Почему вторая команда выводит другое значение?
По историческим причинам dd
считается x
оператором умножения. Так 0x3
что оценивается как 0.
Можно ли передать смещение skip | seek в dd в виде шестнадцатеричного значения?
Не напрямую, насколько я знаю. Помимо умножения с использованием оператора x
, вы можете добавлять к любому числу суффикс b
«умножать на 512» (0x200) и K
«умножать на 1024» (0x400). С ГНУ д.д. вы можете также использовать суффиксы M
, G
, T
, P
, E
, Z
и Y
означает умножить на 2 в степени 20, 30, 40, 50, 60, 70, 80 или 90, соответственно, и вы можете использовать верхний или нижний регистр , за исключением для b
суффикса. (Существует много других возможных суффиксов. Например, EB
означает «умножить на 10 18 » и PiB
означает «умножить на 2 50 ». См. info coreutils "block size"
Дополнительную информацию, если у вас установлена GNU.)
Вы можете найти вышеупомянутое тайное, анахроничное и вызывающее до абсурда. Не волнуйтесь: вы не одиноки. К счастью, вы можете просто проигнорировать все это и использовать вместо этого арифметическую подстановку вашей оболочки (работают bash и другие совместимые с Posix оболочки, а также некоторые не-Posix оболочки). Оболочка понимает шестнадцатеричные числа и допускает полный диапазон арифметических операторов, записанных обычным способом. Вам просто нужно окружить выражение $((...))
:
# dd if=2013-Aug-uptime.csv bs=1 count=$((0x2B * 1024)) skip=$((0x37))
$((...))
это арифметическое расширение POSIX, оно вообще не относится к bash, вам не нужно использоватьbash
его, подойдет любая оболочка POSIX. Однако обратите внимание, что во многих оболочках, в том числеbash
, он подвергается разбиению по словам, поэтому его следует заключать в кавычки.$((...))
ничего не изменит. Единственный случай, когда я могу придумать, где цитаты могли бы что-то сделать, это если бы у вас было что-то подобное,IFS=4
но это вызвало бы всевозможный хаос.$((...))
. POSIX ясно, что расширение$((...))
является предметом разделения слов . Если оставить любое расширение команды / арифметики / переменной без кавычек в списке, это оператор split + glob. Установка IFS = 4 не вызовет всевозможных проблем, если вы не используете оператор split + glob там, где он не нужен / не нужен, и устанавливаете IFS каждый раз, когда вам нужен этот оператор split + glob.IFS
что-то, что включает в себя цифры, то, что я не верю, что я когда-либо делал, то вам придется цитировать. Предположительно, если бы кто-то делал это, он бы осознавал необходимость, поскольку вряд ли это можно сделать случайно. Или, по крайней мере, я вряд ли это сделаю, точка. Я не хочу говорить за тебя.Я знаю, что это старая ветка, но проблема по-прежнему актуальна, как и прежде, особенно когда идиоты, подобные мне, уходят и непреднамеренно вызывают и извлекают 'cp fileA fileB' из истории bash, когда fileB еще не зарегистрирован, чтобы git не поддержал и содержит несколько часов кодирования после ночи: - /
Благодаря концепциям в этой теме я смог полностью восстановить мой потерянный файл, однако потерял свой на удаленном виртуальном частном сервере с 32-гигабайтным диском и очень небольшим объемом ОЗУ (под управлением Ubuntu 18.04), а также все мои попытки с использованием «grep» в качестве выше бы быстро умереть с «недостаточным объемом памяти»
В моем случае это было то,
hexdump -C /dev/sdX1 | grep 'shortString'
что пришло мне на помощь. В отличие от grep, он отображает только очень укороченное представление гекса в ASCII, поэтому очень важно искать только короткую уникальную строку и помнить, что даже это может быть перенесено. После того, как он вывел некоторый шестнадцатеричный адрес, где было совпадение, я смог использовать 'dd' аналогично тому, как описано выше, за исключением того, что я обнаружил, что он по умолчанию имеет размер блока 4096, так что мне пришлось не только преобразовать адрес шестнадцатеричных байтов в десятичный, но разделить его на 4096, чтобы масштабировать его до 4k блоков для параметра пропуска dd - бесполезно, если это число слишком велико для dd, сообщение об ошибке выглядит так, как будто оно жалуетсяskip=
на недействительность, а не на число, переданное ему ,Престижность людям, которые добавили советы по использованию bash с
$((0xabcd))
конвертированием easilty obtaion hex-> dec :-)Просто мое последнее слово - в моем случае было несколько копий одного и того же файла, которые были в непосредственной близости. Но вычитая наименьший адрес из наивысшего адреса, указанного в hexdump, я смог идентифицировать область размером ~ 5 МБ, содержащую все возможные копии, что означало, что я могу нацелить dd на самый низкий адрес и извлечь всю эту область во временный файл. Редактор Vim теперь обрабатывает двоичный контент довольно изящно, поэтому вы можете просмотреть временный файл и изменить его при необходимости.
источник