软件包管理

软件包管理
    API:Application Programming Interface 应用程序接口
        POSIX:Portable OS

    程序源代码--> 预处理 --> 编译 --> 汇编 --> 链接
        静态编译:
        共享编译:.so
    
    不同操作系统可执行文件不同,两者的ABI(Application Binary Interface 应用二进制接口)不兼容导致
    Linux:ELF
    Windows:exe
    在Linux上运行Windows程序,使用库级别的虚拟化,可以实现在Windows上运行Linux程序,Windows:cywin

    系统级开发:C、C++ 针对API
    应用级开发:java、pyhton、php、perl、ruby 针对库

    二进制应用程序的组成部分:
        二进制文件、库文件、配置文件、帮助文件

        程序包管理器:
            debian:deb,dpt
            redhat:rpm,rpm
                rpm:RedHat Packupage Manager
                rpm:RPM is Package Manager

            Gentoo
            Archlinux

    源代码:name-VERSION.tar.gz
        VERSION:major(主版本号).minor(次版本).release(发行)
    rpm包命名方式:        
        name-VERSION-ARCH.rpm
            VERSION:major(主版本号).minor(次版本).release(发行)
            ARCH:release.arch(指定平台)
            常见的arch:
                x86:i386,i486,i586,i686  32位
                x86_64:x64,x86_64,amd64  64位
                powerpc:ppc
                跟平台无关:noarch

        包之间,存在依赖关系
            yum:rpm包的前端管理工具;
            apt-get:deb包管理前端工具;
            zypper:suse包前端管理工具;
            dnf:Fedora 22+ rpm包管理器前端管理工具;

    查看二进制程序所依赖的库文件:
        ldd /PATH/TO/BINARY_FILE

    管理及查看本机装载的库文件:
        ldconfig
            /sbin/ldconfig -p:显示本机已经缓存的所有可用库文件名及文件路径映射关系;

            配置文件为:/etc/ld.so.conf,/etc/ld.so.conf.d/*.conf
            缓存文件:/etc/ld.so.cache

    程序包管理:
        功能:将编译好的应用程序的各组成文件打包一个或几个程序包文件,从而方便快捷地实现程序包的安装、卸载、升级和校验等管理操作;

        1.程序的组成清单(每个包独有)
            文件清单
            安装或卸载时运行的脚本
        2.数据库(公共)
            程序包名称及版本
            依赖关系;
            功能说明;
            安装生成的各文件的文件路径及校验码信息;

    管理程序包的方式:
        使用包管理器:rpm
        使用前端工具:yum,dnf

    获取程序包的途径:
        (1)系统官方的服务器;
            CentOS镜像:
                http://mirrors.aliyun.com
                http://mirrors.sohu.com
                http://mirrors.163.com

        (2)项目官方站点
        (3)第三方组织:
            Fedora-EPEL(靠谱的源)
            搜索引擎:
                http://pkgs.org
    建议:检查其合法性
        来源合法性:
        程序包的完整性:

CentOS系统上rpm命令管理程序包:
    安装、卸载、升级、查询、校验、数据库维护

    安装:
        rpm {-i|--install} [install-options] PACKAGE_FILE ...
            -v:verbose
            -vv:详细信息
            -h:以#显示程序包管理执行进度,每个#表示2%的进度

            rpm -ivh PACKAGE_FILE ...

                [install -options]
                    --test:测试安装,但不真正执行安装过程:dry run模式;
                    --nodeps:忽略依赖关系;
                    --replacepkgs:重新安装;

                    --nosignature:不检查来源合法性;
                    --nodigest:不检查包完整性;

                    --noscripts:不执行程序包脚本片段;

    升级:
        rpm
            rpm {-U|--upgrade} [install-options] PACKAGE_FILE ...
            rpm {-F|--freshen} [install-options] PACKAGE_FILE ...

            upgrage:安装有旧版程序包,则“升级”;如果不存在旧版程序包,则“安装”;
            freshen:安装有旧版程序包,则升级”;如果不存在旧版程序包,则不执行升级操作;

            rpm -Uvh PACKAGE_FILE ...
            rpm -Fvh PACKAGE_FILE ...

            --oldpackage:降级;
            --force:强行升级;

    注意:(1)不要对内核做升级操作:Linux支持多内核版本并存,因此,对直接安装新版本内核即可;
        (2)如果原程序包的配置文件安装后曾被修改;升级时,新版本的提供的同一个配置文件并不会直接覆盖旧版本的配置文件,而是把新版本的文件重命名后保留;

    查询
        rpm {-q|--query} [select-options] [query-options]

        [select-options]
            -a:所有包
            -f:查看指定的文件由哪个程序包安装生成
            -p /PATH/TO/PACKAGE_FILE:针对尚未安装的程序包文件做查询操作;

            --whatprovides CAPABILITY:查询指定的CAPABILITY(命令)由哪个包所提供
            --whatrequires CAPABILITY:查询指定的CAPABILITY(命令)由哪个包所依赖

        [query-options]
            --changelog:查询rpm包的changlog
            -c:查询程序的配置文件
            -d:查询程序的文档
            -i:information
            -l:查看指定的程序包安装后生成的所有文件;
            --scripts:程序包自带的脚本片段
            (--nopre --nopost --nopreun --nopostun)
            -R:查询指定的程序包所依赖的CAPABILITY;
            --provides:列出指定的程序包所依赖的CAPABILITY;

        用法:
         -qi package, -ql package, -qf FILE, -qa package,-qc package

    卸载:
        rpm {-e|--erase} [--allmatches] [--nodeps] [--noscripts] [--notriggers] [--test] PACK-
       AGE_NAME ...

