我想知道如果给出运行Linux操作系统的物理内存os系统的快照,有可能弄清楚它运行的内核版本是什么?我无法访问图片或任何内容。
答案 0 :(得分:2)
内核版本进入内核的物理内存转储,由/ proc / version从定义为include / uapi / linux / utsname.h的struct new_utsname返回。我建议先试试'字符串'在内核转储上执行命令,并尝试识别通常由/ proc / version返回的模式的一部分。
Linux源码init / version.c定义了这个:
const char linux_banner[] =
"Linux version " UTS_RELEASE " (" LINUX_COMPILE_BY "@"
LINUX_COMPILE_HOST ") (" LINUX_COMPILER ") " UTS_VERSION "\n"
搜索字符串" Linux版本"进入转储应该给你linux_banner字符串的位置,该字符串包含/ proc / version返回的信息。