Пакет: file

MAGIC(4)		 Интерфейсы ядра BSD Справочник		      MAGIC(4)

NAME
     magic — файл шаблонов magic команды file

DESCRIPTION
     Эта страница справочника документирует формат файлов magic, используемых
     командой file(1), версии 5.46.  Команда file(1) определяет тип файла,
     используя, помимо других тестов, проверку на наличие определённых
     “шаблонов magic”.  База данных этих “шаблонов magic” обычно находится в
     двоичном файле в /usr/share/misc/magic.mgc или в каталоге с исходными
     текстовыми фрагментами файлов шаблонов magic в /usr/share/misc/magic.
     База данных указывает, какие шаблоны нужно проверить, какое сообщение
     или тип MIME выводить, если определённый шаблон найден, и дополнительную
     информацию для извлечения из файла.

     Формат исходных фрагментных файлов, которые используются для создания
     этой базы данных, следующий: Каждая строка фрагментного файла указывает
     тест для выполнения.  Тест сравнивает данные, начиная с определённого
     смещения в файле, с байтовым значением, строкой или числовым значением.
     Если тест успешен, выводится сообщение.  Строка состоит из следующих
     полей:

     offset   Число, указывающее смещение (в байтах) в файле данных,
	      которые нужно протестировать.  Это смещение может быть
	      отрицательным, если оно:
	      •	  Первое прямое смещение записи magic (на уровне
		  продолжения 0), в этом случае оно интерпретируется как
		  смещение от конца файла в обратном направлении.  Это
		  работает только когда доступен дескриптор файла и это
		  обычный файл.
	      •	  Смещение продолжения относительно конца последнего поля
		  верхнего уровня (&).
	      Если смещение начинается с символа “+”, то все смещения
	      интерпретируются от начала файла (по умолчанию).

     type     Тип данных для тестирования.  Возможные значения:

	      byte	  Однобайтовое значение.

	      short	  Двухбайтовое значение в машинном порядке байтов.

	      long	  Четырёхбайтовое значение в машинном порядке байтов.

	      quad	  Восьмибайтовое значение в машинном порядке байтов.

	      float	  32-битное число с плавающей запятой одинарной точности
			  IEEE в машинном порядке байтов.

	      double	  64-битное число с плавающей запятой двойной точности
			  IEEE в машинном порядке байтов.

	      string	  Строка байтов.  Спецификация типа string может
			  опционально следовать /<width> и опционально набор
			  флагов /[bCcftTtWw]*.  Width ограничивает количество
			  копируемых символов.  Ноль означает все символы.
			  Поддерживаются следующие флаги:
			      b	 Принудительно тестировать как бинарный файл.
			      C	 Использовать регистронезависимое сопоставление
				 с учётом верхнего регистра: символы верхнего
				 регистра в шаблоне magic сопоставляются с
				 символами нижнего и верхнего регистра в цели,
				 в то время как символы нижнего регистра в
				 шаблоне magic сопоставляются только с
				 символами верхнего регистра в цели.
			      c	 Использовать регистронезависимое сопоставление
				 с учётом нижнего регистра: символы нижнего
				 регистра в шаблоне magic сопоставляются с
				 символами нижнего и верхнего регистра в цели,
				 в то время как символы верхнего регистра в
				 шаблоне magic сопоставляются только с
				 символами верхнего регистра в цели.  Для
				 полного сопоставления без учёта регистра
				 укажите и “c”, и “C”.
			      f	 Требовать, чтобы сопоставленная строка была
				 полным словом, а не частичным.
			      T	 Обрезать строку, т.е. удалять начальные и
				 конечные пробелы.
			      t	 Принудительно тестировать как текстовый файл.
			      W	 Сжимать пробелы в цели, которая должна
				 содержать хотя бы один символ пробела.  Если
				 в magic есть n последовательных пробелов, то
				 в цели должно быть как минимум n
				 последовательных пробелов для сопоставления.
			      w	 Считать каждый пробел в magic необязательным.
				 Перед печатью строки пробелы удаляются.

	      pstring	  Строка в стиле Pascal, где первый байт/short/int
			  интерпретируется как неподписанная длина.  Длина по
			  умолчанию байт и может быть указана как модификатор.
			  Поддерживаются следующие модификаторы:
			      B	 Длина в байтах (по умолчанию).
			      H	 Длина в 2 байтах, big endian.
			      h	 Длина в 2 байтах, little endian.
			      L	 Длина в 4 байтах, big endian.
			      l	 Длина в 4 байтах, little endian.
			      J	 Длина включает себя в счёт.
			  Строка не заканчивается NUL.  “J” используется
			  вместо более ценного “I”, потому что этот тип
			  длины является особенностью формата JPEG.

	      date	  Четырёхбайтовое значение, интерпретируемое как дата
			  UNIX.

	      qdate	  Восьмибайтовое значение, интерпретируемое как дата
			  UNIX.

	      ldate	  Четырёхбайтовое значение, интерпретируемое как дата
			  в стиле UNIX, но как локальное время, а не UTC.

	      qldate	  Восьмибайтовое значение, интерпретируемое как дата
			  в стиле UNIX, но как локальное время, а не UTC.

	      qwdate	  Восьмибайтовое значение, интерпретируемое как дата
			  в стиле Windows.

	      msdosdate	  Двухбайтовое значение, интерпретируемое как дата в
			  стиле FAT/DOS.

	      msdostime	  Двухбайтовое значение, интерпретируемое как время в
			  стиле FAT/DOS.

	      beid3	  32-битная длина ID3 в порядке байтов big-endian.

	      beshort	  Двухбайтовое значение в порядке байтов big-endian.

	      belong	  Четырёхбайтовое значение в порядке байтов big-endian.

	      bequad	  Восьмибайтовое значение в порядке байтов big-endian.

	      befloat	  32-битное число с плавающей запятой одинарной точности
			  IEEE в порядке байтов big-endian.

	      bedouble	  64-битное число с плавающей запятой двойной точности
			  IEEE в порядке байтов big-endian.

	      bedate	  Четырёхбайтовое значение в порядке байтов big-endian,
			  интерпретируемое как дата UNIX.

	      beqdate	  Восьмибайтовое значение в порядке байтов big-endian,
			  интерпретируемое как дата UNIX.

