- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
进/proc/PID/maps
我可以看到一些缓冲区映射到内核模块的内存:44a00000-44b00000 rwxs 00000000 00:01 XXXX /dev/my_module
我知道它是逻辑地址,我想用 dd
转储这个内存?dd
需要获取物理内存地址,我如何计算这个缓冲区的物理地址来转储它?
最佳答案
有多种方法可以获取与 Linux 上正在运行的进程相关的内存信息。
首先,让我们确定要从中获取信息的正在运行的实例的进程 ID。在这个测试中,我在 google.com 上运行 ping。
unknown@unknown-pi4:~$ sudo ps aux | grep ping
unkno+ 1402 0.0 0.1 311860 6376 ? Ssl 15:31 0:01 /usr/libexec/gsd-housekeeping
unknon+ 3716 0.0 0.0 9952 2108 pts/0 T 18:11 0:00 ping www.google.com
unknow+ 4152 0.1 0.0 9952 2108 pts/0 S+ 20:07 0:00 ping www.google.com
unknow+ 4176 0.0 0.0 8604 824 pts/1 S+ 20:12 0:00 grep --color=auto ping
其次,使用/proc/$pid/maps 查找有关进程的更多信息。/proc/$pid/maps 提供了虚拟地址的映射列表以及附加信息,例如映射文件的相应文件。
# https://man7.org/linux/man-pages/man5/proc.5.html
sudo head -1 /proc/3716/maps
aaaab61cf000-aaaab61df000 r-xp 00000000 b3:02 3748 /usr/bin/ping
第三,使用/proc/$pid/pagemap查看内存。/proc/$pid/pagemap 提供关于每个映射页面的附加信息,包括物理地址,但前提是它存在。
# https://man7.org/linux/man-pages/man5/proc.5.html
# https://linux.die.net/man/1/xxd
sudo cat /proc/3716/pagemap | xxd | less
00000220: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00000230: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00000240: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00000250: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00000260: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00000270: 0000 0000 0000 0000 0000 0000 0000 0000 ................
最后我们要使用 dd
unknown@unknown-pi4:/tmp$ sudo dd if=/proc/3716/mem skip=$((0xaaaab61cf000)) bs=1 count=128 | od -t x1a
dd: /proc/3716/mem: cannot skip to specified offset
0000000 7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00
del E L F stx soh soh nul nul nul nul nul nul nul nul nul
0000020 03 00 b7 00 01 00 00 00 e0 32 00 00 00 00 00 00
etx nul 7 nul soh nul nul nul ` 2 nul nul nul nul nul nul
0000040 40 00 00 00 00 00 00 00 18 04 01 00 00 00 00 00
@ nul nul nul nul nul nul nul can eot soh nul nul nul nul nul
0000060 00 00 00 00 40 00 38 00 09 00 40 00 1a 00 19 00
nul nul nul nul @ nul 8 nul ht nul @ nul sub nul em nul
0000100 06 00 00 00 04 00 00 00 40 00 00 00 00 00 00 00
ack nul nul nul eot nul nul nul @ nul nul nul nul nul nul nul
0000120 40 00 00 00 00 00 00 00 40 00 00 00 00 00 00 00
@ nul nul nul nul nul nul nul @ nul nul nul nul nul nul nul
0000140 f8 01 00 00 00 00 00 00 f8 01 00 00 00 00 00 00
x soh nul nul nul nul nul nul x soh nul nul nul nul nul nul
0000160 08 00 00 00 00 00 00 00 03 00 00 00 04 00 00 00
128+0 records in
128+0 records out
bs nul nul nul nul nul nul nul etx nul nul nul eot nul nul nul
128 bytes copied, 0.0019137 s, 66.9 kB/s
0000200
这是另一个 dd 命令,可让您查看 PID 内存中的字符串。
unknown@unknown-pi4:~$ sudo grep heap /proc/3716/maps
aaaad44ed000-aaaad450e000 rw-p 00000000 00:00 0 [heap]
