前言:
Linux原本只是一个kernel,但为什么我们今天用的linux系统,会有如此强大的功能呢?这是因为在kernel的基础上,发行商给我们安装了很多软件包,使linux系统具有了丰富的功能。
Linux界软件安装的两大主流是:RPM和dpkg。dpkg(Debian Packager)最早是由Debian Linux社区开发,RPM(Redhat Package Manager)是由redhat公司开发,而包括Fedora,CentOS,Suse等大的发行商都使用RPM。我们知道最初那些软件包都是程序员用C语言或其他语言编写出来,需要经过编译才能在我们的PC机Linux系统上运行,如果我们每用到一个程序,就需要下载源码包,然后自己编译(有的大程序编译时间是非常长的),安装,并且大多时候会出现依赖性的问题,这样非常有局限性,并且非常麻烦。而RPM解决了我们这个问题,它是已经编译完成的程序和设置文件打包为RPM格式的包,并且软件包中会提供软件包依赖属性等相关详细信息。RPM包用rpm命令安装的时候首先会检测它安装所要依赖的包是否已安装。如果,这个软件包所依赖的软件包不存在,则会停止安装,给出提示信息让安装其所依赖的包。如果已经安装,则正常安装,并在安装的时候将该软件的信息整个写入RPM的数据库中,便于未来的查询,验证和安装。
RPM和rpm一样吗?其实RPM全称是Redhat Package Manager即redhat软件包管理工具,而rpm是RPM中的一个命令,只有root用户才能使用,用于软件包的安装,查询和升级等。
API: Application Programming Interface 应用编程接口
POSIX: Portable Oprerating System IX是后缀 可移植操作系统接口 ;WIN linux Unix 都兼容 POSIX
程序员开发程序时应该面对硬件规格,但是由于厂商不同所以所生产的硬件也是不同的。这样使用起来就非常痛苦,而后就有人将底层的不同之处封装起来,向上输出为系统调用,表示成一个一个的调用接口。但是为了保证尽可能底层简单,所以系统调用非常少,这仍然让程序员编程时非常麻烦,所以说它过于底层,于是又把它向上封了一层,程序员在用这个层开发程序就非常简单了,我们把它称为库;它可以加速程序员的开发过程,大多数程序员都调用别人写好的库来实现 ;程序员可以面对库来开发,也可以越过库直接面对系统调用来开发,越靠上层,程序的效率越低。
我们通常把这个库的层叫应用编程接口 API(application rogramming Interface)为了保证足够可移植性所以出现了一种标准。
ABI:Applicat Binary Interface 应用程序二进制接口
程序的组成部分:二进制程序、库文件、配置文件、帮助文件(手册、文档)
运行模式:选项、配置文件
开源社区:源代码格式(应用和内核)
编译器:complier, OS+Library
程序包管理器:rpm, deb
程序员:testapp-VERSION.tar.gz
编译:--> 归档压缩
testapp-VERSION-ARCH.tar.gz
包管理器:
testapp-VERSION-ARCH.rpm
程序包的组成:
二进制程序文件:/bin, /sbin, /usr/bin, /usr/sbin, /usr/local/bin, /usr/local/sbin
库文件:/lib, /lib64, /usr/lib, /usr/local/lib
配置文件:/etc, /etc/DIR, /usr/local/etc
帮助文档:/usr/share/man, /usr/local/share/man
doc: /usr/share/doc,
README, INSTALL, ChangeLog
httpd, /usr/local/httpd/{bin,sbin,lib,lib64,conf,share/man,doc}
注意:有些特殊的应用程序放置于libexec目录
有些第三方程序安装/opt目录中
一个二进制程序依赖于哪些库文件:ldd
ldd /path/to/binary_file
程序包管理器:
功能:将编译好的程序打包成一个文件或有限的几个文件,可用于实现便捷地安装、卸载、升级、查询、校验等程序管理;
1.程序的组成清单(每个程序包独有)
文件清单
安装卸载时运行的脚本
2.数据库(公共)
程序名及版本
依赖关系:
功能说明
安装生成的各文件的文件路径及校验码信息
程序包的版本:
testapp-VERSION
VERSION:major.minor.release
major: 主版本号
minor: 次版本号
release: 发行号,修订号
bash-4.3.2.tar.xz
rpm包的命名:name-Major.Minor.Release-release.arch.rpm
bash-4.3.2-1.x86_64.rpm
-release: rpm包自己的发行号,与源代码的发行号无关;仅用于标识对rpm自身的修订;有时,此release可能还会包含适用的OS;例如,bash-4.3.2-1.centos6.x86_64.rpm
arch: 适用的硬件平台
x86: i386, i486, i586, i686等;
x86_64, amd64: x86_64
powerpc: ppc
noarch: 跟硬件平台无关;
获取包的途径:
1、系统原发行光盘或者官方站点服务器;
镜像:
http://mirrors.sohu.com
2、程序项目官方站点
3、第三方组织
Fedora-EPEL: epel
搜索引擎:http://rpmfind.net, http://rpm.pbone.net, http://pkgs.org
4、自己制作
建议:包安装之前要合法性验正:来源合法性;包的完整性
RHEL系统程序包管理rpm的应用:
安装、升级、卸载、查询、校验相关命令使用方法
安装:
rpm {-i|--install} [install-options] PACKAGE_FILE ...
