Shell 递归搜索二进制文件目录中的十六进制序列?
当前我用于搜索某些十六进制值(例如Shell 递归搜索二进制文件目录中的十六进制序列?,shell,zsh,binaryfiles,hexdump,find-util,Shell,Zsh,Binaryfiles,Hexdump,Find Util,当前我用于搜索某些十六进制值(例如0A 8b 02)的命令包括: find-类型f-非-name“*.png”-exec xxd-p{}\|grep“0a8b02”| | xargs-0-p4 鉴于以下目标,是否有可能改善这一点: 递归搜索文件 显示偏移量和文件名 排除具有特定扩展名的特定文件(上面的示例不会搜索.png文件) 速度:搜索需要直接处理200000个文件(大约50KB到1MB),总计约2GB 如果xargs能在4个处理器上正常工作,我不太有信心。另外,当grep找到匹配项时,我
0A 8b 02find-类型f-非-name“*.png”-exec xxd-p{}\|grep“0a8b02”| | xargs-0-p4- 递归搜索文件
- 显示偏移量和文件名
- 排除具有特定扩展名的特定文件(上面的示例不会搜索
文件).png - 速度:搜索需要直接处理200000个文件(大约50KB到1MB),总计约2GB
xargsgrepxxd- 你有GNU
grep - 您搜索的十六进制字节从不包含换行符(
)[1]0xa- 如果它们包含NUL(
),则必须通过文件(0x
)而不是通过直接参数提供-f
搜索字符串grep
- 如果它们包含NUL(
0e 8b 02LC_ALL=C find . -type f -not -name "*.png" -exec grep -FHoab $'\x{0e}\x{8b}\x{02}' {} + |
LC_ALL=C cut -d: -f1-2
grep<filename>:<byte-offset>:<matched-bytes>
::
LC_ALL=C切-d:-f1-2:grep换句话说:只有在文件中匹配之前没有换行符时,字节偏移量才会正确。
此外,BSD
grep0x0-f- 请注意,基于使用
的find
,它与-exec+
一样,一次将命令行中适合的文件名传递给xargsgrep - 通过让
直接搜索字节序列,不需要grep
:xxd- 序列被指定为,这意味着转义序列由shell扩展为文本,从而使Grep能够以文本形式搜索结果字符串(通过
),这会更快。-F
链接文章来自
手册,但它们也适用于bash
(和zsh
)。ksh- GNU Grep的另一种选择是将
(支持PRCEs,Perl兼容的正则表达式)与非预扩展的转义序列一起使用,但这会更慢:-PGrep-PHoab'\x{0e}\x{8b}\x{02}'
- GNU Grep的另一种选择是将
确保LC_ALL=C
将每个字节视为自己的字符,而不应用任何编码规则grep
将搜索字符串视为文本(而不是正则表达式)-F
将相关的输入文件名前置到每个输出行;请注意,当给定多个filename参数时,Grep会隐式执行此操作-H
只报告匹配的字符串(字节序列),而不是整行(行的概念在二进制文件中没有任何意义)[2]-o
将二进制文件视为文本文件(如果没有这一点,Grep将只打印文本-a
,用于具有匹配项的二进制输入文件)二进制文件匹配项
报告匹配的字节偏移量-b
- 序列被指定为,这意味着转义序列由shell扩展为文本,从而使Grep能够以文本形式搜索结果字符串(通过
-m1[1] 不能使用换行符,因为Grep总是将搜索模式字符串中的换行符视为分隔多个搜索模式。而且,Grep是基于行的,所以不能跨行匹配;GNU Grep的
-null data-P\n[2]
-o-bfind | xargs0xa0xagrepgrep00