Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
Не путать с файлом Hex (значения) .

Шестнадцатеричный дамп 318- байтового фавикона Википедии

В вычислениях , A шестнадцатеричный дамп представляет собой шестнадцатеричное представление (на экране или на бумаге) компьютерные данных из ОЗУ или из компьютерных файловых или хранений устройства. Просмотр шестнадцатеричного дампа данных обычно выполняется в контексте отладки или обратного проектирования .

В шестнадцатеричном дампе каждый байт (8 бит ) представлен как двузначное шестнадцатеричное число. Шестнадцатеричные дампы обычно организованы в строки по 8 или 16 байтов, иногда разделенные пробелами. Некоторые шестнадцатеричные дампы имеют шестнадцатеричный адрес памяти в начале и / или байт контрольной суммы в конце каждой строки.

Хотя название подразумевает использование вывода с основанием 16, некоторые программы для вывода шестнадцатеричного дампа могут иметь опции вывода с основанием 8 (восьмеричный) или основанием 10 (десятичный). Некоторые общие названия для этой функции программы являются hexdump, hd, od, xxdи просто dumpили даже D.

Образцы [ править ]

Образец частичного шестнадцатеричный дамп программы, как произведено в Unix программы hexdump:

 00105e0 e6b0 343b 9c74 0804 e7bc 0804 e7d5 0804 00105f0 e7e4 0804 e6b0 0804 e7f0 0804 e7ff 0804 0010600 e80b 0804 e81a 0804 e6b0 0804 e6b0 0804

Самый левый столбец - это шестнадцатеричный адрес для 16-битных значений следующих столбцов. Каждая строка представляет 16 байтов (10 в шестнадцатеричном формате).

Однако приведенный выше пример представляет неоднозначную форму шестнадцатеричного дампа, поскольку порядок байтов может быть неопределенным. Такие шестнадцатеричные дампы хороши только в контексте хорошо известного стандарта порядка байтов или когда значения намеренно указаны в их полной форме (и могут привести к переменному количеству байтов), например:

 00105e0 e6 b008 04e79e08 04e7bc 08 04 e7 d50804

Когда требуется явная последовательность байтов (например, для шестнадцатеричного дампа программ машинного кода или содержимого ПЗУ ) предпочтительным является побайтовое представление, обычно организованное в 16-байтовые строки с дополнительным разделителем между 8-байтовыми группами:

 00105e0 e6 b0 08 04 e7 9e 08 04-e7 bc 08 04 e7 d5 08 04 00105f0 e7 e4 08 04 e6 b0 08 04-e7 f0 08 04 e7 ff 08 04 0010600 e8 0b 08 04 e8 1a 08 04-e6 b0 08 04 e6 b0 08 04

Редко также используется сжатая форма без пробелов между значениями:

 00105e0 e6b00804e79e0804e7bc0804e7d50804 00105f0 e7e40804e6b00804e7f00804e7ff0804 0010600 e80b0804e81a0804e6b00804e6b00804

Отображение по умолчанию в Unix тех же байтов, что и двухбайтовых слов на современном компьютере x86прямым порядком байтов ), обычно выглядит следующим образом:

 00105e0 b0e6 0408 9ee7 0408 bce7 0408 d5e7 0408 00105f0 e4e7 0408 b0e6 0408 f0e7 0408 ffe7 0408 0010600 0be8 0408 1ae8 0408 b0e6 0408 b0e6 0408

Часто дополнительный столбец показывает соответствующий перевод текста ASCII (например, hexdump -Cили hd):

00000000  57  69  6b  69  70  65  64  69  61  2c  20  74  68  65  20  66  Википедия 00000010  72  65  65  20  65  6e  63  79  63  6c  6f  70  65  64  69  61  REE энциклопедия 00000020  20  74  68  61  74  20  61  6e  79  6f  6e  65  20  63  61  6e что кто - нибудь может 00000030  +20  65  +64  +69  +74  0a  редактировать 00000036

Контрольная сумма [ править ]

Когда шестнадцатеричные дампы предназначены для ручного ввода в компьютер, как это было в случае со статьями печатных журналов эпохи домашних компьютеров , байт контрольной суммы (или два) будет добавлен в конце каждой строки, обычно вычисляемой как простое 256 по модулю суммы всех значений в строке или более сложный CRC . Эта контрольная сумма будет использоваться, чтобы определить, правильно ли пользователи вошли в строку.

Различные форматы файлов шестнадцатеричного дампа, включая S-запись , Intel HEX и расширенный HEX Tektronix,  имеют одинаковое значение контрольной суммы в конце каждой строки.

