Linux下的hexdump用法一例:分析鼠标事件

最新推荐文章于 2025-05-30 09:07:04 发布
最新推荐文章于 2025-05-30 09:07:04 发布
阅读量2.4k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux 文章标签: linux hexdump input_event
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/imred/article/details/80877028
本文介绍如何在Linux系统中使用简单的命令来观察键盘和鼠标的原始输入事件,通过cat命令结合hexdump工具的不同选项,逐步提高输出结果的可读性和解析度。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在linux下有时我们需要观察键盘或鼠标等外设的原始输入事件,可以选择编写一个小程序,读相应的设备然后打印出来,但是这种方法稍显麻烦,可能没个10分钟搞不定。还可以使用另一种方式:直接使用机器上自带的一些程序观察输入事件。
如果只是要观察有无输入事件上来,那么只使用cat就够了,假如我们要观察鼠标设备(在我的机器上,鼠标设备是/dev/input/event6):

$ sudo cat /dev/input/event6
X�8[� X�8[�X�8[�X�8[�
X�8[�
X�8[�

直接输入命令,然后操作鼠标,就可以观察有无鼠标事件上来了,但鼠标事件具体是什么完全看不出来,cat认为这些事件数据都是ascii字符,打印出来大多数是乱码。
为了让结果好看一点,可以用hexdump装饰一下:

$ sudo cat /dev/input/event6 | hexdump
0000000 b40c 5b38 0000 0000 447f 000c 0000 0000
0000010 0004 0004 0001 0009 b40c 5b38 0000 0000
0000020 447f 000c 0000 0000 0001 0110 0001 0000
0000030 b40c 5b38 0000 0000 447f 000c 0000 0000
0000040 0000 0000 0000 0000 b40d 5b38 0000 0000
0000050 8a29 0003 0000 0000 0004 0004 0001 0009
0000060 b40d 5b38 0000 0000 8a29 0003 0000 0000
0000070 0001 0110 0000 0000 b40d 5b38 0000 0000
0000080 8a29 0003 0000 0000 0000 0000 0000 0000

比原来好看多了,如果你熟悉鼠标设备报告的input_event数据结构,那就可以直接分析上面报告的这些事件了。
还能不能让结果更好看呢?当然可以,观察input_event数据结构:

struct input_event {
#if (__BITS_PER_LONG != 32 || !defined(__USE_TIME_BITS64)) && !defined(__KERNEL)
    struct timeval time;
#define input_event_sec time.tv_sec
#define input_event_usec time.tv_usec
#else
    __kernel_ulong_t __sec;
    __kernel_ulong_t __usec;
#define input_event_sec  __sec
#define input_event_usec __usec
#endif
    __u16 type;
    __u16 code;
    __s32 value;
};

前面16个字节是时间戳,我一般不关心;接着2字节(16bits)是类型(鼠标移动?鼠标键动作?等);再接着2字节(16bits)是code(不知道怎么翻译好,是对类型进行了细化。x方向移动?y方向移动?左键动作?右键动作?等);最后4字节(32bits)是值(移动了多远?键按下?键弹起?等)。了解了事件的具体数据结构以后,就可以,使用hexdump的-e选项对这个特定的格式进行格式化了:

$ sudo cat /dev/input/event6 | hexdump -e ’ 16/1 “%02x” 2/2 ” %04x” 1/4 ” %d” “\n”’
4bc3385b000000009f37040000000000 0002 0000 1
4bc3385b000000009f37040000000000 0002 0001 1
4bc3385b000000009f37040000000000 0000 0000 0
4bc3385b00000000da6e040000000000 0002 0001 1
4bc3385b00000000da6e040000000000 0000 0000 0

可以把input_event按照字段分开输出,可以省掉在脑中解码这一步:)。不过时间字段的可读性比较差,hexdump似乎没办法处理8字节整数(这都8102年了……),所以似乎只能做到这样了。

