PAX (Pre-Allocate eXtension) ist ein Open-Source-Format für komprimierte Archive, das von Microsoft als moderne Alternative zu bestehenden Formaten wie ZIP, RAR und tar entwickelt wurde. Es wurde entwickelt, um die Einschränkungen bestehender Formate zu beheben und die Komprimierung, Leistung, Sicherheit und Funktionalität der Archivierung auf modernen Systemen und Geräten zu verbessern.
Zu den wichtigsten Unterscheidungsmerkmalen des PAX-Formats gehören eine verbesserte Komprimierung mit modernen Algorithmen, ein effizienter Direktzugriff auf Dateien in Archiven, native Unterstützung für Multithreading, erweiterbare Metadaten, integrierte Verschlüsselung und Integritätsprüfung sowie eine dokumentierte offene Spezifikation, um eine breite Akzeptanz und Interoperabilität zu fördern.
PAX-Archive verwenden die Dateierweiterung .pax und haben eine mehrteilige interne Struktur, die aus einem Header, einem zentralen Verzeichnis, komprimierten Datenblöcken und einem Footer besteht. Dadurch können wichtige Informationen wie der Archivinhalt, Komprimierungsparameter und Integritäts-Hashes getrennt von den eigentlichen komprimierten Dateidaten gespeichert werden.
Der PAX-Header beginnt mit einer 4-Byte-Magischen Zahl (50 41 58 00 in Hex) zur Identifizierung. Er enthält dann Felder für die PAX-Version, die Komprimierungsmethode, die Verschlüsselungsmethode, die Hash-Methode, die Blockgröße, die Anzahl der parallelen Komprimierungsthreads und verschiedene Flags. Der Header endet mit erweiterbaren XML-Metadaten, die Details zum Archiv liefern.
Dem Header folgt das zentrale PAX-Verzeichnis. Dieses enthält einen Eintrag für jede komprimierte Datei/jeden komprimierten Ordner im Archiv und speichert den vollständigen Pfad, Attribute, Größen, Block-Offsets und Hashes. Dies an einem Ort zu haben, ermöglicht eine effiziente Auflistung des Archivinhalts und einen Direktzugriff auf einzelne Dateien, ohne komprimierte Daten zu scannen.
Der Großteil eines PAX-Archivs besteht aus einer Reihe komprimierter Datenblöcke. Jeder Block hat einen kleinen Header, der die unkomprimierte und komprimierte Größe angibt, gefolgt von einem Teil der Dateidaten, die mit dem konfigurierten Algorithmus komprimiert wurden. Blöcke haben standardmäßig eine Größe von 1 MB, dies kann jedoch im Archivheader angepasst werden.
Komprimierte Datenblöcke werden optional verschlüsselt, wenn eine Verschlüsselungsmethode angegeben ist. PAX unterstützt moderne Verschlüsselungsschemata wie AES-256. Das Archivkennwort wird verwendet, um einen Schlüssel abzuleiten, der jeden Block unabhängig verschlüsselt und so einen effizienten Direktzugriff ermöglicht. Zur Authentifizierung hasht PAX Passwörter mit einem sicheren KDF.
Zur Komprimierung unterstützt PAX eine Vielzahl moderner Allzweck-Codecs, die für eine schnelle Dekomprimierung optimiert sind: LZMA, LZ4, Brotli, Zstandard usw. Es ermöglicht auch Präprozessoren zur weiteren Größenreduzierung bei bestimmten Dateitypen (z. B. Delta-Codierung bei EXEs/DLLs, E8E9-Codierung bei x86-Code). Codecs und Präprozessoren werden in einer Pipeline angewendet.
Um eine effiziente Multithread-Komprimierung zu ermöglichen, werden Dateien in unabhängig komprimierte Blöcke partitioniert, die von parallelen Codec-Instanzen verarbeitet werden können. Der PAX-Kompressor skaliert automatisch, um alle verfügbaren CPU-Kerne zu nutzen. Eine ähnliche Partitionierung ermöglicht eine parallele Dekomprimierung für eine schnellere Extraktion.
