Linux存储结构分析
本文选题:内存数字取证 切入点:内存数据 出处:《中南林业科技大学》2017年硕士论文 论文类型:学位论文
【摘要】:通过对64位Linux操作系统的存储结构进行了研究,编程实现了一个内存分析的工具。从内存数据出发,研究进程链表的结构,页式映射以及空闲页面管理。通过内存数据和工具得到的结果进行对比验证。阐述了内存获取的方案,设计并实现了一个内存获取接口 CDriverLoad。介绍了每个系统功能的驱动设计思路以及驱动具体实现。给出了进程头结点定位方案,分析了进程链表的结构。从内存数据出发,验证了进程链表是一个双向循环链表。阐述了虚拟地址到物理地址的转化过程,给出了获取CR3的方法,并且从内存数据出发,分析了每一级映射后得到的结果。研究了伙伴算法的原理,分析了成为伙伴的条件,给出了空闲页管理的头结点定位方法。分析了 ZONE_DMA的free_area[0]的数据块,验证了空闲页面管理的free_list链表是一个双向循环链表。研究内容经过了软件和内存数据的双重验证。并且将研究内容编程实现了内存分析工具,达到快速分析的目的,为Linux操作系统内存数字取证软件设计提供理论依据和具体接口。
[Abstract]:In this paper, the storage structure of 64-bit Linux operating system is studied, and a memory analysis tool is programmed. Page mapping and free page management. Through memory data and tools to compare and verify the results. This paper designs and implements a memory acquisition interface, CDDriverLoad. it introduces the driver design idea of each system function and the implementation of the driver. It also gives the location scheme of the process header node, analyzes the structure of the process chain list, and starts with the memory data. It is verified that the process linked list is a bidirectional cyclic linked list. The transformation process from virtual address to physical address is described, and the method of obtaining CR3 is given, and based on the memory data, the process of transferring virtual address to physical address is discussed. In this paper, the results obtained from each level mapping are analyzed, the principle of partner algorithm is studied, the condition of becoming partner is analyzed, and the method of locating the head node of free page management is given. The data block of free_area [0] of ZONE_DMA is analyzed. It is verified that the free_list linked list managed by free page is a bidirectional cyclic linked list. The contents of the research are verified by software and memory data, and the research content is programmed to realize the memory analysis tool to achieve the purpose of fast analysis. It provides the theoretical basis and the concrete interface for the design of the Linux operating system memory digital forensics software.
【学位授予单位】:中南林业科技大学
【学位级别】:硕士
【学位授予年份】:2017
【分类号】:TP316.81
【相似文献】
相关期刊论文 前10条
1 段步玉;树的一种存储结构[J];太原教育学院学报;2000年S1期
2 寇斌;图在计算机中的存储结构[J];信阳农业高等专科学校学报;2002年01期
3 尹叶青;三叉树存储结构分析比较[J];广西民族学院学报(自然科学版);2003年02期
4 周海岩;三叉树的一种新存储结构[J];太原理工大学学报;1999年01期
5 黄橡丽,王威,王兵;树的一种新存储结构[J];天津纺织工学院学报;1997年04期
6 范年柏,蒋盛益;一种树的存储结构[J];湖南大学学报(自然科学版);2000年01期
7 姜文志;柳玉;程绍成;;存储结构的对象仿真及其应用[J];微计算机信息;2006年34期
8 果建民;;存储结构对比分析及选型建议[J];广播电视信息;2010年03期
9 王海文;罗明山;;一种改进的图存储结构的实现及性能分析[J];大众科技;2012年05期
10 宋志平,李应红,屈裕安;大型有向图的三叉链表式存储结构[J];计算机工程与应用;2002年21期
相关会议论文 前3条
1 谢鹏;黄立波;钱程;王志英;;通用CPU存储结构的流处理扩展设计[A];第十六届计算机工程与工艺年会暨第二届微处理器技术论坛论文集[C];2012年
2 谢剑薇;刘涛;;一种基于容器存储结构的空间栅格数据管理方法[A];虚拟运营与云计算——第十八届全国青年通信学术年会论文集(上册)[C];2013年
3 李晓光;乔文;宋宝燕;于戈;任永功;;一种高效的基于图的MLCA求解方法[A];第二十五届中国数据库学术会议论文集(二)[C];2008年
相关重要报纸文章 前1条
1 陈智罡;栈的复习要点[N];中国电脑教育报;2003年
相关博士学位论文 前1条
1 谢应科;SAR高分辨率实时成像系统存储结构研究[D];中国科学院研究生院(计算技术研究所);2000年
相关硕士学位论文 前8条
1 傅立国;面向分布存储结构的通信生成及代价评估技术研究[D];解放军信息工程大学;2014年
2 谢鹏;面向大数据的闪存三维堆叠存储结构研究[D];国防科学技术大学;2014年
3 陈越佳;基于PRAM的分层存储结构设计技术研究[D];杭州电子科技大学;2015年
4 毛婷;Linux存储结构分析[D];中南林业科技大学;2017年
5 许诺;数据分级存储结构与算法研究[D];昆明理工大学;2010年
6 王玉;多核处理器下三维片上存储结构研究[D];国防科学技术大学;2011年
7 王炯;SAN存储结构在网管系统中的应用研究[D];重庆大学;2004年
8 马学聪;基于闪存的浓缩数据立方存储研究[D];华中科技大学;2011年
,本文编号:1624174
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/1624174.html
