使用 C 或 C++ 在大型二进制文件中查找模式？

Question

我有一个约 700 MB 的二进制文件（非文本数据）；我想做的是搜索整个文件中随机位置出现的特定字节模式。例如<代码>0x？ 0x？ 0x55 0x？ 0x？ 0x55 0x？ 0x？ 0x55 0x？ 0x？ 0x55 等等，依次为 50 个左右字节。我要搜索的模式是两个随机字节的序列，每两个字节出现 0x55。

即，以0x55为分隔符搜索文件中存储的表，然后保存表中包含的数据或进行其他操作。

最好的选择是一次简单地检查每个单独的字节，然后向前查看两个字节以查看该值是否为 0x55，如果是，则一次又一次地向前查看以确认该位置存在表？

加载整个内容？寻找？缓冲区块，一次搜索一个字节？

使用 C 或 C++ 查看这个大文件并查找模式的最佳方法是什么？

Answer 1

对于 正则表达式 匹配器或 确定性有限自动机。这些是高性能工具，旨在满足您的要求，如果您可以使用它们，那么您在进行此类搜索时应该不会遇到太多麻烦。在 C++ 中，请考虑查看 Boost.Regex< /a> 库，它应该具有解决此问题所需的所有功能。

Answer 2

最终对我有用的是 Boyer-Moore-Horspool 算法（由 Jerry Coffin 建议）和我自己的基于表结构和存储数据的算法的混合体。

基本上，BMH 算法捕获了我正在寻找的大部分内容。显而易见的东西。

但有些表格确实有奇怪的格式，我必须实现一个半智能搜索，它会查看每个 0x55 后面的数据，并弄清楚它是否可能是是好的数据，或者只是随机的垃圾。

奇怪的是，我最终用 PHP 而不是 C++ 实现它，并将结果直接转储到 MySQL 数据库中进行查询。搜索过程只花了大约5分钟或更短的时间，而且结果基本上不错。我确实得到了很多垃圾数据，但它捕获了我需要的所有数据，并且（据我所知）没有留下任何好的数据。

Answer 3

加载整个内容？寻找？缓冲区块，一次搜索一个字节？

如果您可以将整个内容加载到内存中，那么您可能应该使用平台提供的内存映射功能。这样，操作系统可以决定是否应将文件的大部分保留在物理内存中（即系统当前有大量空闲 RAM），或者是否应仅以较小的块工作。

当然，只有当您可以将文件放入工作集中时，这才有效。