探索Linux中的hexdump命令:数据处理的瑞士军刀
听风的鱼鱼儿
06-14 1570
hexdump命令将二进制文件或输入数据以十六进制格式显示,并附带相应的ASCII字符表示。这对于分析二进制文件的结构、查找特定字节序列或检查数据损坏等问题非常有用。在处理网络数据包、系统日志文件、可执行文件等时,hexdump常常能提供有价值的见解。
嵌入式Linux(awtk-linux-fb)适配鼠标滚动事件
Rain_Mic的博客
06-06 820
目录一、前言二、awtk-linux-fb三、如何支持鼠标滚轮事件3.1 判断鼠标驱动是否支持滚轮事件3.2 找到正确的鼠标设备文件名3.3 适配鼠标滚轮事件3.3.1 捕捉滚轮事件并将其转化后分发给AWTK3.3.2 适配其他嵌入式 Linux 平台或其他事件 一、前言 近期尝试了在嵌入式 Linux 上适配鼠标滚轮事件,其难点主要在于从鼠标驱动文件中获取滚轮事件,本文做个记录。 注意:本文基于 AWTK 针对 arm-linux 平台的移植适配鼠标滚轮事件。 AWTK 是为嵌入式系统开发的 GUI 引
嵌入式触摸屏使用hexdump命令来调试
m0_52539320的博客
04-19 1943
使用hexdump命令来调试代码, #hexdump /dev/input/event0 //触摸屏驱动 0000000 8114 607d 0175 000d 0001 014a 0001 0000 0000010 8114 607d 0180 000d 0003 0000 073c 0000 0000020 8114 607d 0185 000d 0003 0001 0604 0000 0000030 8114 607d 018b 000d 0003 0018 0080 0000 0000040 81
ImHex 安装指南:跨平台十六进制编辑器的部署方案
最新发布
gitblog_01102的博客
05-30 419
ImHex 安装指南:跨平台十六进制编辑器的部署方案 前言 ImHex 是一款功能强大的十六进制编辑器,支持多种操作系统平台。作为一款专业工具,其安装方式因平台而异。本文将详细介绍 Windows、macOS 和 Linux 三大平台下的各种安装方法,帮助用户选择最适合自己环境的部署方案。 官方发布版本安装 Windows 平台 Windows 用户有两种安装选择: 安装程序版: 下载后缀为...
Linux-hexdump命令调试event驱动—详解(13)
nicholas_duan的博客
10-14 1142
2018-01-03阅读6300 hexdump: 查看文件的内容,比如二进制文件中包含的某些字符串,通常用来调试驱动用 描述: 我们以event1为例,当我们insmod挂载了键盘驱动后,出现一个event1设备, 此时没有按键按下,所以event1里面的数据是没有的,那么数据又是从来哪里来? 通过键盘驱动的read函数,若有按键按下,就会上传按键数据给用户层hexdump 因为键盘驱动的input_handler 是:evdev_handler 所以键盘驱动的read函数是:ev...
linux 命令行检测鼠标事件
我的博客
10-23 1194
linux 命令行检测鼠标事件
Linux系统struct input_event结构体分类型(鼠标、键盘、触屏)详解与例子
wkd_007的博客
09-06 1万+
Linux系统是通过输入子系统来管理输入设备(如鼠标、键盘、触摸屏、游戏摇杆)的。配置了内核支持输入设备且有对应驱动的情况下,当系统接入输入设备,会在/dev目录或/dev/input下生成对应设备文件,下图是鼠标、键盘在不同情况下/dev/input的设备文件。每当输入设备有事件产生时,内核就会将事件上报到设备文件,事件数据以为单位存入设备文件,所以读取这些输入设备文件时使用结构体,这个结构体定义在input-event-codes.h。
【嵌入式Linux笔记】第三篇:Linux应用开发基础(上)
致力于Linux的博客
04-15 1234
本篇致力于记录Linux应用开发的相关基础知识,为Linux应用开发工作奠定基础。知识资源主要来源于百问网韦东山老师视频与开发手册。若存在版权问题,请联系删除。
Linux INPUT 子系统实验
qq_28576837的博客
10-16 966
当我们向 Linux 内核注册好 input_dev 以后还不能高枕无忧的使用 input 设备,input 设备都是具有输入功能的,但是具体是什么样的输入值 Linux 内核是不知道的,我们需要获取到具体的输入值,或者说是输入事件,然后将输入事件上报给 Linux 内核。第 33~37 行,驱动出口函数,第 35 行调用 input_unregister_device 函数注销前面注册的input_dev,第 36 行调用 input_free_device 函数删除前面申请的 input_dev。
正点原子imx6ull-mini-Linux驱动之Linux USB 驱动实验
NEWEVA__zzera22的博客
08-06 1550
