Conceitos sobre memória virtual para análise forense computacional. João Eriberto Mota Filho

Documentos relacionados
Gerenciamento de memória virtual no Kernel Linux conceitos básicos

Sistema Operacional. Etapa

Administração de Sistemas Operacionais. Prof.: Marlon Marcon

Computação L. Apresentação da Disciplina e Conceitos Básicos de Computadores

AULA 2. Prof.: Jadiel Mestre. Introdução à Informática. Introdução à Informática Componentes de um Sistema de Informação

Forense em memória com volatility, LiME e outras ferramentas

Projeto de Algoritmos

O COMPUTADOR. O que é um computador? Bacharelado em Ciência e Tecnologia Bacharelado em Ciências e Humanidades. Fundamentos da Computação

Os computadores ditigais podem ser classificados em 5 grupos distintos:

DEPARTAMENTO DE CIÊNCIA DA COMPUTAÇÃO BACHARELADO EM INFORMÁTICA SISTEMAS OPERACIONAIS I 1 0 SEM/05 Teste 1 Unidade I DURAÇÃO: 50 MINUTOS

Gerência de Memória Memória Virtual e Paginação

Gerência de Memória. Eduardo Ferreira dos Santos. Abril, Ciência da Computação Centro Universitário de Brasília UniCEUB 1 / 45

Gerência da Memória. Adão de Melo Neto

Endereçamento de Memória POR QUE UM SISTEMA X86 SÓ ENXERGA 4GB?

PROVA 03/07 Segunda-feira (semana que vem)

Aula 1: Introdução aos Sistemas Operacionais. Instituto Federal da Bahia INF009 - Sistemas Operacionais Profª Flávia Maristela

Computadores podem ser úteis em problemas que envolvem: Grande número de dados. Grande número de cálculos. Complexidade. Precisão.

Hardware Conceitos Básicos. Introdução*à*Informática 14

Introdução à Computação

Estrutura e Funcionamento dos Computadores (Conceitos Básicos)

Modelo de Von Neumann: conceito do programa armazenado

Computador (arquitetura básica): b

Prof. Benito Piropo Da-Rin. Arquitetura, Organização e Hardware de Computadores - Prof. B. Piropo

Aula 06. Slots para Memórias

Organização e Arquitetura de Computadores INTRODUÇÃO

ARQUITETURA DE COMPUTADORES

Organização e Arquitetura de Computadores. Professor Airton Ribeiro de Sousa

Gerência de Dispositivos. Adão de Melo Neto

Introdução a Arquitetura de Sistemas Operacionais. Parte 01

Universidade Federal de Uberlândia Faculdade de Computação. Fundamentos Hardware

Introdução à Informática

Introdução a Tecnologia da Informação

Gerência de Dispositivos. Adão de Melo Neto

Subsistemas de E/S Device Driver Controlador de E/S Dispositivos de E/S Discos Magnéticos Desempenho, redundância, proteção de dados

Micro-Arquiteturas de Alto Desempenho. Introdução. Ementa

INSTITUTO FEDERAL CATARINENSE Campus Ibirama

Uma Proposta para Migração de Páginas Linux

Sistemas Operacionais. Introdução a Sistemas Operacionais

Endereçamento de Memória

Gerência de Memória. Carlos Gustavo A. da Rocha. Sistemas Operacionais

AEDI Introdução Revisão 2

Sistema Operacional Unidade 8.1 Comandos de Hardware. QI ESCOLAS E FACULDADES Curso Técnico em Informática

Organização de Computadores I

Introdução à Programação. Apresentação da Disciplina e Conceitos Básicos de Computadores

Sistemas Operacionais

Profa. Leda G. F. Bueno

Componentes do Sistema Operacional (Parte 2)

Curso: Redes de Computadores

Exercícios de Sistemas Operacionais 3 B (1) Gerência de Dispositivos de Entrada e Saída

LabSO Gerência de Processos. Processos. Porque eu preciso entender este assunto?

