Я використовую Ubuntu 11.10, і хочу просто знати, чи можу я скинути всю фізичну пам'ять і обмінятися, оскільки через деякі обмеження ядра я не можу dd /dev/memнавіть як суперпользователь.
Чи є обхідний шлях або варіант , щоб dd«ІНГ /dev/memабо спеціалізований інструмент зробив , щоб зробити це правильно?
Відповіді:
Ви раніше могли просто dd /dev/memповернутись вдень, але вже не з міркувань безпеки (оскільки ядро 2.6, IIRC).
Альтернативою є або створити ядро самостійно з можливістю дозволити root зробити це (відредагуйте його з ім'ям пізніше, по телефону зараз) АЛЕ краще, використовуйте fmem , модуль ядра, який створює /dev/fmemпристрій, що багато в чому призначений для легкого скидання.
fmem чудово працює для мене 12.04. Просто переконайтеся, що ви використовуєте run.shфайл, включений у тарбол, для завантаження модуля; не використовуйте insmod:
$ ./run.sh ... ---- Області пам’яті: ----- reg00: base = 0x000000000 (0MB), розмір = 1024MB, count = 1: списування reg01: base = 0x0c8800000 (3208MB), розмір = 2MB, count = 1: запис-поєднання ----------------------- !!! Не забудьте додати "count =" до dd !!! $ ls / dev / f * / dev / fb0 / dev / fd0 / dev / fmem / dev / full / dev / fuse $ sudo dd, якщо = / dev / fmem of = / tmp / fmem_dump.dd bs = 1MB count = 10 10 + 0 записів у 10 + 0 записів Скопійовано 10000000 байт (10 Мб), 0,0331212 с, 302 Мб / с
Ви, мабуть, не ddможете пам’яті в сучасних ядрах, оскільки вони зменшували прямий доступ, який в основному використовується для химерних речей . У судово - медичної експертизи вики - посилання кілька інструментів , які можуть бути цікаво, але немає нічого , що на насправді були оновлені протягом останніх кількох років. LiME здається оновленим, хоча я ще не перевіряв його.
/dev/memобмежено.