//本文基於CentOS6.3 distribution
file命令的作用是用於檢驗檔案的類型,並列印至終端。file命令檢驗檔案類型按以下順序來完成:
- 檢驗檔案系統(Filesystem)中支援的檔案類型。
- 檢驗magic file規則。
- 檢驗檔案內容的語言和字元集。
檢驗檔案系統(Filesystem)中支援的檔案類型檔案系統支援的檔案類型指的是通過
ls -l中第一個字元表示的檔案類型:
- -(regular):正規檔案(包括文字檔(ASCII)(會列印text),可執行檔(會列印excutable),其他二進位檔案(會列印data))
- d(directory):目錄
- l(link):軟連結(不包括硬串連,永久連結會以正規檔案顯示
- b(block buffered special):隨機儲存的裝置檔案,如硬碟,光碟片等存放裝置
- c(character unbuffered special):持續輸入的裝置檔案,如滑鼠,鍵盤
- s(socket):socket檔案,最常在/var/run目錄下看到這類檔案
- p(pipe):管道檔案(first-in-first-out),它的目的在解決多個程式同時存取一個檔案造成的錯誤問題
檢驗magic file規則magic file是什麼意思呢?magic file指的是那些具有特殊檔案格式的檔案,如C檔案,它會有#include字樣;tar檔案的前幾個位元組會有特殊的規則。而檢驗magic file規則就是根據這些特殊的格式去判斷一個檔案的類型。而這些規則是儲存在$HOME/.magic.mgc,$HOME/.magic,,/etc/magic.mgc,/etc/magic/usr/share/misc/magic.mgc,/usr/share/misc/magic中。*/magic檔案是文字檔,而*/magic.mgc檔案則是由*/magic編譯後的二進位檔案。同一目錄下若存在*/magic.mgc則使用該檔案,否則使用*/magic。這些配置的優先順序為$HOME/.magic*>/etc/magic*>/usr/share/misc/magic*。*/magic檔案內容格式檔案中的每行都指定了一個規則測試去檢驗檔案類型,這個規則由4個域指定:
- offset:指定由檔案起始的第幾個byte開始檢驗。
- type:要進行檢驗的資料類型,即由offset那個byte開始的那個資料類型是什麼。具體有哪些資料類型,可以參才magic(5)。常用的資料類型有
byte:一個byte的值
short:兩個byte的值
long:四個byte的值
string:字串。
- test:檢驗值。用於檢驗offset下的type是否是這個test值。使用C語言的數值或字元表示形式。
- message:用於顯示檢驗結果的資訊顯示
如果type為數實值型別,那麼其後面可添加&value,表示先與後面的test值進行‘與’操作,再進行比較。如果type為字串類型,則其後可跟/[Bbc]*,/b表示忽略空格,/c表示忽略字母大小寫。如果test的值為數實值型別,可以數值前添加=,<,>,&,^,~,分別表示相等、小於、大於、與操作、異或操作、取反操作。如果test的值為字串類型,可以在其前添加=、<、>。
