Bazı ikili veriler içeren bir metin dosyası nasıl grep edilir?

grep iadeleri

İkili dosya test.log eşleşir

Örneğin

echo    "line1 re \x00\r\nline2\r\nline3 re\r\n" > test.log  # in zsh
echo -e "line1 re \x00\r\nline2\r\nline3 re\r\n" > test.log  # in bash
grep re test.log

Keşke sonuç satır1 ve satır3'ü (toplam iki satır) gösterecek.

trGrep'in tekrar çalışmasına izin vermek için yazdırılamayan verileri okunabilir verilere dönüştürmek mümkün müdür ?

Veri dosyasını çalıştırabilirsiniz cat -v, örn.

$ cat -v tmp/test.log | grep re
line1 re ^@^M
line3 re^M

daha sonra önemsizleri çıkarmak için sonradan işlenebilir; bu, trgörev için kullanma hakkındaki sorgunuza en çok benzeyen şeydir.

grep -a

Bundan daha basit olamaz.

Bunun bir yolu, ikili dosyaları zaten metin olarak ele almaktır, grep --textancak bu, terminalinize ikili bilgilerin gönderilmesine neden olabilir. Çıkış akışını (VT / DEC veya diğerleri gibi) yorumlayan bir terminal çalıştırıyorsanız, bu gerçekten iyi bir fikir değildir.

Alternatif olarak, dosyanızı traşağıdaki komutla gönderebilirsiniz :

tr '[\000-\011\013-\037\177-\377]' '.' <test.log | grep whatever

Bu, boşluk karakterinden daha az olan her şeyi (satırsonu hariç) ve 126'dan büyük her şeyi bir .karaktere dönüştürür ve geriye yalnızca yazdırılabilirleri bırakır.

Her "geçersiz" karakterin farklı bir karakterle değiştirilmesini istiyorsanız, aşağıdaki C programı gibi, klasik bir standart giriş filtresi kullanabilirsiniz:

#include<stdio.h>
int main (void) {
    int ch;
    while ((ch = getchar()) != EOF) {
        if ((ch == '\n') || ((ch >= ' ') && (ch <= '~'))) {
            putchar (ch);
        } else {
            printf ("{{%02x}}", ch);
        }
    }
    return 0;
}

Bu size {{NN}}, NNkarakterin onaltılık kodunun nerede olduğunu verecektir . Basitçe ayarlayabilirsiniz.printf çıktı tarzı için .

Bu programı burada çalışırken görebilirsiniz, burada:

pax$ printf 'Hello,\tBob\nGoodbye, Bob\n' | ./filterProg
Hello,{{09}}Bob
Goodbye, Bob

Örneğin, ikili bir dosyadan dizeleri çıkarmak için "dizeleri" kullanabilirsiniz.

strings binary.file | grep foo

Grep'i ikili dosyalara şu şekilde bakmaya zorlayabilirsiniz:

grep --binary-files=text

Ayrıca -o( --only-matching) eklemek isteyebilirsiniz, böylece terminalinizi yıkacak tonlarca ikili anlamsız kelime almazsınız.

Grep 2.21'den başlayarak, ikili dosyalar farklı şekilde ele alınır :

İkili verileri ararken, grep artık metin olmayan baytları satır sonlandırıcılar olarak ele alabilir. Bu, performansı önemli ölçüde artırabilir.

Şimdi olan şey, ikili verilerde metin olmayan tüm baytlar (satırsonları dahil) satır sonlandırıcılar olarak ele alınır. Bu davranışı değiştirmek istiyorsanız şunları yapabilirsiniz:

• kullanın --text. Bu, yalnızca yeni satırların satır sonlandırıcı olmasını sağlayacaktır

• kullanın --null-data. Bu, yalnızca boş baytların satır sonlandırıcı olmasını sağlayacaktır.

grep -a, grep'i grep'in ikili olduğunu düşündüğü bir dosyadan aramaya ve çıktı almaya zorlar. grep - yeniden test.log

James Selvakumar'ın da söylediği grep -agibi, hile yapıyor. -a veya --text, Grep'i giriş akışını metin olarak işlemeye zorlar. Kılavuz sayfasına bakın http://unixhelp.ed.ac.uk/CGI/man-cgi?grep

Deneyin

cat test.log | grep -a somestring

yapabilirsin

strings test.log | grep -i

bu, çıktıyı okunabilir bir dizge olarak grep'e dönüştürür.

Word Extractor aracını da deneyebilirsiniz . Word Extractor, insan metni / sözcükleri içeren dizeleri ikili koddan (exe uygulamaları, DLL'ler) ayırmak için bilgisayarınızdaki herhangi bir dosyayla birlikte kullanılabilir.

Burada "dizeler" komutunun yüklü olmadığı bir sistemde kullandım

cat yourfilename | tr -cd "[:print:]"

Bu, metni yazdırır ve istenmeyen şeylerin kaldırılması için bazı son işlemler gerektiren "cat -v dosya adı" nın aksine, yazdırılamayan karakterleri bir hamlede kaldırır. Bazı ikili verilerin yazdırılabilir olabileceğini unutmayın, bu nedenle iyi şeyler arasında hala anlamsız şeyler alacaksınız. Eğer kullanabilirsen dizelerin bu anlamsız sözleri de ortadan kaldıracağını düşünüyorum.