讲到包管理工具,先来了解下应用程序接口 (API)与应用程序二进制接口 (ABI)。

  • API:

    • 编程接口 Application Program Interface
    • 换句话说也就是你编写“应用程序”时候调用的函数之类的东西。对于内核来说,它的“应用程序”有两种:一种是在它之上的,用户空间的真正的应用程序,内核给它们提供的是系统调用这种接口,比如 read(2),write(2);另一种就是内核模块了,它们和内核处于同一层,内核给它们提供的是导出的内核函数,比如 kmalloc(),printk()。这些接口都是你可以在编写程序的时候直接看到的,可以直接拿来用的。
  • ABI:
    • 运行时候的调用接口Application Binary Interface
    • 二进制接口调用,如果二进制接口发生改变,则二进制文件也要对应改变,源代码不需要改变,只要重新编译,编译器会帮你完成其中改变。除非你直接使用汇编语言,这种接口一般是不能直接拿来用的。比如,内核系统调用用哪些寄存器或者干脆用堆栈来传递参数,返回值又是通过哪个寄存器传递回去,内核里面定义的某个结构体的某个字段偏移是多少等等,这些都是二进制层面上的接口。这些接口是直接给编译好的二进制用的。换句话说,如果 ABI 保持稳定的话,你在之前版本上编译好的二进制应用程序、内核模块,完全可以无须重新编译直接在新版本上运行。另一种比较特殊的 ABI 是像 /proc,/sys 目录下面导出的文件,它们虽然不是直接的二进制形式,但也会影响编译出来的二进制,如果它里面使用到它们的话,因此这些“接口”也是一种 ABI。

RPM是RPM Package Manager(RPM软件包管理器)的缩写,是RedHat的包管理工具,跟S.u.S.E的包管理工具有说不清道不明的关系,也是公认的行业标准,OpenLinux、S.u.S.E.以及Turbo Linux等Linux的分发版本都有采用。

RPM功能:将编译好的应用程序的各组成文件打包成一个或几个程序包文件,从而更方便地实现程序包的安装、升级、卸载和查询等管理操作;

获取程序包的途径: 系统发行版的光盘或官方的文件服务器(或镜像站点)

命名规范

  • 源代码命名规范 name-version.tar.gz

    • version: major.minor.release
      • major :主版本
      • minor:次版本
      • release:bug之类修复
  • rpm包命名规范:name-[function]-version-release.[os].arch.rpm
    • function :例如dev、utils等辅加、开发各种功能包
    • version: major.minor.release 源代码包
    • release.: rpm自己的发布版本
    • os:例如el7 redhat7 兼centos 7
    • arch:cpu架构 如x64 (noarch跟平台无关)
  • demo :源码包redis-3.0.2.tar.gz --> rpm包:redis-3.0.2-1.el7.x64.rpm

rpm使用

1、常用选项

-v:verbose,详细信息
-vv:更详细的输出

2、包来源合法性验正和完整性验正
包的合法性太重要了,在安装包之前必须确认好。
验证原理:采集包的特征码(单向加密方式如md5、sha系列),用私钥加密方式(基于rsa的非对称加密算法)对特征码进行加密,客户端只要导入正确的公钥,就能解开私钥的加密,得到数据特征码(因为私钥只存在服务端,任何第三方可以用公钥解码获得数据特征码,但是没有私钥,无法加密这段特征码),然后在根据文件得到特征码跟包里面的特征码做比较。

#导入公钥
[root@localhost dvd]# rpm --import RPM-GPG-KEY-CentOS-7
[root@localhost Packages]# rpm -K zsh-5.0.2-28.el7.x86_64.rpm
zsh-5.0.2-28.el7.x86_64.rpm: rsa sha1 (md5) pgp md5 确定