	      beldate	  Четырёхбайтовое значение в порядке байтов big-endian,
			  интерпретируемое как дата в стиле UNIX, но как
			  локальное время, а не UTC.

	      beqldate	  Восьмибайтовое значение в порядке байтов big-endian,
			  интерпретируемое как дата в стиле UNIX, но как
			  локальное время, а не UTC.

	      beqwdate	  Восьмибайтовое значение в порядке байтов big-endian,
			  интерпретируемое как дата в стиле Windows.

	      bemsdosdate
			  Двухбайтовое значение в порядке байтов big-endian,
			  интерпретируемое как дата в стиле FAT/DOS.

	      bemsdostime
			  Двухбайтовое значение в порядке байтов big-endian,
			  интерпретируемое как время в стиле FAT/DOS.

	      bestring16  Двухбайтовая строка unicode (UCS16) в порядке байтов
			  big-endian.

	      leid3	  32-битная длина ID3 в порядке байтов little-endian.

	      leshort	  Двухбайтовое значение в порядке байтов little-endian.

	      lelong	  Четырёхбайтовое значение в порядке байтов little-endian.

	      lequad	  Восьмибайтовое значение в порядке байтов little-endian.

	      lefloat	  32-битное число с плавающей запятой одинарной точности
			  IEEE в порядке байтов little-endian.

	      ledouble	  64-битное число с плавающей запятой двойной точности
			  IEEE в порядке байтов little-endian.

	      ledate	  Четырёхбайтовое значение в порядке байтов little-endian,
			  интерпретируемое как дата UNIX.

	      leqdate	  Восьмибайтовое значение в порядке байтов little-endian,
			  интерпретируемое как дата UNIX.

	      leldate	  Четырёхбайтовое значение в порядке байтов little-endian,
			  интерпретируемое как дата в стиле UNIX, но как
			  локальное время, а не UTC.

	      leqldate	  Восьмибайтовое значение в порядке байтов little-endian,
			  интерпретируемое как дата в стиле UNIX, но как
			  локальное время, а не UTC.

	      leqwdate	  Восьмибайтовое значение в порядке байтов little-endian,
			  интерпретируемое как дата в стиле Windows.

	      lemsdosdate
			  Двухбайтовое значение в порядке байтов big-endian,
			  интерпретируемое как дата в стиле FAT/DOS.

	      lemsdostime
			  Двухбайтовое значение в порядке байтов big-endian,
			  интерпретируемое как время в стиле FAT/DOS.

	      lestring16  Двухбайтовая строка unicode (UCS16) в порядке байтов
			  little-endian.

	      melong	  Четырёхбайтовое значение в порядке байтов middle-endian
			  (PDP-11).

	      medate	  Четырёхбайтовое значение в порядке байтов middle-endian
			  (PDP-11), интерпретируемое как дата UNIX.

	      meldate	  Четырёхбайтовое значение в порядке байтов middle-endian
			  (PDP-11), интерпретируемое как дата в стиле UNIX, но
			  как локальное время, а не UTC.

	      indirect	  Начиная с заданного смещения, снова обратиться к базе
			  данных magic.  Смещение косвенного magic по умолчанию
			  абсолютное в файле, но можно указать /r, чтобы
			  указать, что смещение относительно от начала записи.

	      name	  Определить “именованный” экземпляр magic, который можно
			  вызвать из другой записи use magic, как вызов
			  подпрограммы.  Прямые смещения именованных экземпляров
			  magic относительно смещения предыдущей совпавшей
			  записи, но косвенные смещения относительно начала
			  файла, как обычно.  Записи именованного magic всегда
			  совпадают.

	      use	  Рекурсивно вызвать именованный magic, начиная с
			  текущего смещения.  Если имя ссылки начинается с ^,
			  то порядок байтов magic переключается; если, например,
			  указано leshort, оно обрабатывается как beshort и
			  наоборот.  Это полезно, чтобы избежать дублирования
			  правил для разных порядков байтов.

	      regex	  Сопоставление регулярного выражения в расширенном
			  синтаксисе POSIX (как в egrep).  Регулярные выражения
			  могут требовать экспоненциального времени обработки,
			  и их производительность трудно предсказать, поэтому
			  их использование не рекомендуется.  При использовании
			  в производственных средах их производительность
			  следует тщательно проверять.  Размер строки для
			  поиска также следует ограничивать, указав /<length>,
			  чтобы избежать проблем с производительностью при
			  сканировании длинных файлов.  Спецификация типа может
			  также опционально следовать /[c][s][l].  Флаг “c”
			  делает сопоставление регистронезависимым, а флаг “s”
			  обновляет смещение до начального смещения
			  сопоставления, а не до конца.  Модификатор “l”
			  изменяет предел длины на количество строк вместо
			  количества байтов.  Строки разделяются родным
			  разделителем строк платформы.  При указании количества
			  строк также вычисляется неявное количество байтов,
			  предполагая, что каждая строка имеет длину 80
			  символов.  Если ни количество байтов, ни строк не
			  указано, поиск автоматически ограничивается 8KiB.  ^ и
			  $ сопоставляются с началом и концом отдельных строк,
			  соответственно, а не с началом и концом файла.

	      search	  Поиск буквальной строки, начиная с заданного смещения.
			  Можно использовать те же модификаторы, что и для
			  шаблонов string.  Выражение поиска должно содержать
			  диапазон в форме /number, то есть количество
			  позиций, в которых будет попытка сопоставления,
			  начиная с начального смещения.  Это подходит для
			  поиска больших бинарных выражений с переменными
			  смещениями, используя \ экраны для специальных
			  символов.  Порядок модификатора и числа не важен.

	      default	  Это предназначено для использования с тестом x (который
			  всегда истинен) и у него нет типа.  Он совпадает, когда
			  ни один другой тест на этом уровне продолжения не
			  совпал ранее.  Очистка совпавших тестов для уровня
			  продолжения можно выполнить с помощью теста clear.

	      clear	  Этот тест всегда истинен и сбрасывает флаг совпадения
			  для этого уровня продолжения.  Он предназначен для
			  использования с тестом default.

