RAM 随机存取内存

Random Access Memory —— 计算机的短期记忆。 正在运行的程序、加载的数据都在 RAM 里。

关键特性

• 快 —— 比 硬盘 快 10 万倍
• 易失(volatile) —— 断电就丢
• 容量小 —— 普通电脑 8-64GB,服务器可上 TB
• 可随机访问 —— 任意位置访问时间相同

跟硬盘的关系

CPU ↔ RAM   ←  正在跑的程序/数据
      ↕
    硬盘    ←  长期存储

程序启动 = 从硬盘读到 RAM。所以你打开个大应用要等几秒。

安全场景

• Memory dump 取证 —— 抓取 RAM 镜像,提取正在运行的恶意代码、解密的密钥、明文密码
• Cold boot attack —— RAM 断电后短时间内数据还在,攻击者可冷冻芯片再读取
• Order of volatility —— RAM 是首先要抓的证据,因为最易失