3、安装

rpm {-i|--install} [install-options] PACKAGE_FILE ...
常用install-options:
-h:hash marks输出进度条;打印50个#,每个#表示2%的进度;
--test:测试安装,检查并报告依赖关系及冲突消息等;
--nodeps:忽略依赖关系;不建议;
--replacepkgs:重新安装;
--noscripts:不执行任何脚本;
--nopre:preinstall:安装过程开始之前运行的脚本,%pre;
--nopost:postinstall:安装过程完成之后运行的脚本,%post;
--nopreun:preuninstall:卸载过程真正开始执行之前运行的脚本,%preun;
--nopostun:postuninstall:卸载过程完成之后运行的脚本,%postun;
--nosignature:不检查包签名信息,不检查来源合法性;
--nodigest:不检查包完整性信息;

demo:

 [root@localhost Packages]# rpm -ivh zsh-5.0.2-28.el7.x86_64.rpm
 准备中...                          ################################# [100%]
正在升级/安装...
   1:zsh-5.0.2-28.el7                 ################################# [100%]

4、升级

rpm {-U|--upgrade} [install-options] PACKAGE_FILE ...
rpm {-F|--freshen} [install-options] PACKAGE_FILE ...
-U:升级或安装;
-F:升级
--oldpackage:降级; 允许升级旧的包代替新的包
--force:强制升级;

5、卸载

rpm {-e|--erase} [--allmatches] [--nodeps] [--noscripts] [--test] PACKAGE_NAME ...
--allmatches:卸载所有匹配指定名称的程序包的各版本;
--nodeps:忽略依赖关系
--test:测试卸载,dry run模式

[root@localhost Packages]# rpm -e zsh

6、查询

rpm {-q|--query} [select-options] [query-options]
[select-options]
PACKAGE_NAME:查询指定的程序包是否已经安装,及其版本;
-a, --all:查询所有已经安装过的包;
-f FILE:查询指定的文件由哪个程序包安装生成;
-p, --package PACKAGE_FILE:用于实现对未安装的程序包执行查询操作;
--whatprovides CAPABILITY:查询指定的CAPABILITY由哪个程序包提供;
--whatrequires CAPABILITY:查询指定的CAPABILITY被哪个包所依赖;
[query-options]
--changelog:查询rpm包的changlog;
-l, --list:程序安装生成的所有文件列表;
-i, --info:程序包相关的信息,版本号、大小、所属的包组,等;
-c, --configfiles:查询指定的程序包提供的配置文件;
-d, --docfiles:查询指定的程序包提供的文档;
--provides:列出指定的程序包提供的所有的CAPABILITY;
-R, --requires:查询指定的程序包的依赖关系;
--scripts:查看程序包自带的脚本片断;

查看安装包数量

[root@localhost Packages]# rpm -qa|wc -l
360

查看指定文件由哪个包安装

[root@localhost Packages]# rpm -qf /etc/passwd
setup-2.8.71-7.el7.noarch

查看程序包安装的所有文件

[root@localhost Packages]# rpm -ql  zsh
/bin/zsh
/etc/skel/.zshrc
/etc/zlogin
/etc/zlogout
/etc/zprofile
/etc/zshenv
....

查看程序包元数据

[root@localhost Packages]# rpm -qi  zsh
Name        : zsh
Version     : 5.0.2
Release     : 28.el7
Architecture: x86_64
Install Date: 2018年04月25日 星期三 11时02分54秒
Group       : System Environment/Shells
Size        : 5855982
.....

查看程序包的配置文件

[root@localhost Packages]# rpm -qc  zsh
/etc/skel/.zshrc
/etc/zlogin
/etc/zlogout
/etc/zprofile
/etc/zshenv
/etc/zshrc

文档查看

[root@localhost Packages]# rpm -qd  zsh
/usr/share/doc/zsh-5.0.2/BUGS
/usr/share/doc/zsh-5.0.2/CONTRIBUTORS
/usr/share/doc/zsh-5.0.2/FAQ
.....

