OS39.5.【Linux】分析ar命令生成的归档文件的格式

原创 已于 2025-12-19 16:22:25 修改 · 992 阅读 · 27 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ar #linux #unix

于 2025-12-18 08:00:00 首次发布

目录

1.知识回顾

2.archives是什么

3.ar命令打包非链接文件

ar命令特别说明

准备工作

十六进制分析test.a

归档文件头(魔数)

文件内容

元数据

文件名(char ar_name[16])

时间戳(char ar_date[12])

UID(char ar_uid[6])

GID(char ar_gid[6])

拥有者、所属组、其他人的八进制权限(char ar_mode[8])

文件大小(char ar_size[10])

ar_fmag

所有元数据一览

1.知识回顾

之前在OS39.【Linux】动态库和静态库 自制静态库文章提到过使用ar -rc命令生成静态库,即将所有o文件的集合(不含main函数的源文件生成的o文件)打包(ar命令)为静态库

其实ar命令不仅仅能打包o文件,准确来说,ar命令的作用是"create, modify, and extract from archives",即创建、修改、解压归档文件

博主比较好奇,就研究了一下ar归档文件的格式

2.archives是什么

百度翻译对archive的解释:

man手册对archives的描述:

The GNU ar program creates, modifies, and extracts from archives.  An archive is a single file holding a collection of other files in a structure that makes it possible to retrieve the original individual files (called members of the archive).

archives定义:

1.归档是一个单一文件,以一种结构包含一组其他文件

2.这种结构可以检索出(retrieve)原始各个文件(称为归档成员文件)

man手册对文件内容的描述:

       The original files' contents, mode (permissions), timestamp, owner, and group are preserved in the archive, and can be restored on extraction.

可以看出"归档是一个单一文件,以一种结构包含一组其他文件"中的结构还含有其他内容,例如模式(权限),时间戳,所有者,所属组,还有文件的原始内容,说明: 归档文件中含有的其他文件没有经过压缩

3.ar命令打包非链接文件

从以上分析可以看出ar命令不仅仅可以打包链接文件,还可以打包非链接文件

ar命令特别说明

ar命令不是从Linux才有的,其实早在Unix就已经出现了ar命令\,可以参考Unix早期版本的源代码:

Unix版本树:

https://www.tuhs.org/cgi-bin/utree.pl

Unix V10源代码:

https://www.tuhs.org/cgi-bin/utree.pl?file=V10

准备工作

现将3个文件打包为一个归档文件

文件1: test.txt

teststring

文件2: test.bin

四字节的十六进制数据

0xAA 0xBB 0xCC 0xDD
printf '\xAA\xBB\xCC\xDD' > test.bin

文件3: test.c

int main()
{
    return 0;
}

修改test.bin的拥有者为root:

sudo chown root test.bin

test.bin添加可执行权限:

sudo chmod a+x test.bin

修改test.txt的所属组为root:

sudo chgrp root test.txt

打包为test.a:

ar -rc test.a test.txt test.c test.bin

使用file命令分析test.a:

test.a是一个ar命令生成的归档文件

十六进制分析test.a

十六进制编辑器打开test.a,这里使用Windows下的HxD:

归档文件头(魔数)

文件开头的字节就是归档文件的魔数,用来表明这是一个归档文件

是!<arch>还是!<arch>加上后面的0x0A呢? 换句话说,是下图的哪种情况?

由于ar命令是Unix引入的,那么这要查Unix源码了,在Unix V10的/cmd/asd/ar.h中:

#define	ARMAG	"!<arch>\n"
#define	SARMAG	8

#define	ARFMAG	"`\n"

struct ar_hdr {
	char	ar_name[16];
	char	ar_date[12];
	char	ar_uid[6];
	char	ar_gid[6];
	char	ar_mode[8];
	char	ar_size[10];
	char	ar_fmag[2];
};

这个ARMAG是ARchive MAGic number(归档文件魔数)的缩写,其为"!<arch>\n",需要带上\n,而且\n的ASCII码为0x0A

那么这个图是对的:

文件内容

原来没有归档时的文件内容:

对应到下图红框部分:

注意:所有数据按偶字节边界对齐,即每个成员(归档文件头 + 归档文件内容)的起始偏移必须是2的倍数,因此某些情况下,文件内容的末尾会添加0x0A用于对齐,就像上图的那样

元数据

上方代码的struct ar_hdr结构体ar_hdr是archive_header的缩写,即归档文件头,存储这每个文件的元数据(meta data),有心的读者可能会去算这个结构体的大小:

#include <iostream>
struct ar_hdr {
	char	ar_name[16];
	char	ar_date[12];
	char	ar_uid[6];
	char	ar_gid[6];
	char	ar_mode[8];
	char	ar_size[10];
	char	ar_fmag[2];
};

int main()
{
	std::cout<<sizeof(ar_hdr);
    return 0;
}

运行结果:

占60字节,对应到test.a,从文件名开始,到文件内容前,统计字节数:

0x43-0x08+1==0x3C==十进制的60

0x8B-0x50+1==0x3C==十进制的60

0xE5-0xAA+1==0x3C==十进制的60

发现从文件名开始,到文件内容前这部分占的字节数都是60,恰为struct ar_hdr结构体的大小

结论: 显然这部分内容就是每个文件的struct ar_hdr结构体实例化后的内容

有了这个结构体就能解析struct ar_hdr结构体的各个字段了

文件名(char ar_name[16])

下图黄框部分:

Unix源代码的/cmd/ar.c是这样打印归档文件中的各个文件名的:

char *
trim(s)
char *s;
{
	register char *p1, *p2;

	for(p1 = s; *p1; p1++)
		;
	while(p1 > s) {
		if(*--p1 != '/')
			break;
		*p1 = 0;
	}
	p2 = s;
	for(p1 = s; *p1; p1++)
		if(*p1 == '/')
			p2 = p1+1;
	return(p2);
}

结论: 文件名的结尾是/

时间戳(char ar_date[12])

下图紫框部分:

UID(char ar_uid[6])

下图橙框部分:

GID(char ar_gid[6])

下图灰框部分:

拥有者、所属组、其他人的八进制权限(char ar_mode[8])

下图蓝框部分:

文件大小(char ar_size[10])

文件大小是以ASCII码的形式呈现的,下图棕框部分:

ar_fmag

这个ar_fmag是每个归档文件头末尾必须要有的,在https://unix.org/whitepapers/ar-format.html网站中有说明:

例如在Unix V10源码的/cmd/ar.c的getdir()函数中(截取部分代码):

if (strncmp(arbuf.ar_fmag, ARFMAG, sizeof(arbuf.ar_fmag))) {
		fprintf(stderr, "ar: malformed archive (at %ld)\n", lseek(af, 0L, 1));
		done(1);
	}

会发现strncmp将arbuf.ar_fmag和宏ARFMAG比较,而ARFMAG会被替换为0x60 0x0A,也就是/cmd/asd/ar.h中定义的:

