Linux程序包管理(1)
如何在Linux上安装、查询、卸载、升级程序(对于使用者很重要的知识点,使用Linux就是要使用其上的程序,如果程序都安装不上,谈何使用)
程序从源代码到最终能够执行的代码需要经过:
程序源代码 --> 预处理 --> 编译 --> 汇编 --> 链接
编译又分为:
静态编译:在编译可执行文件的时候,将可执行文件需要调用的对应静态库中的部分提取出来,链接到可执行文件中去,使可执行文件在运行的时候不依赖于动态链接库。
共享编译:.so,可执行文件需要附带一个的动态链接库。在执行时,需要调用其对应动态链接库中的命令。其优点一方面是缩小了执行文件本身的体积,另一方面是加快了编译速度。
库级别虚拟化:
Linux:WINE
Windows:Cywin
系统级开发:c、c++;应用级开发:java、Python、php、perl、ruby等
二进制应用程序的组成部分:二进制文件、库文件、配置文件、帮助文件
所以,安装程序包时,一般二进制文件放在/bin、/sbin、/usr/bin、/usr/sbin、/usr/local/bin、/usr/local/sbin下,库文件放在/lib、/lib64、/usr/lib、/usr/lib64、/usr/local/lib、/usr/local/lib64等路径下,配置文件放在/etc或者/usr/etc或者/usr/local/etc下,帮助文件放在/usr/share/man或者/usr/local/share/man等路径下。
而对程序各个部分放在哪里,编写程序的人知道,而使用者,需要借助工具来管理这些信息,这就需要程序包管理器:
debian:后缀.deb,后端管理器:dpt(dpkg)
redhat:后缀.rpm,后端管理器:rpm(rpm);RPM——Redhat Package Manager,RPM is Package Manager
安装程序,需要对程序的命名方式有所了解,才能下载到自己适用的程序包。
源代码命名方式:name-VERSION.tar.gz
VERSION:major.minor.release
rpm包命名方式:name-VERSION-ARCH.rpm
VERSION:major.minor.release
ARCH:release.os.arch
rpm包命名方式(更进一步):name-VERSION-release.arch.rpm
VERSION:major.minor.release
release.arch:
release:release.OS
例子:zlib-devel-1.2.3-29.el6.x86_64.rpm
常见的arch:
x86:i386、i486、i586、i686
x86_64:x64、x86_64,amd64
powerpc:ppc
跟平台无关:noarch
如一个应用程序testapp:拆包,程序包提供很多功能,但是有些功能很少人用到,可以将这些拆成支包,主包只包含常用功能。
testapp-VERSION-ARCH.rpm:主包
testapp-devel-VERSION-ARCH.rpm:支包
testapp-testing-VERSION-ARCH.rpm:测试包
包之间:存在依赖关系
X,Y,Z三个包,安装X需要Y,安装Y需要Z,解决这些依赖关系,使用yum工具
yum:rpm包管理器的前端工具;补充丰富了rpm的功能。
apt-get:deb包管理器前端工具
zypper:suse上的rpm包前端管理工具
dnf:Fedora 22+ rpm包管理器前端管理工具;
程序依赖哪些共享库呢?可以使用ldd命令查看
查看二进制程序所依赖的库文件:
ldd /PATH/TO/BINARYFILE
Linux系统在启动时将常用的共享库文件加载的内存缓存中了,使用ldconfig可以查看加载的共享库文件。
管理及查看本机装载的库文件:ldconfig
/sbin/ldconfig -p :显示本机已经缓存的所有可用库文件名称及文件路径映射关系;
ldconfig配置文件:/etc/ld.so.conf,/etc/ld.so.conf.d/*.conf
缓存文件:/etc/ld.so.cache
程序包管理器:
功能:将编译好的应用程序的各组成文件打包一个或几个程序包文件,从而方便快捷地实现程序包的安装、卸载、查询、升级和校验等管理操作;
1、程序的组成清单(每个包独有):文件清单、安装或卸载时运行的脚本
2、数据库(公共):程序包名称及版本、依赖关系、功能说明、安装生成的各文件的文件路径及校验码信息;
管理程序包的方式:
使用包管理器:rpm
使用前端工具:yum、dnf
获取程序包的途径:
(1)系统发行版的光盘或官方的服务器;
CentOS镜像:http://mirrors.aliyun.com;http://mirrors.sohu.com;http://mirrors.163.com;
(2)项目官方:
(3)第三方组织:Fedora-EPEL
搜索引擎:http://pkgs.org;http://rpmfind.net;http://rpm.pbone.net;
(4)自己制作
注意:检查其合法性:来源合法性,程序包的完整性。
Centos系统上rpm命令管理程序包:
安装、卸载、升级、查询、校验、数据库维护
安装:rpm {-i|--install} [install-options] PACKAGE_FILE ...