查看程序包自带的脚本片断

4段脚本信息,也可以在install时候查看
[root@localhost Packages]# rpm -q --scripts  zsh
postinstall scriptlet (using /bin/sh):
if [ ! -f /etc/shells ] ; then
    echo "/bin/zsh" > /etc/shells
else
    grep -q "^/bin/zsh$" /etc/shells || echo "/bin/zsh" >> /etc/shells
fi
.....

查看程序包依赖关系

[root@localhost Packages]# rpm -qR  zsh
/bin/sh
....

列出指定的程序包提供的所有的CAPABILITY

[root@localhost Packages]# rpm -q --provides  zsh
config(zsh) = 5.0.2-28.el7    #zsh提供了这些服务(能力)
zsh = 5.0.2-28.el7
zsh(x86-64) = 5.0.2-28.el7

查看CAPABILITY的提供者 ,包能提供很多服务,每个服务都是由对应的包提供

[root@localhost Packages]# rpm -q  --whatprovides  'config(zsh)'
zsh-5.0.2-28.el7.x86_64  #config(zsh)这个服务(能力)是由zsh提供的

查看CAPABILITY的提供者被哪些包依赖

[root@localhost Packages]# rpm -q --whatrequires  bash
rsyslog-8.24.0-12.el7.x86_64
lvm2-2.02.171-8.el7.x86_64
dracut-033-502.el7.x86_64
initscripts-9.49.39-1.el7.x86_64

[root@localhost rpm]# rpm -q --whatrequires  'config(zsh)'
zsh-5.0.2-28.el7.x86_64  #config(zsh)这个服务(能力)被zsh依赖

未安装包所有需要安装的文件查看

[root@localhost Packages]# rpm -qpl zsh-html-5.0.2-28.el7.x86_64.rpm
/usr/share/doc/zsh-html-5.0.2/zsh_31.html
/usr/share/doc/zsh-html-5.0.2/zsh_33.html
/usr/share/doc/zsh-html-5.0.2/zsh_34.html
/usr/share/doc/zsh-html-5.0.2/zsh_36.html
...

未安装包元数据查看

[root@localhost Packages]# rpm -qpi  zsh-html-5.0.2-28.el7.x86_64.rpm
Name        : zsh-html
Version     : 5.0.2
Release     : 28.el7
Architecture: x86_64
....

7、校验安装后有没有被修改

S file Size differs
M Mode differs (includes permissions and file type)
5 digest (formerly MD5 sum) differs
D Device major/minor number mismatch
L readLink(2) path mismatch
U User ownership differs
G Group ownership differs
T mTime differs
P caPabilities differ

#在随意zsh的安装文件中添加一个空行
[root@localhost Packages]# vim /etc/skel/.zshrc 
[root@localhost Packages]# rpm -V zsh
S.5....T.  c /etc/skel/.zshrc  #文件大小不一样  说明被改动

#删除重装
[root@localhost Packages]# rpm -e zsh
[root@localhost Packages]# rpm -i  --replacepkgs zsh-5.0.2-28.el7.x86_64.rpm
[root@localhost Packages]# rpm -V zsh   #没有消息就ok

8、数据库重建 ,一般数据库被损坏时候使用

rpm {--initdb|--rebuilddb} [--dbpath DIRECTORY] [--root DIRECTORY]
--initdb:初始化数据库,当前无任何数据库可实始化创建一个新的;当前有时不执行任何操作;
--rebuilddb:重新构建,通过读取当前系统上所有已经安装过的程序包进行重新创建;
rpm默认管理器数据库路径:/var/lib/rpm/

[root@localhost Packages]# rpmdb --initdb --dbpath=/tmp/rpm
[root@localhost Packages]# cd /tmp/rpm
[root@localhost rpm]# ls
Basenames     __db.002  Group       Obsoletename  Requirename  Triggername
Conflictname  __db.003  Installtid  Packages      Sha1header
__db.001      Dirnames  Name        Providename   Sigmd5