通过/dev/mem 获取 pmon备份

dd if=/dev/mem of=/home/pmon   bs=1 skip=469762048 count=524288

dd if=/dev/mem of=/home/pmon1 bs=1 skip=470286336 count=524288

得到2个文件  /home/pmon 和/home/pmon1应该完全一样:

md5sum /home/pmon /home/pmon1

在文件的最后, 应该可以看到pmon的set的变量 karg al啥de

strings /home/pmon

在文件的开头 应该是00 60 80 40 00 68 80 40  提取8个字符,md5应该是c7ebf37a3525f150bade14d6434fb4f8

dd if=/home/pmon bs=1 count=8 |md5

 

至此, 基本可以保证,提取的pmon是正确的。

看pmon的版本:

cat  /proc/cmdline

看到PMON_VER 一段,就是pmon版本