#define	ARFMAG	"`\n"
所有元数据一览

下图的每一格中的数据代表一个字节,用十六进制表示

213C617263683E0A746573742E747874
2F202020202020203020202020202020
20202020302020202020302020202020
36343420202020203131202020202020
2020600A74657374737472696E670A0A
746573742E632F202020202020202020
30202020202020202020202030202020
20203020202020203634342020202020
32392020202020202020600A696E7420
6D61696E28290A7B0A20202020726574
75726E20303B0A7D0A0A746573742E62
696E2F20202020202020302020202020
20202020202030202020202030202020
20203634342020202020342020202020
20202020600AAABBCCDD
Google Play Store_39.5.18-21 [0] [PR] 602869603.apk
10-31
Google Play Store_39.5.18-21 [0] [PR] 602869603.apk
WebEx Recorder Editor 39.5.6.11.rar
03-19
Webex Recorder Editor 2019年的最新版,版本号为39.5.6.1111 。 三合一安装版,包括 WebEx Player、WebEx Recorder、WebEx Recording Editor压缩包内两个文件,WebEx Recording Editor是三合一版本,WebEx Player是...
L39.linux命令每日一练 -- 第六章 文件备份与压缩命令 -- scp和rsync
Raymond的博客
07-27 388
​3)选项n是一个提供安全性的选项,它可以结合-v选项输出模拟的传输过程,如果没有错误,则可以去除n选项真正的传输文件。​**说明**在rsync命令及后面的选项里,每个元素之间都至少要有一个空格。​**说明**在scp命令及后面的选项里,每个元素之间都至少要有一个空格。​**范例6-24**拉取推送文件及目录(类似前文的scp命令)。​**范例6-21**源地址带与不带斜线(/)的区别的例子。​**范例6-23**删除文件的特殊例子(–delete)。...
Linux 系统运维基础】Linux命令大全
weixin_42373116的博客
02-02 1030
常用的Linux 命令大全。 列举常用的Linux命令
从零基础入门Tensorflow2.0 ----八、39.5. gpu5
胡侃有料的博客
06-05 252
every blog every motto: 0. 前言 以fashion_mnist 为例,指定GPU。 1. 代码部分 1. 导入模块 import matplotlib as mpl import matplotlib.pyplot as plt %matplotlib inline import numpy as np import sklearn import pandas as pd...
推荐Linux性能分析的一篇论文和两本书
宋宝华
06-22 2830
最重要的一篇paper:A Top-Down method for performance analysis and counters architecture这篇文章提出了topdown...
aix命令linux,AIX常用命令与参数调整
weixin_29315091的博客
04-28 411
AIX常用命令与参数调整发布时间:2014-07-12 10:13:31来源:红联作者:velcboUNIX中的netstat可用来判断网络缓存区急用的情况,例如netstat中关于queue的overflow信息。这些信息可表明TCP,UDP队列的相关状态。AIX提供了no命令来设置网络的相关内核配置。在启动某个进程时,VMM需要为该进程分配虚拟内存空间,以存放进程的数据和结构。这时,VMM维护...
Linux 下常用命令纪要,便用便查。
海渊_haiyuan的博客
08-22 1188
查询系统准确的启动时间 [root@test ~]# [root@test ~]# date -d "$(awk -F. '{print $1}' /proc/uptime) second ago" +"%Y-%m-%d %H:%M:%S" 2018-01-19 14:45:35 [root@test ~]# who -b system boot 2017-11-2
Linux性能分析工具
苦哈哈的 C++ 程序员,写这个技术博客不是为了装逼,也不是为了立人设,是为了收割流量
08-04 884
综合监控可视化分析数据导出连接状态端口监控网络统计调用优化性能提升系统编程依赖分析动态链接库管理平台建设最佳实践运维体系。
linux常用命令
qq_43203949的博客
06-29 435
网卡显示和临时配置 mail ping 连通测试 traceroute 数据包到服务主机之间的路径 netstat setup(redhat) 一个redhat系列Linux的网络配置工具 压缩解压 gzip .gz的压缩命令 gunzip 解压.gz压缩包 tar 打包命令 zip 压缩.zip文件 unzip 解压.zip文件 bzip 压缩.bz2文件 unbzip 通用 ls ls用于打印Linux文件。 mkdir 用于目录创建 rmdir 删除空目录 cd 目录切换 pwd 获取当前目录名