Сжатие повторяющихся строк [ править ]

В Unix-программах od и hexdump отображаются не все строки вывода на дисплей, содержащие те же данные, что и предыдущая строка; вместо этого отображается строка, содержащая только одну звездочку. Например, блок всех нулей печатается как:

 0000000 0000 0000 0000 0000 0000 0000 0000 0000 * 0000030

Эта функция сжатия является полезным инструментом для проверки больших файлов или целых устройств на предмет нарушений. В современной системе Linux удобно сканировать весь жесткий диск, чтобы проверить, не все ли на нем пусто:

# Шестнадцатеричные / DEV / SDA ( заменить SDA с правильным названием для устройства для сканирования )

Параметр -v заставляет hexdump и od отображать все входные данные явно:

 0000000 0000 0000 0000 0000 0000 0000 0000 0000 0000010 0000 0000 0000 0000 0000 0000 0000 0000 0000020 0000 0000 0000 0000 0000 0000 0000 0000

od и hexdump [ править ]

В системах Unix / POSIX / GNU: «Утилиты od и hexdump выводят восьмеричные, шестнадцатеричные или иным образом закодированные байты из файла или потока. В зависимости от типа вашей системы, одна или обе из этих двух утилит будут доступны - ранее BSD системы устарели od для hexdump, системы GNU наоборот. Две утилиты, однако, имеют одно и то же назначение, только немного разные переключатели ". [1] Однако, начиная с POSIX в 2002 году, и FreeBSD [2], и GNU [3] отменили это решение, и и od, и hexdump полностью поддерживаются.

DUMP, DDT и DEBUG [ править ]

В 8-битной операционной системе CP / M, использовавшейся на ранних персональных компьютерах, стандартная программа DUMP перечисляла файл размером 16 байт на строку с шестнадцатеричным смещением в начале строки и эквивалентом каждого байта в ASCII в конце. [4] Байты за пределами стандартного диапазона печатаемых символов ASCII (от 20 до 7E) будут отображаться как один период для визуального выравнивания. Этот же формат использовался для отображения памяти при вызове команды D в стандартном отладчике CP / M DDT . [5] Более поздние воплощения формата (например, в отладчике DOS DEBUG ) изменили пространство между 8-м и 9-м байтами на тире без изменения общей ширины.

Это обозначение было сохранено в операционных системах, которые были прямо или косвенно производными от CP / M, включая DR-DOS , MS-DOS , OS / 2 и MS-Windows . В системах Linux команда hexcat также создает этот классический выходной формат. Основная причина создания этого формата заключается в том, что он умещает максимальное количество данных на стандартном 80-символьном экране или принтере, при этом его очень легко читать и просматривать визуально.

1234 : 0000 :  57  69  6B  69  70  65  64  69  61  2C  20  74  68  65  20  66  Википедия 1234 : 00 10 :  72  65  65  20  65  6E  63  79  63  6C  6F  70  65  64  69  61  ree encyclopedia 1234 : 0020 :  20  74  68  61  74  20  61  6E  79 6F  6E  65  20  63  61  6E  что любой может 1234 : 0030 :  20  65  64  69  74  00  00  00  00  00  00  00  00  00  00  00  редактировать ...........

Здесь крайний левый столбец представляет адрес, по которому расположены байты, представленные следующими столбцами. CP / M и различные системы DOS работали в реальном режиме на процессорах x86 , где адреса состоят из двух частей (базы и смещения).

В приведенных выше примерах последние 00 - это несуществующие байты за пределами конца файла. Некоторые инструменты дампа отображают другие символы, чтобы было ясно, что они находятся за пределами конца файла, обычно с использованием пробелов или звездочек, например:

1234 : 0000 :  57  69  6B  69  70  65  64  69  61  2C  20  74  68  65  20  66  Википедия 1234 : 00 10 :  72  65  65  20  65  6E  63  79  63  6C  6F  70  65  64  69  61  ree encyclopedia 1234 : 0020 :  20  74  68  61  74  20  61  6E  79 6F  6E  65  20  63  61  6E  что любой может 1234 : 0030 :  20  65  64  69  74  редактировать

или же

1234 : 0000 :  57  69  6B  69  70  65  64  69  61  2C  20  74  68  65  20  66  Википедия 1234 : 00 10 :  72  65  65  20  65  6E  63  79  63  6C  6F  70  65  64  69  61  ree encyclopedia 1234 : 0020 :  20  74  68  61  74  20  61  6E  79 6F  6E  65  20  63  61  6E  что любой может 1234 : 0030 :  20  65  64  69  74  **  **  **  **  **  **  **  **  **  **  **  изменить

См. Также [ править ]

  • Дамп ядра

Ссылки [ править ]

  1. ^ http://gnosis.cx/publish/programming/text_utils.html
  2. ^ https://svnweb.freebsd.org/base?view=revision&revision=96787
  3. ^ https://git.kernel.org/pub/scm/utils/util-linux/util-linux.git/commit/text-utils/hexdump.c?id=bf60e9f12d9bcf7d87581c69cbc103c18f7d001a
  4. ^ Руководство CP / M 2.2, стр. 1-41 и страницы с 5-40 по 5-46
  5. ^ Руководство CP / M 2.2, стр. 4-5

Внешние ссылки [ править ]

  • Руководство по использованию утилиты Hexdump Unix Аргумент Описание
  • hdr Hexdump с цветными диапазонами для облегчения визуализации. Опции пропуска данных, отображение битовых полей, определение сложного диапазона ... перейдите по ссылке на 'hdr_examples.pod'.
  • Шпаргалка по шестнадцатеричной системе для поиска байтовых и полубайтных битов.