PAX bietet Datenintegrität und Manipulationsschutz, indem Hashes der Original- und komprimierten Daten gespeichert werden. Archive enthalten einen Header-Hash, um eine Kürzung zu erkennen. Das zentrale Verzeichnis wird ebenfalls gehasht, um eine Manipulation von Dateimetadaten zu verhindern. Bitfäule in komprimierten Daten wird durch das Hashing jedes Blocks erkannt.
Am Ende eines PAX-Archivs befindet sich der Footer. Dieser enthält eine Kopie der Header-Felder, den Offset/die Größe des zentralen Verzeichnisses und einen Hash für das gesamte Archiv. Der Footer hat eine feste Größe und befindet sich immer am Ende der Datei, was eine einfache Lokalisierung und Verifizierung von PAX-Archiven ermöglicht.
PAX-Archive können effizient aktualisiert werden, indem das zentrale Verzeichnis geändert und geänderte Datenblöcke angehängt werden, anstatt ganze Archive wie ZIP neu zu schreiben. Ganze Dateien können eingefügt, entfernt oder ersetzt werden, indem Metadaten aktualisiert und die relevanten Blöcke hinzugefügt/entfernt werden. Archive können auch schnell angehängt werden.
Um Zip-Slip-Schwachstellen zu minimieren, erfordert PAX explizite Pfade (kein ../-Traversal) und verhindert das Schreiben außerhalb des Extraktionsstamms. Lange ZIP-Metadatenfelder, die Denial-of-Service ermöglichten, sind eingeschränkt. Komprimierungsbomben werden durch Grenzwerte für das Komprimierungsverhältnis und die Speichernutzung entschärft.
Dateizeitstempel in PAX-Archiven verwenden ein standardmäßiges 64-Bit-Format, das einen großen Datumsbereich mit einer Genauigkeit von 1 Sekunde abdeckt. Attribute für POSIX-Berechtigungen und Windows-ACLs werden unterstützt. PAX kann alternative NTFS-Datenströme und Ressourcen-Forks speichern. Auch Symlinks und Hardlinks sind darstellbar.
Das Open-Source-PAX-SDK bietet einfache APIs zum programmatischen Erstellen, Extrahieren, Aktualisieren und Überprüfen von PAX-Archiven. Es kümmert sich um alle Low-Level-Details des PAX-Formats. Das SDK ist in mehreren Sprachen verfügbar, darunter C, C++, C#, Java, Python, JavaScript, Go und Rust.
Zusammenfassend lässt sich sagen, dass das PAX-Archivformat auf dem Fundament bewährter Formate wie ZIP aufbaut und gleichzeitig moderne Funktionen und Optimierungen einführt - effiziente Komprimierung, Multithreading, Direktzugriff, Sicherheit und eine offene Spezifikation. Dies macht PAX ideal für eine Vielzahl von Archivierungsszenarien auf heutigen Systemen.
Die Dateikomprimierung reduziert Redundanzen, damit dieselben Informationen mit weniger Bits auskommen. Die Obergrenze wird von der Informationstheorie gesetzt: Bei verlustfreier Komprimierung bestimmt die Entropie der Quelle das Limit (siehe Shannons Source-Coding-Theorem und seinen ursprünglichen Aufsatz von 1948 „A Mathematical Theory of Communication“). Bei verlustbehafteter Komprimierung beschreibt die Rate-Distortion-Theorie den Kompromiss zwischen Bitrate und Qualität.
Die meisten Kompressoren arbeiten in zwei Phasen. Zuerst sagt ein Modell Struktur in den Daten voraus oder legt sie frei. Danach wandelt ein Coder diese Vorhersagen in nahezu optimale Bitmuster um. Eine klassische Modellfamilie ist Lempel–Ziv LZ77 (1977) und LZ78 (1978) entdecken wiederholte Teilstrings und geben Referenzen statt Rohbytes aus. Auf der Codierungsseite weist die Huffman-Codierung (den Originalartikel finden Sie 1952) wahrscheinlicheren Symbolen kürzere Codes zu. Arithmetische Codierung und Range Coding arbeiten noch feiner und rücken näher an die Entropiegrenze, während moderne Asymmetric Numeral Systems (ANS) ähnliche Raten mit tabellengesteuerten Implementierungen erreichen.
