软件包管理
软件包管理
API:Application Programming Interface 应用程序接口
POSIX:Portable OS
程序源代码--> 预处理 --> 编译 --> 汇编 --> 链接
静态编译:
共享编译:.so
不同操作系统可执行文件不同,两者的ABI(Application Binary Interface 应用二进制接口)不兼容导致
Linux:ELF
Windows:exe
在Linux上运行Windows程序,使用库级别的虚拟化,可以实现在Windows上运行Linux程序,Windows:cywin
系统级开发:C、C++ 针对API
应用级开发:java、pyhton、php、perl、ruby 针对库
二进制应用程序的组成部分:
二进制文件、库文件、配置文件、帮助文件
程序包管理器:
debian:deb,dpt
redhat:rpm,rpm
rpm:RedHat Packupage Manager
rpm:RPM is Package Manager
Gentoo
Archlinux
源代码:name-VERSION.tar.gz
VERSION:major(主版本号).minor(次版本).release(发行)
rpm包命名方式:
name-VERSION-ARCH.rpm
VERSION:major(主版本号).minor(次版本).release(发行)
ARCH:release.arch(指定平台)
常见的arch:
x86:i386,i486,i586,i686 32位
x86_64:x64,x86_64,amd64 64位
powerpc:ppc
跟平台无关:noarch
包之间,存在依赖关系
yum:rpm包的前端管理工具;
apt-get:deb包管理前端工具;
zypper:suse包前端管理工具;
dnf:Fedora 22+ rpm包管理器前端管理工具;
查看二进制程序所依赖的库文件:
ldd /PATH/TO/BINARY_FILE
管理及查看本机装载的库文件:
ldconfig
/sbin/ldconfig -p:显示本机已经缓存的所有可用库文件名及文件路径映射关系;
配置文件为:/etc/ld.so.conf,/etc/ld.so.conf.d/*.conf
缓存文件:/etc/ld.so.cache
程序包管理:
功能:将编译好的应用程序的各组成文件打包一个或几个程序包文件,从而方便快捷地实现程序包的安装、卸载、升级和校验等管理操作;
1.程序的组成清单(每个包独有)
文件清单
安装或卸载时运行的脚本
2.数据库(公共)
程序包名称及版本
依赖关系;
功能说明;
安装生成的各文件的文件路径及校验码信息;
管理程序包的方式:
使用包管理器:rpm
使用前端工具:yum,dnf
获取程序包的途径:
(1)系统官方的服务器;
CentOS镜像:
http://mirrors.aliyun.com
http://mirrors.sohu.com
http://mirrors.163.com
(2)项目官方站点
(3)第三方组织:
Fedora-EPEL(靠谱的源)
搜索引擎:
http://pkgs.org
建议:检查其合法性
来源合法性:
程序包的完整性:
CentOS系统上rpm命令管理程序包:
安装、卸载、升级、查询、校验、数据库维护
安装:
rpm {-i|--install} [install-options] PACKAGE_FILE ...
-v:verbose
-vv:详细信息
-h:以#显示程序包管理执行进度,每个#表示2%的进度
rpm -ivh PACKAGE_FILE ...
[install -options]
--test:测试安装,但不真正执行安装过程:dry run模式;
--nodeps:忽略依赖关系;
--replacepkgs:重新安装;
--nosignature:不检查来源合法性;
--nodigest:不检查包完整性;
--noscripts:不执行程序包脚本片段;
升级:
rpm
rpm {-U|--upgrade} [install-options] PACKAGE_FILE ...
rpm {-F|--freshen} [install-options] PACKAGE_FILE ...
upgrage:安装有旧版程序包,则“升级”;如果不存在旧版程序包,则“安装”;
freshen:安装有旧版程序包,则升级”;如果不存在旧版程序包,则不执行升级操作;
rpm -Uvh PACKAGE_FILE ...
rpm -Fvh PACKAGE_FILE ...
--oldpackage:降级;
--force:强行升级;
注意:(1)不要对内核做升级操作:Linux支持多内核版本并存,因此,对直接安装新版本内核即可;
(2)如果原程序包的配置文件安装后曾被修改;升级时,新版本的提供的同一个配置文件并不会直接覆盖旧版本的配置文件,而是把新版本的文件重命名后保留;
查询
rpm {-q|--query} [select-options] [query-options]
[select-options]
-a:所有包
-f:查看指定的文件由哪个程序包安装生成
-p /PATH/TO/PACKAGE_FILE:针对尚未安装的程序包文件做查询操作;
--whatprovides CAPABILITY:查询指定的CAPABILITY(命令)由哪个包所提供
--whatrequires CAPABILITY:查询指定的CAPABILITY(命令)由哪个包所依赖
[query-options]
--changelog:查询rpm包的changlog
-c:查询程序的配置文件
-d:查询程序的文档
-i:information
-l:查看指定的程序包安装后生成的所有文件;
--scripts:程序包自带的脚本片段
(--nopre --nopost --nopreun --nopostun)
-R:查询指定的程序包所依赖的CAPABILITY;
--provides:列出指定的程序包所依赖的CAPABILITY;
用法:
-qi package, -ql package, -qf FILE, -qa package,-qc package
卸载:
rpm {-e|--erase} [--allmatches] [--nodeps] [--noscripts] [--notriggers] [--test] PACK-
AGE_NAME ...
