文件命令生成“无效参数”

Question

我有一个遍历一组目录的 perl 脚本，当它遇到其中一个时，它会因无效参数而爆炸，我希望能够以编程方式跳过它。我以为我可以从使用 file 命令找出文件类型开始，但它也像这样爆炸：

$ file /sys/devices/virtual/net/br-ex/speed
/sys/devices/virtual/net/br-ex/speed: ERROR: cannot read `/sys/devices/virtual/net/br-ex/speed' (Invalid argument)

如果我使用 perl 或 python stat 函数打印出文件的模式，它会告诉我 33060，但我不确定所有位的含义，我希望某个特定的位会告诉我不要尝试查看里面。有什么建议吗？

Answer 1

要了解你得到的统计数字，你需要将数字转换为八进制（在 python 中oct(...)）。

然后你会看到33060 解释为100444。您只对最后三位数字 (444) 感兴趣。第一位是文件所有者权限，第二位是组，第三位是其他所有人。

您可以按以下顺序将每个数字（在您的情况下都是 4）视为 3 个二进制位： 读写执行。

由于在您的情况下，所有者、组和其他具有 4，因此（对于所有这些）它被转换为 100（二进制），这意味着只有读取位对所有三个都打开 - 这意味着所有三个都可以只读取文件。

就文件权限而言，您应该已经成功读取/sys/devices/virtual/net/br-ex/speed。
读取失败有两个原因：
- speed 是一个目录，（目录需要执行权限才能读取内部）。
- 或者是special file - 可以使用perl 或bash 中的-f 标志进行测试，或者在python 中使用os.path.isfile(...)。

无论如何，您可以使用以下链接根据您提到的 3 种语言的权限来过滤文件和目录：

• ways to test permissions in perl。
• ways to test permissions in python。
• ways to test permissions in bash。

Answer 2

与这个特殊情况无关，但是当我在恶意 ELF（Linux 可执行文件）文件上运行它时遇到了同样的错误。在这种情况下，这是因为 ELF 的程序头被故意破坏了。查看文件命令的源代码，这很清楚，因为它检查 ELF 标头并在标头损坏的情况下以相同的错误退出：

    /*
     * Loop through all the program headers.
     */
    for ( ; num; num--) {
        if (pread(fd, xph_addr, xph_sizeof, off) <
            CAST(ssize_t, xph_sizeof)) {
            file_badread(ms);
            return -1;
        }

TLDR; file 命令不仅检查魔术字节，还执行其他检查以验证文件类型。