memory.dup是系统出现故障的时候,把内存中的内容全部镜像到这个文件里 作用是可以:分析当时系统崩溃的原因 在CTF比赛里面也会有一种题型叫做-----------内存取证 需要用到 volatility这个工具来解题