Memory Management¶
What is the Linux Page Cache¶
Page cache and swap config¶
Large page support¶
choosing an i/o scheduler¶
Misc¶
openbook: understanding the linux virtual memory manager http://www.kernel.org/doc/gorman/html/understand/
die anzeige bei cached steht für den disk cache
Page cache¶
To free pagecache:
echo 1 > /proc/sys/vm/drop_caches
To free dentries and inodes:
echo 2 > /proc/sys/vm/drop_caches
To free pagecache, dentries and inodes:
echo 3 > /proc/sys/vm/drop_caches
Configs¶
/proc/sys/vm/dirty_writeback_centisecs 500 - 5 sekunden wann der disk cache aufgeräumt wird
/proc/sys/vm/dirty_expire_centiseconds 3000 - 30 sekunden wann die page auf dirty gesetzt wird
/proc/sys/vm/dirty_ratio - maximal % für disk cache
dirty_background_ratio - % von ram ab wann pdflush aufräumt
vfs_cache_pressure - wenn 0 gibt nach möglichkeit keinen vfs cache frei wenn 100 oder mehr gib lieber vfs cache frei
Memory dump for forensics¶
Microsoft AVML (Acquire Volatile Memory for Linux)
Linux Memory Extractor LiME https://github.com/504ensicsLabs/LiME
A tutorial on how to use avml and volatility framework to analyze the dump can be found here https://youtu.be/6Frec5cGzOg