校验:
rpm {-V|--verify} [select-options] [verify-options]
S file Size differs 文件大小不匹配
M Mode differs (includes permissions and file type) 权限不匹配
5 digest (formerly MD5 sum) differs md5码不匹配
D Device major/minor number mismatch 设备文件不匹配
L readLink(2) path mismatch 路径不匹配
U User ownership differs 属主不匹配
G Group ownership differs 属组不匹配
T mTime differs 修改时间不匹配
P caPabilities differs 能力不匹配
包来源合法性验证及完整性验证:
来源合法性验证:SHA256
完整性验证:RSA
公钥加密:
对称加密:加密、解密使用同一密钥;
非对称加密:密钥匙成对的
public key:公钥,公开所有人
secret key:私钥,不能公开
导入所需公钥:
rpm --import /PATH/FROM/GPG-PUBKEY-FIEL
CentOS 7 发行版光盘提供的密钥文件:RPM-GPG-KEY-CentOS-7
数据库重建:
rpm {--initdb|--rebuilddb}
initdb:初始化
如果事先不存在数据库,则新建之;否则,不执行任何操作;
rebuilddb:重建
无论当前存在与否,直接重新创建数据库;
Linux程序包管理(2)
CentOS:yum,dnf
YUM:yellow dog,Yellowdog Update Modifier
yum repository:yum repo
存储了众多rpm包,以及包的相关元数据文件(放置于特定目录下,repodata);
文件服务器:
ftp://
http://
nfs://
file:///
yum客户端:
配置文件:
/etc/yum.conf :为所有仓库提供公共配置
/etc/yum.repos.conf/*.repo : 为仓库的指向提供配置
仓库指向的定义:
[repositoryID]
name=Some name for this repository
baseurl=url://path/torepository/
有repodata所在的目录即为路径
enable={1|0} 默认开启
gpgcheck={1|0} 是否检查包来源合法性和完整性
gpgkey=URL 指明密钥文件
enablegroups={1|0} 默认支持按组管理
failovermethod={roundrobin|priority}
默认是轮询,意为随机挑选
显示仓库列表:
repolist [all|enabled|disabled]
显示程序包
yum list [all | glob_exp1] [glob_exp2] [...]
yum list [available|installed|updates| [glob_exp1] [...]
安装程序包
install package1 [package2] [...]
升级程序包
update [package1] [package2] [...]
检查可用升级:
check-update
卸载程序包
remove | erase package1 [package2] [...]
查看程序包信息
info [...]
查看指定的特性(可以是某文件)是由哪个程序包所提供:
provides | whatprovides feature1 [feature2] [...]
清除本地缓存:
clean [ packages | metadata | expire-cache | rpmdb | plugins | all ]
构建缓存:
makecache
搜索:
search string1 [string2] [...]
以指定关键字搜索程序包名及summary信息
查看指定包所依赖的capabilities
deplist package1 [package2] [...]
查看yum事务历史:
history [info|list|packages-list|packages-info|summary|addon-info|redo|undo|roll-back|new|sync|stats]
安装及升级本地程序包:
* localinstall rpmfile1 [rpmfile2] [...]
(maintained for legacy reasons only - use install)
* localupdate rpmfile1 [rpmfile2] [...]
(maintained for legacy reasons only - use update)
包组管理的相关命令:
* groupinstall group1 [group2] [...]
* groupupdate group1 [group2] [...]
* grouplist [hidden] [groupwildcard] [...]
* groupremove group1 [group2] [...]
* groupinfo group1 [...]
yum的命令行选项:
--nogpgcheck:禁止进行gpg check;
-y:自动回答为“yes”
-q:静默模式;
--disablerepo=repoidglob:临时禁用此处指定的repo;
--enablerepo=repoidglob:临时启动此处指定的repo;
--noplugins:禁用所有插件;
yum的repo配置文件中可用的变量:
$releaserver:当前OS的发行版的主版本号;
$arch:平台;
$basearch:基础平台;
$YUM0-$YUM9
http://mirror.163.com/centos/$releaserver/$basearch/os
创建yum仓库:
createrepo [options]
程序包编译安装:
testapp-VERSION-release.src.rpm --> 安装后,使用rpmbuild命令制作成二进制格式的rpm包,而后再安装;
源代码-->预处理--> 编译(gcc) --> 汇编 --> 链接 --> 执行
源代码组织格式:
多文件:文件中的代码之间,很可能存在跨文件依赖关系;
C、C++:make (configure --> Makefile.in --> makefile)
java:maven
编译安装三步骤:
./configure:
(1)通过选项传递参数,指定启用特性、安装路径等:执行时会参考用户的指定以及Makefile.in文件生成makefile;
(2)检查依赖到的外部环境
make:
根据makefile文件,构建应用程序;
make install
开发工具:
autoconf:生成configure脚本
automake:生成Makefile.in
建议:安装前查看INSTALL,README
开源程序源代码的获取:
官方自建站点:
apache.org(ASF)
mariadb.org
...
代码托管:
SourceForge
Github.com
code.google.com
c/c++:gcc (GUN C Complier)
编译C源代码:
前提:提供开发工具及开发环境
开发工具:make,gcc等
开发环境:开发库,头文件
glibc:标准库
通过“包组”提供开发组件
CentOS 6:"Development Tools","Server Platform Development"
练习:
1.yum的配置和使用:包括yum repository的创建;
2.编译安装apache2.2;启动此服务;