Conceitos sobre Computadores

LABORATÓRIO DE PERÍCIA DIGITAL

-Periféricos -Dispositivos de Entrada/Saída - Unidade de medida. Gustavo Catarino da Costa Wilson Coelho Neto Paulo Wesley Fogaça

Prof. Eliezer Soares Flores 1 / 22

Conceitos e Gerenciamento de Memória

Níveis de memória. Diferentes velocidades de acesso. Memória Cache. Memórias Auxiliar e Auxiliar-Backup

Programação de Periféricos

ORGANIZAÇÃO DE COMPUTADORES

Algoritmos e Lógica de Programação Componentes e Arquitetura

Introdução a Sistemas Operacionais

Estruturas de Sistemas Operacionais

UNIVERSIDADE ESTADUAL DO PARÁ UEPA LISTA DE EXERCÍCIOS DE INTRODUÇÃO A COMPUTAÇÃO. 2. O que diferencia os computadores de 1ª geração dos da 2ª.

Sistemas Operacionais. Prof. MSc André Y. Kusumoto

Informática I. Aula 2. Ementa

Organização e Arquitetura de Computadores. Professor Airton Ribeiro de Sousa

Projeto Lógico de Computadores. Profa. MSc. Carolina Melo Santana

SISTEMAS OPERACIONAIS ABERTOS Prof. Ricardo Rodrigues Barcelar

Sistemas de Memória. CES-25 Arquiteturas para Alto Desmpenho. Paulo André Castro

Fundamentos da Informática Aula 03 - Sistemas operacionais: Software em segundo plano Exercícios Professor: Danilo Giacobo

Modelo de Von Neumann

Sistema de entrada e saída (E/S)- Módulos de E/S; tipos de operações de E/S

Fundamentos de Sistemas Operacionais. Gerência de Memória. Prof. Edwar Saliba Júnior Março de Unidade Gerência de Memória

Informática Básica CONCEITOS DE HARDWARE. Msc. Eliezio Soares

Swapping. Desvantagem:

Sistemas Operacionais Aula 16 Memória Virtual

TECNÓLOGO EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS PROGRAMAÇÃO DE COMPUTADORES I

Sistemas Operacionais. Interrupção e Exceção

COMPUTADOR. Adão de Melo Neto

Sistemas Operacionais - Aula 02

ORGANIZAÇÃO DE COMPUTADORES CAPÍTULO4: MEMÓRIAPRINCIPAL

Informática básica SOFTWARE.

ESTRUTURA DOS SISTEMAS OPERACIONAIS

Engenharia Civil. Conceitos Básicos. Introdução à Computação

Gerência da Memória. Adão de Melo Neto

INFORMÁTICA MEMÓRIAS. Prof. MSc. Glécio Rodrigues de Albuquerque

Introdução a Computação

Universidade Federal de Uberlândia Faculdade de Computação. Fundamentos / Hardware

Introdução aos Sistemas Operacionais. Subsistema de Entrada e Saída

Sistemas Operacionais

Sâmia Rodrigues Gorayeb. Arquitetura de Computadores Organização e Funcionamento

Informática Aplicada. Introdução

Notas da Aula 14 - Fundamentos de Sistemas Operacionais

Princípios de Sistemas de Informação. Infraestrutura de TI: Hardware e Software

Sistemas Operacionais. Rodrigo Rubira Branco

LABORATÓRIO DE SISTEMAS OPERACIONAIS. PROFª. M.Sc. JULIANA HOFFMANN QUINONEZ BENACCHIO

Capítulo 6 Nível do Sistema Operacional

AGT0001 Algoritmos Aula 01 O Computador

Arquiteturas Von Neumann e Harvard

AULA 14 - Memória Virtual

Transcrição:

Conceitos sobre memória virtual para análise forense computacional João Eriberto Mota Filho Eriberto ago. 2011 Santarém, PA, 31 de agosto de 2011

Sumário Modelo von Neumann Causas de esgotamento da memória RAM Memória virtual e uso do swap Sistema buffer cache Gerência do uso de memória Dump de memória Conclusão

Sumário Modelo von Neumann Causas de esgotamento da memória RAM Memória virtual e uso do swap Sistema buffer cache Gerência do uso de memória Dump de memória Conclusão

Modelo von Neumann Modelo clássico de arquitetura de processamento. Criado por John von Neumann, em 1945. É uma imitação da realidade do cérebro humano. E CPU S Memória

Sumário Modelo von Neumann Causas de esgotamento da memória RAM Memória virtual e uso do swap Sistema buffer cache Gerência do uso de memória Dump de memória Conclusão

Causas de esgotamento da memória RAM Tamanho de todos os processos em execução maior do que a quantidade de RAM existente. Quantidade excessiva de dados gerados por aplicações. Memory leak. Processador com baixo desempenho.

