crash命令 —— rd

参考：

• https://crash-utility.github.io/help_pages/rd.html

用法：

• 读取内核虚地址地址或者内核符号的值，默认16进制显示，类型为unsigned long，并且会将值对应的ascii码显示出来
  rd <内核地址> 或 rd <内核符号>

  • 如果不需要将右边的ascii码显示出来，可以使用rd -x
  • 如果只显示ascii码的话，使用rd -a

• 读取物理内存地址的值
  rd -p <物理内存地址>

• 以10进制有符号数显示
  rd -d

• 以10禁止无符号数显示
  rd -D

• 读取指定数量的内存，单位默认为unsigned long
  rd <地址> <数量>

• 指定数据宽度，默认是unsigned long，但是还可以指定别的，读取的数量的单位也会随之调整

8位宽：rd -8
16位宽：rd -16
32位宽：rd -32
64位宽：rd -64

• 将内存中的数据转换为可以识别的内核符号、函数指针、slab对象、文件指针等
  rd -s

  • 如果想得到更加详细的转换，那么可以使用rd -S 或者 rd -SS

• 将读到的区域dump到一个文件中
  rd -r <file>

• 设置结束地址，如果不设置长度，那么一直读到设置的结束地址
  rd -e <地址 或 符号>

• 从指定偏移处开始读取，这个偏移是基于传入的起始地址
  rd -o <字节偏移>

• 大小端

大端(只支持-16和-32）：rd -N
小端：rd -R

标签：crash,读取,16,long,rd,命令,地址,ascii
来源： https://www.cnblogs.com/pengdonglin137/p/16332092.html