递归搜索二进制文件目录中的十六进制序列？

2024-01-02

我用来搜索一些十六进制值的当前命令（例如0A 8b 02）涉及：

find . -type f -not -name "*.png" -exec xxd -p {} \; | grep "0a8b02" || xargs -0 -P 4

鉴于以下目标，是否可以改进这一点：

递归搜索文件
显示偏移量和文件名
排除具有特定扩展名的特定文件（上面的示例不会搜索.png files)
速度：搜索需要处理 200,000 个文件（大约 50KB 到 1MB），总计约 2GB。

我不太有信心如果xargs对于 4 个处理器可以正常工作。另外，我在打印文件名时遇到困难grep找到一个匹配项，因为它是从管道传输的xxd。有什么建议么？

IF:

你有GNU grep
AND the hex bytes you search for NEVER contain newlines (0xa)^[1]
- 如果它们包含 NUL (0x），您必须提供grep通过文件搜索字符串 (-f）而不是直接论证。

以下命令将帮助您到达那里，使用搜索的示例0e 8b 02:

LC_ALL=C find . -type f -not -name "*.png" -exec grep -FHoab $'\x{0e}\x{8b}\x{02}' {} + |
  LC_ALL=C cut -d: -f1-2

The grep命令产生如下输出行：

<filename>:<byte-offset>:<matched-bytes>

which LC_ALL=C cut -d: -f1-2然后减少到<filename>:<byte-offset>

命令almost与BSD grep，除了报告的字节偏移量始终是start模式匹配的行的位置。
换句话说：仅当文件中的匹配项之前没有换行符时，字节偏移量才是正确的.
另外，BSDgrep不支持指定 NUL (0x0) 字节作为搜索字符串的一部分，即使通过文件提供-f.

请注意，会有no并行处理，但只有一个few grep调用，基于使用find's -exec ... +，其中，就像xargs，将命令行中适合的尽可能多的文件名传递给grep立刻。
By letting grep search for the byte sequence directly, there is no need for xxd:
- The sequence is specified as an ANSI C-quoted string http://www.gnu.org/software/bash/manual/bash.html#ANSI_002dC-Quoting, which means that the escape sequences are expanded to literals by the shell, enabling Grep to then search for the resulting string as a literal (via -F), which is faster.
  ^{The linked article is from the bash manual, but they work in zsh (and ksh) too.}
  - GNU Grep 的替代方案是使用-P（支持 PRCE、Perl 兼容的正则表达式）带有非预扩展的转义序列，但这将是slower: grep -PHoab '\x{0e}\x{8b}\x{02}'
- LC_ALL=C确保grep对待每一个byte作为其自己的字符，而不应用任何编码规则。
- -F将搜索字符串视为文字（而不是正则表达式）
- -H将相关输入文件名添加到每个输出行；请注意，当给出超过 1 个文件名参数时，Grep 会隐式执行此操作
- -o only report matched strings (byte sequences), not the whole line (the concept of a line has no meaning in binary files anyway)^[2]
- -a将二进制文件视为文本文件（如果没有这个，Grep 只会打印文本Binary file <filename> matches对于具有匹配的二进制输入文件）
- -b报告匹配的字节偏移量

如果最多能找到1匹配给定的输入文件，添加-m 1.

^{[1] Newlines cannot be used, because Grep invariably treats newlines in a search-pattern string as separating multiple search patterns. Also, Grep is line-based, so you can't match across lines; GNU Grep's -null-data option to split the input by NUL bytes could help, but only if your search byte sequence doesn't also comprise NUL bytes; you'd also have to represent your byte values as escape sequences in a regex combined with -P - because you'll need to use escape sequence \n in lieu of actual newlines.}

^{[2] -o is needed to make -b report the byte offset of the match as opposed to that of the beginning of the line (as stated, BSD Grep always does the latter, unfortunately); additionally, it is beneficial to only report the matches themselves here, as an attempt to print the entire line would result in unpredictably long output lines, given that there's no concept of lines in binary files; either way, however, outputting bytes from a binary file may cause strange rendering behavior in the terminal.}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

递归搜索二进制文件目录中的十六进制序列？的相关文章

使用 GIT_PS1_SHOWCOLORHINTS 自定义 __git_ps1 的颜色

我尝试过的我已更新我的提示以包含分支名称 git ps1 另外我设置GIT PS1 SHOWCOLORHINTS 问题提示正确显示然而树枝的颜色始终是绿色的我预计肮脏的树枝会是红色的文档指出颜色基于 git status s
使用 sh shell 比较字符串

我正在使用 SH shell 我试图将字符串与变量的值进行比较但是if条件始终执行为真为什么这是一些代码 Sourcesystem ABC if Sourcesystem eq XYZ then echo Sourcesystem M
为什么我不能在 while 循环内评估？

我想在循环中创建 bash 别名其中循环从命令读取行为了逐行读取输出我相信我需要将输出通过管道传输到read 然而当我这样做时别名不存在如果我将以下内容包含在我的 bashrc for x in a1 a2 do eval al
Oh-my-zsh 哈希（井号）符号错误模式或未找到匹配项

