安装文件的后缀名_Linux如何解析bin文件,Linux下分析bin文件的10种方法

> 世界上有十​​种人，一种人懂二进制，一种人不懂。——鲁迅

大家好，我是梁旭。

二进制文件是我们几乎每天都需要打交道的一类文件，但是很少有人知道它们是如何工作的。这里说的二进制文件指的是一些可执行文件，包括你每天使用的Linux命令，它们也是一种二进制文件。

Linux系统给我们提供了很多分析二进制文件的工具，不管你在Linux下从事什么工作，了解这些工具也会帮助你更好的理解你的系统。

本文将介绍几种最常用的二进制文件分析工具和命令，这些工具在大多数发行版中都可以直接使用，如果不能直接使用，可以自行安装。

文件

file命令用于分析文件的类型。

如果需要分析一个二进制文件，可以先用file命令切入。我们知道在Linux中，一切皆文件，但并不是所有文件都是可执行的。我们的文件也是多种多样的，比如：文本文件、管道文件、链接文件、文件等等。

在分析一个文件之前，我们可以先用file命令来分析一下它的类型，当然除此之外，我们还可以看到一些其他的信息。

$ 文件 /bin/pwd

/bin/pwd: ELF 64 位 LSB，x86-64，1（SYSV），（使用库），适用于 GNU/Linux 2.6.32，[sha1]=，

LDD

ldd命令可以用来分析可执行文件的依赖关系。

当我们使用 file 命令分析可执行文件时，有时会在输出中看到这样的字词。这是什么意思？

大多数程序都会使用第三方库，这样我们就不用重新发明轮子，节省了很多时间。最简单的就是，如果我们写 C 程序代码，肯定会用到 libc 或者 glibc 库。当然除了这些，还可能用到其他库。

那么，什么情况下我们需要分析程序的依赖库呢？有一种场景大家肯定都经历过，你去同事那里把他写的程序复制过来，放到自己的环境中运行，有时候可能会运行不起来，当然运行不起来的原因可能有很多，但其中一个可能就是缺少相应的依赖库。

这时候ldd就派上用场了，它可以分析出程序需要哪些依赖库，你只要把对应的库放到对应的位置就可以了。

$ ldd /bin/pwd

linux-vdso.so.1 => ()

libc.so.6 => /lib64/libc.so.6 ()

/lib64/ld-linux-x86-64.so.2（）

该功能就是能够跟踪进程的库函数调用。

我们可以用ldd命令来查找程序的依赖库，但是一个库里可能包含几个或者几千个函数，我们如何知道程序现在调用的是什么函数呢？

命令就是用来做这件事的。在下面的例子中，我们可以看到程序调用的函数以及传递给它的参数。你还可以看到函数调用的输出。

$ /bin/密码

（，1，，

关于