为什么文件格式有幻数？

Question

例如，Portable Executable就有好几个，包括著名的开头的“MZ”，以及PE头开头的“PE\0\0”。 Rar 文件格式具有“Rar!”头在开头，其他几个在文件中也有类似的“魔法值”。

这些神奇的价值观有什么用呢？

Answer 1

由于用户更改了文件扩展名，或者其他程序窃取了文件扩展名，因此它允许应用程序取消对未知格式的文件的处理，而不是尽最大努力然后失败。

Answer 2

幻数的概念可以追溯到 UNIX 并早于文件扩展名的使用。
shell 的最初想法是所有“可执行文件”看起来都一样 - 文件是如何创建的或者应该使用什么程序来评估它并不重要。 shell 将查看文件的内容并确定适当的文件。微软出现并选择了不同的方法，文件扩展的时代诞生了。然后，为了让用户变得“更好”，微软选择“隐藏”这些扩展名，木马文件的时代诞生了，这些文件看起来像是一种类型，但实际上具有不同的扩展名，并由不同的文件处理。

Answer 3

如果两个应用程序以不同的方式存储数据，但其构造方式使得一个应用程序的文件也可能是另一个应用程序的有效（但无意义）文件，则可能会发生非常糟糕的情况。程序可能认为它已成功加载文件（不知道数据毫无意义），然后写回一个文件，该文件在语义上与它相同，但写入该文件的应用程序（或其他任何内容）将不再能够有意义地读取该文件就此而言）。

使用幻数并不能完全防止这种情况，但至少可以在一定程度上有所帮助。

顺便说一句，尝试猜测数据的格式通常是非常危险的。例如，假设有一个可能是日期的列表，格式为 nn-nn-nn。如果不知道日期的格式，可能有足够的信息来很好地猜测格式（例如，如果其中一条记录是 12-31-99，那么如果没有相反的信息，日期可能是 mm -dd-yy），但如果所有日期都在每月的前 12 天内，则数据很容易被误解。不过，假设数据前面有“MM-DD-YY”字样。这样就可以减少误解的风险。

Answer 4

快速识别文件的类型或文件中的位置。

Answer 5

你的问题不应该是“为什么文件格式有幻数”，而应该是“有幻数的文件格式有什么优点”！

建议：

• 通过读取磁盘可用空间来取消删除文件的程序可能会识别文件类型
• 您的 UNIX 知道可执行文件是要解释的 (she-bang) 还是二进制文件
• 当您丢失扩展名时，像 file 这样的程序可以检测您的文件是什么
• 文件格式设计者认为，当应用程序可以轻松确保它们正在读取具有良好格式的文件时，它总是更安全。
• 由于您有一个标头，因此将其放在标头开始处并不需要花费太多成本。