关于 USB 详细的协议内容请参考《USB2.0 协议中文版.pdf》和《USB3.0 协议中文版.pdf》, 这两份文档已经放到了开发板光盘中,存放在“4、参考资料” 中。USB 全称为 Universal Serial Bus,翻译过来就是通用串行总线。由英特尔与众多电脑公司 提出来,用于规范电脑与外部设备的连接与通讯。目前 USB 接口已经得到了大范围的应用,已 经是电脑、手机等终端设备的必配接口,甚至取代了大量的其他接口。
【谷月老师讲WPS】用 Windows 11 的 WSL 安装 WPS for Linux
Kukmoon的博客
11-06 2845
尽管 WPS 非常受欢迎,但是,WPS 个人版的广告特别多,怎么办? 解决方法有很多,谷月老师提供一种最硬核、最炫技的解决方案:借助 Windows 11 的 Linux 子系统 (WSL)安装 Ubuntu,直接在 WSL Ubuntu 中安装运行无广告的 WPS for Linux! WSL 是 Windows Subsystem for Linux 的缩写,中文含义为「适用于 Linux 的 Windows 子系统」。它可以让用户在 Windows 桌面上运行 Linux 应用程序,完成开发、运维等工
LinuxInput子系统
风间琉璃的博客
09-27 6556
Input 子系统是管理输入的子系统, 和 pinctrl 和 gpio 子系统一样, 都是 Linux 内核针对某一类设备而创建的框架。input 子系统处理输入事务, 任何输入设备的驱动程序都可以通过 input 输入子系统提供的接口注册到内核, 利用子系统提供的功能来与用户空间交互。输入设备总类繁杂, 包括按键, 键盘, 触摸屏, 鼠标, 摇杆等, 它们本身是字符设备, 不过内核为了能将这些设备的共性抽象出来, 简化驱动的开发, 建立了一个 Input 子系统。
linux 鼠标数据格式,Linux之解析鼠标input事件数据
weixin_39624071的博客
05-15 348
在这里我说两句废话,在写代码的过程中遇到问题一定要去仔细分析问题所在,遇到问题是好事,解决问题说明你在成长。写这篇文章的原因是我发现网上对鼠标数据解析类的文章非常少,还有个现象是很多网友喜欢大量copy别人的博文,然后不加验证就发表出来,别人错误的代码你也跟着错误,至少得自己验证过后是正确的在发表吧。上代码之前补充几点知识,也是我在解析鼠标数据时候犯下的错误:当我们写好鼠标驱动程序后,我们测试利用...
Linuxhexdump命令调试event驱动
LL-Studio的专栏
01-24 650
hexdump: 查看文件的内容,比如二进制文件中包含的某些字符串,通常用来调试驱动用 描述: 我们以event1为例,当我们insmod挂载了键盘驱动后,出现一个event1设备, 此时没有按键按下,所以event1里面的数据是没有的,那么数据又是从来哪里来? 通过键盘驱动的read函数,若有按键按下,就会上传按键数据给用户层hexdump 因为键盘驱动的input_handler 是...
hexdump获取event的输出信息
voice_shen的专栏
11-17 7481
当我们在调试输入设备时,如:键盘,触摸屏 会使用到hexdump工具。其内容如下: 1. 键盘: # cat /dev/input/event0 | hexdump 0000000 f6a6 4e15 154b 0006 0001 0004 0001 0000 0000010 f6a6 4e15 1557 0006 0000 0000 0000 0000 0000020 f6a6 4e
Linux驱动学习—输入子系统
suifen_的博客
01-10 1484
输入子系统是Linux专门做的一套框架来处理输入事件的,像鼠标,键盘,触摸屏这些都是输入设备,但是这邪恶输入设备的类型又都不是一样的,所以为了统一这些输入设备驱动标准应运而生的。统一了以后,在节点/dev/input下面则是我们输入设备的节点,如下图所示:这些节点对应的则是我们当前系统的输入设备,我们要怎么查看当前系统都有哪些输入设备呢?
Linux 输入设备 自定义键盘 input输入子系统 gpio-keys按键驱动
“逛丢一只鞋”的博客
07-21 6486
文章目录 nano /proc/bus/input/devices
Linux下查看输入设备、获取输入事件的详细方法
热门推荐
phmatthaus的专栏
11-08 1万+
Linux下查看输入设备、获取输入事件的详细方法
嵌入式linux应用层读取触摸屏坐标简单示例
锅锅的博客
09-17 3900
嵌入式linux应用层读取触摸屏简单示例 linux下面触摸屏读取方法就是读取/dev/input/event*事件 1、检查event编号 hexdump /dev/input/event1 按触摸屏会输出信息的就是触摸屏对应文件 000b9b0 0003 0032 0017 0000 1b59 0000 0000 0000 000b9c0 09f2 000e 0000 0000 0003 0039 0000 0000 000b9d0 1b59 0000 0000 0000 09f2 000e 0000
