1、file命令判定文件類型的順序:
查詢Device,Directory,Symbolic等特殊文件
查詢壓縮文件
查詢tar文件
基於Magic數據庫文件的查詢
查詢ASCII,UNICODE等類型的文本文件
如果以上都不符合,則文件為二進制文件
2、原理:
file命令通過讀取保存著各種文件特性的數據庫信息和被判定文件進行匹配,數據庫文件保存在/etc/magic、/usr/share/misc/file/magic或其他位置。
0string\177ELFELF
>4byte0invalidclass
>4byte132bit
>5byte1LSB
>>16leshort2executable
3、magic文件由4部分組成:
偏移量
數據類型
值
輸出字符串
magic文件的更多格式信息可以通過manmagic來查看。
以上就是小編今天的分享了,希望可以幫助到大家。