例如,如果我在文本编辑器中起草一封电子邮件,文本编辑器崩溃了,并且 apport 在 /var/crash 中创建了一个文件,那么“CoreDump: base64”下面的数据是否包含该草稿的副本?它还可以包含在其他正在运行的程序中输入的文本吗?我对数据块进行了 Base64 到 Base8 的转换,但到目前为止我唯一能够转换的字符串是顶行的“CoreDump”。
我无法找到与此相关的其他问题,所以有人可以告诉我什么吗不是核心转储与通常的内部转储相比是什么?非常感谢!
答案1
一般来说,核心转储可能包含敏感信息。核心转储基本上向您显示崩溃时问题进程的内存内容。有关如何读取核心转储的更多信息,请参阅https://en.wikipedia.org/wiki/Core_dump。