DEFLATE (verwendet von gzip, zlib und ZIP) kombiniert LZ77 mit Huffman-Codierung. Die Spezifikationen sind öffentlich: DEFLATE RFC 1951, der zlib-Wrapper RFC 1950und das gzip-Dateiformat RFC 1952. Gzip ist für Streaming ausgelegt und garantiert ausdrücklich keinen zufälligen Zugriff. PNG-Bilder standardisieren DEFLATE als einzige Komprimierungsmethode (mit maximal 32 KiB Fenster) laut der PNG-Spezifikation „Compression method 0… deflate/inflate… at most 32768 bytes“ und W3C/ISO PNG 2nd Edition.
Zstandard (zstd): ein neuer Allzweckkompressor für hohe Raten bei sehr schneller Dekompression. Das Format ist dokumentiert in RFC 8878 (und dem HTML-Spiegel) sowie der Referenzspezifikation auf GitHub. Wie gzip zielt der Basis-Frame nicht auf zufälligen Zugriff. Eine der Superkräfte von zstd sind Wörterbücher: kleine Proben aus Ihrem Korpus, die viele kleine oder ähnliche Dateien deutlich besser komprimieren (siehe python-zstandard Wörterbuch-Dokumentation und Nigel Taos Beispiel). Implementierungen akzeptieren sowohl „unstrukturierte“ als auch „strukturierte“ Wörterbücher (Diskussion).
Brotli: optimiert für Web-Inhalte (z. B. WOFF2-Fonts, HTTP). Es kombiniert ein statisches Wörterbuch mit einem DEFLATE-ähnlichen LZ+Entropie-Kern. Die Spezifikation ist RFC 7932, der auch ein Gleitfenster von 2WBITS−16 mit WBITS in [10, 24] (1 KiB−16 B bis 16 MiB−16 B) beschreibt und festhält, dass es keinen zufälligen Zugriff bereitstellt. Brotli schlägt gzip bei Webtext oft und dekodiert trotzdem schnell.
ZIP-Container: ZIP ist ein Datei-Archiv, das Einträge mit verschiedenen Komprimierungsmethoden (deflate, store, zstd usw.) speichern kann. Der De-facto-Standard ist PKWAREs APPNOTE (siehe APPNOTE-Portal, eine gehostete Kopieund die LC-Überblicke ZIP File Format (PKWARE) / ZIP 6.3.3).
LZ4 zielt auf pure Geschwindigkeit bei moderaten Raten. Siehe die Projektseite („extremely fast compression“) und das Frame-Format. Ideal für In-Memory-Caches, Telemetrie oder Hot Paths, in denen Dekompression nahezu RAM-Geschwindigkeit erreichen muss.
XZ / LZMA strebt hohe Dichte (große Raten) mit relativ langsamer Kompression an. XZ ist ein Container; die Schwerarbeit leisten typischerweise LZMA/LZMA2 (LZ77-ähnliche Modellierung + Range Coding). Siehe .xz-Dateiformat, die LZMA-Spezifikation (Pavlov)und Linux-Hinweise zu XZ Embedded. XZ komprimiert meist besser als gzip und konkurriert oft mit modernen Hochratencodecs, braucht aber längere Encode-Zeiten.
bzip2 setzt auf die Burrows–Wheeler-Transformation (BWT), Move-to-Front, RLE und Huffman-Codierung. Typisch kleiner als gzip, aber langsamer; siehe das offizielle Handbuch und die Manpages (Linux).
Die „Fenstergröße“ zählt. DEFLATE-Referenzen können nur 32 KiB zurückblicken (RFC 1951) sowie das PNG-Limit von 32 KiB hier erläutert. Brotli deckt Fenster von etwa 1 KiB bis 16 MiB ab (RFC 7932). Zstd passt Fenster und Suchtiefe über die Level an (RFC 8878). Basis-Streams von gzip/zstd/brotli sind für sequentielles Dekodieren gebaut; die Grundformate versprechen keinen zufälligen Zugriff, obwohl Container (z. B. Tar-Indizes, Chunked Framing oder format-spezifische Indizes) ihn nachrüsten können.