	      der	  Разобрать файл как файл сертификата DER.  Поле теста
			  используется как тип der, который нужно сопоставить.
			  Типы DER: eoc, bool, int, bit_str, octet_str, null,
			  obj_id, obj_desc, ext, real, enum, embed, utf8_str,
			  rel_oid, time, res2, seq, set, num_str, prt_str,
			  t61_str, vid_str, ia5_str, utc_time, gen_time,
			  gr_str, vis_str, gen_str, univ_str, char_str,
			  bmp_str, date, tod, datetime, duration, oid-iri,
			  rel-oid-iri.  Эти типы могут следовать необязательному
			  числовому размеру, который указывает ширину поля в
			  байтах.

	      guid	  Глобально уникальный идентификатор, разбираемый и
			  выводимый как XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX.  Его
			  формат — строка.

	      offset	  Quad-значение, указывающее текущее смещение файла.  Оно
			  может использоваться для определения размера файла или
			  буфера magic.  Например, записи magic:

				-0	offset	x	this file is %lld bytes
				-0	offset	<=100	must be more than 100 \
				    bytes and is only %lld

	      octal	  Строка, представляющая восьмеричное число.

	      Для совместимости со стандартом Single UNIX, спецификаторы
	      типов dC и d1 эквивалентны byte, спецификаторы типов uC
	      и u1 эквивалентны ubyte, спецификаторы типов dS и d2
	      эквивалентны short, спецификаторы типов uS и u2
	      эквивалентны ushort, спецификаторы типов dI, dL и d4
	      эквивалентны long, спецификаторы типов uI, uL и u4
	      эквивалентны ulong, спецификатор типов d8 эквивалентен
	      quad, спецификатор типов u8 эквивалентен uquad, и
	      спецификатор типов s эквивалентен string.  Кроме того,
	      спецификатор типов dQ эквивалентен quad, а спецификатор
	      типов uQ эквивалентен uquad.

	      Каждый шаблон magic верхнего уровня (см. ниже для
	      объяснения уровней) классифицируется как текст или
	      бинарный в зависимости от используемых типов.  Типы
	      “regex” и “search” классифицируются как тесты текста,
	      если в шаблоне не используются непечатаемые символы.  Все
	      другие тесты классифицируются как бинарные.  Шаблон
	      верхнего уровня считается тестом текста, когда все его
	      шаблоны являются текстовыми; в противном случае он
	      считается бинарным.  При сопоставлении файла сначала
	      проверяются бинарные шаблоны; если совпадение не найдено,
	      и файл выглядит как текст, то определяется его кодировка
	      и проверяются текстовые шаблоны.

	      Числовые типы могут опционально следовать & и числовым
	      значением, чтобы указать, что значение должно быть
	      объединено с числовым значением с помощью AND перед
	      любыми сравнениями.  Добавление u к типу указывает, что
	      упорядоченные сравнения должны быть беззнаковыми.

     test     Значение для сравнения со значением из файла.  Если тип
	      числовой, это значение указывается в форме C; если это
	      строка, оно указывается как строка C с обычными экранами
	      (например, \n для новой строки).

	      Числовые значения могут предшествовать символом,
	      указывающим операцию.  Это может быть =, чтобы указать,
	      что значение из файла должно быть равно указанному
	      значению, <, чтобы указать, что значение из файла должно
	      быть меньше указанного значения, >, чтобы указать, что
	      значение из файла должно быть больше указанного значения,
	      &, чтобы указать, что значение из файла должно иметь все
	      установленные биты, которые установлены в указанном
	      значении, ^, чтобы указать, что значение из файла должно
	      иметь очищенные биты, которые установлены в указанном
	      значении, или ~, указанное после значение инвертируется
	      перед тестированием.  x, чтобы указать, что любое значение
	      подойдёт.  Если символ omitted, предполагается =.  Операторы
	      &, ^ и ~ не работают с числами с плавающей запятой и
	      double.  Оператор ! указывает, что строка совпадает, если
	      тест не успешен.

	      Числовые значения указываются в форме C; например, 13
	      — десятичное, 013 — восьмеричное, а 0x13 — шестнадцатеричное.

	      Числовые операции не выполняются над типами дат, вместо
	      этого числовое значение интерпретируется как смещение.

	      Для строковых значений строка из файла должна совпадать с
	      указанной строкой.  Операторы =, < и > (но не &) могут
	      применяться к строкам.  Используемая длина для
	      сопоставления — длина строкового аргумента в файле magic.
	      Это означает, что строка может совпадать с любой
	      непустой строкой (обычно используется для последующего
	      вывода строки), с >\0 (потому что все непустые строки
	      больше пустой строки).

	      Даты обрабатываются как числовые значения в
	      соответствующем внутреннем представлении.

	      Специальный тест x всегда оценивается как истинный.

     message  Сообщение для вывода, если сравнение успешно.  Если строка
	      содержит спецификацию формата printf(3), значение из файла
	      (с любыми указанными масками) выводится с использованием
	      сообщения как строки формата.  Если строка начинается с
	      “\b”, выводимое сообщение — остаток строки без добавления
	      пробелов перед ним: несколько совпадений обычно
	      разделяются одним пробелом.

     APPLE 4+4 символа APPLE creator и type можно указать как:

	   !:apple CREATYPE

     Список разделённых слэшами распространённых расширений имён файлов можно
     указать как:

	   !:ext   ext[/ext...]

     т.е. буквальная строка “!:ext”, за которой следует список расширений,
     разделённых слэшами; например, для изображений JPEG:

	   !:ext jpeg/jpg/jpe/jfif

     Тип MIME указывается на отдельной строке, которая должна быть следующей
     непустой или некомментарийной строкой после строки magic, идентифицирующей
     тип файла, и имеет следующий формат:

	   !:mime  MIMETYPE

     т.е. буквальная строка “!:mime”, за которой следует тип MIME.

     Опциональную силу можно указать на отдельной строке, которая относится к
     текущему описанию magic, используя следующий формат:

	   !:strength OP VALUE

     Операнд OP может быть: +, -, *, или / и VALUE — константа от 0 до 255.
     Эта константа применяется с использованием указанного операнда к
     текущему вычисленному значению по умолчанию силы magic.