-v:verbose
-vv:更详细信息
-h:以#显示程序包管理执行进度,每个#表示2%的进度。
rpm -ivh PACKAGE_FILE 最常用的方式
[install-options]
--test:测试安装,但不真正执行安装过程,dry run模式;
--nodeps:忽略依赖关系;
--replacepkgs:重新安装,替换原有程序包。
--nosignature:不检测来源合法性
--nodigest:不检查包完整性
--noscripts:不执行程序包脚本片段;
%pre:安装前脚本 :--nopre
%post:安装后脚本 :--nopost
%preun:卸载前脚本:--nopreun
%postun:卸载后脚本:--nopostun
升级:
rpm {-U|--upgrade} [install-options] PACKAGE_FILE ...
rpm {-F|--freshen} [install-options] PACKAGE_FILE ...
upgrade:安装有旧版程序包,则“升级”;如果不存在旧版程序包,则“安装”。
freshen:安装有旧版程序包,则“升级”;如果不存在旧版程序包,则不执行升级操作。
rpm -Uvh PACKAGE_FILE ...
rpm -Fvh PACKAGE_FILE ...
--oldpackage:降级
--force:强行升级
注意:(1)不要对内核做升级操作:Linux支持多内核版本并存,因此,直接安装新版本内核。
(2)如果原程序包的配置文件安装后曾被修改,升级时,新版本提供的同一个配置文件并不会直接覆盖老版本的配置文件,而是把新版本的文件重命名(FILENAME.rpmnew)后保留;
查询:rpm {-q|--query} [select-options] [query-options]
[select-options]:
-a:所有已安装的包
-f :查询指定文件由哪个程序包安装生成
--whatprovides CAPABILITY:查询指定的CAPABILITY由哪个包所提供的
--whatrequires CAPABILITY:查询指定的CAPABILITY被谁所依赖
[query-options]:
--changelog:查询rpm包的changelog
-c : 查看程序包的配置文件
--conflicts:查看程序包的冲突
-d : 查看程序包的文档信息
-R|--requires:查询指定的程序包所依赖的CAPABILITY
--provides:列出指定程序包提供的CAPABILITY
-p:针对尚未安装的程序包做查询操作。
-qi PACKAGE,-qf FILE, -qc PACKAGE, -ql PACKAGE,-qd PACKAGE
-qpi PACKAGE_FILE,-qpl PACKAGE_FILE,-qa
卸载:
rpm {-e|--erase} [--allmatches] [--nodeps] [--noscripts]
[--notriggers] [--test] PACKAGE_NAME ...
校验:
rpm {-V|--verify} [select-options] [verify-options]
5 MD5校验和
S 文件大小
L 符号连接
T 修改时间
D 设备
U 用户
G 组
M 模式(包括许可和文件类型)
包来源合法性验证及完整性验证:
完整性验证:SHA256
来源合法性验证:RSA
公钥加密:
对称加密:
非对称加密:密钥是成对儿的。public key——公钥,secret key——私钥
发行者先使用SHA256算法提取程序的特征码,以此保证程序包的完整性,然后用自己的私钥加密这个特征码,在提供公钥供使用者解密验证,这又保证了来源合法性。
发行光盘中会携带发行者的公钥:如centos7中:RPM-GPG-KEY-CentOS-7
导入所需公钥:rpm --import RPM-GPG-KEY-CentOS-7 。
数据库重建:
rpm {--initdb|--rebuilddb}
initdb:初始化
如果事先不存在数据库,则新建之,否则,不执行任何操作
rebuilddb:重建
无论当前存在与否,直接重新创建数据库。