll == NULL) ||
(sahara_dispatch_tbl-&rx_bulk == NULL) ||
(sahara_dispatch_tbl-&tx_bulk == NULL) ||
(sahara_dispatch_tbl-&shutdown == NULL) ||
(sahara_dispatch_tbl-&get_max_packet_size == NULL) ||
(sahara_dispatch_tbl-&reset == NULL) ||
(sahara_dispatch_tbl-&valid_address_range == NULL) ||
(sahara_dispatch_tbl-&exec_cmd == NULL) ||
(sahara_dispatch_tbl-&get_max_raw_data_size == NULL) ||
(sahara_dispatch_tbl-&auth_enabled == NULL) ||
(sahara_dispatch_tbl-&memcpy == NULL) ||
(sahara_dispatch_tbl-&memset == NULL) ||
(sahara_dispatch_tbl-&get_bin_header_size == NULL) ||
(sahara_dispatch_tbl-&get_bin_image_id == NULL) ||
(sahara_dispatch_tbl-&get_bin_image_dest == NULL) ||
(sahara_dispatch_tbl-&get_bin_image_size == NULL) ||
(sahara_dispatch_tbl-&get_bin_code_size == NULL) ||
(sahara_dispatch_tbl-&get_bin_cert_chain_size == NULL) ||
(sahara_dispatch_tbl-&get_bin_signature_size == NULL) ||
(sahara_dispatch_tbl-&get_hash_segment_buffer == NULL))
status = FALSE;
// Determine if image should be authenticated
sahara_shared_data-&is_secure = sahara_dispatch_tbl-&auth_enabled();
sahara_auth_tbl = sahara_if-&auth_
if (((sahara_auth_tbl == NULL) ||
(sahara_auth_tbl-&authenticate == NULL)) &&
(sahara_if-&sahara_mode != SAHARA_MODE_MEMORY_DEBUG))
status = FALSE;
else if (sahara_shared_data-&is_secure &&
(sahara_shared_data-&expected_image_type == SAHARA_IMAGE_TYPE_ELF))
sahara_auth_elf = TRUE;
else if (sahara_shared_data-&is_secure &&
(sahara_shared_data-&expected_image_type == SAHARA_IMAGE_TYPE_BINARY))
sahara_auth_bin = TRUE;
sahara_mem_debug_tbl = sahara_if-&mem_debug_
if (sahara_mem_debug_tbl == NULL)
sahara_mem_debug_enabled = FALSE;
if ((sahara_mem_debug_tbl-&mem_debug_supported == NULL) ||
(sahara_mem_debug_tbl-&mem_debug_init == NULL) ||
(sahara_mem_debug_tbl-&mem_debug_verify_addr == NULL) ||
(sahara_mem_debug_tbl-&mem_debug_table_addr == NULL) ||
(sahara_mem_debug_tbl-&mem_debug_table_len == NULL) ||
(sahara_mem_debug_tbl-&mem_debug_is_restricted_addr == NULL) ||
(sahara_mem_debug_tbl-&mem_debug_copy_restricted == NULL))
status = FALSE;
sahara_mem_debug_enabled = TRUE;
if (sahara_shared_data-&expected_image_type == SAHARA_IMAGE_TYPE_BINARY)
sahara_binary_image_info =
(struct boot_sahara_binary_image_info*)sahara_shared_data-&cur_
// Initialize binary image info
sahara_binary_image_info-&image_id = 0;
// Check the binary image header has been initialized to a valid address
if (sahara_binary_image_info-&header == NULL)
status = FALSE;
sahara_dispatch_tbl-&memset(sahara_binary_image_info-&header,
sahara_dispatch_tbl-&get_bin_header_size());
else if (sahara_shared_data-&expected_image_type == SAHARA_IMAGE_TYPE_ELF)
sahara_elf_image_info =
(struct boot_sahara_elf_image_info*)sahara_shared_data-&cur_
// Check program headers buffer has been initialized to a valid address
if (sahara_elf_image_info-&prog_headers == NULL)
status = FALSE;
// Initialize ELF image info
sahara_elf_image_info-&image_id = 0;
sahara_dispatch_tbl-&memset(&(sahara_elf_image_info-&elf_header),
sizeof(Elf32_Ehdr));
sahara_elf_image_info-&hash_table = NULL;
sahara_dispatch_tbl-&memset(&(sahara_elf_image_info-&shared_seg_index),
sizeof(uint32));
sahara_dispatch_tbl-&memset(&(sahara_elf_image_info-&entry_address),
sizeof(uint32));
/* zero initialize progressive_boot_block up to max possible
