file 命令详解
file 是 Linux/Unix 系统中用于检测文件类型的实用工具。它通过检查文件的**魔数(magic number)**和内容结构来判断文件类型,而不是依赖文件扩展名。
1. 基本语法
file [选项] 文件名...常用选项
| 选项 | 说明 |
|---|---|
-b (--brief) | 简洁输出,仅显示文件类型 |
-i (--mime) | 输出 MIME 类型(如 text/plain) |
-L (--dereference) | 跟随符号链接(显示目标文件类型) |
-s (--special-files) | 读取特殊文件(如设备文件 /dev/sda) |
-z (--uncompress) | 尝试检测压缩文件内部的内容 |
-k (--keep-going) | 即使匹配到类型,仍继续检测其他可能的类型 |
-F (--separator) | 自定义输出分隔符(默认 :) |
-f (--files-from) | 从文件读取要检测的文件名列表 |
-n (--no-buffer) | 立即刷新输出(适用于管道操作) |
-v (--version) | 显示 file 版本信息 |
-h (--help) | 显示帮助信息 |
2. 基本用法
(1) 检测单个文件
file /bin/ls输出示例:
/bin/ls: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=..., stripped(2) 简洁模式(仅显示类型)
file -b /bin/ls输出示例:
ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=..., stripped(3) 检测 MIME 类型
file -i /bin/ls输出示例:
/bin/ls: application/x-sharedlib; charset=binary(4) 检测符号链接指向的文件
file -L /usr/bin/python3 # 如果 /usr/bin/python3 是软链接输出示例:
/usr/bin/python3: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=..., stripped(5) 检测设备文件
file -s /dev/sda输出示例:
/dev/sda: block special (8/0)(6) 检测压缩文件内部
file -z backup.tar.gz输出示例:
backup.tar.gz: gzip compressed data, from Unix, last modified: ...3. 高级用法
(1) 批量检测文件
file /bin/* # 检测 /bin/ 下的所有文件或从文件列表读取:
echo "/bin/ls" > filelist.txt
echo "/etc/passwd" >> filelist.txt
file -f filelist.txt(2) 自定义输出分隔符
默认用 : 分隔文件名和类型,可以修改:
file -F " -> " /bin/ls输出示例:
/bin/ls -> ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=..., stripped(3) 检测文件编码
file -i *.txt输出示例:
notes.txt: text/plain; charset=utf-8
old_data.txt: text/plain; charset=iso-8859-14. 常见文件类型识别
file 可以识别的部分文件类型:
| 类型 | 示例输出 |
|---|---|
| ELF 可执行文件 | ELF 64-bit LSB executable, x86-64, ... |
| Shell 脚本 | Bourne-Again shell script, ASCII text executable |
| Python 脚本 | Python script, ASCII text executable |
| JPEG 图片 | JPEG image data, JFIF standard 1.01, ... |
| PNG 图片 | PNG image data, 800 x 600, 8-bit/color RGB, non-interlaced |
| Gzip 压缩文件 | gzip compressed data, was "data.txt", last modified: ... |
| Zip 压缩文件 | Zip archive data, at least v2.0 to extract |
| PDF 文档 | PDF document, version 1.7 |
| UTF-8 文本 | ASCII text 或 UTF-8 Unicode text |
| Windows PE 可执行文件 | PE32+ executable (GUI) x86-64, for MS Windows |
| 空文件 | empty |
| 设备文件 | block special (8/0)(如 /dev/sda) |
5. 原理
file 命令通过以下方式判断文件类型:
- 文件头魔数(Magic Number):如
ELF文件以\x7fELF开头,PNG文件以\x89PNG开头。 - 文件结构分析:如
tar文件有特定的块结构。 - 文本编码检测:如
ASCII、UTF-8、ISO-8859-1。 - 扩展规则库:
file依赖/usr/share/misc/magic(或/etc/magic)文件来匹配文件类型。
6. 总结
file 是 Linux 系统管理员、安全研究人员和开发者的常用工具,用于:
✅ 快速识别未知文件类型
✅ 检查文件是否损坏
✅ 分析二进制文件结构
✅ 检测文件编码
典型用途:
file unknown_file # 检查文件类型
file -i *.log # 检测日志文件编码
file -s /dev/sd* # 检查磁盘设备类型
file -z backup.tar.gz # 查看压缩文件内容
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