     Некоторые форматы файлов содержат дополнительную информацию, которую нужно
     выводить вместе с типом файла или требуют дополнительных тестов для
     определения истинного типа файла.  Эти дополнительные тесты вводятся
     одним или несколькими символами > перед смещением.  Количество > на
     строке указывает уровень теста; строка без > в начале считается на уровне
     0.  Тесты организованы в иерархию, похожую на дерево: если тест на строке
     уровня n успешен, то все последующие тесты уровня n+1 выполняются, и
     сообщения выводятся, если тесты успешны, до появления строки с уровнем n
     или меньше.  Для более сложных файлов можно использовать пустые сообщения,
     чтобы получить эффект “if/then”, следующим образом:

	   0	  string    MZ
	   >0x18  uleshort  <0x40   MS-DOS executable
	   >0x18  uleshort  >0x3f   extended PC executable (e.g., MS Windows)

     Смещения не обязательно должны быть постоянными, но могут также
     читаться из проверяемого файла.  Если первый символ после последнего >
     — (, то строка после скобки интерпретируется как косвенное смещение.
     Это означает, что число после скобки используется как смещение в файле.
     Значение по этому смещению читается и используется снова как смещение в
     файле.  Косвенные смещения имеют форму: (x [[.,][bBcCeEfFgGhHiIlmosSqQ]][+-][ y ]).
     Значение x используется как смещение в файле.  По этому смещению читается
     байт, длина id3, short или long в зависимости от спецификатора типа
     [bBcCeEfFgGhHiIlLmsSqQ].  Значение считается знаковым, если указан “,”,
     или беззнаковым, если указан “.”.  Заглавные типы интерпретируют число как
     big endian, в то время как строчные версии интерпретируют число как little
     endian; тип m интерпретирует число как middle endian (PDP-11).  К этому
     числу добавляется значение y, и результат используется как смещение в
     файле.  Тип по умолчанию, если не указан, — long.  Распознаются следующие
     типы:

	   Type	   Sy Mnemonic	 Sy Endian Sy Size
	   bcBC	   Byte/Char	 N/A	   1
	   efg	   Double	 Little	   8
	   EFG	   Double	 Big	   8
	   hs	   Half/Short	 Little	   2
	   HS	   Half/Short	 Big	   2
	   i	   ID3		 Little	   4
	   I	   ID3		 Big	   4
	   l	   Long		 Little	   4
	   L	   Long		 Big	   4
	   m	   Middle	 Middle	   4
	   o	   Octal	 Textual   Variable
	   q	   Quad		 Little	   8
	   Q	   Quad		 Big	   8

     Таким образом можно проверить переменной длины структуры:

	   # MS Windows executables are also valid MS-DOS executables
	   0	       string	MZ
	   >0x18       uleshort <0x40  MZ executable (MS-DOS)
	   # skip the whole block below if it is not an extended executable
	   >0x18       uleshort >0x3f
	   >>(0x3c.l)  string	PE\0\0 PE executable (MS-Windows)
	   >>(0x3c.l)  string	LX\0\0 LX executable (OS/2)

     Эта стратегия проверки имеет недостаток: нужно убедиться, что в итоге
     что-то выводится, иначе пользователи могут получить пустой вывод (как в
     случае, если нет ни PE\0\0, ни LE\0\0 в приведённом выше примере).

     Если это косвенное смещение нельзя использовать напрямую, возможны
     простые расчёты: добавление [+-*/%&|^]number внутри скобок позволяет
     изменить значение, прочитанное из файла, перед использованием его как
     смещения:

	   # MS Windows executables are also valid MS-DOS executables
	   0	       string	MZ
	   # sometimes, the value at 0x18 is less that 0x40 but there's still an
	   # extended executable, simply appended to the file
	   >0x18       uleshort <0x40
	   >>(4.s*512) leshort	0x014c	COFF executable (MS-DOS, DJGPP)
	   >>(4.s*512) leshort	!0x014c MZ executable (MS-DOS)

     Иногда точное смещение неизвестно, так как оно зависит от длины или
     позиции (когда ранее использовалось косвенное смещение) предыдущих полей.
     Можно указать смещение относительно конца последнего поля верхнего уровня,
     используя ‘&’ как префикс смещения:

	   0	       string	MZ
	   >0x18       uleshort >0x3f
	   >>(0x3c.l)  string	PE\0\0	  PE executable (MS-Windows)
	   # immediately following the PE signature is the CPU type
	   >>>&0       leshort	0x14c	  for Intel 80386
	   >>>&0       leshort	0x8664	  for x86-64
	   >>>&0       leshort	0x184	  for DEC Alpha

     Косвенные и относительные смещения можно комбинировать:

	   0		 string	  MZ
	   >0x18	 uleshort <0x40
	   >>(4.s*512)	 leshort  !0x014c MZ executable (MS-DOS)
	   # if it's not COFF, go back 512 bytes and add the offset taken
	   # from byte 2/3, which is yet another way of finding the start
	   # of the extended executable
	   >>>&(2.s-514) string	  LE	  LE executable (MS Windows VxD driver)

     Или наоборот:

	   0		     string   MZ
	   >0x18	     uleshort >0x3f
	   >>(0x3c.l)	     string   LE\0\0  LE executable (MS-Windows)
	   # at offset 0x80 (-4, since relative offsets start at the end
	   # of the up-level match) inside the LE header, we find the absolute
	   # offset to the code area, where we look for a specific signature
	   >>>(&0x7c.l+0x26) string   UPX     \b, UPX compressed

     Или даже оба!

	   0		    string   MZ
	   >0x18	    uleshort >0x3f
	   >>(0x3c.l)	    string   LE\0\0 LE executable (MS-Windows)
	   # at offset 0x58 inside the LE header, we find the relative offset
	   # to a data area where we look for a specific signature
	   >>>&(&0x54.l-3)  string   UNACE  \b, ACE self-extracting archive

     Если нужно работать с парами смещение/длина в файле, даже второе значение
     в выражении в скобках можно взять из самого файла, используя другой набор
     скобок.  Обратите внимание, что это дополнительное косвенное смещение
     всегда относительно начала основного косвенного смещения.