# note where I place the mapping addresses in this command.
unknown@unknown-pi4:~$ sudo dd if=/proc/3716/mem bs=1 skip=$((0xaaaad44ed000)) count=$((0xaaaad450e000-0xaaaad44ed000)) status=none | strings | less
# http://www.yolinux.com/TUTORIALS/GDB-Commands.html
unknown@unknown-pi4:~$ sudo gdb --pid=3716
(gdb) gcore
(gdb) deatch
# to exit control z
该文件将存储为 core.3716,可以用 cat 读取。
unknown@unknown-pi4:/tmp$ pmap -XX 1402 | grep ping
1402: /usr/libexec/gsd-housekeeping
Address Perm Offset Device Inode Size KernelPageSize MMUPageSize Rss Pss Shared_Clean Shared_Dirty Private_Clean Private_Dirty Referenced Anonymous LazyFree AnonHugePages ShmemPmdMapped FilePmdMapped Shared_Hugetlb Private_Hugetlb Swap SwapPss Locked THPeligible VmFlags Mapping
aaaabe75b000 r-xp 00000000 b3:02 31059 40 4 4 20 20 0 0 20 0 20 0 0 0 0 0 0 0 0 0 0 0 rd ex mr mw me dw gsd-housekeeping
aaaabe775000 r--p 0000a000 b3:02 31059 4 4 4 4 4 0 0 0 4 4 4 0 0 0 0 0 0 0 0 0 0 rd mr mw me dw ac gsd-housekeeping
aaaabe776000 rw-p 0000b000 b3:02 31059 4 4 4 4 4 0 0 0 4 4 4 0 0 0 0 0 0 0 0 0 0 rd wr mr mw me dw ac gsd-housekeeping
在我的 Ubuntu 系统上,我必须暂时禁用运行一些需要 ptrace 的命令的限制。
/etc/sysctl.d/10-ptrace.conf
改变这一行:
kernel.yama.ptrace_scope = 1
对此:
kernel.yama.ptrace_scope = 0
touch dump_process_memory
chmod +x dump_process_memory.sh
#!/bin/bash
grep rw-p /proc/$1/maps \
| sed -n 's/^\([0-9a-f]*\)-\([0-9a-f]*\) .*$/\1 \2/p' \
| while read start stop; do \
gdb --batch --pid $1 -ex \
"dump memory $1-$start-$stop.dump 0x$start 0x$stop"; \
done
sudo ./dump_process_memory.sh PID
----------------------------------------
My system information
----------------------------------------
Platform: Ubuntu
OS Version: 20.10 (Groovy Gorilla)
----------------------------------------
关于linux - 使用 dd 转储映射缓冲区,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/67657879/
我需要使用正则表达式验证格式为 dd/mm/yyyy 的日期字符串。 此正则表达式验证 dd/mm/yyyy,但不验证 31/02/4500 等无效日期: ^(0?[1-9]|[12][0-9]|3[
我正在开发一个小型应用程序,其中我的表有一列,我必须在其中查找所有具有此格式值的记录 'dd/dd/dd' where d 是数字(1-9)。 例如,我想查找具有这种格式的值的数据'18/32/23'
这个问题不太可能对任何 future 的访客有帮助;它只与一个较小的地理区域、一个特定的时间点或一个非常狭窄的情况相关,通常不适用于全世界的互联网受众。如需帮助使此问题更广泛适用,visit the
我想要 dd.d.dd.ddddd 或 dd.d.d.ddddd 类型的数据的正则表达式,每个 d 代表 0-9 之间的数字,正则表达式应代表这两种格式。我正在使用 java 脚本。我尝试了以下代码。
我已经搜索了该网站,但没有找到接近我需要的答案。基本上我的日期正确显示为“2013-05-09”,但我想要的是“2013 年 3 月 19 日”或使其更好“3 月 19 日, 2013 年”。 请向我
我需要使用 C# 更改日期字符串的格式 来自:“06/16/2010”或“16/06/2010” 至:“2010-06-16” 你能帮我实现这个吗 谢谢 最佳答案 如果您已经将它作为 DateTime
我需要转换当前日期,其格式为: MM|dd|yy --- 12|09|11 我需要将格式转换为: MM/dd/yy --12/09/11 当前系统日期分隔符是:
这个问题在这里已经有了答案: 关闭 10 年前。 Possible Duplicate: Extending JavaScript's Date.parse to allow for DD/MM/Y
我在 Access VBA 中使用 Date 语句编码了一些东西。直到本月初它都运行良好,但现在我看到日期已从 dd/mm/yyyy 自动更改格式至 mm/dd/yyyy .有没有其他人遇到过同样的问
我有一个类似“Apr 17 09:32:01”的日期格式,但我想获取数字中的月份... 是否可以使用logstash进行转换? 我尝试使用日期过滤器,但它似乎无法将日期从一种格式转换为另一种格式。 我
这个问题已经有答案了: How to convert string "2011-11-29 12:34:25" to date in "dd-MM-yyyy" format in JAVA (6 个回
我在前端使用了日期选择器,格式为mm/dd/yyyy,并且我在mysql中选择了日期数据类型,然后如何编写代码将其从yyyy/dd/mm转换为mm/使用 jsp 的 dd/yyy。我已经尝试过代码但不
我想将日期字段(格式:dd-mm-yyyy)转换为数据库日期格式。如果输入日期格式等于 dd-mm-yyyy 格式,则将日期转换为 yyyy-mm-dd 格式,否则返回 false。 function
我正在尝试在 JavaScript 中将日期格式从 mm-dd-yyyy 转换为 yyyy-mm-dd 。我尝试下面的代码获取无效日期。 var convertJSDate = function(da
使用 NSDateFormatter 解析日期。下面的日期是 2013 年 5 月 2 日。我得到不同的结果(如下所示)取决于我是否在 dateFormat 字符串中使用“DD”和“dd” NSStr
在 DateFormatter 中使用 DD 和 dd 有什么区别?搜索时,我没有看到明显的差异。一些日期格式文档显示“DD”和“dd”,有些则没有。 我想了解其中的区别以及为什么它会产生下面评论中显
我在表中有一个以MM/DD/YYYY格式存储的日期列。我必须选择相同的日期并以YYYY-MM-DD格式(即XSD日期格式)存储在另一个表中。但是我做不到。我正在使用此查询: select to_dat
我陷入了这样一种情况:我通过“LOAD DATA LOCAL INFILE”从 CSV 文件读取数据并将其存储在 Mysql 表中。 我的表格中的日期列是字符串类型。 如果我的日期格式为'yy/dd/
我有一个带有两个日期字段的 mysql 表。 Startdate 和 Enddate 是字段我需要使用字段在前端显示日期,例如“2014 年 10 月 24 日至 26 日” 我怎样才能做到这一点?
我有 HTML 显示用户对私有(private)用户配置文件页面上表单中的字段的响应。表单上的字段是有条件的,因此其中许多字段永远不会呈现给用户。 HTML 由系统输出,从未呈现给用户的下拉字段会收到
我是一名优秀的程序员,十分优秀!