prog-header entries */
sahara_dispatch_tbl-&memset((sahara_elf_image_info-&prog_headers),
sizeof(struct progressive_boot_block));
else if (sahara_if-&sahara_mode != SAHARA_MODE_MEMORY_DEBUG)
// Image type not supported and not in memory debug mode
status = FALSE;
// Initialize Sahara state information
sahara_if-&sahara_shared_data-&image_rx_complete = FALSE;
sahara_mode = (enum boot_sahara_mode) sahara_if-&sahara_
sahara_state = SAHARA_STATE_ENTRY;
sahara_done = FALSE;
// Initialize hardware driver interface
if(BULK_SUCCESS != sahara_dispatch_tbl-&init())
status = FALSE;
} while (0);
if(NULL != sahara_if)
if (status == FALSE)
// Report error in initialize to Sahara client
sahara_if-&sahara_status = SAHARA_NAK_TARGET_INIT_FAILURE;
// Initialize sahara status
sahara_if-&sahara_status = SAHARA_STATUS_SUCCESS;
调用sahara_dispatch_tbl-&init函数指针, 即sbl1_sahara.c文件中的sbl_sahara_bulk_init()。
struct qhsusb_dcd_dsc_device* qhsusb_fd_hdlc_init(void (*rx_callback)(struct qhsusb_urb* urb),
uint8* str_product,
void (*tx_callback)(struct qhsusb_urb* urb),
void (*enum_complete)(void),
void (*error_handler)(void),
qhsusb_transfer_mode transfer_mode)
struct qhsusb_dcd_dsc_device* qhsusb_fd_hdlc_init(void (*rx_callback)(struct qhsusb_urb* urb),
uint8* str_product,
void (*tx_callback)(struct qhsusb_urb* urb),
void (*enum_complete)(void),
qhsusb_transfer_mode transfer_mode)
boolean hdlc_enum_already_exists = FALSE;
struct qhsusb_urb*
qhsusb_transfer_mode_g = transfer_
qhsusb_log(QHSUSB_FD_HDLC_INIT_LOG,0,0);
#ifndef FEATURE_SKIP_SERIAL_STR_UPDATE
qhsusb_fd_hdlc_update_pid_and_serial_number_string();
if ( NULL != str_product ) {
sw_device.strings[2].descriptor = (struct usb_desc_header*)(void*)str_
/* set up sw -& hw links */
#if defined(FEATURE_QHSUSB_HDLC_CDCACM)
hdlc_shutdown_in_progress = 0;
if ( 0 != hdlc_use_cdcacm ) {
sw_data_eps[0].descriptor = &hdlc_usb_config_cdcacm.ep_
sw_data_eps[1].descriptor = &hdlc_usb_config_cdcacm.ep_
sw_data_ifc.descriptor = &hdlc_usb_config_cdcacm.ifc_
sw_config.descriptor = &hdlc_usb_config_cdcacm.conf1;
sw_device.descriptor = &hdlc_usb_device_
sw_config.interfaces = &sw_cdc_control_
#endif /* defined(FEATURE_QHSUSB_HDLC_CDCACM) */
if(QHSUSB_MODE__SER_MS == qhsusb_bulk_mode_g)
sw_data_eps[0].descriptor = &hdlc_usb_config_obex.ep_
sw_data_eps[1].descriptor = &hdlc_usb_config_obex.ep_
sw_data_ifc.descriptor = &hdlc_usb_config_obex.ifc_
sw_config.descriptor = &hdlc_usb_config_obex.conf1;
else if (QHSUSB_MODE__SER_ONLY == qhsusb_bulk_mode_g)
sw_data_ifc.next = NULL;
sw_data_eps[0].descriptor = &hdlc_usb_config_obex_only.ep_
sw_data_eps[1].descriptor = &hdlc_usb_config_obex_only.ep_
sw_data_ifc.descriptor = &hdlc_usb_config_obex_only.ifc_
sw_config.descriptor = &hdlc_usb_config_obex_only.conf1;
if(hdlc_usb_device_obex.idProduct == USB_PRODUCT_DIAG_MS )
/*For serial only mode, change the product ID to 0x9008*/
hdlc_usb_device_obex.idProduct = USB_PRODUCT_DIAG_ONLY;
hdlc_usb_device_obex.iSerialNumber = 0x0;
else if (QHSUSB_MODE__SER_ONLY__DL_MODE == qhsusb_bulk_mode_g)
sw_data_ifc.next = NULL;
sw_data_eps[0].descriptor = &hdlc_usb_config_obex_only.ep_
sw_data_eps[1].descriptor = &hdlc_usb_config_obex_only.ep_
sw_data_ifc.descriptor = &hdlc_usb_config_obex_only.ifc_
sw_config.descriptor = &hdlc_usb_config_obex_only.conf1;
if(hdlc_usb_device_obex.idProduct == USB_PRODUCT_DIAG_MS )