     校验:
          rpm {-V|--verify} [select-options] [verify-options]

            S file Size differs    文件大小不匹配
            M Mode differs (includes permissions and file type) 权限不匹配
            5 digest (formerly MD5 sum) differs    md5码不匹配
            D Device major/minor number mismatch 设备文件不匹配
            L readLink(2) path mismatch 路径不匹配
            U User ownership differs  属主不匹配
            G Group ownership differs 属组不匹配
            T mTime differs           修改时间不匹配
            P caPabilities differs    能力不匹配
        
    包来源合法性验证及完整性验证:
        来源合法性验证:SHA256
        完整性验证:RSA

        公钥加密:
            对称加密:加密、解密使用同一密钥;
            非对称加密:密钥匙成对的
                public key:公钥,公开所有人
                secret key:私钥,不能公开

        导入所需公钥:
            rpm --import /PATH/FROM/GPG-PUBKEY-FIEL

            CentOS 7 发行版光盘提供的密钥文件:RPM-GPG-KEY-CentOS-7

    数据库重建:
        rpm {--initdb|--rebuilddb}
            initdb:初始化
                如果事先不存在数据库,则新建之;否则,不执行任何操作;

            rebuilddb:重建
                无论当前存在与否,直接重新创建数据库;


Linux程序包管理(2)
    CentOS:yum,dnf

    YUM:yellow dog,Yellowdog Update Modifier

    yum repository:yum repo
        存储了众多rpm包,以及包的相关元数据文件(放置于特定目录下,repodata);

        文件服务器:
            ftp://
            http://
            nfs://
            file:///

    yum客户端:
        配置文件:
            /etc/yum.conf :为所有仓库提供公共配置
            /etc/yum.repos.conf/*.repo : 为仓库的指向提供配置

        仓库指向的定义:
        [repositoryID]
        name=Some name for this repository
        baseurl=url://path/torepository/
        有repodata所在的目录即为路径
        enable={1|0} 默认开启
        gpgcheck={1|0}  是否检查包来源合法性和完整性
        gpgkey=URL 指明密钥文件
        enablegroups={1|0}  默认支持按组管理
        failovermethod={roundrobin|priority}
            默认是轮询,意为随机挑选

    显示仓库列表:
        repolist [all|enabled|disabled]

    显示程序包
        yum list [all | glob_exp1] [glob_exp2] [...]
        yum list [available|installed|updates| [glob_exp1] [...]
    安装程序包
        install package1 [package2] [...]

    升级程序包
        update [package1] [package2] [...]

    检查可用升级:
        check-update

    卸载程序包
        remove | erase package1 [package2] [...]

    查看程序包信息
        info [...]

    查看指定的特性(可以是某文件)是由哪个程序包所提供:
        provides | whatprovides feature1 [feature2] [...]

    清除本地缓存:
        clean [ packages | metadata | expire-cache | rpmdb | plugins | all ]

    构建缓存:
        makecache

    搜索:
        search string1 [string2] [...]
        以指定关键字搜索程序包名及summary信息

    查看指定包所依赖的capabilities
        deplist package1 [package2] [...]

    查看yum事务历史:
        history [info|list|packages-list|packages-info|summary|addon-info|redo|undo|roll-back|new|sync|stats]

    安装及升级本地程序包:
        * localinstall rpmfile1 [rpmfile2] [...]
           (maintained for legacy reasons only - use install)
        * localupdate rpmfile1 [rpmfile2] [...]
           (maintained for legacy reasons only - use update)

    包组管理的相关命令:
        * groupinstall group1 [group2] [...]
        * groupupdate group1 [group2] [...]
        * grouplist [hidden] [groupwildcard] [...]
        * groupremove group1 [group2] [...]
        * groupinfo group1 [...]

    yum的命令行选项:
        --nogpgcheck:禁止进行gpg check;
        -y:自动回答为“yes”    
        -q:静默模式;
        --disablerepo=repoidglob:临时禁用此处指定的repo;
        --enablerepo=repoidglob:临时启动此处指定的repo;
        --noplugins:禁用所有插件;

    yum的repo配置文件中可用的变量:
        $releaserver:当前OS的发行版的主版本号;
        $arch:平台;
        $basearch:基础平台;
        $YUM0-$YUM9
        http://mirror.163.com/centos/$releaserver/$basearch/os

    创建yum仓库:
        createrepo [options]

    程序包编译安装:
        testapp-VERSION-release.src.rpm --> 安装后,使用rpmbuild命令制作成二进制格式的rpm包,而后再安装;

        源代码-->预处理--> 编译(gcc) --> 汇编 --> 链接 --> 执行

        源代码组织格式:
            多文件:文件中的代码之间,很可能存在跨文件依赖关系;

            C、C++:make (configure --> Makefile.in --> makefile)
            java:maven

        编译安装三步骤:
            ./configure:
                (1)通过选项传递参数,指定启用特性、安装路径等:执行时会参考用户的指定以及Makefile.in文件生成makefile;
                (2)检查依赖到的外部环境

            make:
                根据makefile文件,构建应用程序;
            make install

        开发工具:
            autoconf:生成configure脚本
            automake:生成Makefile.in

        建议:安装前查看INSTALL,README

    开源程序源代码的获取:
        官方自建站点:
            apache.org(ASF)
            mariadb.org
            ...
        代码托管:
            SourceForge
            Github.com
            code.google.com

    c/c++:gcc (GUN C Complier)

    编译C源代码:
        前提:提供开发工具及开发环境
            开发工具:make,gcc等
            开发环境:开发库,头文件
                glibc:标准库

        通过“包组”提供开发组件
            CentOS 6:"Development Tools","Server Platform Development"

    练习:
        1.yum的配置和使用:包括yum repository的创建;

        2.编译安装apache2.2;启动此服务;

 

 

你可能感兴趣的:(Linux)