我很确定是与我的 Oh my zsh 配置相关的东西但我不知道它是什么当我在 git 命令中使用符号时但也适用于其他所有命令例如 ls 2 我收到错误模式错误或找不到匹配项我猜是要计算一些东西但我找不到在哪里配置它 I
Web 本地应用程序 Apache：运行 shell 脚本

我开发了一个 shell 脚本我想用它创建一个 UI 我决定使用带有本地服务器的 Web 界面因为我对 HTML PHP 的了解很少比 QT 或 Java 的了解更多我只是希望我的 html 可以在我的计算机上运行 shell 脚本
使用与后期步骤中的 Shell 脚本中的克隆相同的 http git 凭据

我想要自动化我们的发布过程并且我有一个 Maven 项目的以下 Jenkins 构建作业使用配置的 Jenkins 凭证用户名密码克隆 Git 存储库执行一些 Maven 命令以进行构建配置一个后步骤来执行一些额外的 Git
快速 shell 命令删除文本文件中的停用词

我有一个 2GB 的文本文件我正在尝试从此文件中删除经常出现的英语停用词我有 stopwords txt 包含这样的 a an the for and I 使用 shell 命令例如 tr sed 或 awk 执行此操作的快速方法是什
如何使用 cron 作业运行 python 文件

您好我创建了一个 python 文件例如file example py 该文件将输出 sensex 值假设该文件在linux系统上的路径为 Desktop downloads file example py 我通常会运行该文件pyth
subprocess.Popen args 参数的最大长度是多少？

我在用Popen http docs python org library subprocess html using the subprocess modulesubprocess 模块中的函数来执行命令行工具 subprocess Po
在 Matlab 中快速加载大块二进制文件

我有一些相当大的 int16 格式的数据文件 256 个通道大约 75 1 亿个样本每个文件约 40 50 GB 左右它以平面二进制格式编写因此结构类似于 CH1S1 CH2S1 CH3S1 CH256S1 CH1S2 CH2S2
Bash 完成脚本在某些参数选项后完成文件路径

我正在为命令行工具编写 bash 完成脚本 plink local cur prev opts COMPREPLY cur COMP WORDS COMP CWORD prev COMP WORDS COMP CWORD 1 opts 1
如何从 C 函数创建 shell 命令

想知道如何获取一组 C 函数并将它们转换为 shell bash 命令假设我有一组简单的 C 函数 int fn1 some C code for function 1 int fn2 some C code for function 2
通过 SSH 将变量传递给远程脚本

我正在通过 SSH 从本地服务器在远程服务器上运行脚本首先使用 SCP 复制该脚本然后在传递一些参数时调用该脚本如下所示 scp path to script server example org another path ssh s
是否有可能在linux中找到包含特定文本的文件？

考虑这种情况我在文件夹 Example 下有很多文件如果我需要找到一个包含特定短语如 Class Example 的文件我该如何使用 Linux shell 来做到这一点 linux中有类似定位的函数可以做到这一点吗 Thank
如何从 Linux 的 shell 中删除所有以 ._ 开头的文件？

确实如标题所示我已将许多文件从 Mac 复制到 Raspberry Pi 这导致了许多以前缀开头的多余文件我想删除以以下开头的文件夹中的每个文件我该怎么做尝试类似的方法 cd path to directory rm rf 或者如
列出破折号中当前定义的函数？

我想列出当前定义的函数dash 有什么办法可以做到这一点吗我能想到的最接近的是type它可以用来测试一个函数是否存在但除此之外我很困惑附我说的是dash在这里不是bash or zsh 看看 exec c 似乎没有没有表是静态
如何将命令作为参数传递给 ssh [重复]

这个问题在这里已经有答案了我的需要是让这个命令起作用 sshpass p XXXX ssh oStrictHostKeyChecking no email protected cdn cgi l email protection sudo
如何让“grep”从文件中读取模式？

假设有一个很大的文本文件我只想打印与某些模式不匹配的行显然我可以使用egrep v patter1 pattern2 pattern3 现在如果所有这些模式都在一个文本文件中怎么办最好的制作方法是什么egrep从文件中读取模式 g
如何使用 bash 显示具有两个子文件夹的文件夹？

我通过 Cygwin 使用 bash 我有一个大文件夹 a 有很多子文件夹 b 这些子文件夹各有一个或两个子文件夹 c 我想找到所有有两个子文件夹 c 的子文件夹 b 并输出它们结构如下 a b1 c1 b2 c1 c2 b3 c1 c2
bash 变量中的 Linux 鞭尾/对话框参数错误

有人可以解释为什么下面的代码不起作用吗我要疯狂地想找出答案 bin bash TEST M1 1 wire Interface ON echo TEST RESULT dialog title Config Modules State c

随机推荐

Python 请求：在单个请求中发布 JSON 和文件

我需要执行 API 调用来上传文件以及包含该文件详细信息的 JSON 字符串我正在尝试使用 python requests lib 来执行此操作 import requests info var1 this var2 that data
如何正确设置 Java/Selenium 配置来运行自动化测试？

