Linux查看二进制文件应按需选用工具:快速识别用file和size;十六进制浏览用xxd、hexdump -C或od -tx1 -tc;深度分析用readelf、nm、strings和ldd。
Linux 下查看二进制文件,核心是“不强行当文本读”,而是用专门工具解析字节结构或提取有意义的信息。直接用 cat 或 vim 打开通常会乱码甚至卡死,所以得选对工具——按用途分三类:快速识别、十六进制浏览、深度分析。
适合刚拿到一个文件,想马上知道它是不是可执行、是否被裁剪、用什么架构编译的。
file /bin/ls 输出 ELF 64-bit LSB executable, x86-64...,一眼定位格式和平台。size program 能看到 .text(代码)、.data(已初始化数据)、.bss(未初始化数据)各占多少字节,对内存布局有初步概念。需要 inspect 具体字节内容时,这类工具把二进制转成人类可读的十六进制+字符对照表,支持跳转、截取、不同进制显示。
xxd -r),常用命令如 xxd -c 16 -l 256 file.bin 查前 256 字节。-C 是最常用选项,格式统一,很多脚本依赖它的输出结构。-tx1 按单字节十六进制显示,-tc 补上字符列;适合写在管道里做简单解析。hd 通常是 hexdump 的软链接,行为一致,不用额外学。面向开发调试场景,比如查为什么程序启动失败、找函数入口、确认是否静态链接、看有没有敏感字符串。
-S)、动态段(-d)、程序头(-l)、符号表(-s)都很精准,不执行也不依赖环境。-D 只看动态符号,加 -C 自动 demangle C++ 名字,对逆向或链接问题排查很实用。grep 快速定位硬编码密码、URL、错误提示,例如 strings binary | grep http。readelf -d binary | grep NEEDED 替代更安全。基本上就这些。选工具的关键不是“哪个最强”,而是“我要解决什么问题”:认文件用 file,看字节用 xxd 或 hexdump,挖细节用 readelf 和 nm。组合起来,二进制文件就不再黑盒。
以上就是Linux 二进制文件怎么查看?常见工具对比的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
990
收藏
