主 RAM 是DRAM：只要定期刷新，它就会保持其内容，并且刷新是由硬件自动完成的。因此，作为一级近似值，RAM 内容在重新启动后保留。

但是，有多种方法可以使重新启动之前的 RAM 内容不会长久：

• 在重新启动期间，控制权被传递给 BIOS。BIOS可以执行快速启动“RAM 测试”，其中涉及写入和重新读取完整的 RAM 内容。BIOS 是否这样做取决于其品牌和配置。如果是这样，则数据内容将丢失。

• 操作系统在启动后立即认为先前的 RAM 内容（如果有）将被忽略。从它的角度来看，RAM 是“免费的”，操作系统将开始将 RAM 用于自己的用途。特别是，RAM 将用作磁盘访问的缓存，因此启动后从磁盘读取的所有字节都将通过 RAM 直到它被填满。这样的 RAM 使用会机械地破坏以前存在的信息。

• 在任何情况下，当应用程序要求操作系统提供一些 RAM 时，操作系统会注意将该 RAM 的内容归零。即使旧数据在之前的引导中仍然存在，应用程序也不会看到它。如果您想检查上次启动之前的数据碎片，您需要使用一些内核级技巧。

换句话说，以前的 RAM 内容可能会残留，但整个系统都设计为忽略这些数据，因此您不会轻易观察到它。

当 DRAM 停止刷新时，特别是在未通电时，它会在几秒钟或最多几分钟内丢失其内容（这在很大程度上取决于芯片细节和温度；有关该问题的一些指示，请参见此答案主题）。

冷启动攻击是在断电或重启后试图从 RAM 中掠夺数据的攻击。攻击者尝试不是让正常的操作系统启动起来，因为这个过程中必然使用的RAM大量，从而破坏了以前的内容。