Tool
Windows
Magnet RAM Capture:磁力RAM捕获(GUI)
Dumlt:y -> (命令行)
wipmen:wipmen.exe 1.raw(命令行)
FTK Imanger
Windows Native Feature:win+r -> msconfig -> Boot ->关闭 safe boot -> 系统 -> 系统信息 -> 高级系统设置 -> 高级-> 启动和故障修复设置 -> 完全内存转储
Linux
avml:github -> ls -lha(检查是否有执行权限)-> chmod +x avml -> sudo avml linux-mem.raw
Mac
内存泄露
内存泄漏:程序在运行过程中,由于疏忽或错误未能释放不再使用的内存,导致系统内存被逐渐占用,最终可能耗尽内存资源
一个进程对内存的占用如果是逐渐上升或者阶梯式上升且超过警告界限,可能出现了内存泄露
一个进程对内存的占用如果是跳跃式变化或者逐渐上升后趋于平稳,永远不会到达警告界限,那就是没有内存泄露
Tool:debug diag2 监控特定进程的内存