Die oben genannten Formate sind verlustfrei: Sie rekonstruieren exakt dieselben Bytes. Medien-Codecs sind oft verlustbehaftet: Sie verwerfen unmerkliche Details, um niedrigere Bitraten zu erreichen. Bei Bildern ist klassisches JPEG (DCT, Quantisierung, Entropiecodierung) in ITU-T T.81 / ISO/IEC 10918-1standardisiert. In Audio nutzen MP3 (MPEG-1 Layer III) und AAC (MPEG-2/4) Wahrnehmungsmodelle und MDCT-Transformationen (siehe ISO/IEC 11172-3, ISO/IEC 13818-7und eine MDCT-Übersicht hier). Verlustbehaftet und verlustfrei können koexistieren (z. B. PNG für UI-Assets; Web-Codecs für Bilder/Video/Audio).
Theorie Shannon 1948 · Rate–distortion · Codierung Huffman 1952 · Arithmetische Codierung · Range Coding · ANS. Formate DEFLATE · zlib · gzip · Zstandard · Brotli · LZ4 frame · XZ format. BWT-Stack Burrows–Wheeler (1994) · bzip2 manual. Medien JPEG T.81 · MP3 ISO/IEC 11172-3 · AAC ISO/IEC 13818-7 · MDCT.
Fazit: Wählen Sie einen Kompressor, der zu Ihren Daten und Randbedingungen passt, messen Sie auf echten Eingaben und vergessen Sie nicht die Gewinne durch Wörterbücher und clevere Frames. Mit der richtigen Kombination erhalten Sie kleinere Dateien, schnellere Übertragungen und reaktionsschnellere Apps – ohne Korrektheit oder Portabilität zu opfern.
Dateikompression ist ein Prozess, der die Größe einer Datei oder Dateien reduziert, normalerweise um Speicherplatz zu sparen oder die Übertragung über ein Netzwerk zu beschleunigen.
Die Dateikompression funktioniert, indem sie Redundanzen in den Daten identifiziert und entfernt. Sie verwendet Algorithmen, um die ursprünglichen Daten in einem kleineren Raum zu kodieren.
Die beiden primären Arten der Dateikompression sind verlustfreie und verlustbehaftete Kompression. Verlustfreie Kompression ermöglicht die perfekte Wiederherstellung der Originaldatei, während verlustbehaftete Kompression eine größere Größenreduktion ermöglicht, dies jedoch auf Kosten eines Qualitätsverlusts bei den Daten.
Ein populäres Beispiel für ein Dateikompressionstool ist WinZip, das mehrere Kompressionsformate unterstützt, darunter ZIP und RAR.
Bei verlustfreier Kompression bleibt die Qualität unverändert. Bei verlustbehafteter Kompression kann es jedoch zu einem spürbaren Qualitätsverlust kommen, da weniger wichtige Daten zur Reduzierung der Dateigröße stärker eliminiert werden.
Ja, die Dateikompression ist sicher in Bezug auf die Datenintegrität, insbesondere bei der verlustfreien Kompression. Wie alle Dateien können jedoch auch komprimierte Dateien von Malware oder Viren angegriffen werden. Daher ist es immer wichtig, eine seriöse Sicherheitssoftware zu haben.
Fast alle Arten von Dateien können komprimiert werden, einschließlich Textdateien, Bilder, Audio, Video und Softwaredateien. Das erreichbare Kompressionsniveau kann jedoch zwischen den Dateitypen erheblich variieren.
Eine ZIP-Datei ist ein Dateiformat, das verlustfreie Kompression verwendet, um die Größe einer oder mehrerer Dateien zu reduzieren. Mehrere Dateien in einer ZIP-Datei werden effektiv zu einer einzigen Datei gebündelt, was das Teilen einfacher macht.
Technisch ja, obwohl die zusätzliche Größenreduktion minimal oder sogar kontraproduktiv sein könnte. Das Komprimieren einer bereits komprimierten Datei kann manchmal deren Größe erhöhen, aufgrund der durch den Kompressionsalgorithmus hinzugefügten Metadaten.
Um eine Datei zu dekomprimieren, benötigen Sie in der Regel ein Dekompressions- oder Entzip-Tool, wie WinZip oder 7-Zip. Diese Tools können die Originaldateien aus dem komprimierten Format extrahieren.