Me gustaría saber cómo se conocen los tipos de archivo si los nombres de archivo no tienen sufijos.
Por ejemplo, un archivo llamado myfile
podría ser binario o de texto, ¿cómo sabe el sistema si el archivo es binario o de texto?
files
filesystems
mime-types
file-opening
Niklas Rosencrantz
fuente
fuente
Respuestas:
La
file
utilidad determina el tipo de archivo de 3 formas:Primero las pruebas del sistema de archivos : dentro de esas pruebas , se invoca una de las llamadas al sistema de la familia de estadísticas en el archivo. Esto devuelve los diferentes tipos de archivos Unix : archivo normal, directorio, enlace, dispositivo de caracteres, dispositivo de bloque, canalización con nombre o un socket. Dependiendo de eso, se hacen las pruebas mágicas.
Las pruebas mágicas son un poco más complejas. Los tipos de archivos son adivinados por una base de datos de patrones llamada el archivo mágico . Algunos tipos de archivos se pueden determinar leyendo un bit o número en un lugar particular dentro del archivo (binarios, por ejemplo). El archivo mágico contiene " números mágicos " para probar el archivo si los contiene o no y qué información de texto debe imprimirse. Esos " números mágicos " pueden ser valores de 1-4 Bytes, cadenas, fechas o incluso expresiones regulares. Con más pruebas se puede encontrar información adicional. En el caso de un ejecutable, la información adicional sería si está vinculado dinámicamente o no, despojadoo no o la arquitectura. A veces, deben pasar varias pruebas antes de que el tipo de archivo pueda identificarse realmente. Pero de todos modos, no importa cuántas pruebas se realicen, siempre es una buena suposición .
Aquí están los primeros 8 bytes en un archivo de algunos tipos de archivos comunes que pueden ayudarnos a tener una idea de cómo pueden ser estos números mágicos:
Si el tipo de archivo no se puede encontrar en las pruebas mágicas, el archivo parece ser un archivo de texto y
file
busca la codificación de los contenidos. La codificación se distingue por los diferentes rangos y secuencias de bytes que constituyen texto imprimible en cada conjunto.Los saltos de línea también se investigan, según sus valores HEX:
0A
(\n
) clasifica un archivo terminado Un * x / Linux / BSD / OSX0D 0A
(\r\n
) son archivos de los sistemas operativos de Microsoft0D
(\r
) sería Mac OS hasta la versión 915
(\025
) sería AIX de IBMAhora comienzan las pruebas de idioma . Si parece ser un archivo de texto, se busca en el archivo cadenas particulares para averiguar qué idioma contiene (C, Perl, Bash). Algunos lenguajes de script también se pueden identificar sobre el hashbang (
#!/bin/interpreter
) en la primera línea del script.Si no se aplica nada al archivo, el tipo de archivo no se puede determinar y
file
solo imprime "datos".Entonces, ves que no hay necesidad de un sufijo. Un sufijo de todos modos podría confundir, si se configura mal.
fuente
file(1)
hace, pero con una implementación (muy) diferente.A menudo no le importa. Simplemente lo pasa a un programa y lo interpreta o no lo hace. Puede que no sea útil abrir un .jpg en un editor de texto, pero no se le impide hacerlo. La extensión, como el resto del nombre de archivo, es para la conveniencia organizacional de los humanos.
También es posible construir archivos que se puedan interpretar de manera válida de varias maneras. Debido a que el formato del archivo ZIP comienza tiene un encabezado al final del archivo , puede anteponer otras cosas al frente y aún se cargará como un archivo ZIP. Esto se usa comúnmente para hacer archivos zip autoextraíbles.
fuente
Esa información se encuentra comúnmente en el encabezado del archivo. El
file
comando analiza el objetivo y le brinda información sobre el archivo. A menudo se deriva mucha información de los encabezados de los archivos, que a menudo son los primeros bytes de un archivo (ver más abajo). El sistema utiliza los encabezados para descubrir cómo manejar los archivos.#!/bin/bash
al principio de un archivo le dice al sistema que use el shell bash para interpretar el siguiente script.ELF
le dice al sistema que este es un ejecutable ELF.Ejemplos de encabezado de archivo:
fuente
file
comando intenta adivinar a partir del contenido del archivo cómo es probable que se use el archivo. No es infalible.file
. De hecho, hace un análisis del archivo. Sin embargo, la mayoría de los tipos de archivos se identifican por una especie de encabezado.0000000: 7f45 4c46 0201 0100 0000 0000 0000 0000 .ELF............
es un encabezado de un ejecutable ELF (primeros bytes de / bin / ls). De manera similar,#!/bin/bash
en la parte superior de un archivo ASCII lo identificaría como un script de shell. Otro ejemplo:0000000: 8950 4e47 0d0a 1a0a 0000 000d 4948 4452 .PNG........IHDR
(una imagen .png)Lo primero que debe verificar es el tipo de archivo codificado que el núcleo reconoce. Estos son los tipos de archivo como directorio, archivo especial de caracteres, archivo especial de bloque, archivo especial de canalización, socket y enlace simbólico. Esta información proviene del inodo del archivo. Si el archivo es un archivo simple, el siguiente conjunto de información proviene de los primeros 256 bytes buscando patrones. Por lo tanto, los archivos de texto y el código fuente C se reconocen al examinar esos bytes. Además, las utilidades también buscan un número mágico que se utiliza para probar y validar el tipo de archivo. Puede agregar sus propios tipos de archivos para que sean reconocidos agregando la información al archivo
/etc/magic
. Consulte la página del manual paramagic(5)
ver el formato del archivo mágico.En implementaciones anteriores (Solaris, por ejemplo), el archivo
/etc/magic
enumeraba la mayoría de los tipos de archivos reconocidos.fuente
El
file
comando aplica algunas heurísticas al inspeccionar (partes de) el archivo y hacer una suposición calificada. Más allá de eso, hay algunos casos especiales en los que se puede obtener información adicional; como#!
al principio de un archivo de texto, una BoM (marca de orden de bytes) o bytes de encabezado específicos de formatos de archivo ejecutables. El#!
sistema utiliza las marcas binarias y binarias en los ejecutables para diferenciarlas.fuente
El sistema no sabe si un archivo es binario o de texto. En todos los sistemas operativos (que yo sepa) de tipo Unix,
fopen(path, "rb")
es exactamente la misma quefopen(path "r")
- elb
no tiene ningún efecto. Se acepta porque el estándar C debe ser portátil para algunos otros sistemas operativos que hacen tal distinción.fuente
En los viejos tiempos de los computadores mainframe, sus sistemas operativos admitían varios tipos de archivos, incluidos secuenciales e secuenciales de índice. Los sistemas operativos modernos (Un * x y posiblemente Windows) reducen el conjunto de tipos de archivos al mínimo (incluido el objeto ejecutable y compartido).
Es posible, hay un formato de archivo complicado: un fragmento de código C que puede interpretarse como una descripción de imagen. Además hay diferentes formatos cada vez menos específicos: archivo de texto, archivo XML, un documento SOAP.
fuente