libmagic文件类型识别库源码分析

最新推荐文章于 2024-03-23 14:18:49 发布
最新推荐文章于 2024-03-23 14:18:49 发布
阅读量626 收藏 1
点赞数 1
分类专栏: 文件类型识别 文章标签: 文件类型 文件格式 文件魔法数 文件过滤
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RelaxTech/article/details/131425821
版权

libmagic文件类型识别库的使用》介绍了libmagic库的使用,今天我们来对libmagic库的源码做一个简单的分析。

ligmagic的主要逻辑:启动时加载magic.mgc数据库的特征规则,然后读取要识别文件类型的文件内容,与magic.mgc的特征进行匹配,如果匹配上了,就表示确定了文件的类型,输出的是文件类型的一串描述信息。

magic.mgc的规则比较复杂,具体规则描述可以看https://linux.die.net/man/5/magic

1、magic_open函数:申请内存,创建magic_set句柄

public struct magic_set *magic_open(int flags)
{
return file_ms_alloc(flags);
}

2、magic_load函数:magic.mgc规则加载到magic_set的mlist结构体指针中

magic_load
  -->file_apprentice
    -->magic_getpath(获取magic.mgc文件路径)
      -->apprentice_1
        -->apprentice_map(读取magic.mgc文件)
          -->check_buffer(校验magic.mgc文件,MAGICNO、文件版本version等,相关信息都放入magic_map中)
        -->add_mlist(将magic_map中的内容复制给magic_set的mlist结构体指针)

magic_map结构体:

struct magic_map {
void *p;  //magic.mgc文件内容起始地址
size_t len;  //magic.mgc文件大小
int type; //读取文件类型MAP_TYPE_MMAP
struct magic *magic[MAGIC_SETS];
uint32_t nmagic[MAGIC_SETS];
};

apprentice_map中支持以两种方式读取magic.mgc,一种是mmap映射,一种是常规的read方式:

map->len = (size_t)st.st_size;//文件大小
#ifdef QUICK //文件映射成内存
    if ((map->p = mmap(0, (size_t)st.st_size, PROT_READ|PROT_WRITE,
        MAP_PRIVATE|MAP_FILE, fd, (off_t)0)) == MAP_FAILED) {
        file_error(ms, errno, "cannot map `%s'", dbname);
        goto error;
    }
    map->type = MAP_TYPE_MMAP;
#else  //读文件的方式
    if ((map->p = CAST(void *, malloc(map->len))) == NULL) {
        file_oomem(ms, map->len);
        goto error;
    }
    if (read(fd, map->p, map->len) != (ssize_t)map->len) {
        file_badread(ms);
        goto error;
    }
    map->type = MAP_TYPE_MALLOC;

3、magic_file和magic_buffer函数:进行特征匹配,识别文件类型

magic_file和magic_bufffer的区别就是magic_file需要先调用file_or_fd读取一下文件的内容和长度,然后再就都是调用file_buffer函数。

magic_file
  -->file_or_fd(读取文件内容)
    -->file_buffer

magic_buffer
  -->file_buffer
    -->file_ascmagic
    -->file_softmagic(遍历特征链表ms->mlist,与文件内容进行匹配)
      -->match(将文件内容与magic.mgc中的特征进行匹配)
        -->mget
        -->mprint
          -->file_printf
            -->file_vprintf(如果匹配上了,最后在这里给ms->o.buf赋值描述信息)
  -->file_getbuffer(返回文件描述信息ms->o.pbuf和ms->o.buf)

file_softmagic函数:

protected int
file_softmagic(struct magic_set *ms, const unsigned char *buf, size_t nbytes,
uint16_t indir_level, uint16_t *name_count, int mode, int text)
{
struct mlist *ml;
int rv, printed_something = 0, need_separator = 0;
uint16_t nc;
if (name_count == NULL) {
        nc = 0;
        name_count = &nc;
    }
//真正进行文件类型比较的地方,遍历mlist链表
for (ml = ms->mlist[0]->next; ml != ms->mlist[0]; ml = ml->next)
if ((rv = match(ms, ml->magic, ml->nmagic, buf, nbytes, 0, mode,
            text, 0, indir_level, name_count,
            &printed_something, &need_separator, NULL)) != 0)
return rv;

return 0;

}

file_vprintf函数:

protected int
file_vprintf(struct magic_set *ms, const char *fmt, va_list ap)
{
int len;
char *buf, *newstr;

if (ms->event_flags & EVENT_HAD_ERR)
return 0;
        len = vasprintf(&buf, fmt, ap);
if (len < 0)
goto out;

if (ms->o.buf != NULL) {
            len = asprintf(&newstr, "%s%s", ms->o.buf, buf);
free(buf);
if (len < 0)
goto out;
free(ms->o.buf);
            buf = newstr;
        }
        ms->o.buf = buf; //格式化之后的buf文件描述信息赋值给ms->o.buf
return 0;
    out:
        file_error(ms, errno, "vasprintf failed");
return -1;
}

libmagic规则的匹配过程在match函数中,match以及mget函数就是按这些特征描述,取文件的内容进行计算,与文件的魔数进行比较。如果匹配上了,就最后通过file_vprintf函数给ms->o.buf赋值描述信息,最后通过file_getbuffer函数,返回文件描述信息ms->o.pbuf和ms->o.buf。

好了,libmagic源码的简单分析就到这了。感兴趣的朋友,可以深究一下magic.mgc的格式以及match函数是如何匹配的,这个是libmagic源码中最核心的地方。

有问题的朋友可以进技术交流群获取(先加我微信,备注加群)。喜欢文章内容的朋友,记得关注公众号并加星标哦~~

编程十万问
关注
专栏目录
libmagic文件类型识别的使用
每天分享一个编程小知识
06-26 1144
magic_buffer传入的是magic_t句柄,要识别的一段缓冲区的起始地址以及缓冲区的长度,其实就可以理解为我们把magic_file中的文件内容读到了一段内存中,然后进行识别的,差别不大。我们以下载的libmagic-5.25开发为例,magic.h在include目录下,libmagic在lib目录下,magic.mgc文件在share/misc目录下。下载使用,如果想研究源码,就从github上下载file命令的源码进行研究。好了,libmagic的使用就讲到这里了,是不是比较简单呢?
libmagic通过mime来识别文件类型
每天分享一个编程小知识
06-29 396
比如想识别一个文件是不是jpg,通过查看mime.types文件,我们知道jpg对应的mime是image/jpeg,那么我们可以将文件通过libmagic识别,返回的mime与image/jpeg进行比较,这个比较是字符串的比较,可以用多模AC算法或者是哈希算法,就可以很容易的知道一个文件是不是jpg文件了。》文章的朋友应该知道,如果我们通过libmagic返回的描述信息来进行文件识别,有一个麻烦的地方是,我们无法获取到一个完整的文件描述信息列表,因为magic.mgc是二进制文件,我们看不到。
libmagic 介绍
布袋和尚
06-11 2276
libmagic 是一个用来根据文件识别文件类型的开发。栗子 编译运行结果(SAW:Game Over!)
模糊测试】libmagic编译出动态libmagic.so并插桩
最新发布
lrzHHl的博客
03-23 358
3、生成configure及相关文件
根据文件内容判断文件类型
sven coding life
03-21 1983
判断文件类型,一般情况下可以根据文件后缀约定,使用相应的处理方式处理。 或者基于文件magic number(文件的前512个bytes)对文件类型进行判断,C/C++可以通过libmagic处理判断文件类型,下面是stackoverfllow上使用libmagic的实现(https://stackoverflow.com/questions/27783838/c-how-to-check-typ...
Magic源码阅读(一)——综述
GaleZhang的博客
09-25 2081
Magic源码阅读(一)——综述 Magic是什么 magic是一个集成电路的布局系统。它将有关设计规则和连通性的专业知识直接整合到布局系统中,这是为了支持以下的powerful new operation:持续的规则检查器(能够实时的后台检测当前的违反规则的地方),plowing操作来避免交互式的拉伸和压缩(interactive stretching and compaction),布线工具能够在当前通道已经存在的连接下进行工作。 为了实现这些新型op,magic设计了一种新的据结构,叫做角勾链(co
magic模块在windows和linux下的安装与使用
xiaowo_的博客
05-02 1万+
linux下安装与使用安装linux下的安装很简单 pip install python-libmagic pip install filemagic使用获取文件类型 with magic.Magic()as m: res = m.id_filename(file_name) 获取文件编码 with magic.Magic(flags=magic.MAGIC_MIME_ENCODING)a...
libmagic源码包下载与编译安装指南
libmagic是一个广泛使用的C/C++,它为开发者提供了一种识别文件类型的方法。文件类型识别对于各种应用程序而言都非常重要,尤其在处理未知文件或需要根据文件类型执行特定操作的场景下。libmagic的主要功能是通过...
Python常用 - 【持续整理归档】
云度
01-06 6207
Python常用 - 【持续整理归档】,比较多,会逐步慢慢细化分类和扩从python常用。 目录 1、常用 2、Python文件处理 3、Python图像处理 4、Python游戏和多媒体类 5、大据与科学计算 6、其功能与软件MATLAB、Scilab和GNU Octave类似。 7、PyDy, Python动态建模函。 8、人工智能与机器学习 9、系统与命...
PyPI 官网下载 | python-magic-0.4.0.tar.gz
01-15
**PyPI 官网下载 | python-magic-...这个在处理未知文件类型时特别有用,可以广泛应用于文件管理、上传验证、分析等场景。在使用时,需要确保系统已经安装了对应的libmagic,以确保`python-magic`能正常工作。
mimetic-开源
05-01
一个强大的,功能齐全的,基于STL的,符合标准的和免费的C ++ MIME
magic.cr:libmagic与Crystal的绑定
02-04
magic.cr:libmagic与Crystal的绑定
swift-swift-magic是libmagic文件类型识别的Swift接口
08-15
swift-magic是libmagic文件类型识别的Swift接口。 libmagic通过根据预定义的文件类型列表检查其标头来识别文件类型。 Unix命令文件将此功能暴露给命令行。
file-cet-scan-file
04-22
通过研究“file-cet-scan-file”的源码,开发者可以学习如何创建自己的文件识别功能,或者改进现有的工具以适应特定的需求。对于那些对底层系统操作和文件处理感兴趣的IT专业人士来说,这是一个有价值的课题。
所有的Python,我都整理在这里了
kakA的博客
10-12 1283
加班加点整理出来的Python,希望看到此篇文章的各位小伙伴,都可以学好Python~
关于linux下的文件
热门推荐
程序猿
01-11 1万+
先说说文件是怎么来的吧。 以C为例,我们写一个程序,一般都不会把所有的函都写在一个文件里面,通常都是划分模块,然后一个模块若干个文件,然后在main文件里面调用这些模块。我这里用一个magic.c文件代替实际程序中的所有的文件,你就当这个magic.c文件非常神奇,你调用里面的magic()函后,它会自动按你的想法把剩下的工作都完成。下面是两个文件: mian.c int main
编译PHP报错:make: *** [ext/fileinfo/libmagic/apprentice.lo]
晓晓攻城师的攻城之路
08-02 2435
当配置PHP时出现 make: * [ext/fileinfo/libmagic/apprentice.lo] Error 1 时是因为服务器内存不足1G。只需要在配置命令中添加 –disable-fileinfo即可
webmagic源码学习(1)
lgnlgn的专栏
02-24 698
      如今获取互联网信息是一种很普遍的需要,用任何语言实现一个由HTTP发起请求获取据功能都很容易,但要完整地处理可能面对的其他问题就有点麻烦了。因为爬虫涉及的点不少,因此阅读一个开源爬虫能借鉴一些优秀的设计理念,有学习价值。大名鼎鼎的scrapy,只需要编写页面处理的逻辑。我选了个模仿它写的Java系的爬虫学习:webmagic。      架构上webmagic采取了scrapy架构:...
Magic源码阅读(五)——DRC检查的实现(中)
GaleZhang的博客
10-15 531
接下来我们关注一下DRC更为底层的实现,DRCWhy调用的是DRCInteractionCheck和DRCArrayCheck函,以及处理DRCCheckThis函所添加的list中区域的DRCCheckTile函。 DRCInteractionCheck在DRCsubcell.c源文件下,是进行subcell interaction检查的顶层方法,这个方法会检查所有违背interaction规则的错误,并调用传进的函进行处理。 int DRCInteractionCheck(def, area
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值