什么语言之于二进制，就像 Perl 之于文本？

Question

我正在寻找一种脚本（或更高级别的编程）语言（或例如 Python 或类似语言的模块）来轻松分析和操作文件中的二进制数据（例如核心转储），就像 Perl 允许非常流畅地操作文本文件一样.

我想做的事情包括以各种形式（二进制、十进制、十六进制）呈现任意数据块，将数据从一种字节序转换为另一种字节序，等等。也就是说，你通常会使用 C 或汇编的东西，但是我正在寻找一种允许非常快速地为高度特定的一次性目的编写小段代码的语言。

有什么建议吗？

Answer 1

我想做的事情包括以各种形式（二进制、十进制、十六进制）呈现任意数据块，将数据从一种字节序转换为另一种字节序，等等。也就是说，你通常会使用 C 或汇编的东西，但是我正在寻找一种允许非常快速地为高度特定的一次性目的编写小段代码的语言。

好吧，虽然它可能看起来违反直觉，但我发现 erlang 非常适合此操作，即由于它对 pattern matching 的强大支持，即使是字节和位（称为“Erlang Bit Syntax”）。这使得创建非常高级的程序来处理字节级甚至位级数据的检查和操作变得非常容易：

自 2001 年以来，函数式语言 Erlang 提供了一种面向字节的数据类型（称为二进制）和对二进制进行模式匹配的结构。

并引用informIT.com：

(Erlang) 模式匹配真的开始了 与二进制结合起来很有趣 类型。考虑一个应用程序 从网络接收数据包并 然后处理它们。中的四个字节 一个数据包可能是一个网络字节序 数据包类型标识符。在 Erlang 中，你 只需要一个 processPacket 可以将其转换为的函数 内部数据结构 加工。它看起来像东西 像这样：

processPacket(<<1:32/big,RestOfPacket>>) ->
    % Process type one packets
    ...
;
processPacket(<<2:32/big,RestOfPacket>>) ->
    % Process type two packets
    ...

因此，erlang 具有对模式匹配的内置支持，并且它是一种函数式语言，具有很强的表现力，例如在 erlang 中实现 ueencode：

uuencode(BitStr) ->
<< (X+32):8 || <<X:6>> <= BitStr >>.
uudecode(Text) ->
<< (X-32):6 || <<X:8>> <= Text >>.

有关介绍，请参阅Bitlevel Binaries and Generalized Comprehensions in Erlang。您可能还想查看以下一些提示：

• Parsing Binaries with erlang, lamers inside
• More File Processing with Erlang
• Learning Erlang and Adobe Flash format same time
• Large Binary Data is (not) a Weakness of Erlang
• Programming Efficiently with Binaries and Bit Strings
• Erlang bit syntax and network programming
• erlang, the language for network programming (1)
• Erlang, the language for network programming Issue 2: binary pattern matching
• An Erlang MIDI File Reader/Writer
• Erlang Bit Syntax
• Comprehending endianness
• Playing with Erlang
• Erlang: Pattern Matching Declarations vs Case Statements/Other
• A Stream Library using Erlang Binaries
• Bit-level Binaries and Generalized Comprehensions in Erlang
• Applications, Implementation and Performance Evaluation of Bit Stream Programming in Erlang

Answer 2

perl 的 pack 和 unpack ?

Answer 3

Python bitstring 模块就是为此目的而编写的。它允许您对二进制数据进行任意切片，并通过 Python 属性提供多种不同的解释。它还提供了大量用于构建和修改二进制数据的工具。

例如：

>>> from bitstring import BitArray, ConstBitStream
>>> s = BitArray('0x00cf')                           # 16 bits long
>>> print(s.hex, s.bin, s.int)                       # Some different views
00cf 0000000011001111 207
>>> s[2:5] = '0b001100001'                           # slice assignment
>>> s.replace('0b110', '0x345')                      # find and replace
2                                                    # 2 replacements made
>>> s.prepend([1])                                   # Add 1 bit to the start
>>> s.byteswap()                                     # Byte reversal
>>> ordinary_string = s.bytes                        # Back to Python string

在位串中也有按位读取和导航的功能，就像在文件中一样；事实上，这可以直接从文件中完成，而无需将其读入内存：

>>> s = ConstBitStream(filename='somefile.ext')
>>> hex_code, a, b = s.readlist('hex:32, uint:7, uint:13')
>>> s.find('0x0001')         # Seek to next occurence, if found
True

还有具有不同字节序的视图以及交换字节序的能力等等 - 看看manual。

Answer 4

看看python bitstring，它看起来正是你想要的:)

Answer 5

我一直在使用010 Editor 查看二进制文件来查看二进制文件。 它特别适合处理二进制文件。

它有一种易于使用的类 c 脚本语言来解析二进制文件并以非常易读的方式呈现它们（作为树，按颜色编码的字段，诸如此类的东西）.. 有一些示例脚本可以解析 zipfiles 和 bmpfiles。

每当我创建二进制文件格式时，我总是为 010 编辑器制作一个小脚本来查看文件。如果你有一些带有一些结构的头文件，那么制作二进制文件的阅读器只是几分钟的事情。

Answer 6

任何具有打包/解包功能的高级编程语言都可以。所有 3 Perl、Python 和 Ruby 都可以做到。这是个人喜好的问题。我在每一个中都写了一点二进制解析，觉得 Ruby 最简单/最优雅地完成这项任务。

Answer 7

为什么不使用 C 解释器？我总是用它们来试验 sn-ps，但你可以用一个来编写你描述的东西，而不会有太多麻烦。

我一直很喜欢EiC。它已经死了，但该项目最近又复活了。 EiC 的能力出人意料，而且速度相当快。还有CINT。两者都可以针对不同的平台进行编译，尽管我认为 CINT 在 Windows 上需要 Cygwin。

Answer 8

Python 的标准库有一些你需要的东西——array 模块尤其让你可以轻松地读取部分二进制文件、交换字节顺序等； struct 模块允许对二进制字符串进行更细粒度的解释。但是，两者都没有您需要的那么丰富：例如，要将相同的数据显示为字节或半字，您需要在两个数组之间复制它（numpy 第三方插件在解释相同的内存区域以几种不同的方式），例如，要以十六进制显示一些字节，除了简单的循环或列表理解（例如[hex(b) for b in thebytes[start:stop]]）之外，没有什么“捆绑”的。我怀疑有可重用的第三方模块来进一步促进此类任务，但我不能指出你...

Answer 9

Forth 在这方面也可以做得很好，但它有点神秘。

Answer 10

好吧，如果速度不是一个考虑因素，并且你想要 perl，那么将每一行二进制转换为一行字符 - 0 和 1。是的，我知道二进制文件中没有换行符:) 但大概你有一些固定的大小 - 例如按字节或其他单位，您可以使用它来分解二进制 blob。

然后只需对该数据使用 perl 字符串处理 :)

Answer 11

如果您正在执行二进制级别的处理，它的级别非常低，可能需要非常高效并且具有最低的依赖项/安装要求。

所以我会选择 C ​​- 很好地处理字节 - 你可能可以在谷歌上搜索一些处理字节的库包。

使用像 Erlang 这样的东西会引入低效、依赖和其他你可能不希望使用低级库的包袱。