Linux strings命令参数详解

strings 命令是 Linux 系统中用于从二进制文件中提取可打印字符串的工具。它通常用于分析二进制文件，以查找其中的文本信息，如错误消息、文件路径等。以下是 strings 命令的一些常用参数及其详解：

基本用法

strings [选项] 文件...

常用参数

1. -n <长度>

   • 只显示长度至少为 <长度> 的字符串。
   • 例如，strings -n 4 file.bin 只显示长度至少为 4 的字符串。

2. -t <基数>

   • 指定字符串输出的基数（如十六进制）。
   • 默认基数是十进制，但可以使用 -t x 来显示十六进制字符串。

3. -e <编码>

   • 指定字符编码，支持 ascii, ibm, utf8, utf16le, utf16be, ucs2, utf32le, utf32be 等。
   • 例如，strings -e utf8 file.bin 以 UTF-8 编码显示字符串。

4. -o <偏移>

   • 从文件的指定偏移量开始搜索字符串。
   • 例如，strings -o 100 file.bin 从文件的第 100 字节开始搜索字符串。

5. -T <类型>

   • 指定输出格式，支持 dmesg, radare2, kdb, gdb 等。
   • 例如，strings -T dmesg file.bin 以 dmesg 格式输出字符串。

6. -q

   • 安静模式，不显示文件名和偏移量，只显示字符串。
   • 适用于只需要字符串内容而不关心其来源的情况。

7. -V

   • 显示 strings 命令的版本信息。

示例

• 提取所有可打印字符串

  strings file.bin
  

• 提取长度至少为 6 的字符串

  strings -n 6 file.bin
  

• 以十六进制显示字符串

  strings -t x file.bin
  

• 以 UTF-8 编码显示字符串

  strings -e utf8 file.bin
  

• 从文件的第 200 字节开始搜索字符串

  strings -o 200 file.bin
  

• 以 dmesg 格式输出字符串

  strings -T dmesg file.bin
  

• 安静模式，只显示字符串

  strings -q file.bin
  

• 查看 strings 命令版本

  strings -V
  

通过这些参数，你可以灵活地控制 strings 命令的输出，以满足不同的分析需求。