/*For serial only mode, change the product ID to 0x9008*/
hdlc_usb_device_obex.idProduct = USB_PRODUCT_DIAG_ONLY;
hdlc_usb_device_obex.iSerialNumber = 0x0;
sw_device.descriptor = &hdlc_usb_device_
sw_config.interfaces = &sw_data_
#ifdef FEATURE_QHSUSB_MS
if( QHSUSB_MODE__SER_MS == qhsusb_bulk_mode_g )
/*Initialize the MS stack when you are in download mode only*/
qhsusb_fd_ms_init();
#endif /* FEATURE_QHSUSB_MS */
// Set enum flag for RS bit to be turned ON in qhsusb_dci_init();
qhsusb_dci_set_enum_flag(TRUE);
qhsusb_dcd_init(&sw_device);
user_rx_callback = rx_
if (tx_callback != NULL)
user_tx_callback = tx_
if (enum_complete != NULL)
user_enum_complete = enum_
#ifdef FEATURE_QHSUSB_SAHARA_DOWNLOAD_PIPO
if( error_handler !=NULL)
user_error_handler = error_
hdlc_enum_already_exists = dci_skip_enumeration(sw_device.core_id);
/* Data buffers & URB's */
= &hdlc_tx_
urb-&usb_device
urb-&endpoint_address
= sw_data_eps[0].descriptor-&bEndpointA
urb-&transfer_buffer_ptr = hdlc_tx_
urb-&transfer_length
urb-&transfer_status
urb-&send_zlp
urb-&complete_callback
= hdlc_tx_
urb-&is_zero_address_chain_required
if (transfer_mode == FD_CLIENT_SUPPLIED_BUFFER_MODE) /* Client Supplied Buffer Mode */
= &hdlc_rx_
urb-&usb_device
urb-&endpoint_address
= sw_data_eps[1].descriptor-&bEndpointA
urb-&transfer_buffer_ptr = NULL; /* to be filled by al layer */
urb-&transfer_length
= 0; /* to be filled by al layer */
urb-&send_zlp
urb-&complete_callback
= hdlc_rx_
urb-&actual_length
/*Initially set the is_zero_address_chain_required to FALSE*/
urb-&is_zero_address_chain_required
else /* Internal Buffer Mode */
uint8 i = 0;
for (i = 0; i & 2; i++) {
= &hdlc_rx_urb_fixed[i];
urb-&usb_device
urb-&endpoint_address
= sw_data_eps[1].descriptor-&bEndpointA
urb-&transfer_buffer_ptr = hdlc_rx_buffer_fixed[i];
urb-&transfer_length
= RX_BUF_SIZE_FIXED;
urb-&send_zlp
urb-&complete_callback
= hdlc_rx_callback_int_buf_
urb-&actual_length
/*Initially set the is_zero_address_chain_required to FALSE*/
urb-&is_zero_address_chain_required
/* cdc_notify_urb */
#if defined(FEATURE_QHSUSB_HDLC_CDCACM)
if ( 0 != hdlc_use_cdcacm ) {
urb = &cdc_notify_
urb-&usb_device
urb-&endpoint_address
= hdlc_usb_config_cdcacm.ep_notify.bEndpointA
urb-&transfer_length
urb-&complete_callback
#endif /* defined(FEATURE_QHSUSB_HDLC_CDCACM) */
#ifndef FEATURE_QHSUSB_PBL
if (hdlc_enum_already_exists)
We got here without reconnect. enumeration already
completed. Simulate connection and SET_CONFIG
qhsusb_dcd_port_status_changed(&sw_device); /* attachment, speed... */
sw_device.address = 1;
/* don't care, just not 0 */
qhsusb_dci_cancel_transfer_wo_dqh_dtd(sw_device.core_id, 1, QHSUSB_EP_DIR_RX);
qhsusb_dci_cancel_transfer_wo_dqh_dtd(sw_device.core_id, 1, QHSUSB_EP_DIR_TX);
qhsusb_dci_cancel_transfer_wo_dqh_dtd(sw_device.core_id, 2, QHSUSB_EP_DIR_RX);
qhsusb_dci_cancel_transfer_wo_dqh_dtd(sw_device.core_id, 2, QHSUSB_EP_DIR_TX);
qhsusb_dcd_set_config(&sw_device, 1);
if (transfer_mode == FD_USB_INTERNAL_BUFFER_MODE)
hdlc_init_rx_int_buf_mode(urb-&usb_device);
/* !FEATURE_QHSUSB_PBL */
return &sw_
sbl_sahara_bulk_init函数最终调用到qhsusb_fd_ms.c文件中的函数:qhsusb_fd_ms_init
整个初始化过程结束后完成com端口及mass storage枚举过程。
还有!!! 坑爹的高通,以前不提供生产用的软件下载工具,都得手机厂商自己开发。
高通思想终于改变了,QRD加入后,为手机厂商提供支持多路的软件升级工具:QMSCT 。
虽然设置比较繁琐,不管怎么样,总算可用。上张图吧!