	   0		     string	  MZ
	   >0x18	     uleshort	  >0x3f
	   >>(0x3c.l)	     string	  PE\0\0 PE executable (MS-Windows)
	   # search for the PE section called ".idata"...
	   >>>&0xf4	     search/0x140 .idata
	   # ...and go to the end of it, calculated from start+length;
	   # these are located 14 and 10 bytes after the section name
	   >>>>(&0xe.l+(-4)) string	  PK\3\4 \b, ZIP self-extracting archive

     Если у вас есть список известных значений на определённом уровне
     продолжения и вы хотите предоставить переключатель-подобный случай по
     умолчанию:

	   # clear that continuation level match
	   >18	   clear   x
	   >18	   lelong  1	   one
	   >18	   lelong  2	   two
	   >18	   default x
	   # print default match
	   >>18	   lelong  x	   unmatched 0x%x

SEE ALSO
     file(1) — команда, которая читает этот файл.

BUGS
     Форматы long, belong, lelong, melong, short, beshort и leshort не
     зависят от длины типов данных C short и long на платформе, даже если
     стандарт Single UNIX подразумевает обратное.  Однако, поскольку OS X
     Mountain Lion прошла проверку на соответствие стандарту Single UNIX и
     поставляет версию file(1), в которой они не зависят от размеров типов
     данных C и которая построена для 64-битной среды, в которой long имеет
     размер 8 байтов, а не 4 байта, предполагается, что проверочный набор не
     тестирует, например, является ли long элементом с тем же размером, что и
     тип данных C long.  Вероятно, должны быть имена типов int8, uint8, int16,
     uint16, int32, uint32, int64 и uint64, а также их варианты с указанным
     порядком байтов, чтобы сделать это более ясным.

BSD			       27 ноября 2024			   BSD

FILE(1)			  BSD Общие команды			FILE(1)

NAME
     file — определить тип файла

SYNOPSIS
     file [-bcdEhiklLNnprsSvzZ0] [--apple] [--exclude-quiet] [--extension]
	  [--mime-encoding] [--mime-type] [-e testname] [-F separator]
	  [-f namefile] [-m magicfiles] [-P name=value] file ...
     file -C [-m magicfiles]
     file [--help]

DESCRIPTION
     Это руководство описывает версию 5.46 команды file.

     Команда file тестирует каждый аргумент в попытке классифицировать его.
     Выполняется три набора тестов, в следующем порядке: тесты файловой
     системы, тесты magic и тесты языка. Первый успешный тест приводит к
     выводу типа файла.

     Выводимый тип обычно содержит одно из слов text (файл содержит только
     печатные символы и несколько общих управляющих символов и, вероятно,
     безопасен для чтения на терминале ASCII), executable (файл содержит
     результат компиляции программы в форме, понятной какому-то ядру UNIX или
     другому), или data, что означает всё остальное (data обычно является
     «бинарным» или непечатаемым). Исключения — известные форматы файлов (файлы
     core, архивы tar), которые известны как содержащие бинарные данные. При
     изменении файлов magic или самой программы убедитесь, что эти ключевые
     слова сохранены. Пользователи зависят от того, что все читаемые файлы в
     каталоге имеют слово «text». Не делайте, как в Berkeley, и не изменяйте
     «shell commands text» на «shell script».

     Тесты файловой системы основаны на анализе возвращаемого значения системного
     вызова stat(2). Программа проверяет, пуст ли файл, или это какой-то
     специальный файл. Любые известные типы файлов, подходящие для системы,
     на которой вы работаете (сокеты, символические ссылки или именованные
     каналы (FIFOs) на системах, которые их реализуют), определяются, если они
     определены в системном заголовочном файле <sys/stat.h>.

     Тесты magic используются для проверки файлов с данными в определённых
     фиксированных форматах. Классический пример — бинарный исполняемый (скомпилированный
     программа) файл a.out, формат которого определён в <elf.h>, <a.out.h> и,
     возможно, <exec.h> в стандартном каталоге include. Эти файлы имеют
     «magic number» (магическое число), хранящееся в определённом месте
     в начале файла, которое сообщает операционной системе UNIX, что файл
     является бинарным исполняемым и к какому из нескольких типов он
     относится. Концепция «magic number» была расширена на файлы данных.
     Любой файл с инвариантным идентификатором в небольшом фиксированном смещении
     от начала файла обычно может быть описан таким образом. Информация,
     идентифицирующая эти файлы, читается из скомпилированного файла magic
     /usr/share/misc/magic.mgc или из файлов в каталоге /usr/share/misc/magic,
     если скомпилированный файл не существует. Кроме того, если $HOME/.magic.mgc
     или $HOME/.magic существует, он будет использоваться в предпочтении
     системным файлам magic.

     Если файл не соответствует ни одной из записей в файле magic, он проверяется
     на предмет того, является ли он текстовым файлом. Могут быть
     различены наборы символов ASCII, ISO-8859-x, не-ISO 8-битные расширенные
     наборы ASCII (такие, как те, что используются в системах Macintosh и IBM PC),
     UTF-8-кодированный Unicode, UTF-16-кодированный Unicode и EBCDIC.
     Различные наборы символов различаются по диапазонам и последовательностям
     байтов, которые составляют печатный текст в каждом наборе. Если файл
     проходит любой из этих тестов, его набор символов сообщается. Файлы
     ASCII, ISO-8859-x, UTF-8 и расширенные ASCII идентифицируются как «text»,
     потому что они в основном читаемы на любом терминале; UTF-16 и EBCDIC
     являются только «character data», потому что, хотя они содержат текст,
     это текст, который потребует перевода перед чтением. Кроме того,
     file попытается определить другие характеристики файлов типа text.
     Если строки файла заканчиваются CR, CRLF или NEL, вместо стандартного
     для UNIX LF, это будет сообщено. Файлы, содержащие встроенные последовательности
     escape или перекрытия, также будут идентифицированы.

     После того, как file определит набор символов, используемый в файле типа text,
     он попытается определить, на каком языке написан файл. Тесты языка ищут
     определённые строки (смотрите <names.h>), которые могут появляться
     где угодно в первых нескольких блоках файла. Например, ключевое слово .br
     указывает, что файл, вероятно, является входным файлом для troff(1), как
     ключевое слово struct указывает на программу на C. Эти тесты менее
     надёжны, чем предыдущие две группы, поэтому они выполняются в последнюю
     очередь. Подпрограммы тестов языка также проверяют некоторые
     дополнительные элементы (такие как архивы tar(1), файлы JSON).

