一：binfmt_misc是什么

　　binfmt_misc是内核中的一个功能，它能将非本机的二进制文件与特定的解析器自动匹配起来，进行二进制解析。

例如，在x86上解析arm64架构的二进制。

通过binfmt_misc可以注册解析器来处理指定二进制文件格式的请求。这些解析器可以是本地可执行文件，也可以是跨平台(ARM、MIPS)可执行文件。

二：怎么使用binfmt_misc

2.1.注册解析器　

　　注册解析器的目的是为了让Linux在执行特定格式的二进制时，能够识别并自动选择相应的解析器来处理。

1.挂载

　　首先需要挂载 binfmt_misc，并使用`mount`命令将`binfmt_misc`文件挂载到/proc/sys/fs/binfmt_misc/。

mount binfmt_misc -t binfmt_misc /proc/sys/fs/binfmt_misc

2.创建解析器配置文件

在 /proc/sys/fs/binfmt_misc/ 目录下，可以创建一个配置文件，命名为 register，其中 register是要注册的二进制文件格式的标识符。

3.注册

　　在解释器配置文件中，可以使用 echo 命令将相应的配置信息写入。这些配置信息指定了二进制文件格式的特征、解释器的路径以及其他相关参数。例如，对于 Windows 可执行文件的解释器配置，可以指定其魔术数字、解释器的路径等。

　　使用`echo`命令向`/proc/sys/fs/binfmt_misc/ `目录中的特定文件写入配置信息，以注册特定的二进制文件格式和解释器。

注册格式：:name:type:offset:magic:mask:interpreter:flags

#/usr/bin/qemu-arm64为解析器程序的路径
#magic为\x7fELF\x01\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x28\x00
#mask为\xff\xff\xff\xff\xff\xff\xff\x00\xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff

echo ':arm:M::\x7fELF\x01\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x28\x00:\xff\xff\xff\xff\xff\xff\xff\x00\xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff:/usr/bin/qemu-arm64-static:' > register

以下是这些字段的含义：

name： 是一个标识符字符串。 指定解析器的名称或标识。在这个例子中，解析器的名称为"arm"；
type： 是识别类型。给予 M 魔法和 E 扩展。
offset： 是文件中 magic/mask 的偏移量，以字节计算。默认为 0 :name:type::magic... 。使用文件扩展名匹配时忽略。
magic： 是 binfmt_misc 匹配的字节序列。魔术字符串可能包含十六进制编码的字符，
mask： 是一个(可选，默认为所有 0xff)掩码。
interpreter： 是应该使用二进制文件作为第一个参数调用的程序(指定完整路径)
flags： 这些标志控制解析器的行为和操作方式。下面是一些常见的 flags 标志及其作用： O：覆盖(Override)标志。当多个解析器的匹配规则冲突时，使用具有此标志的解析器进行匹配和执行。 E：可执行文件标志。指定解析器用于执行可执行文件的功能。 F：开启自动刷新标志。当启用此标志时，每次访问 register 文件时都会重新加载解析器配置。 C：关闭自动刷新标志。当关闭此标志时，解析器配置只在系统启动时加载一次，之后不会自动刷新。 B：启用解析器的特权执行。这将允许使用具有特权的解析器执行文件。 M：启用魔数验证标志。指定解析器在匹配时必须验证魔数。 注意事项：offset+size(magic) 必须小于 128，解释器字符串不得超过 127 个字符