QFIL和QMSCT是使用紧急下载模式,由PBL及下面firehose prog代码完成下载过程。
boot_images/core/storage/tools/deviceprogrammer
五、Crash ramdump
哎,这篇被我写得又长又臭啦。算了,这节就不详细写了。
高通平台开放,本身也不稳定,因此做出的手机系统很多都不稳定。因此系统crash发生时,抓取crash现场就非常重要。
这里简单说一下,高通平台抓取系统crash现场的几种方法:
1、 通过QPST提供的 Memory Debug Application工具,当crash发生时,手机通过usb连接到PC, 然后用这个工具将crash现场的ram dump到电脑。
显然,这种方法是最可靠的,但它有自身的局限性:不可能每次crash发生时,测试人员或者试用人员、研发人员都刚好在pc旁边。
2、 高通平台sbl1提供将crash现场dump到sdcard的功能,如下代码。 这种方法的局性限是:
现在高端手机,都没有外置sdcard的配置的,而内置sdcard又使用fuse ext4文件系统,而sbl1只支持fat文件系统。
因此,这种不配置外置sdcard的手机,这种方法根本不可行。
/*==========================================================================
List of SBL1 procedures to execute prior to dload entry
===========================================================================*/
boot_procedure_func_type sbl1_pre_dload_procs[] =
/*-----------------------------------------------------------------------
* Initialization functions for dload. This has to be the first function
* called before Dload entry
*----------------------------------------------------------------------*/
boot_init_for_dload,
/*-----------------------------------------------------------------------
* Setup clocks for ram dump
*----------------------------------------------------------------------*/
sbl1_hw_dload_init,
/*-----------------------------------------------------------------------
* Ram dump to eMMC raw partition, this function will reset device
* after successful dump collection if cookie is set
*----------------------------------------------------------------------*/
(boot_procedure_func_type) boot_ram_dump_to_raw_parition,
#ifdef FEATURE_BOOT_RAMDUMPS_TO_SD_CARD
/*----------------------------------------------------------------------
* Take the Ramdumps to SD card if
cookie file is
present in SD card
*---------------------------------------------------------------------*/
boot_ram_dumps_to_sd_card,
#endif /*FEATURE_BOOT_RAMDUMPS_TO_SD_CARD*/
/*-----------------------------------------------------------------------
* NULL pointer indicates the end of the list
*-----------------------------------------------------------------------*/
3、 campact ramdump:这是QRD提出来的思路,即:仅dump一部分比较有用的ram到一个专门为crash分配的emmc分区。
system crash 的主要发生的,ap核的 kernel及service,rpm , modem 等核,而上层java代码不容易导致system crash。
而现在手机的内置越来越大,1G、2G甚至3G,整个ram都dump到一个特定分区,就浪费emmc空间了。
因此,compact ramdump就是将一部分关键的ram dump到专门为crash分配的emmc分区。 这样就不依赖于sdcard,也不依赖于usb。而且也不浪费emmc空间。
高通很多平台都没实现这功能,比如,msm8916, msm8974等,实现思路可以参考QRD8x25平台。
sbl1_hw_init ()
boot_smem_store_pon_status()
sbl1_hw_init_secondary()
=========&
初始化,电池低电时利用内部pmic进行预充电,power key 配置,获取、保存开机原因等。 见:pm_sbl_boot.c
sbl1_tlmm_init()
//gpio 初始化
sbl初始化gpio的初始状态代码如下:core/systemdrivers/tlmm/config/msm8916/TLMMChipset.xml
sbl1_efs_handle_cookies
// efs backup/restore
boot_populate_ram_partition_table
====& 解析iram , imem , system ram 的起始地址,大小等, 并保存到smem: SMEM_USABLE_RAM_PARTITION_TABLE ,传递给lk和kernel。
见: boot_ram_partition.c , 这里重点看看ram的情况吧.