     Любые файлы, которые не могут быть идентифицированы как написанные в
     любом из перечисленных выше наборов символов, просто называются «data».

OPTIONS
     --apple
	     Заставляет команду file выводить тип файла и код создателя,
	     как это делалось в старых версиях MacOS. Код состоит из восьми
	     букв, первая описывает тип файла, остальные — создателя.
	     Эта опция работает правильно только для форматов файлов,
	     для которых определён вывод в стиле apple.

     -b, --brief
	     Не добавлять имена файлов в начало строк вывода (краткий режим).

     -C, --compile
	     Записать выходной файл magic.mgc, содержащий предразобранную
	     версию файла magic или каталога.

     -c, --checking-printout
	     Вызвать проверочный вывод разобраной формы файла magic.
	     Это обычно используется вместе с опцией -m для отладки
	     нового файла magic перед его установкой.

     -d     Выводить внутреннюю отладочную информацию в stderr.

     -E     При ошибках файловой системы (файл не найден и т.п.), вместо
	     обработки ошибки как обычного вывода, как требует POSIX, и
	     продолжения работы, выдавать сообщение об ошибке и выйти.

     -e, --exclude testname
	     Исключить тест с именем testname из списка тестов для
	     определения типа файла. Допустимые имена тестов:

	     apptype   Тип приложения EMX (только на EMX).

	     ascii     Различные типы текстовых файлов (этот тест попытается
		       угадать кодировку текста, независимо от установки
		       опции ‘encoding’).

	     encoding  Разные кодировки текста для тестов soft magic.

	     tokens    Игнорируется для обратной совместимости.

	     cdf       Выводит детали Compound Document Files.

	     compress  Проверяет и смотрит внутри сжатых файлов.

	     csv       Проверяет файлы Comma Separated Value.

	     elf       Выводит детали ELF-файлов, если включены тесты soft magic
		       и найдено magic ELF.

	     json      Изучает файлы JSON (RFC-7159), анализируя их на соответствие.

	     soft      Обращается к файлам magic.

	     simh      Изучает файлы лент SIMH.

	     tar       Изучает файлы tar, проверяя контрольную сумму 512-байтного
		       заголовка tar. Исключение этого теста может предоставить
		       более детальное описание содержимого с помощью метода
		       soft magic.

	     text      Синоним для ‘ascii’.

     --exclude-quiet
	     Как --exclude, но игнорировать тесты, о которых file не знает.
	     Это предназначено для совместимости со старыми версиями file.

     --extension
	     Выводить разделённый слэшами список допустимых расширений для
	     найденного типа файла.

     -F, --separator separator
	     Использовать указанную строку в качестве разделителя между
	     именем файла и результатом файла. По умолчанию — ‘:’.

     -f, --files-from namefile
	     Читать имена файлов для анализа из namefile (по одному на
	     строку) перед списком аргументов. Должен присутствовать либо
	     namefile, либо хотя бы один аргумент с именем файла; для
	     тестирования стандартного ввода используйте ‘-’ в качестве
	     аргумента имени файла. Обратите внимание, что namefile
	     разворачивается и имена файлов внутри обрабатываются при
	     обнаружении этой опции и до дальнейшей обработки опций.
	     Это позволяет обрабатывать несколько списков файлов с
	     разными аргументами командной строки в одном вызове file.
	     Таким образом, если вы хотите установить разделитель, сделайте
	     это перед указанием списка файлов, например: «-F @ -f namefile»,
	     а не «-f namefile -F @».

     -h, --no-dereference
	     Эта опция заставляет не следовать символическим ссылкам (на
	     системах, которые поддерживают символические ссылки). Это
	     значение по умолчанию, если переменная окружения POSIXLY_CORRECT
	     не определена.

     -i, --mime
	     Заставляет команду file выводить строки типов MIME вместо
	     традиционных читаемых человеком. Таким образом, она может
	     выводить ‘text/plain; charset=us-ascii’ вместо «ASCII text».

     --mime-type, --mime-encoding
	     Как -i, но выводить только указанный(ые) элемент(ы).

     -k, --keep-going
	     Не останавливаться на первом совпадении, продолжать. Последующие
	     совпадения будут иметь префикс строки ‘\012- ’. (Если вы хотите
	     новую строку, смотрите опцию -r.) Сначала идёт шаблон magic с
	     наибольшей силой (смотрите опцию -l).

     -l, --list
	     Показывает список шаблонов и их силы, отсортированный по убыванию
	     силы magic(4), которая используется для сопоставления (смотрите
	     также опцию -k).

     -L, --dereference
	     Эта опция заставляет следовать символическим ссылкам, как
	     одноимённая опция в ls(1) (на системах, которые поддерживают
	     символические ссылки). Это значение по умолчанию, если
	     переменная окружения POSIXLY_CORRECT определена.

     -m, --magic-file magicfiles
	     Указать альтернативный список файлов и каталогов, содержащих
	     magic. Это может быть один элемент или список, разделённый
	     двоеточиями. Если скомпилированный файл magic найден рядом с
	     файлом или каталогом, он будет использоваться вместо него.

     -N, --no-pad
	     Не выравнивать имена файлов в выводе.

     -n, --no-buffer
	     Заставляет stdout сбрасываться после проверки каждого файла.
	     Это полезно только при проверке списка файлов. Предназначено
	     для использования программами, которые хотят получить вывод
	     о типе файла из конвейера.

     -p, --preserve-date
	     На системах, которые поддерживают utime(3) или utimes(2),
	     попытаться сохранить время доступа анализируемых файлов,
	     чтобы притвориться, что file никогда их не читал.

     -P, --parameter name=value
	     Установить различные лимиты параметров.

	     Name	  Default    Explanation
	     bytes	  1M	     максимальное количество байтов для чтения из файла
	     elf_notes	  256	     максимальное количество обработанных заметок ELF
	     elf_phnum	  2K	     максимальное количество обработанных разделов ELF program
	     elf_shnum	  32K	     максимальное количество обработанных разделов ELF
	     elf_shsize	  128MB	     максимальный размер обработанного раздела ELF
	     encoding	  65K	     максимальное количество байтов для определения кодировки
	     indir	  50	     лимит рекурсии для косвенного magic
	     name	  100	     лимит использования для name/use magic
	     regex	  8K	     лимит длины для поисков по регулярным выражениям

     -r, --raw
	     Не переводить непечатаемые символы в \ooo. Обычно file
	     переводит непечатаемые символы в их восьмеричное представление.

