如何在 Linux 中将 tmpfs 读取为块设备?

tag-icon tag-icon linux dd imaging tmpfs block-device
如何在 Linux 中将 tmpfs 读取为块设备?

典型的 Linux 机器会挂载一个tmpfs来存储临时文件:

$ df
Filesystem            Size  Used Avail Use% Mounted on
/dev/sda1             953M  702M  203M  78% /
tmpfs                 1.5G  111M  1.5G   0% /tmp
...

在实时机器上,我如何才能访问tmpfs作为块设备的底层内存,以便对其进行映像以dd用于文件恢复/取证/入侵检测? 没有设备/dev可以正确隔离和映射所使用的内存tmpfs到块设备。

这个问题已经在这里提出,但没有任何答案有帮助:https://www.linuxquestions.org/questions/linux-general-1/how-to-backup-ramfs-or-tmpfs-using-dd-4175422520/

答案1

据我所知,没有底层块设备。tmpfs 通过内核动态调整大小 - 由此我推断它不能被视为块。如果您想要一个块设备,那么您需要使用 ramdisk。

相关内容