Linux中hexdump命令用法

hexdump命令一般用来查看"二进制"文件的十六进制编码，从手册上查看，其查看的内容还要很多，诸如：ascii, decimal, hexadecimal, octal

参数：

hexdump [-bcCdovx] [-e format_string] [-f format_file] [-n length] [-s skip] file

示例：

新增一个文本文件，在test 文本中添加如下内容：

[root@node61 test]# cat test 
abcde
ABCDE

1）最简单的查看

[root@node61 test]# hexdump test 
0000000 6261 6463 0a65 4241 4443 0a45 
000000c

第一列：表示文件文件偏移量

第二列：已两个字节为一组的十六进制

通过上面的输出，翻译成文本为：badc0aeBADC0aE(注意：在Linux中换行符\n 的十六进制为0a,在windows中，换行为\r\n的十六进制编码为：0d 0a),另：下图为ASC码表对应的进制编码

细心的读者可能已经发现了，为什么翻译成文本成倒序了呢？文本中的内容不是：abcde
ABCDE 吗？

其实这是X86的CPU架构所致，又进行了一番研究：字节序

字节序：其实就是字节的顺序，这里是针对大于两个字节来说，一个字节就没有排序而言了，然而，在大部分的工作中，我们都很少直接和字节序打交道。

字节序分类两类：Big-Endian 和Little-Endian

相关定义如下：

i) Little-Endian就是低位字节排放在内存的低地址端，高位字节排放在内存的高地址端。（X86 CPU系列采用的位序）

ii) Big-Endian就是高位字节排放在内存的低地址端，低位字节排放在内存的高地址端。

iii) 网络字节序：TCP/IP各层协议将字节序定义为Big-Endian，因此TCP/IP协议中使用的字节序通常称之为网络字节序。

下面的这个程序是用来判断CPU采用的是哪种模式？

#include<stdio.h>
int main(){
union w 
{ 
int a; 
char b; 
} c; 
c.a = 1; 
if (c.b==1){
printf("The CPU is Litle-Endian\n");
}else{
printf("The CPU is Big-Endian\n");
}
return 0;
} /* end checkCPU*/
gcc -o checkCPU.o checkCPU.c
[root@node61 test]# ./checkCPU.o 
The CPU is Litle-Endian

本人本地虚拟机的是X86的小端模式的

至此上面使用hexdump为什么是顺序是倒着的原因了

有没有更加较便于方便的查看方式了?有，这也是较常用的方式，见下面的b)介绍；

b)以16进制和相应的ASCII字符显示文件里的字符

[root@node61 test]# hexdump -C test #常用
00000000 61 62 63 64 65 0a 41 42 43 44 45 0a |abcde.ABCDE.|
0000000c

这里既能显示16进制也能显示ascii码

c）以偏移量格式输出，参数 -s

[root@node61 test]# hexdump -C test 
00000000 61 62 63 64 65 0a 41 42 43 44 45 0a |abcde.ABCDE.|
0000000c
[root@node61 test]# hexdump -C -s 6 test 
00000006 41 42 43 44 45 0a |ABCDE.|
0000000c

第一行的abcde换行 的字符都没有了

其他hexdump还有很多的用法，具体可以参看man hexdump

以上就是本篇文章的全部内容，如果还有其他问题和不明白的地方可以给我们投稿或者在下方留言。

最新评论