     -s, --special-files
	     Обычно file пытается читать и определять тип только тех
	     аргументных файлов, которые stat(2) определяет как обычные
	     файлы. Это предотвращает проблемы, потому что чтение специальных
	     файлов может иметь странные последствия. Указание опции -s
	     заставляет file также читать аргументные файлы, которые являются
	     блочными или символьными специальными файлами. Это полезно
	     для определения типов файловых систем данных в необработанных
	     разделах диска, которые являются блочными специальными файлами.
	     Эта опция также заставляет file игнорировать размер файла,
	     как сообщено stat(2), поскольку на некоторых системах он
	     сообщает размер 0 для необработанных разделов диска.

     -S, --no-sandbox
	     На системах, где доступна libseccomp
	     (https://github.com/seccomp/libseccomp), опция -S отключает
	     песочницу, которая включена по умолчанию. Эта опция необходима
	     для того, чтобы file мог выполнять внешние программы
	     распаковки, т.е. когда указана опция -z и встроенные
	     распаковщики недоступны. На системах, где песочница недоступна,
	     эта опция не имеет эффекта.

     -v, --version
	     Вывести версию программы и выйти.

     -z, --uncompress
	     Попробовать посмотреть внутри сжатых файлов.

     -Z, --uncompress-noreport
	     Попробовать посмотреть внутри сжатых файлов, но сообщать
	     информацию только о содержимом, а не о сжатии.

     -0, --print0
	     Выводить нулевой символ ‘\0’ после имени файла. Удобно для
	     cut(1). Это не влияет на разделитель, который всё равно выводится.

	     Если эта опция повторяется более одного раза, file выводит
	     только имя файла, за которым следует NUL, за которым следует
	     описание (или текст ERROR) и второй NUL для каждой записи.

     --help  Вывести сообщение помощи и выйти.

ENVIRONMENT
     Переменная окружения MAGIC может использоваться для установки имени
     файла magic по умолчанию. Если эта переменная установлена, file не
     попытается открыть $HOME/.magic. file добавляет «.mgc» к значению
     этой переменной, где это уместно. Переменная окружения POSIXLY_CORRECT
     управляет (на системах, которые поддерживают символические ссылки),
     будет ли file следовать символическим ссылкам или нет. Если установлена,
     то file следует символическим ссылкам, в противном случае — нет.
     Это также управляется опциями -L и -h.

FILES
     /usr/share/misc/magic.mgc	Скомпилированный список magic по умолчанию.
     /usr/share/misc/magic	Каталог, содержащий файлы magic по умолчанию.

EXIT STATUS
     file выйдет с кодом 0, если операция прошла успешно, или >0, если
     возникла ошибка. Следующие ошибки вызывают диагностические сообщения,
     но не влияют на код выхода программы (как требует POSIX), если не
     указана -E:
	   •   Файл не найден
	   •   Нет разрешения на чтение файла
	   •   Тип файла не может быть определён

EXAMPLES
	   $ file file.c file /dev/{wd0a,hda}
	   file.c:   C program text
	   file:     ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV),
		     dynamically linked (uses shared libs), stripped
	   /dev/wd0a: block special (0/0)
	   /dev/hda: block special (3/0)

	   $ file -s /dev/wd0{b,d}
	   /dev/wd0b: data
	   /dev/wd0d: x86 boot sector

	   $ file -s /dev/hda{,1,2,3,4,5,6,7,8,9,10}
	   /dev/hda:   x86 boot sector
	   /dev/hda1:  Linux/i386 ext2 filesystem
	   /dev/hda2:  x86 boot sector
	   /dev/hda3:  x86 boot sector, extended partition table
	   /dev/hda4:  Linux/i386 ext2 filesystem
	   /dev/hda5:  Linux/i386 swap file
	   /dev/hda6:  Linux/i386 swap file
	   /dev/hda7:  Linux/i386 swap file
	   /dev/hda8:  Linux/i386 swap file
	   /dev/hda9:  empty
	   /dev/hda10: empty

	   $ file -i file.c file /dev/{wd0a,hda}
	   file.c:	text/x-c
	   file:	application/x-executable
	   /dev/hda:	application/x-not-regular-file
	   /dev/wd0a:	application/x-not-regular-file

SEE ALSO
     hexdump(1), od(1), strings(1), magic(4)

STANDARDS CONFORMANCE
     Эта программа, по-видимому, превышает Определение интерфейса System V
     для FILE(CMD), насколько можно судить по расплывчатому языку там.
     Её поведение в основном совместимо с программой System V с тем же
     именем. Однако эта версия знает больше magic, поэтому в многих случаях
     она будет производить другой (хотя и более точный) вывод.

     Единственное значительное отличие этой версии от System V заключается в
     том, что эта версия рассматривает любой пробел как разделитель, поэтому
     пробелы в строках шаблонов должны быть экранированы. Например,

	   >10	   string  language impress	   (imPRESS data)

     в существующем файле magic нужно изменить на

	   >10	   string  language\ impress	   (imPRESS data)

     Кроме того, в этой версии, если строка шаблона содержит обратную
     косую черту, она должна быть экранирована. Например

	   0	   string	   \begindata	   Andrew Toolkit document

     в существующем файле magic нужно изменить на

	   0	   string	   \\begindata	   Andrew Toolkit document

     Выпуски SunOS 3.2 и позже от Sun Microsystems включают команду file,
     полученную от версии System V, но с некоторыми расширениями. Эта версия
     отличается от Sun's только в незначительных аспектах. Она включает
     расширение оператора ‘&’, используемого, например,

	   >16	   long&0x7fffffff >0		   not stripped

SECURITY
     На системах, где доступна libseccomp (https://github.com/seccomp/libseccomp),
     file enforces ограничение системных вызовов только теми, которые необходимы
     для работы программы. Это ограничение не предоставляет никакой пользы
     для безопасности, когда file запрашивает распаковку входных файлов с
     выполнением внешних программ с опцией -z. Чтобы включить выполнение
     внешних распаковщиков, нужно отключить песочницу с помощью опции -S.

