Wie kann ich den gesamten physischen Speicher in eine Datei kopieren?

10

Ich verwende Ubuntu 11.10 und möchte einfach wissen, ob ich den gesamten physischen Speicher sichern und austauschen kann, da ich dies aufgrund einiger Kernel-Einschränkungen dd /dev/memselbst als Superuser nicht kann.

Gibt es eine Problemumgehung oder Option, um dies zuzulassen dd, /dev/memoder ein spezielles Tool, das dafür erstellt wurde?

kernel ram Monica wieder einsetzen - ζ--
quelle
1
Laut wiki.ubuntu.com/Security/Features ist kmem deaktiviert und /dev/memeingeschränkt.
Ciro Santilli 事件 改造 中心 法轮功 六四

Antworten:

7

Verwenden Sie fmem

Früher konnten Sie einfach dd /dev/memzurück, aber aus Sicherheitsgründen nicht mehr (seit Kernel 2.6, IIRC).

Die Alternative besteht darin, entweder den Kernel selbst mit der Option zu erstellen, dass root dies tun kann (wird später mit dem Namen bearbeitet, jetzt auf dem Telefon), oder besser fmem zu verwenden , ein Kernelmodul, das ein /dev/fmemGerät erstellt , das so ziemlich für einfaches Dumping gedacht ist.

fmem funktioniert am 12.04 hervorragend für mich. Stellen Sie einfach sicher, dass Sie die run.shim Tarball enthaltene Datei verwenden, um das Modul zu laden. nicht verwenden insmod:

$ ./run.sh
...
---- Speicherbereiche: -----
reg00: base = 0x000000000 (0 MB), size = 1024 MB, count = 1: Rückschreiben
reg01: base = 0x0c8800000 (3208 MB), size = 2 MB, count = 1: Schreibkombination
-----------------------
!!! Vergiss nicht, "count =" zu dd hinzuzufügen !!!


$ ls / dev / f *
/ dev / fb0 / dev / fd0 / dev / fmem / dev / full / dev / fuse


$ sudo dd if = / dev / fmem von = / tmp / fmem_dump.dd bs = 1 MB count = 10
10 + 0 Datensätze in
10 + 0 Datensätze aus
10000000 Bytes (10 MB) kopiert, 0,0331212 s, 302 MB / s
ish
quelle
Klappt wunderbar. Muss ich make erneut ausführen, wenn ich neu starte?
Stellen Sie Monica wieder her - ζ--
Nein, nur wenn Sie den Kernel wechseln :)
ish