Leggere il contenuto della RAM in Linux

By Jessica Lambiase

leggere il contenuto della RAM

La memoria RAM è praticamente il punto di riferimento di qualsiasi dispositivo moderno in grado di elaborare dati: rappresenta ormai da sempre il compromesso ideale tra capienza e prezzo, nonché il posto in cui qualsiasi informazione, programma o quant’altro viene caricato prima di essere “elaborato” dal processore (espressione non esattamente corretta ma che, in tutti i casi, rende l’idea).

La memoria RAM è comunque una memoria volatile: ad ogni spegnimento o riavvio del dispositivo questa viene completamente svuotata, per essere poi di nuovo riempita all’occorrenza con i dati utili all’esecuzione delle operazioni richieste – ad esempio, il caricamento dei file per l’avvio del sistema operativo stesso.

Di norma non è possibile accedere in maniera diretta ed immediata al contenuto della memoria RAM, tuttavia grazie ad un preciso comando da terminale è possibile giungere ad un risultato estremamente vicino: come abbiamo avuto modo di apprendere studiando il filesystem dei sistemi operativi Linux-based, qualsiasi dispositivo viene riconosciuto dal sistema stesso come un file. E il file a cui Linux associa la memoria ram è /dev/mem.

Di conseguenza, per ottenere un dump del contenuto della memoria RAM – estremamente utile per chi programma o per chi esegue operazioni di debug – basta semplicemente… leggere il file /dev/mem, chiaramente con uno strumento adatto. Questo strumento si chiama hexdump ed è solitamente preinstallato in tutti i sistemi operativi Linux-based.

Leggere il contenuto della RAM in Linux

Per ottenere un dump completo del contenuto della memoria RAM interpretabile ad occhio, è necessario aprire un terminale e digitare

sudo hexdump -c /dev/mem

se la distribuzione supporta il comando sudo, altrimenti

su
hexdump -c /dev/mem

per le altre distribuzioni che non supportano il comando sudo. L’output sarà qualcosa di simile a ciò che segue:

00fd470 4 h , s u b f u n c % 0 2 x
00fd480 h , A 2 0 g a t e c o n t
00fd490 r o l n o t s u p p o r t e
00fd4a0 d n  D i s k % d h a s a
00fd4b0 n u n s u p p o r t e d s e
00fd4c0 c t o r s i z e o f % u n
00fd4d0  s c s i _ e n u m e r a t e _
00fd4e0 a t t a c h e d _ d e v i c e s
00fd4f0 : S C S I _ R E A D _ C A P A
00fd500 C I T Y f a i l e d n  s c s
00fd510 i _ e n u m e r a t e _ a t t a
00fd520 c h e d _ d e v i c e s : S C
00fd530 S I _ I N Q U I R Y f a i l e
00fd540 d n  s c s i _ w r i t e _ s e
00fd550 c t o r s : d e v i c e _ i d
00fd560 o u t o f r a n g e % d
00fd570 n  s c s i _ r e a d _ s e c t
00fd580 o r s : d e v i c e _ i d o
00fd590 u t o f r a n g e % d n 
00fd5a0 a t a _ c m d _ p a c k e t :
00fd5b0 D A T A _ O U T n o t s u p
00fd5c0 p o r t e d y e t n  a t a -
00fd5d0 d e t e c t : F a i l e d t
00fd5e0 o d e t e c t A T A P I d
00fd5f0 e v i c e n  a t a % d - % d :
00fd600 P C H S = % u / % d / % d

Le parti in grassetto rappresentano le locazioni in memoria, tutto il resto rappresenta invece il contenuto della RAM. Utilizzando la redirezione dell’output potrete creare anche dei veri e propri file di dump della memoria RAM da consultare all’occorrenza. Dando, ad esempio, il comando

sudo hexdump -c /dev/mem >> RAM_DUMP.log

salverete il contenuto della RAM (chiaramente in modalità testuale) nel file RAM_DUMP.

NOTA: l’ultima riga del comando è solitamente un errore del tipo “Operazione non permessa”. Si tratta di un comportamento normale, poiché alcune zone di memoria, per politiche di sicurezza, sono interdette all’accesso da programmi non autorizzati.

L’articolo Leggere il contenuto della RAM in Linux appare per la prima volta su Chimera Revo – News, guide e recensioni sul Mondo della tecnologia.

Visited 2 times, 1 visit(s) today
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.