MASCHE 全称是 Memory Analysis Suite for Checking the Harmony of Endpoints. 这是 Mozilla 开发的内存分析套件。这项技术能够帮你查看你的服务器里面的存储程序,Masche 作为 Mozilla 现有数字取证和威胁响应平台 Mozilla InvestiGator or MIG 的补充。这个平台虽然可以同一时间从数千台主机上查看信息,但是并不能看到存储程序。Masche 的技术完全可以弥补这一缺陷,Mozilla 说当 Masche 提供快速存储扫描功能的时候,就不能提供先进的数字取证功能了,就像 Volatility 或者 Rekall 这两个先进的数字取证框架。
主要特性:
- listlibs: 搜索已经加载某个库的进程。
- pgrep: 搜索已加载特定库的进程。与 linux 上的 pgrep 功能相同。
- memaccess/memsearch: 允许访问和搜索某个进程的内存。允许访问和搜索某个进程的内存。
-
Mozilla 前段时间对外宣布了一项新的安全技术,这项技术能够帮你查看你的服务器里面的存储程序,它就是 Masche。正如你所期待的那样,它的源代码已经开源了。 这款工具可以扫描存储程序,同时能够正常的处理有增无减的操作。Masche 作为 Mozilla 现有数字取证和威胁响应平台 Mozilla InvestiGator or MIG 的补充。这个平台虽然可以同一时间从数千台主机上查看信息,
-
/redis/script/redis-sampler.rb 127.0.0.1 6379 0 10000 /redis/script/redis-audit.rb 127.0.0.1 6379 0 10000
-
valgrind一个很好用的内存和CPU分析工具,srs由于使用了st(state-threads),st是基于c函数setjmp和longjmp,valgrind不支持这两个函数,所以srs没法用valgrind分析内存错误和泄漏。 gperf是google用作内存和CPU分析的工具,基于tcmalloc(也是google内存分配库,替换glibc的malloc和free)。好消息是gperf可
-
主要内容:一、基本的数据结构,二、Buffer Pool,三、Change Buffer,四、ADaptive Hash Index,五、Log Buffer,六、总结一、基本的数据结构 在InnoDB中,数据的分配和存储也有自己的数据结构,在前面分析过MySql中的内存管理,但是内存管理是有一个不断抽象的过程。在InnoDB中还会有一层自己的内存管理。在InnoDB引擎中的内存结构主要有四大类: 1、Buffer Pool 在MySql中,数据都是存储在磁盘中的,也就是说,从理论上讲,每次做S
-
redis-cli MONITOR | head -n 5000 | ./redis-faina.py
-
Ceph 监视器、 OSD 、和元数据服务器可利用 tcmalloc 生成堆栈剖析,此功能依赖 google-perftools : sudo apt-get install google-perftools 剖析器会把输出保存到 log file 目录(如 /var/log/ceph ),详情见日志记录和调试。剖析器日志可用 Google 性能工具来查看,执行如下命令: google-pprof
-
问题内容: 我知道Valgrind,但它只是检测内存管理问题。我要搜索的是一个概述的工具,程序的哪些部分确实消耗了多少内存。带有树形图的图形表示(就像KCachegrind对Callgrind所做的那样)会很酷。 我在Linux机器上工作,所以Windows工具对我没有太大帮助。 问题答案: 使用massif,这是Valgrind工具的一部分。massif- visualizer 可以帮助您绘制数