Linuxhexdump是什么操作
03-08
<think>嗯,用户问的是Linux下的hexdump是什么操作。我之前已经回答过关于Valgrind的问题,现在用户转向另一个工具hexdump,可能是在学习Linux系统调试或数据处理相关的知识。首先,我需要确认用户的使用场景。用户可能是在处理二进制文件,或者需要查看文件的十六进制表示,比如调试、逆向工程,或者数据恢复。 接下来,用户的身份可能是一位开发者,或者是系统管理员,也可能是学生。他们可能对Linux工具不太熟悉,想了解hexdump的基本用法和功能。用户的需求不仅仅是知道hexdump是什么,可能更想知道它能解决什么问题,以及如何使用它。比如,用户可能有一个二进制文件,需要查看其内容,或者验证数据是否正确写入。 用户可能没有直接表达出来的深层需求是,如何有效地利用hexdump进行数据分析,或者与其他工具结合使用。比如,结合grep过滤特定数据,或者与其他十六进制工具如xxd进行比较。因此,在回答时,除了介绍基本功能,还需要给出一些实用例子和常见使用场景,帮助用户理解如何应用这个工具。 hexdump的主要功能是以十六进制、十进制、八进制或ASCII形式显示文件内容。默认情况下,它会显示每行的偏移量、十六进制字节和对应的ASCII字符。用户可能需要知道如何定制输出格式,比如指定每行显示的字节数,或者只显示十六进制部分而不显示ASCII。 另外,用户可能想知道hexdump与其他类似工具(如xxd、od)的区别,比如xxd通常和vim配合使用,而od可能更专注于八进制输出。这时候需要简要比较,帮助用户选择适合的工具。 在实际例子中,用户可能需要查看二进制文件的结构,比如检查文件头是否符合特定格式,或者查找文件中的特定字节序列。比如,查看PNG文件的头部是否有正确的签名,或者检查JPEG文件的起始标记。这时候给出具体命令和输出示例会很有帮助。 同时,用户可能遇到需要处理不同字节序的情况,比如大端序和小端序,hexdump如何显示这些数据。这时候需要解释格式字符串的使用,比如用“%x”显示十六进制,或者“%d”显示十进制,以及如何组合这些格式。 最后,提醒用户注意权限问题,比如需要读取权限才能hexdump某个文件,以及处理大文件时的分页显示,比如使用less配合。可能还需要提到hexdump的局限性,比如对于非常大的文件,可能需要结合其他工具进行分块处理。 总结下来,回答需要涵盖hexdump的功能、基本用法、常见选项、实用例子、与其他工具的比较,以及注意事项,确保用户能够全面理解并有效使用这个工具。</think>`hexdump` 是 Linux 下用于**以十六进制、ASCII 或其他格式查看文件二进制内容**的命令行工具。它常被用来分析二进制文件、调试数据或检查文件底层结构。 --- ### **核心功能** 1. **二进制转十六进制** 默认直接显示文件的十六进制字节和对应 ASCII 字符: ```bash hexdump file.bin ``` 输出示例: ``` 00000000 89 50 4e 47 0d 0a 1a 0a 00 00 00 0d 49 48 44 52 |.PNG........IHDR| 00000010 00 00 02 80 00 00 01 e0 08 06 00 00 00 35 6e 3c |.............5n<| ``` - 左侧 `00000000` 是字节偏移量(十六进制) - 中间每行显示 16 字节(默认分两组,每组 8 字节) - 右侧 `|...|` 是对应的 ASCII 可打印字符(不可见字符显示为 `.`) 2. **自定义显示格式** 通过 `-C` 显示规范化格式(类似 `xxd`): ```bash hexdump -C file.bin ``` 输出示例: ``` 00000000 7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00 |.ELF............| 00000010 03 00 3e 00 01 00 00 00 10 5a 00 00 00 00 00 00 |..>......Z......| ``` 3. **指定进制转换** 支持十六进制(默认)、十进制(`-d`)、八进制(`-o`)等: ```bash hexdump -d file.bin # 十进制显示 ``` 4. **控制输出细节** - `-s 偏移量`:跳过开头指定字节(如 `-s 100` 跳过前 100 字节) - `-n 长度`:仅显示指定字节数(如 `-n 32` 显示前 32 字节) - `-v`:强制显示所有数据(默认会省略重复行) --- ### **高级用法** #### **1. 自定义格式字符串** 通过 `-e` 定义输出格式(类似 `printf`): ```bash hexdump -e '16/1 "%02x
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值