针对你在高通安卓设备上捕获Layer 1/3 RF信息、读取NV项的需求，结合你已经尝试的方法，我整理了几个可行的方向和实操细节：

一、捕获Layer 1/3 RF信息的方法 #

1. 官方工具QCAT/QXDM（最可靠方案） #

Qualcomm官方的**QCAT（Qualcomm Capture and Analysis Tool）和QXDM（Qualcomm eXtensible Diagnostic Monitor）**是专门抓取高通芯片RF信令、L1/L3数据的工具，步骤如下：

• 先开启设备的Diag模式：
  • 用AT命令触发：执行echo "AT+QDIAG=1\r" | busybox microcom -t 5000 /dev/smdX（X是你找到的正确AT串口），部分机型可能需要替换为AT+DIAGENABLE=1；
  • Root设备也可直接通过adb设置属性：adb shell setprop persist.vendor.radio.diag.mdm 1，重启设备后生效；
• 用USB连接设备到电脑，打开QCAT/QXDM，选择对应的Diag端口，就能实时捕获L1/L3的RF信令、功率、调制方式等数据，还能导出分析文件。

2. 基于ADB的轻量捕获（Root设备适用） #

如果不想用电脑端工具，Root后可以通过以下方式抓数据：

• 加载diag驱动模块：adb shell insmod /system/lib/modules/diag.ko（路径可能因机型而异）；
• 使用diag_logcat命令捕获实时RF日志：adb shell diag_logcat -b radio，输出内容包含L3信令和部分L1 RF参数。

二、NV项读取与修改的可行方案 #

1. QXDM直接操作（最直观） #

只要设备能进入Diag模式，打开QXDM后，在菜单栏选择NV Items，就能直接浏览、读取、修改所有NV项，还能导出NV备份文件，避免误改导致设备故障。

2. AT命令读取NV项（适配大部分高通设备） #

高通芯片支持专门的AT命令读取NV项，不同芯片型号的命令前缀略有差异：

• 骁龙8系/6系常用：AT+QNVFR=<NV_ID>（读取指定NV项），比如读取IMEI对应的NV项（通常是0x0017）：echo "AT+QNVFR=0x0017\r" | busybox microcom -t 5000 /dev/smdX；
• 部分老机型可能用AT+NVREAD=<NV_ID>命令，你可以先发送AT+NV?查看支持的NV命令格式；
• 注意：执行这些命令需要Root权限，确保在su环境下运行：adb shell su -c "echo 'AT+QNVFR=0x0017\r' | busybox microcom -t 5000 /dev/smdX"。

3. 直接访问NV存储节点（Root设备） #

高通设备的NV数据通常存放在/dev/nvram或者/dev/block/bootdevice/by-name/nvram节点，Root后可以：

• 备份整个NV分区：adb shell su -c "dd if=/dev/nvram of=/sdcard/nvram_backup.img"；
• 用hexdump查看指定偏移的NV项：adb shell su -c "hexdump -s <偏移地址> -n <长度> /dev/nvram"，不过这种方式需要知道NV项对应的偏移地址，不如AT命令直观。

三、针对你现有AT命令方法的优化建议 #

你之前用echo "AT+COPS=?\r" | busybox microcom -t 5000 /dev/smd11拿到了部分信息，可以再优化下：

• 确认正确的AT串口：/dev/smd11不一定是所有设备的AT命令端口，用adb shell ls /dev/smd*列出所有SMD设备，逐个测试（发送AT看是否返回OK）；
• 用交互式工具调试：比起一次性echo，用screen命令更方便调试AT命令：adb shell su -c "screen /dev/smdX 115200"（115200是常见波特率，部分设备可能是9600）；
• 权限验证：确保在Root环境下执行命令，否则可能无法访问/dev/smd*设备节点。

⚠️ 重要提醒：修改NV项有风险，可能导致设备无法正常注册网络、丢失IMEI等，操作前一定要备份NV分区！

内容的提问来源于stack exchange，提问作者Tony