MAGIC DIRECTORY
     Записи в файле magic были собраны из различных источников, в основном
     USENET, и предоставлены различными авторами. Christos Zoulas (адрес
     ниже) будет собирать дополнительные или исправленные записи файла magic.
     Консолидация записей файла magic будет распространяться периодически.

     Порядок записей в файле magic имеет значение. В зависимости от системы,
     которую вы используете, порядок, в котором они собраны, может быть
     неверным. Если ваша старая команда file использует файл magic, оставьте
     старый файл magic для сравнения (переименуйте его в
     /usr/share/misc/magic.orig).

HISTORY
     Команда file существовала в каждом UNIX по крайней мере с версии Research
     4 (страница man датирована ноябрём 1973 года). Версия System V ввела одно
     значительное изменение: внешний список типов magic. Это немного замедлило
     программу, но сделало её гораздо более гибкой.

     Эта программа, основанная на версии System V, была написана Ian Darwin
     ⟨ian@darwinsys.com⟩ без просмотра исходного кода других.

     John Gilmore значительно пересмотрел код, сделав его лучше, чем первая
     версия. Geoff Collyer обнаружил несколько недостатков и предоставил
     некоторые записи файла magic. Вклад оператора ‘&’ от Rob McMahon,
     ⟨cudcv@warwick.ac.uk⟩, 1989.

     Guy Harris, ⟨guy@netapp.com⟩, внес много изменений с 1993 года по настоящее
     время.

     Основная разработка и обслуживание с 1990 года по настоящее время от
     Christos Zoulas ⟨christos@astron.com⟩.

     Изменено Chris Lowth ⟨chris@lowth.com⟩, 2000: обработка опции -i для
     вывода строк типов MIME с использованием альтернативного файла magic и
     внутренней логики.

     Изменено Eric Fischer ⟨enf@pobox.com⟩, июль 2000, для идентификации
     кодов символов и попытки идентификации языков не-ASCII файлов.

     Изменено Reuben Thomas ⟨rrt@sc3d.org⟩, 2007-2011, для улучшения поддержки
     MIME, объединения magic MIME и не-MIME, поддержки каталогов, а также
     файлов magic, применения многих исправлений ошибок, обновления и
     исправления множества magic, улучшения системы сборки, улучшения
     документации и переписывания привязок Python на чистом Python.

     Список вкладчиков в каталог ‘magic’ (файлы magic) слишком длинный,
     чтобы перечислить здесь. Вы знаете, кто вы; спасибо. Многие вкладчики
     перечислены в исходных файлах.

LEGAL NOTICE
     Copyright (c) Ian F. Darwin, Toronto, Canada, 1986-1999. Под действие
     стандартного авторского права Berkeley Software Distribution; смотрите
     файл COPYING в исходной дистрибуции.

     Файлы tar.h и is_tar.c были написаны John Gilmore из его общедоступной
     программы tar(1) и не подпадают под вышеуказанную лицензию.

BUGS
     Пожалуйста, сообщайте об ошибках и присылайте патчи в трекер ошибок по
     адресу https://bugs.astron.com/ или в список рассылки ⟨file@astron.com⟩
     (сначала посетите https://mailman.astron.com/mailman/listinfo/file,
     чтобы подписаться).

TODO
     Исправить вывод, чтобы тесты на флаги MIME и APPLE не требовались
     повсюду, и фактический вывод выполнялся только в одном месте. Для этого
     нужен дизайн. Предложение: помещать возможные выходы в список, затем
     выбирать последнее добавленное (наиболее конкретное, надеемся) значение
     в конце или использовать значение по умолчанию, если список пуст. Это
     не должно замедлять оценку.

     Обработка MAGIC_CONTINUE и печать \012- между записями неуклюжа и
     усложнена; рефакторить и централизовать.

     Часть логики кодировки закодирована в encoding.c и может быть перемещена
     в файлы magic, если бы у нас была аннотация !:charset.

     Продолжить устранение всех ошибок magic. Смотрите Debian BTS для хорошего
     источника.

     Хранить строки произвольной длины, например для шаблонов %s, чтобы их
     можно было выводить. Исправляет ошибку Debian #271672. Это можно сделать,
     выделяя строки в пуле строк, храня пулы строк в конце файла magic и
     преобразуя все указатели на строки в относительные смещения от пула строк.

     Добавить синтаксис для относительных смещений после текущего уровня
     (ошибка Debian #466037).

     Сделать file -ki рабочей, т.е. выдавать несколько типов MIME.

     Добавить библиотеку zip, чтобы заглядывать внутрь документов Office2007
     и выводить больше деталей о их содержимом.

     Добавить опцию для вывода URL источников описаний файлов.

     Объединить поиски скриптов и добавить способ сопоставления имён
     исполняемых файлов с типами MIME (например, иметь значение magic для
     !:mime, которое заставляет результирующую строку искаться в таблице).
     Это позволит избежать добавления одного и того же magic повторно для
     каждого нового интерпретатора hash-bang.

     Когда доступен дескриптор файла, мы можем пропускать и корректировать
     буфер вместо хакерского управления буфером, которое мы делаем сейчас.

     Исправить «name» и «use», чтобы проверять согласованность на этапе
     компиляции (дублирующее «name», «use», указывающее на неопределённое
     «name»). Сделать «name» / «use» более эффективным, поддерживая отсортированный
     список имён. Специально обработать ^ для переключения эндианности в
     парсере, чтобы его не нужно было экранировать, и задокументировать.

     Если смещения, указанные внутри файла, превышают размер буфера (
     переменная HOWMANY в file.h), то мы не переходим к этому смещению, а
     сдаёмся. Было бы лучше, если управление буфером выполнялось, когда
     доступен дескриптор файла, чтобы мы могли искать по файлу. Однако
     нужно быть осторожным, потому что это имеет последствия для производительности
     и, следовательно, безопасности, поскольку можно замедлить всё,
     повторно ища.

     Теперь есть поддержка для хранения отдельных буферов и смещений от конца
     файла, но внутреннее управление буфером всё ещё нуждается в переработке.

AVAILABILITY
     Вы можете получить последнюю версию оригинального автора по анонимному
     FTP на ftp.astron.com в каталоге /pub/file/file-X.YZ.tar.gz.

BSD				 7 апреля 2024				   BSD