Sumário Modelo von Neumann Causas de esgotamento da memória RAM Memória virtual e uso do swap Sistema buffer cache Gerência do uso de memória Dump de memória Conclusão

Memória virtual e uso do swap Memória virtual: RAM + swap. A memória virtual dá aos programas a impressão de que há mais RAM do que realmente há. Programas só podem ser executados em RAM (e lá serão processos). Por falta de RAM, processos poderão ser passados para disco (swap), ficando na situação de espera. A falta de RAM leva ao uso do swap!!! Evite isso!!! O swap também é utilizado por sistemas operacionais que estejam com o mecanismo de hibernação ativado. O swap poderá ser implementado em partições ou em arquivos (melhor opção atualmente).

Sumário Modelo von Neumann Causas de esgotamento da memória RAM Memória virtual e uso do swap Sistema buffer cache Gerência do uso de memória Dump de memória Conclusão

Sistema buffer cache O sistema buffer cache é dividido em buffer e cache. O buffer armazena em RAM o posicionamento nos discos de arquivos já acessados. O cache armazena em RAM os arquivos acessados. O objetivo do buffer cache é acelerar a execução de programas e a leitura de dados. O buffer cache não é essencial e pode ser esvaziado caso haja a necessidade de disponibilização de memória RAM. Graças ao buffer cache, os dados utilizados permanecem na RAM depois de utilizados (podendo ser sobrescritos).

Sistema buffer cache O comando free no GNU/Linux: root@antares:~# free -m total Mem: 2001 -/+ buffers/cache: Swap: 499 used 1032 386 0 free 968 1614 499 shared 0 buffers 37 cached 608 O total é igual à RAM física menos memória de vídeo e kernel. A linha Mem representa a memória utilizada por processos, dados e buffer cache. A linha /+ buffers/cache mostra a quantidade real de RAM utilizada e livre (não considera o buffer cache). No caso mostrado, a máquina está utilizando 386 MB RAM.

Sistema buffer cache No MS Windows é possível observar o uso da memória por intermédio do geren ciador de tarefas.

Sumário Modelo von Neumann Causas de esgotamento da memória RAM Memória virtual e uso do swap Sistema buffer cache Gerência do uso de memória Dump de memória Conclusão

Gerência do uso de memória Programas e dados precisam de RAM para serem executados e lidos, respectivamente. Ao fim da execução de um programa ou leitura de disco, o buffer cache permanece carregado. Se houver necessidade, o buffer cache será total ou parcialmente descarregado. Se ainda houver falta de RAM, alguns dados serão transferidos para o swap. Para ser executado novamente (time sharing), um processo em swap deverá ser copiado de volta para a RAM. O swap manterá os dados até que os processos que os utilizem sejam terminados.

Gerência do uso de memória Processos do kernel (entre colchetes) não são swapados. Se acabar a memória virtual disponível, o processo que mais estiver onerando a memória será encerrado pelo kernel. O processo de análise poderá demorar muito. No fim, quase sempre, em caso de uso do swap, o mesmo ficará marcado pelos processos ainda em execução.

Sumário Modelo von Neumann Causas de esgotamento da memória RAM Memória virtual e uso do swap Sistema buffer cache Gerência do uso de memória Dump de memória Conclusão

Dump de memória O dump de memória no GNU/Linux poderá ser feito com o auxílio do LKM fmem, pertencente ao projeto Foriana. Será gerado um dispositivo /dev/fmem que dará o acesso à memória por intermédio do comando dd ou dcfldd ou similar. Exemplo (para 4 GB RAM): # dcfldd if=/dev/fmem of=memo.dd bs=1m count=4096 No MS Windows há programas que realizam o dump de memória, como o win32dd, todos disponíveis na suíte WinTaylor, que é parte do projeto CAINE.

Sumário Modelo von Neumann Causas de esgotamento da memória RAM Memória virtual e uso do swap Sistema buffer cache Gerência do uso de memória Dump de memória Conclusão

Conclusão Processos em execução devem estar na RAM. Tudo passa pela memória! O uso de swap é um indicativo de falta de memória RAM ou de hibernação. Elementos do kernel não são swapados! A operação de dump de memória implica na perda de uma pequena parte das informações nela armazenadas. Esta apresentação está baseada na palestra "Gerenciamento de memória virtual no Kernel Linux". Ambas estão disponíveis em: http://www.eriberto.pro.br Siga me em http://twitter.com/eribertomota

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback