libmagic文件类型识别库源码分析

最新推荐文章于 2024-03-23 14:18:49 发布
最新推荐文章于 2024-03-23 14:18:49 发布
阅读量357 收藏
点赞数 1
分类专栏: 文件类型识别 文章标签: 文件类型 文件格式 文件魔法数 文件过滤
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RelaxTech/article/details/131425821
版权

libmagic文件类型识别库的使用》介绍了libmagic库的使用,今天我们来对libmagic库的源码做一个简单的分析。

ligmagic的主要逻辑:启动时加载magic.mgc数据库的特征规则,然后读取要识别文件类型的文件内容,与magic.mgc的特征进行匹配,如果匹配上了,就表示确定了文件的类型,输出的是文件类型的一串描述信息。

magic.mgc的规则比较复杂,具体规则描述可以看https://linux.die.net/man/5/magic

1、magic_open函数:申请内存,创建magic_set句柄

public struct magic_set *magic_open(int flags)
{
return file_ms_alloc(flags);
}

2、magic_load函数:magic.mgc规则加载到magic_set的mlist结构体指针中

magic_load
  -->file_apprentice
    -->magic_getpath(获取magic.mgc文件路径)
      -->apprentice_1
        -->apprentice_map(读取magic.mgc文件)
          -->check_buffer(校验magic.mgc文件,MAGICNO、文件版本version等,相关信息都放入magic_map中)
        -->add_mlist(将magic_map中的内容复制给magic_set的mlist结构体指针)

magic_map结构体:

struct magic_map {
void *p;  //magic.mgc文件内容起始地址
size_t len;  //magic.mgc文件大小
int type; //读取文件类型MAP_TYPE_MMAP
struct magic *magic[MAGIC_SETS];
uint32_t nmagic[MAGIC_SETS];
};

apprentice_map中支持以两种方式读取magic.mgc,一种是mmap映射,一种是常规的read方式:

map->len = (size_t)st.st_size;//文件大小
#ifdef QUICK //文件映射成内存
    if ((map->p = mmap(0, (size_t)st.st_size, PROT_READ|PROT_WRITE,
        MAP_PRIVATE|MAP_FILE, fd, (off_t)0)) == MAP_FAILED) {
        file_error(ms, errno, "cannot map `%s'", dbname);
        goto error;
    }
    map->type = MAP_TYPE_MMAP;
#else  //读文件的方式
    if ((map->p = CAST(void *, malloc(map->len))) == NULL) {
        file_oomem(ms, map->len);
        goto error;
    }
    if (read(fd, map->p, map->len) != (ssize_t)map->len) {
        file_badread(ms);
        goto error;
    }
    map->type = MAP_TYPE_MALLOC;

3、magic_file和magic_buffer函数:进行特征匹配,识别文件类型

magic_file和magic_bufffer的区别就是magic_file需要先调用file_or_fd读取一下文件的内容和长度,然后再就都是调用file_buffer函数。

magic_file
  -->file_or_fd(读取文件内容)
    -->file_buffer

magic_buffer
  -->file_buffer
    -->file_ascmagic
    -->file_softmagic(遍历特征链表ms->mlist,与文件内容进行匹配)
      -->match(将文件内容与magic.mgc中的特征进行匹配)
        -->mget
        -->mprint
          -->file_printf
            -->file_vprintf(如果匹配上了,最后在这里给ms->o.buf赋值描述信息)
  -->file_getbuffer(返回文件描述信息ms->o.pbuf和ms->o.buf)

file_softmagic函数:

protected int
file_softmagic(struct magic_set *ms, const unsigned char *buf, size_t nbytes,
uint16_t indir_level, uint16_t *name_count, int mode, int text)
{
struct mlist *ml;
int rv, printed_something = 0, need_separator = 0;
uint16_t nc;
if (name_count == NULL) {
        nc = 0;
        name_count = &nc;
    }
//真正进行文件类型比较的地方,遍历mlist链表
for (ml = ms->mlist[0]->next; ml != ms->mlist[0]; ml = ml->next)
if ((rv = match(ms, ml->magic, ml->nmagic, buf, nbytes, 0, mode,
            text, 0, indir_level, name_count,
            &printed_something, &need_separator, NULL)) != 0)
return rv;

return 0;

}

file_vprintf函数:

protected int
file_vprintf(struct magic_set *ms, const char *fmt, va_list ap)
{
int len;
char *buf, *newstr;

if (ms->event_flags & EVENT_HAD_ERR)
return 0;
        len = vasprintf(&buf, fmt, ap);
if (len < 0)
goto out;

if (ms->o.buf != NULL) {
            len = asprintf(&newstr, "%s%s", ms->o.buf, buf);
free(buf);
if (len < 0)
goto out;
free(ms->o.buf);
            buf = newstr;
        }
        ms->o.buf = buf; //格式化之后的buf文件描述信息赋值给ms->o.buf
return 0;
    out:
        file_error(ms, errno, "vasprintf failed");
return -1;
}

libmagic规则的匹配过程在match函数中,match以及mget函数就是按这些特征描述,取文件的内容进行计算,与文件的魔数进行比较。如果匹配上了,就最后通过file_vprintf函数给ms->o.buf赋值描述信息,最后通过file_getbuffer函数,返回文件描述信息ms->o.pbuf和ms->o.buf。

好了,libmagic源码的简单分析就到这了。感兴趣的朋友,可以深究一下magic.mgc的格式以及match函数是如何匹配的,这个是libmagic源码中最核心的地方。

有问题的朋友可以进技术交流群获取(先加我微信,备注加群)。喜欢文章内容的朋友,记得关注公众号并加星标哦~~

编程十万问
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
libmagicwin64:在 64 位 Windows 上为 libmagic 本地编译的
06-04
这些文件用于在 64 位 Windows 上使用 libmagic,并使用 MSYS2 编译。 希望这会为其他人节省很多痛苦。 非常感谢 MSYS2 的人,因为让工具链在本地构建它是一种可怕的痛苦。 将 dll 放在 C:\Windows\System32 中,python magic 将正确导入。 file_magic = magic.Magic(magic_file="c:\path\to\magic.mgc")
使用libmagic确定文件MIME类型【示例】
梦想专栏
05-28 6274
引用:   《http://blog.163.com/lixiangqiu_9202/blog/static/53575037201481310276358/》 没事写一个上传图片到imagebin.org的程序,但发现imagebin.org限制了上传的文件类型,这当然是可以理解的,imagebin.org为检查你上传的图片文件,如果与上传的文件MIME类型与Content-Type不一致
模糊测试】libmagic编译出动态libmagic.so并插桩
lrzHHl的博客
03-23 232
3、生成configure及相关文件
使用Python libmagic的magic判断文件类型
果冻先生的专栏
05-24 1898
其中用到了libmagic里的magic,libmagic是一个根据文件识别文件类型的开发,python可以利用该很方便地实现对文件格式的判断。 安装过程: Python-magic * For Linux: * pip install python-magic * For Mac: * brew install libmagic * ...
libmagic文件类型识别的使用
每天分享一个编程小知识
06-26 706
magic_buffer传入的是magic_t句柄,要识别的一段缓冲区的起始地址以及缓冲区的长度,其实就可以理解为我们把magic_file中的文件内容读到了一段内存中,然后进行识别的,差别不大。我们以下载的libmagic-5.25开发为例,magic.h在include目录下,libmagic在lib目录下,magic.mgc文件在share/misc目录下。下载使用,如果想研究码,就从github上下载file命令的码进行研究。好了,libmagic的使用就讲到这里了,是不是比较简单呢?
libmagic通过mime来识别文件类型
每天分享一个编程小知识
06-29 269
比如想识别一个文件是不是jpg,通过查看mime.types文件,我们知道jpg对应的mime是image/jpeg,那么我们可以将文件通过libmagic识别,返回的mime与image/jpeg进行比较,这个比较是字符串的比较,可以用多模AC算法或者是哈希算法,就可以很容易的知道一个文件是不是jpg文件了。》文章的朋友应该知道,如果我们通过libmagic返回的描述信息来进行文件识别,有一个麻烦的地方是,我们无法获取到一个完整的文件描述信息列表,因为magic.mgc是二进制文件,我们看不到。
python:文件整理
weixin_44374471的博客
10-29 4316
python文件 名称 简介 Chardet 字符编码探测器,可以自动检测文本、网页、xml的编码。 colorama 主要用来给文本添加各种颜色,并且非常简单易用。 Prettytable 主要用于在终端或浏览器端构建格式化的输出。 difflib [Python]标准,计算文本差异 Levenshtein 快速计算字符串相似度。 fuzzywuzzy ...
swift-swift-magic是libmagic文件类型识别的Swift接口
08-15
swift-magic是libmagic文件类型识别的Swift接口。 libmagic通过根据预定义的文件类型列表检查其标头来识别文件类型。 Unix命令文件将此功能暴露给命令行。
python使用magic模块进行文件类型识别方法
01-20
python-magic是libmagic文件类型识别的python接口。 libmagic通过根据预定义的文件类型列表检查它们的头文件识别文件类型。 这个功能通过Unix命令文件暴露给命令行。 >>> import magic >>> magic.from_file&#40...
文件类型识别python-magic.zip
07-18
python-magic 是 libmagic 的 Python 语言封装,实现魔术棒的文件类型识别。示例代码:>>> import magic >>> magic.from_file("testdata/test.pdf") 'PDF document, version 1.2' >>> magic....
Go-基于libmagic和ssdeep检测文件类型和模糊哈希
08-14
基于libmagic和ssdeep检测文件类型和模糊哈希
php码编译libmagic,尝试使用/包含/编译第三方libmagic. C/C++文...
weixin_29786123的博客
03-10 384
__FILE__是保留的预处理符号宏,用于调试/记录.考虑以下示例:// This file is called test.cchar *p = NULL;if (!(p = malloc((1 * sizeof(char) + 1)))){printf("Error in file: %s @ line %dMalloc failed", __FILE__, __LINE__);exit(-1)...
安装 libmagic in Mac OS (for Python-magic)
weixin_34067980的博客
07-02 2989
最近的项目中用到了安装包python-magic==0.4.15,首先使用pip进行了安装: pip install python-magic 安装之后,运行项目报错: 经过一番搜索加研究,发现必须在本地安装依赖包libmagic。安装libmagic的最简单方法是通过Mac包管理器Homebrew。打开Mac终端,输入命令行: brew install libmagic ...
Pycharm中使用Magic时提示无libmagic
weixin_48428893的博客
11-02 132
python-magic实际上只是libmagic的Python封装。在使用时,你需要安装libmagic,然后使用python-magic来与它进行交互。python-magic-bin: 这个是python-magic的一个变体或者另一个发行版。区别在于python-magic-bin自带了libmagic二进制文件,因此在安装这个时,不需要额外安装libmagic系统。1.下载python-magic-bin (依赖中包括了libmagic的二进制文件,因此可以直接使用)
node-v4.8.6-win-x64.zip
05-07
Node.js,简称Node,是一个开且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基础运维技能(下)md格式笔记
最新发布
05-07
基础运维技能(下)md格式笔记
node-v8.1.2-linux-armv7l.tar.xz
05-07
Node.js,简称Node,是一个开且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
黑马程序员 C语言学习笔记
05-07
持续更新
simplemagic判断文件类型
05-25
simplemagic是一个Python,它可以根据文件内容的特征来判断文件类型。它基于libmagic,可以识别超过1000种文件类型。 使用simplemagic判断文件类型的步骤如下: 1. 安装simplemagic:在命令行中执行 pip install simplemagic 命令即可。 2. 导入simplemagic:在Python代码中使用 import simplemagic 语句导入simplemagic。 3. 创建一个Magic对象:使用 simplemagic.Magic() 方法创建一个Magic对象。 4. 使用Magic对象判断文件类型:通过调用Magic对象的 from_file() 方法并传入文件路径,可以返回文件类型信息。 示例代码如下: ``` import simplemagic # 创建Magic对象 magic = simplemagic.Magic() # 判断文件类型 file_type = magic.from_file('example.jpg') print(file_type) ``` 输出结果如下: ``` JPEG image data, JFIF standard 1.01, resolution (DPI), density 72x72, segment length 16, baseline, precision 8, 640x480, frames 3 ``` 上述代码返回了example.jpg文件类型信息,即JPEG图像。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值