/*===========================================================================
Function :
sbl1_update_ddr_info
** ==========================================================================
This funcion will get ddr information from ddr driver and put it in
sbl_shared_data.
* @param[in] bl_shared_data Pointer to shared data
* @par Dependencies
Must be called after sbl1_ddr_init
* @par Side Effects
static void sbl1_update_ddr_info(bl_shared_data_type *bl_shared_data)
static sbl_if_shared_ddr_device_info_type ddr_
ddr_size_info ddr_available = boot_ddr_get_size();
ddr_size_partition ddr_partition_info = boot_ddr_get_partition();
boot_share_extended_ddr_info(&ddr_info, &ddr_available, &ddr_partition_info);
bl_shared_data-&sbl_shared_data-&ddr_shared_info = &ddr_
boot_set_ddr_info(bl_shared_data);
从ddr driver层获取到ddr 类型、大小,cs等信息,保存到sbl_shared_data-&ddr_shared_info, 同时保存到sbl全局变量:boot_ddr_size_info
/*===========================================================================
Function :
add_system_ram_partitions
** ==========================================================================
Function adds all the DDR interfaces to ram partition table.
Each DDR interface will be added as a single entry in the table.
Partition category
will be RAM_PARTITION_SDRAM for all DDR entries.
* @param[in] usable_ram_part_tbl_ptr Pointer to the ram partition table that
should be populated
* @par Dependencies
ram_partition_return_type
RAM_PART_SUCCESS
- if function is successful.
RAM_PART_TABLE_FULL_ERR - if table is full or not enough space in
RAM_PART_CATEGORY_NOT_EXIST_ERR - if unable to populate certain DDR information
* @par Side Effects
static ram_partition_return_type add_system_ram_partitions
usable_ram_part_table_t usable_ram_part_tbl_ptr
ram_part_entry_t ram_part_entry_ptr = NULL;
sbl_if_shared_ddr_info_type *ddr_info = NULL;
sbl_if_shared_extended_ddr_info_type *ddr_extended_info = NULL;
uint32 partition_index = 0;
ram_partition_return_type result = RAM_PART_SUCCESS;
sbl_if_shared_ddr_device_info_type *ddr_shared_info = boot_get_ddr_info();
/*ram_part_entry_ptr points to first empty slot in the table*/
ram_part_entry_ptr =
&usable_ram_part_tbl_ptr-&
ram_part_entry[usable_ram_part_tbl_ptr-&num_partitions];
/*Loop through ddr_info and add all DDR interfaces into the table*/
for(; partition_index & ddr_shared_info-&noofddr
usable_ram_part_tbl_ptr-&num_partitions & RAM_NUM_PART_ENTRIES;
partition_index++)
ddr_info = &ddr_shared_info-&ddr_info[partition_index];
ram_part_entry_ptr-&partition_category = RAM_PARTITION_SDRAM;
ram_part_entry_ptr-&start_address = ddr_info-&cs_
ram_part_entry_ptr-&length = ddr_info-&ramsize && CONVERT_TO_BYTE_SHIFT;
ram_part_entry_ptr-&partition_attribute = RAM_PARTITION_READWRITE;
ram_part_entry_ptr-&partition_domain = RAM_PARTITION_DEFAULT_DOMAIN;
ram_part_entry_ptr-&partition_type = RAM_PARTITION_SYS_MEMORY;
/*Add the extended ddr information to current ram partition entry*/
if(ddr_shared_info-&ddr_partition_info != NULL)
ddr_extended_info = &ddr_shared_info-&ddr_partition_info[partition_index];
/*Make sure the base address of ddr extended info matches the current ddr base address*/
if (ddr_extended_info-&sdram_addr != ram_part_entry_ptr-&start_address)
result = RAM_PART_CATEGORY_NOT_EXIST_ERR;
ram_part_entry_ptr-&num_partitions = ddr_extended_info-&num_
ram_part_entry_ptr++;
usable_ram_part_tbl_ptr-&num_partitions++;
添加如下打印log语句在代码ddr_info = &ddr_shared_info-&ddr_info[partition_index];后面,
snprintf(message, 256,
"noofddr %d , cs_addr %d,
ramsize %d", ddr_shared_info-&noofddr, ddr_info-&cs_addr, ddr_info-&ramsize);
boot_log_message(message);
可以看到如下ddr info log信息:
376400 - noofddr 2 , cs_addr ,
ramsize 1024
376431 - noofddr 2 , cs_addr c0000000,
ramsize 1024
七、sbl1 常用的tools介绍
sbl1常用的tools及源码在如下目录:
boot_images/core/storage/tools/
1、 fat32 udisk 生成工具:
boot_images/core/storage/tools/fattool ,
python fatgen.py –fat32 --name=udisk.bin --size=2048
# Generate a 2GB FAT32 container.
python fatadd.py --name=udisk.bin --from=rdcookie.txt
----add rdcookie.txt into udisk.bin ,for test
这两个py比原来7k平台可执行文件cpfatfs功能更强了,cpfatfs只支持fat16
2、QPST下载工具(shahara):emmc programmer
:/boot_images/core/storage/tools/emmcbld/MPRG8974.mbn
3、 T32 Jtag下载工具
boot_images/core/storage/tools/jsdcc/mjsdload.cmm 与jsdcc.elf
4、分区相关工具
boot_images/core/storage/tools/ptool/
//分区生成工具 partition =========& rawprogram0.xml
Python ptool.py –x partition.xml:
//ubuntu使用:根据 rawprogram0.xml进行升级软件工具
singleimage.py //根据singleimage_partition_8974.xml生成single boot image: 8974_msimage.mbn
python singleimage.py -x singleimage_partition_8974.xml
// dd command
checksparse.py
//sparse system/cache/userdata image
&&&&推荐文章:
【上篇】【下篇】}
我要回帖
更多关于 qpst 2.7.422 的文章
更多推荐
- ·湖南农业大学口碑大这所高校的综合评价如何?
- ·喀什孕妇几个月有胎动四个月产检项目
- ·喀什孕妇六个月乌鲁木齐玛丽医院四维彩超多少钱超
- ·喀什羊水少顺产是不是更疼可以顺产吗
- ·喀什孕妇做nt需要空腹吗检查
- ·急,这是牙骨突出还是上颌骨突出如何改善?
- ·孩子这几天扁桃体炎又犯了,之前在别的医院治疗没用,想问南京鼓楼医院耳鼻喉哪里的耳鼻喉医院好?
- ·还有就是现在大概测血糖仪器多少钱多少钱啊?
- ·全身无力 没精神力
- ·痘 博 士医院网上预约,专家都华为下次预约什么时候候坐诊呢
- ·液基薄层血液细胞检验报告单测报告单 帮忙看一下
- ·天天迷糊 冒虚汗 身体冒虚汗发热
- ·淘宝小龙虾店主店主 怎么选金龙鱼类目 我拿手机搜不到怎么回事 不懂不要请说
- ·为什么移动换卡要钱吗公司给你手机上会自动给你订购一些要钱的东西
- ·酷派y75是不是有一款背面带布料的手机?
- ·移动流量没用完夜猫流量包必须一天用完吗
- ·手机QQ上送花yy怎么送鲜花进入鲜花商城
- ·通过个人信息卫星定位手机号码显示最清楚的软件
- ·手机索尼z3wifiU5的WiFi热点怎么设置!手机看着太晕了【解决了加100悬赏】
- ·现在一部二手的iphone4s二手多少钱 用了1年不到,可以买多少钱?
- ·高通qpst显示no phone解决 工具 怎么用
- ·魅族note2电信版钢化玻璃膜没打孔有什么方法解决么
- ·vivox3sw能不能使用安卓蓝牙对战安卓游戏手表
- ·森海塞尔mx686ios有没有按键精灵ios版?
- ·oppot703换了个主题,它自己关机关不了怎么办了,然后就开不了机了,怎么办
- ·我的oppor8207报价在更新coloros的时候卡住了
- ·小辣椒品牌的手机用什么自拍神器杆使用方法适合自拍杆?
- ·金立手机官网内置提示叫什么
- ·联想a560刷机包下载.从哪里调手机型号显示
- ·小米手机官翻版3官翻版与普通米3的区别
- ·华为mate7夜间模式看电视怎么设置小窗模
- ·oppo rt7用oppo手机自拍杆怎么用的时候怎么设置手机
- ·为啥子我的苹果怎么更新系统4更新时一直都是正在检查更新的系统
- ·给中国移动话费明细查询发信息怎么发?我想查当月本机消费明细。