Linux——磁盘管理——LVM
AH2111912995的博客
03-16 1745
LVM的使用
PyPI 官网下载 | mypy-boto3-imagebuilder-1.10.39.5.tar.gz
01-28
《PyPI官网下载的mypy-boto3-imagebuilder-1.10.39.5.tar.gz:Python库与云原生技术解析》 在Python的生态系统中,PyPI(Python Package Index)扮演着至关重要的角色,它是全球最大的Python软件包仓库,提供了无数...
Python库 | mypy-boto3-waf-regional-1.10.39.5.tar.gz
03-08
《Python库mypy-boto3-waf-regional详解》 在Python的世界中,库是开发者的重要工具,它们提供了丰富的功能,让编程变得更加高效。本文将深入探讨名为`mypy-boto3-waf-regional`的Python库,它与AWS(Amazon Web ...
“AIE未来视听领袖峰会”在澳门举办,聚焦AI+AR新范式
2508_92108265的博客
12-17 450
展会汇聚1000余家全球智能制造领军企业,包括华为、中兴、特斯拉、比亚迪、三星、腾讯、西门子等,覆盖智能通信、元宇宙、工业互联网、智能出行、健康科技等六大主题展馆。会议以“视听全球,音画未来”为主题,汇聚300余位来自全球的行业领袖、院士专家、国际组织代表及产业链核心企业高管,共同探讨AI眼镜、空间计算、超高清视频等前沿技术趋势,推动标准协同与生态共建。本次峰会负责人表示,依托粤港澳大湾区战略优势,峰会与AIE博览会的举办,不仅彰显了中国在智能视听领域的创新活力,也为全球产业链合作搭建了高水平交流平台。
什么是AR远程协助?当前AR远程协助的应用场景有哪些?
u012129733的博客
12-18 460
我们的优势体现在:行业化方案:针对制造、能源、医疗、建筑等重点行业,提供定制化的AR远程协助应用,确保技术与业务无缝衔接。无论是工业、医疗、建筑,还是教育、安全,AR远程协助都在快速展现它的价值。未来,我们将继续携手更多行业伙伴,共同推动AR技术在更广阔的场景中落地,让远程协作更高效,让数字化价值真正可见。可以说,AR远程协助不仅是一种工具,更是一种新的协作方式,为企业构建了高效、低成本、可复制的能力体系。AR远程协助场景,本质上是把专家“带到现场”,让企业突破空间和时间的限制,实现跨区域、高效率的协作。
Islands Architecture(岛屿架构)
最新发布
showhard的博客
12-19 530
岛屿架构(Islands Architecture)笔记摘要 岛屿架构是一种新兴的前端架构模式,将页面视为静态内容(海洋)与动态组件(岛屿)的组合。核心理念是"静态为基,动态为岛",通过选择性水合(Partial Hydration)仅对交互组件进行JavaScript处理,其余内容保持静态。相比传统SPA/SSR,该架构显著提升首屏性能,减少JS体积,改善SEO,并实现组件隔离。典型实现如Astro框架支持多技术栈岛屿混用。适用于内容型网站、电商平台等场景,但也面临状态共享、组件通信等
11章 像素和顶点数据导出 - “Vega“ 7nm Instruction Set ArchitectureReference Guide
eloudy的专栏
12-16 1014
除了将数据复制到颜色或深度输出缓冲区外,此导出还通知颜色缓冲区哪些像素有效,哪些已被丢弃。如果发送了多个VM设置为1的导出,则使用最终导出的掩码。硬件执行导出指令分为两个阶段。使用S_WAITCNT等待EXPCNT,以防止着色器程序在导出操作完成之前覆盖EXEC或保存要导出数据的VGPR。导出指令将像素或顶点着色器数据从VGPR(向量通用寄存器)复制到专用的输出缓冲区。相同类型的导出(例如:位置)按顺序完成,但不同类型的导出可以乱序完成。顶点着色器使用导出指令将顶点位置数据和顶点参数数据输出到输出缓冲区。
AI眼镜:从“增强现实“到“增强体验“的技术跃迁与产业机遇
自律即自由
12-17 893
AI眼镜正从显示设备升级为"感知-认知-决策"一体化的智能终端。根据"十四五"规划和中央科技工作会议精神,AI眼镜将成为数字经济重要抓手。技术突破包括轻量化设计(45g以内)、多模态AI(理解准确率95.7%)和自然交互(抬头即用),实现消费和工业场景全覆盖。开发者需注意轻量化、本地化处理和透明屏UI设计等要点。未来3-5年,AI眼镜将向大众消费品转型,预计消费级市场年增速35%+,专业领域增速50%。其核心价值在于提供自然高效的服务,而非单纯显示内容。
09章 平面内存指令 - “Vega“ 7nm Instruction Set ArchitectureReference Guide
eloudy的专栏
12-15 963
与缓冲区(buffer)或图像(image)指令不同,平面指令不使用资源常量(resource constant)来定义内存表面的基地址。该内存空间包括显存(video memory)、系统内存(system memory)、LDS(本地数据共享)内存以及暂存(scratch,私有)内存。不进行数据格式转换。由于这些指令不访问LDS,仅使用VM_CNT,而不使用LGKM_CNT。64位地址的存储方式为:低有效位(LSB)存储在ADDR指定的VGPR中,高有效位(MSB)存储在ADDR+1指定的VGPR中。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zhangcoder

赠人玫瑰手有余香,感谢支持~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值