• binary hacks读数笔记(file命令与magic file)


    file命令的作用是用于检验文件的类型,并打印至终端。file命令检验文件类型按以下顺序来完成:

    1. 检验文件系统(Filesystem)中支持的文件类型。
    2. 检验magic file规则。
    3. 检验文件内容的语言和字符集。

    检验文件系统(Filesystem)中支持的文件类型
    文件系统支持的文件类型指的是通过ls -l中第一个字符表示的文件类型:
    -(regular):正规文件(包括文本文件(ASCII)(会打印text),可执行文件(会打印excutable),其他二进制文件(会打印data))
    d(directory):目录
    l(link):软链接(不包括硬连接,硬链接会以正规文件显示
    b(block buffered special):随机存储的设备文件,如硬盘,光盘等存储设备
    c(character unbuffered special):持续输入的设备文件,如鼠标,键盘
    s(socket):socket文件,最常在/var/run目录下看到这类文件
    p(pipe):管道文件(first-in-first-out),它的目的在解决多个程序同时存取一个文件造成的错误问题
    检验magic file规则
    magic file是什么意思呢?magic file指的是那些具有特殊文件格式的文件,如C文件,它会有#include字样;tar文件的前几个字节会有特殊的规则。而检验magic file规则就是根据这些特殊的格式去判断一个文件的类型。而这些规则是保存在/usr/share/misc/magic

    magic文件内容格式
    文件中的每行都指定了一个规则测试去检验文件类型,这个规则由4个域指定:
    offset:指定由文件起始的第几个byte开始检验。
    type:要进行检验的数据类型,即由offset那个byte开始的那个数据类型是什么。具体有哪些数据类型,可以参才magic(5)。常用的数据类型有
    byte:一个byte的值
    short:两个byte的值
    long:四个byte的值
    string:字符串。
    test:检验值。用于检验offset下的type是否是这个test值。使用C语言的数值或字符表示形式。
    message:用于显示检验结果的信息显示

    案例分析:

    magic文件中的某段内容:

    具体分析:

  • 相关阅读:
    分库分表(1) --- 理论
    Elasticsearch(10) --- 内置分词器、中文分词器
    Elasticsearch(9) --- 聚合查询(Bucket聚合)
    Elasticsearch(8) --- 聚合查询(Metric聚合)
    Elasticsearch(7) --- 复合查询
    Elasticsearch(6) --- Query查询和Filter查询
    Elasticsearch(5) --- 基本命令(集群相关命令、索引CRUD命令、文档CRUD命令)
    第二周 Word版面设计
    第六周 Word目录和索引
    第五周 Word注释与交叉引用
  • 原文地址:https://www.cnblogs.com/wsw-seu/p/10590894.html
Copyright © 2020-2023  润新知