Поиск

Дампы памяти: сущность, виды и их функции

1348 0

Дампы памяти: сущность, виды и их функции

Дамп памяти выступает в роли содержимого рабочей памяти процесса, целого ядра, а также всей ОС (операционной системы) в обозначенный момент времени.

  Различают такие виды дампов:

  • полный дамп памяти, записывающий содержимое из системной памяти в момент, когда появляется неустранимая ошибка. Для этой цели всегда имеется файл подкачки в загрузочном томе, размер которого идентичен объему общей оперативной памяти + 1МБ. По умолчанию, указанный дамп памяти заносится в определенный файл (%SystemRoot%\Memory.dmp), а каждый предыдущий файл заменяет последующим, т.е. перезаписывает его при каждой новой ошибке. К этому параметру не имеется доступ на ПК, где установлена 32-битная ОС и более 2-х Гб оперативной памяти;

 

  • наиболее предпочтительный дамп памяти ядра осуществляет запись только память самого ядра, что приводит к ускорению процесса записи данных в журнал в момент внезапной остановки системы. В этом случае файл подкачки потребует 50-800 МБ либо треть всей физической памяти на загрузочном томе компьютера. В отсутствие дополнительных установок, дамп памяти ядра вносит накопленную информацию в файл %SystemRoot%\Memory.dmp. Эти дампы совершенно не включают память, выделенную для пользовательских программ, а содержат память, предназначенную для ядра, их драйверов режима, а также для аппаратно-зависимого уровня и др. Этот вид дампа занимает меньше объема, в сравнении с полным дампом памяти, исключая, сектора памяти, не связанные с ошибкой. Возникновение новой ошибки вызывает создание следующего файла дампа памяти ядра с полной заменой предыдущего файла;

 

  • малые дампы памяти записывают меньше всего полезной информации, необходимой для установления причины неполадок. Для формирования малого дампа памяти нужно не менее 2-х Мб у файла подкачки в загрузочном томе. Такие дампы памяти включают сведения о неустранимой ошибке, ее параметрах, о списке загруженных драйверов, контексте процессора, давшего сбой и т.д. Файлы малого дампа памяти могут быть использованы при ограниченном пространстве на жестком диске. При возникающих ошибках, всякий раз, создается новый файл с уникальным именем, а реестр файлов малого дампа памяти сохраняется в папке %SystemRoot%\Minidump.

Дампы памяти оживленно применяются хакерами, в процессе взлома программного обеспечения, в т.ч. и лицензионного.

Комментарии
comments powered by HyperComments