Linux中hexdump命令用法
hexdump命令一般用来查看"二进制"文件的十六进制编码,从手册上查看,其查看的内容还要很多,诸如:ascii, decimal, hexadecimal, octal
参数:
hexdump [-bccdovx] [-e format_string] [-f format_file] [-n length] [-s skip] file
示例:
新增一个文本文件,在test 文本中添加如下内容:
[root@node61 test]# cat test abcde abcde
1)最简单的查看
[root@node61 test]# hexdump test 0000000 6261 6463 0a65 4241 4443 0a45 000000c
第一列:表示文件文件偏移量
第二列:已两个字节为一组的十六进制
通过上面的输出,翻译成文本为:badc0aebadc0ae(注意:在linux中换行符\n 的十六进制为0a,在windows中,换行为\r\n的十六进制编码为:0d 0a),另:下图为asc码表对应的进制编码
细心的读者可能已经发现了,为什么翻译成文本成倒序了呢?文本中的内容不是:abcde
abcde 吗?
其实这是x86的cpu架构所致,又进行了一番研究:字节序
字节序:其实就是字节的顺序,这里是针对大于两个字节来说,一个字节就没有排序而言了,然而,在大部分的工作中,我们都很少直接和字节序打交道。
字节序分类两类:big-endian 和little-endian
相关定义如下:
i) little-endian就是低位字节排放在内存的低地址端,高位字节排放在内存的高地址端。(x86 cpu系列采用的位序)
ii) big-endian就是高位字节排放在内存的低地址端,低位字节排放在内存的高地址端。
iii) 网络字节序:tcp/ip各层协议将字节序定义为big-endian,因此tcp/ip协议中使用的字节序通常称之为网络字节序。
下面的这个程序是用来判断cpu采用的是哪种模式?
#include<stdio.h> int main(){ union w { int a; char b; } c; c.a = 1; if (c.b==1){ printf("the cpu is litle-endian\n"); }else{ printf("the cpu is big-endian\n"); } return 0; } /* end checkcpu*/ gcc -o checkcpu.o checkcpu.c [root@node61 test]# ./checkcpu.o the cpu is litle-endian
本人本地虚拟机的是x86的小端模式的
至此上面使用hexdump为什么是顺序是倒着的原因了
有没有更加较便于方便的查看方式了?有,这也是较常用的方式,见下面的b)介绍;
b)以16进制和相应的ascii字符显示文件里的字符
[root@node61 test]# hexdump -c test #常用 00000000 61 62 63 64 65 0a 41 42 43 44 45 0a |abcde.abcde.| 0000000c
这里既能显示16进制也能显示ascii码
c)以偏移量格式输出,参数 -s
[root@node61 test]# hexdump -c test 00000000 61 62 63 64 65 0a 41 42 43 44 45 0a |abcde.abcde.| 0000000c [root@node61 test]# hexdump -c -s 6 test 00000006 41 42 43 44 45 0a |abcde.| 0000000c
第一行的abcde换行 的字符都没有了
其他hexdump还有很多的用法,具体可以参看man hexdump
以上就是本篇文章的全部内容,如果还有其他问题和不明白的地方可以给我们投稿或者在下方留言。