//本文基於CentOS6.3 distribution
file命令的作用是用於檢驗文件的類型,並打印至終端。file命令檢驗文件類型按以下順序來完成:
- 檢驗文件系統(Filesystem)中支持的文件類型。
- 檢驗magic file規則。
- 檢驗文件內容的語言和字符集。
檢驗文件系統(Filesystem)中支持的文件類型
文件系統支持的文件類型指的是通過
ls -l中第一個字符表示的文件類型:
- -(regular):正規文件(包括文本文件(ASCII)(會打印text),可執行文件(會打印excutable),其他二進制文件(會打印data))
- d(directory):目錄
- l(link):軟鏈接(不包括硬連接,硬鏈接會以正規文件顯示
- b(block buffered special):隨機存儲的設備文件,如硬盤,光盤等存儲設備
- c(character unbuffered special):持續輸入的設備文件,如鼠標,鍵盤
- s(socket):socket文件,最常在/var/run目錄下看到這類文件
- p(pipe):管道文件(first-in-first-out),它的目的在解決多個程序同時存取一個文件造成的錯誤問題
檢驗magic file規則
magic file是什麼意思呢?magic file指的是那些具有特殊文件格式的文件,如C文件,它會有#include字樣;tar文件的前幾個字節會有特殊的規則。而檢驗magic file規則就是根據這些特殊的格式去判斷一個文件的類型。而這些規則是保存在$HOME/.magic.mgc,$HOME/.magic,,/etc/magic.mgc,/etc/magic/usr/share/misc/magic.mgc,/usr/share/misc/magic中。*/magic文件是文本文件,而*/magic.mgc文件則是由*/magic編譯後的二進制文件。同一目錄下若存在*/magic.mgc則使用該文件,否則使用*/magic。這些配置的優先級為$HOME/.magic*>/etc/magic*>/usr/share/misc/magic*。
*/magic文件內容格式
文件中的每行都指定了一個規則測試去檢驗文件類型,這個規則由4個域指定:
- offset:指定由文件起始的第幾個byte開始檢驗。
- type:要進行檢驗的數據類型,即由offset那個byte開始的那個數據類型是什麼。具體有哪些數據類型,可以參才magic(5)。常用的數據類型有
byte:一個byte的值
short:兩個byte的值
long:四個byte的值
string:字符串。
- test:檢驗值。用於檢驗offset下的type是否是這個test值。使用C語言的數值或字符表示形式。
- message:用於顯示檢驗結果的信息顯示
如果type為數值類型,那麼其後面可添加&value,表示先與後面的test值進行‘與’操作,再進行比較。如果type為字符串類型,則其後可跟/[Bbc]*,/b表示忽略空格,/c表示忽略字母大小寫。
如果test的值為數值類型,可以數值前添加=,<,>,&,^,~,分別表示相等、小於、大於、與操作、異或操作、取反操作。如果test的值為字符串類型,可以在其前添加=、<、>。