# rpm -ivh [install-options] PACKAGE_FILE
-v, -vv, -vvv
依赖关系:p1 --> p2
不解决依赖可能会导致依赖包的不正常;
[install-options]:
--replacepkgs:重新安装
--nodeps: 忽略依赖关系
--test: 测试安装,而不执行真正的安装过程;dry run模式;
升级:用较高版本程序包替换安装原有较老的程序包的过程
rpm {-U|--upgrade} [install-options] PACKAGE_FILE ...
如果有较旧版本程序包,则升级安装;否则,则执行安装操作;
rpm {-F|--freshen} [install-options] PACKAGE_FILE ...
如果有较旧版本程序包,则升级安装;否则,中止;
# rpm -Uvh [install-options] PACKAGE_FILE ...
# rpm -Fvh
[install-options]
--oldpackage:降级安装;
--force: 忽略冲突,强制执行过程;
注意:不要对内核包执行升级操作;linux支持多版本内核并存,因此,对新版本内核可直接安装;
注意:如果原程序包的配置文件安装后曾被改动,升级时,新版本的文件并不会直接覆盖老版本的文件,而是把新版本的文件重命(加后缀.rpmnew)名后保留;
卸载:移除已安装的程序包;
rpm {-e|--erase} [--allmatches] [--nodeps] [--noscripts] [--notriggers] [--test] PACKAGE_NAME ...
# rpm -e PACKAGE_NAME ...
--allmatches:把匹配到的包名全部卸载
--noscripts:不执行卸载时的脚本
--notriggers:不执行触发程序
--nodeps: 忽略依赖关系
--test: 卸载测试
注意:如果包的配置文件安装后曾被改动过,卸载时,此文件将不会删除,而是被重命名(原文件加.rpmsave后缀)并保留;
查询:检查某包是否已经安装,或检查安装的所有包
rpm {-q|--query} [select-options] [query-options]
[select-options]:
1、查询某包是否安装:rpm -q PACKAGE_NAME ...
2、查询已安装的所有包:rpm -qa
3、查询某文件是由哪个包安装生成:rpm -qf /path/to/somefile
4、查询尚未安装包的相关信息:rpm -qpl PACKAGE_FILE
rpm -qpi PACKAGE_FILE
[query-options]
1、查询某包的简要说明信息:rpm -qi PACKAGE_NAME
2、查询某包安装后生成的所有文件的列表:rpm -ql PACKAGE_NAME
3、查询某包安装后生成的所有配置文件的列表:rpm -qc PACKAGE_NAME
4、查询某包安装后生成的所有帮助文件的列表:rpm -qd PACKAGE_NAME
5、查询某rpm包制作时随版本变化的changelog列表信息:rpm -q --changelog PACKAGE_NAME
6、查询某包提供的capabilities:rpm -q --provides PACKAGE_NAME
7、查询某包所依赖的capabilities:rpm -q --requires PACKAGE_NAME
8、查询某包安装卸载时的脚本:rpm -q --scripts
安装卸载脚本有四种:
preinstall: 安装前执行的脚本
postinstall: 安装后执行的脚本
preuninstall: 卸载前执行的脚本
postuninstall: 卸载后执行的脚本
校验:检查包安装之后生成的文件是否发生了改变
rpm {-V|--verify} [select-options] [verify-options]
常用用法:rpm -V PACKAGE_NAME
S :不同文件大小 file Size differs
M :模式不同(包括权限和文件类型)Mode differs (includes permissions and file type)
5 :MD5和改变了digest (formerly MD5 sum) differs
D :设备的主设备号/次设备号不匹配 Device major/minor number mismatch
L :符号链接路径发生改变 readLink(2) path mismatch
U :用户属主发生改变 User ownership differs
G :用户属组发生改变 Group ownership differs
T :修改时间发生改变 mTime differs
P :特殊属性 caPabilities differ
包来源合法性及完整性验正:
rpm --import PUBKEY ...
rpm {-K|--checksig} [--nosignature] [--nodigest] PACKAGE_FILE ...
--nosignature: 不检查来源合法性
--nodigest: 不检查完整性
加密:对称加密(数据加密)、公钥加密(数字签名)、单向加密(完整性验正)
公共数据库:/var/lib/rpm
重建数据库: rpm {--initdb|--rebuilddb}
初始化:--initdb
如果事先不存在数据,则会新之;否则,不执行任何操作
重新构建:--rebuilddb
无论当前是否已经存在数据库,都会直接重建并覆盖现有数据库;