Как я могу сбросить всю физическую память в файл?
Я использую Ubuntu 11.10 и хочу просто знать, могу ли я сбросить всю физическую память и поменяться, так как из-за некоторых ограничений ядра я не могу dd /dev/mem, даже как суперпользователь.
Есть ли обходной путь или опция, позволяющая dd '/dev/mem, или специальный инструмент, созданный для этого правильно?
2 ответа
Используйте fmem
Раньше вы могли просто dd / dev / mem когда-то, но больше не по соображениям безопасности (начиная с ядра 2.6, IIRC).
Альтернативный вариант - либо собрать ядро самостоятельно с возможностью позволить root сделать это (будет редактировать имя позже, сейчас по телефону) ИЛИ лучше использовать fmem , модуль ядра, который создает / dev / fmem устройство в значительной степени предназначено для легкого сброса.
fmem отлично работает у меня 12.04. Просто убедитесь, что вы используете файл run.sh , включенный в архив, для загрузки модуля; не используйте insmod :
$ ./run.sh ... ----Memory areas: ----- reg00: base=0x000000000 ( 0MB), size= 1024MB, count=1: write-back reg01: base=0x0c8800000 ( 3208MB), size= 2MB, count=1: write-combining ----------------------- !!! Don't forget add "count=" to dd !!! $ ls /dev/f* /dev/fb0 /dev/fd0 /dev/fmem /dev/full /dev/fuse $ sudo dd if=/dev/fmem of=/tmp/fmem_dump.dd bs=1MB count=10 10+0 records in 10+0 records out 10000000 bytes (10 MB) copied, 0.0331212 s, 302 MB/s
Вы, вероятно, не можете dd использовать свою память в современных ядрах, потому что они сокращают прямой доступ, который в основном используется для хитрых вещей . Вики-криминалистика содержит ссылки на несколько инструментов , которые могут представлять интерес, но на самом деле ничего не было обновлено за последние несколько лет. LiME кажется обновленным, хотя я еще не тестировал его.