আমি কীভাবে পুরো সিস্টেমের স্মৃতি ফেলে দিতে পারি?

ভার্চুয়ালবক্স শুরু করার পরে, কম্পিউটারটি আলস্য হয়ে যায় এবং তারপরে OOM এর কারণে সম্পূর্ণ স্তব্ধ হয়ে যায়। সাধারণত, কিছু জায়গা খালি করার জন্য ওওএম হত্যার প্রক্রিয়া শুরু করা উচিত, তবে এটি ঘটেনি (আমি এটি দ্বিতীয়বারের মতো অনুভব করেছি)।

আমার কাছে একটি পাঠ্য সম্পাদকের কিছু রক্ষিত গুরুত্বপূর্ণ কাজ ছিল, সুতরাং আমি বর্তমান কনসোলে সমস্ত প্রক্রিয়া মেরে SysRq+ র সাহায্যে সিস্টেম র‌্যামে এটি ফিরে পাওয়ার আশা করছিলাম K। মেশিনটি প্রশ্নযুক্ত 8 জিবিবি র‌্যামযুক্ত একটি ল্যাপটপ যা লিনাক্স x86_64 3.7.5 টার্গেট ডিস্ক হিসাবে এসএসডি সহ চলছে।

আমার প্রথম প্রচেষ্টা ছিল dd if=/dev/mem of=memory, কিন্তু এটি 1MiB ডেটা পড়ার পরে ব্যর্থ হয়েছিল। এরপরে, আমি চেষ্টা করেছি dd if=/dev/fmem of=memory bs=1M, তবে এটি 3010461696 বাইট (হুবহু 2871 এমআইবি) পড়ার পরে বন্ধ হয়ে গেছে। দেখার পরে /proc/mtrr(নীচে দেখানো হয়েছে), আমি যুক্ত করার চেষ্টা করার সিদ্ধান্ত নিয়েছি skip=4096। এটি চূড়ান্তভাবে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ती গতি কমিয়ে ফেলবে 3 (ফাইলের অন্তত শেষ 100 এমআইবিতে FFগুলি রয়েছে )

reg01: base=0x000000000 (    0MB), size= 2048MB, count=1: write-back
reg02: base=0x080000000 ( 2048MB), size= 1024MB, count=1: write-back
reg03: base=0x100000000 ( 4096MB), size= 4096MB, count=1: write-back
reg04: base=0x200000000 ( 8192MB), size= 1024MB, count=1: write-back
reg05: base=0x23c000000 ( 9152MB), size=   64MB, count=1: uncachable
reg06: base=0x0b4000000 ( 2880MB), size=   64MB, count=1: uncachable
reg07: base=0x0b8000000 ( 2944MB), size=  128MB, count=1: uncachable

আমি পাঠ্য সম্পাদকটিতে কয়েক ঘন্টা খোলা তথ্যটি খুঁজে পেলাম না, তাই আমি বিশ্বাস করি যে একটি ডাম্প করার সময় আমি কিছু মেমরি এড়িয়ে গিয়েছি। সুতরাং, আমার লক্ষ্য (ইউজারস্পেস প্রোগ্রামগুলি থেকে ডেটা পুনরুদ্ধার) দেওয়া, সিস্টেমের মেমোরিটিকে কোনও ফাইলে ফেলে দেওয়ার সবচেয়ে কার্যকর পদ্ধতি কোনটি? এই জাতীয় ডাম্প করার সময় কয়েকটি বিষয় কী বিবেচনা করা উচিত?

এই প্রকল্পটি দেখুন: ফোরিয়ানা

ফোরিয়ানা হ'ল (ফোরেনসিক রাম চিত্র এএনএলাইজার)

ইনপুট: ডাম্প অফ (শারীরিক) র্যাম আউটপুট: বিভিন্ন তথ্য

সংস্করণ ১.০ i386 / x86_64 / আর্ম লিনাক্স / বিএসডি কার্নেলগুলির মেমরি ডাম্প থেকে প্রক্রিয়া এবং মডিউলগুলি তালিকাভুক্ত করতে পারে এবং ডাম্পগুলি থেকে লিনিয়ার মেমরি পড়ার জন্য বিকল্প সরবরাহ করতে পারে।

এখানে একটি কার্নেল মডিউল রয়েছে:

Fmem হ'ল কার্নেল ড্রাইভার, যা / dev / fmem ডিভাইস তৈরি করে। / dev / fmem একইভাবে আচরণ করে / dev / মেম (শারীরিক স্মৃতিতে সরাসরি অ্যাক্সেস), তবে / দেব / মেমের সীমা থাকে না। / Dev / fmem এর মাধ্যমে পুরো শারীরিক মেমরি ডাম্প করা সম্ভব।

আমি এটি ব্যবহার করেছি, সংকলন বেশ সহজ।

আপনি হয়ত ddrescueবা অনুরূপ প্রোগ্রামটি ব্যবহার করতে চাইতে পারেন , যা অ্যাক্সেসযোগ্য ডেটা এড়িয়ে যেতে পারে। dd conv=noerrorখুব সহায়ক হতে পারে। সুপারিশারে এই প্রশ্নটি পরীক্ষা করে দেখুন ।

আরও গুরুত্বপূর্ণ বিষয় যদিও, আপনি যদি নিজেকে ওওএমের পরিস্থিতিতে ফেলেন তবে অনুরোধের অ্যাপ্লিকেশন ব্যতীত অন্য কোনও পৃষ্ঠা থেকে কার্নেল পৃষ্ঠাগুলি অদলবদল করার কারণে কার্নেলটি খুব কমই হতে পারে। অতএব আপনি যদি নিজের ডেটা চান, তবে পরিবর্তে অদলবদল পরীক্ষা করে দেখুন /dev/mem- সম্ভাবনা আছে এটি সেখানেই থাকবে। একইভাবে, যদি ওওএম হত্যাকারী লাথি না খায় এবং আপনি নিজে হাতে প্রক্রিয়াগুলি মেরে ফেলেন, উদাহরণস্বরূপ আপনার সম্পাদক প্রথম মারা গেলে মেমরির ক্ষুধার্ত প্রক্রিয়াটি এখনও সেই পৃষ্ঠাগুলি ধরতে কিছুটা সময় পেতে পারে।

মন্তব্যে গিলেজ দ্বারা উল্লেখ করা হয়েছে, তথ্য সহজেই কিছু বিশেষ কাঠামো হতে পারে যাতে করে আপনি সেগুলিকে সহজেই এমনকি যদি আপনি নিহত প্রক্রিয়া এর অ্যাড্রেস স্পেস ম্যাপিং পুনর্গঠন পরিচালনা খুঁজে পেতে সক্ষম হবেন না এবং প্রয়োজনীয় সব অনুসন্ধান করার জন্য যথেষ্ট ভাগ্য আছে পৃষ্ঠাগুলি এখনও অক্ষত