Как сравнить двоичные файлы в Linux?

Это напечатает смещение и байты в шестнадцатеричном виде:

cmp -l file1.bin file2.bin | gawk '' 

Или сделать так, $1-1чтобы первое напечатанное смещение начиналось с 0.

cmp -l file1.bin file2.bin | gawk '' 

К сожалению, strtonum()это специфично для GAWK, поэтому для других версий awk - например, mawk - вам нужно будет использовать функцию преобразования восьмеричного числа в десятичное. Например,

cmp -l file1.bin file2.bin | mawk 'function oct2dec(oct, dec) ; return dec} ' 

Вычеркнуто для удобства чтения:

cmp -l file1.bin file2.bin | mawk 'function oct2dec(oct, dec) { for (i = 1; i <= length(oct); i++) { dec *= 8; dec += substr(oct, i, 1) }; return dec } { printf "%08X %02X %02X\n", $1, oct2dec($2), oct2dec($3) }' 

Как сказал Кряк :

 % xxd b1 > b1.hex % xxd b2 > b2.hex 

А потом

 % diff b1.hex b2.hex 

или же

 % vimdiff b1.hex b2.hex 

Попробуйте diffиспользовать следующую комбинацию подстановки процесса zsh / bash и colordiffCLI:

diff -y <(xxd foo1.bin) <(xxd foo2.bin) | colordiff 

Куда:

• -y показывает различия между собой (необязательно)
• xxd инструмент CLI для создания вывода hexdump двоичного файла
• colordiffбудет раскрасить diffвыход (установить через: sudo apt-get install colordiff)
• добавить -W200к diffдля более широкого вывода

подсказки:

• если файлы слишком большие, добавьте ограничение (например -l1000) для каждогоxxd

Образец вывода:

Есть инструмент под названием DHEX, который может сделать эту работу, и есть другой инструмент, который называется VBinDiff .

Для строго командной строки попробуйте JDIFF .

Метод, который работает для добавления / удаления байтов

diff <(od -An -tx1 -w1 -v file1) \ <(od -An -tx1 -w1 -v file2) 

Сгенерируйте тестовый пример с единственным удалением байта 64:

for i in `seq 128`; do printf "%02x" "$i"; done | xxd -r -p > file1 for i in `seq 128`; do if [ "$i" -ne 64 ]; then printf "%02x" $i; fi; done | xxd -r -p > file2 

Выход:

64d63 < 40 

Если вы также хотите увидеть ASCII-версию персонажа:

bdiff() ( f() ( od -An -tx1c -w1 -v "$1" | paste -d '' - - ) diff <(f "$1") <(f "$2") )  bdiff file1 file2 

Выход:

64d63 < 40 @ 

Проверено на Ubuntu 16.04.

Я предпочитаю odболее, xxdпотому что:

• это POSIX, xxdнет (поставляется с Vim)
• имеет, -Anчтобы удалить адресный столбец без awk.

Объяснение команды:

• -Anудаляет адресную колонку Это важно, иначе все строки будут отличаться после добавления / удаления байта.
• -w1помещает один байт на строку, чтобы diff мог его использовать. Крайне важно иметь один байт на строку, иначе каждая строка после удаления окажется не в фазе и будет отличаться. К сожалению, это не POSIX, но присутствует в GNU.
• -tx1 это представление, которое вы хотите, замените любое возможное значение, пока вы сохраняете 1 байт на строку.
• -vпредотвращает повторение звездочки, *которое может помешать
• paste -d '' - -соединяет каждые две строки. Нам это нужно, потому что гекс и ASCII идут в отдельные смежные строки. Взято из: https://stackoverflow.com/questions/8987257/concatenating-every-other-line-with-the-next
• мы используем скобки ()для определения bdiffвместо {}ограничения внутренней функции f, см. также: https://stackoverflow.com/questions/8426077/how-to-define-a-function-inside-another-function-in-bash

Смотрите также:

• https://unix.stackexchange.com/questions/59849/diff-binary-files-of-different-sizes
• https://stackoverflow.com/questions/8385618/using-cmp-to-compare-two-binaries

Short answer

vimdiff <(xxd -c1 -p first.bin) <(xxd -c1 -p second.bin) 

When using hexdumps and text diff to compare binary files, especially xxd, the additions and removals of bytes become shifts in addressing which might make it difficult to see. This method tells xxd to not output addresses, and to output only one byte per line, which in turn shows exactly which bytes were changed, added, or removed. You can find the addresses later by searching for the interesting sequences of bytes in a more "normal" hexdump (output of xxd first.bin).

I'd recommend hexdump for dumping binary files to textual format and kdiff3 for diff viewing.

hexdump myfile1.bin > myfile1.hex hexdump myfile2.bin > myfile2.hex kdiff3 myfile1.hex myfile2.hex 

The hexdiff is a program designed to do exactly what you're looking for.

Usage:

hexdiff file1 file2 

It displays the hex (and 7-bit ASCII) of the two files one above the other, with any differences highlighted. Look at man hexdiff for the commands to move around in the file, and a simple q will quit.

Возможно, он не совсем отвечает на вопрос, но я использую это для сравнения двоичных файлов:

gvim -d <(xxd -c 1 ~/file1.bin | awk '') <(xxd -c 1 ~/file2.bin | awk '') 

Он печатает оба файла как шестнадцатеричные и ASCII- значения, по одному байту на строку, а затем использует средство сравнения Vim для визуальной визуализации.

Dhex http://www.dettus.net/dhex/

DHEX - это не просто еще один шестнадцатеричный редактор: он включает режим diff, который можно использовать для простого и удобного сравнения двух двоичных файлов. Поскольку он основан на ncurses и является тематическим, он может работать в любом количестве систем и сценариев. Благодаря использованию поисковых журналов можно легко отслеживать изменения в разных итерациях файлов.