如何提取Debian Strings中的信息

在 Debian 中提取字符串的常用方法

一、使用 GNU strings 从二进制或包内文件提取可打印字符串

工具与安装：在 Debian 上，strings 属于 binutils。若未安装，可执行：sudo apt-get update && sudo apt-get install binutils。strings 默认提取长度至少为 4 的可打印字符串。常用选项：
- -n <长度>：设置最小长度（如 -n 6）。
- -t <格式>：输出偏移/地址格式，x（十六进制）、d（十进制）、o（八进制）、f（文件偏移）、u（无符号十进制）。
- -e <编码>：指定字符编码，如 ascii/ibm/utf8。
- 输出到文件可用重定向：strings file > out.txt。
基本用法示例：
- 从二进制提取并保存：strings /path/to/app > strings.txt
- 仅显示长度≥6并以十六进制偏移输出：strings -n 6 -t x /path/to/app
- 指定编码（如 UTF-8）：strings -e utf8 /path/to/app
结合 grep 做过滤：
- 仅数字串：strings /path/to/app | grep -E ‘^[0-9]+$’
- 包含关键字：strings /path/to/app | grep -i “password|secret”
从 .deb 包内提取：
- 解压后扫描：dpkg-deb -x package.deb /tmp/pkg && find /tmp/pkg -type f -exec strings -n 6 {} +
- 不解压直接扫描（推荐）：dpkg-deb --fsys-tarfile package.deb | tar -xO | strings -n 6
小技巧：
- 批量扫描目录：find /usr/bin -type f -exec strings -n 6 {} + | sort | uniq -c | sort -nr | head
- 结合正则提取版本/URL：strings /path/to/app | grep -Eo ‘https?://[^\s"]+’ | sort -u。

二、面向国际化的提取与维护 gettext 字符串

适用场景：提取源码中的可翻译文本（如 _(“…”)、gettext(“…”)），生成或更新 POT/PO/MO 文件，用于多语言界面。
安装工具：sudo apt-get install gettext devscripts
基本流程：
- 生成/更新模板：xgettext -o debian/po/mypkg.pot src/（或按项目约定的提取脚本）
- 初始化语言 PO：msginit --input debian/po/mypkg.pot --locale fr_FR --output debian/po/fr.po
- 编译翻译：msgfmt --output-file=debian/po/fr/LC_MESSAGES/mypkg.mo debian/po/fr.po
- 在程序运行时通过 gettext 使用这些翻译。
说明：上述是标准的 gettext 工作流，适用于 Debian 打包中的 i18n；与 GNU strings 不同，它面向源码级文本提取与翻译管理。

三、自动化与批量处理脚本示例

批量扫描目录并按出现次数排序：
- find /usr/bin -type f -exec strings -n 6 {} + | sort | uniq -c | sort -nr | head
从 .deb 提取并筛选 URL/邮箱：
- dpkg-deb --fsys-tarfile package.deb | tar -xO | strings -n 6 | grep -Eo ‘https?://[^\s"]+|[A-Za-z0-9._%±]+@[A-Za-z0-9.-]+.[A-Za-z]{2,}’ | sort -u
结合正则抽取版本号（示例模式，需按实际二进制调整）：
- strings /path/to/app | grep -Eo ‘Version[=: ]?[0-9]+.[0-9]+(.[0-9]+)?’ | sort -u
将结果同时保存到文件并统计：
- strings -n 6 /path/to/app | tee strings.txt | sort | uniq -c | sort -nr > strings_stats.txt。

四、常见问题与实用建议

最新问答