我正在尝试设置 selenium webdriver 与带有 Java 的 Browserstack 一起工作以进行自动化测试我安装了 Selenium for java 并从 browserstack 的站点复制并粘贴了代码https
BLAS 相当于 GPU 的 LAPACK 函数

在LAPACK中有这个function http www netlib org lapack double dspgvx f对角化 SUBROUTINE DSPGVX ITYPE JOBZ RANGE UPLO N AP BP VL VU
如何实现Web服务的持续部署

我有一个 Java 应用程序它在 Web 容器目前是 Jetty 内运行并通过 Web 服务响应请求现在我想创建一种机制允许尽可能轻松地将应用程序的新版本部署将 WAR 文件传输到服务器在那里安装新版本到 Amazon EC
在Python中导入模块时会发生什么？

我想知道当我们在 python 中导入模块文件时会发生什么我的意思是它的过程换句话说 python 将运行或检查哪些内容喜欢 init py或 sys modules 等例如我知道 init py每个包中都有必要的文件我想知道py
用 Java 读取和写入 TIFF 图像

我尝试了以下代码来完成读取和写入 tiff 图像的任务 Define the source and destination file names String inputFile images FarmHouse tif String ou
羊群锁定顺序？

我使用一个简单的测试脚本http www tuxradar com practicalphp 8 11 0 http www tuxradar com practicalphp 8 11 0像这样
如何将QWidget的Wheel事件重定向到QTextEdit

当鼠标不在QTextEdit上时转动鼠标滚轮滚动条不会移动但我仍然想通过鼠标滚轮移动滚动条那么我该如何实现这个功能呢我知道像Microsoft Word这样的一些软件有这个功能我如下实现此功能但是当您通过鼠标滚轮将滚动条移动到顶
插入排序分析与求和表示法

我试图理解插入排序的最坏情况分析但我对涉及的数学有疑问幻灯片 21 ppt http www cse unr edu 7Ebebis CS477 Lect InsertionSortBubbleSortSelectionSort ppt
无效的 JSON 原语：对象

我正在尝试发送一个字符串化的JSON通过以下 jQuery Ajax 调用将对象传递给 MVC 方法 ajax type POST url UpdateItem contentType application json charset ut
JavaScript 正则表达式从 DOM ID 中删除非法字符

我在网页上动态创建了许多 DOM 元素它们的 ID 是从外部列表生成的有时这些名称可能包含 ID 的非法字符例如或我需要删除不符合以下规则的字符该字符串必须以字母开头第一个字符后可以跟任意数量的字母数字 0 9 连字符下划
有没有一种方法可以在不使用两个 for 循环的情况下迭代两个容器

有没有一种方法可以迭代两个容器一个接着另一个而不使用两个 for 循环我的意图是做这样的事情 vector
如何在 Spring Data 中通过示例对两个日期之间的范围添加限制

我有一个包含两个日期的类并且我的搜索是动态的 Hibernate 提供了示例查询 QBE 但现在使用 Spring Data 的 QBE 问题是当创建 QBE 但文档限制 String 类型的 ExampleMatcher 时我需要创建
从实际重复的 DuplicateKeyException 中检索特定的 MongoDB 键 (Java/Spring)

我正在使用 Spring Data MongoDB 并在保存插入时正确捕获重复的键举个例子假设我有一个用户被保存到一个集合中 User 对象用两个注释 Indexed unique true 两个唯一的键假设它们是电子邮件和用
React Native - 如何测量 ScrollView 中内容的大小？

我想测量我的内容的大小ScrollView 因此我正在使用measure from NativeMethodsMixin import NativeMethodsMixin from NativeMethodsMixin 我不太确定从这里
实体框架模型第一个导航属性添加无效的列名进行查询？

在我们的数据库中我们有以下表格 Tags Id int Name string IsActive bool TagType string and DocumentStyles Id int Name string StyleRules s
使用静态私有方法真的比实例私有方法更快/更好吗？

我要问的是这样做是否有区别 public Something importantBlMethod SomethingElse arg if convenienceCheckMethod arg do important BL stuff p
在 VS2008 旁边安装 Visual Studio 2010 Beta 2

在没有收到已经尝试过的人的消息的情况下我太偏执了不敢在我的生产机器上安装 VS2008 旁边的 VS2010 Beta 2 我知道微软说没问题但这并不一定意味着它会起作用有没有人在他们的生产机器上成功安装 VS2010 Beta 2
Firefox 表示无法从以下位置下载搜索插件

背景故事我正在尝试动态生成开放搜索 http www opensearch org Specifications OpenSearch Extensions Suggestions 1 1Firefox 的搜索插件基于用户输入的值作为较
递归搜索二进制文件目录中的十六进制序列？

我用来搜索一些十六进制值的当前命令例如0A 8b 02 涉及 find type f not name png exec xxd p grep 0a8b02 xargs 0 P 4 鉴于以下目标是否可以改进这一点递归搜索文件显示偏移

递归搜索二进制文件目录中的十六进制序列？

递归搜索二进制文件目录中的十六进制序列？ 的相关文章

随机推荐

热门标签

递归搜索二进制文件目录中的十六进制序列？的相关文章