Linux入门攻坚——9、Linux程序包管理-1

发布时间:2023年12月21日

Linux程序包管理(1)

如何在Linux上安装、查询、卸载、升级程序(对于使用者很重要的知识点,使用Linux就是要使用其上的程序,如果程序都安装不上,谈何使用)

程序从源代码到最终能够执行的代码需要经过:
程序源代码 --> 预处理 --> 编译 --> 汇编 --> 链接
? ?编译又分为:
????????静态编译:在编译可执行文件的时候,将可执行文件需要调用的对应静态库中的部分提取出来,链接到可执行文件中去,使可执行文件在运行的时候不依赖于动态链接库。
? ? ? ? 共享编译:.so,可执行文件需要附带一个的动态链接库。在执行时,需要调用其对应动态链接库中的命令。其优点一方面是缩小了执行文件本身的体积,另一方面是加快了编译速度。

库级别虚拟化:
? ? Linux:WINE
? ? Windows:Cywin

系统级开发:c、c++;应用级开发:java、Python、php、perl、ruby等
二进制应用程序的组成部分:二进制文件库文件配置文件帮助文件

所以,安装程序包时,一般二进制文件放在/bin、/sbin、/usr/bin、/usr/sbin、/usr/local/bin、/usr/local/sbin下,库文件放在/lib、/lib64、/usr/lib、/usr/lib64、/usr/local/lib、/usr/local/lib64等路径下,配置文件放在/etc或者/usr/etc或者/usr/local/etc下,帮助文件放在/usr/share/man或者/usr/local/share/man等路径下

而对程序各个部分放在哪里,编写程序的人知道,而使用者,需要借助工具来管理这些信息,这就需要程序包管理器:
? ? debian:后缀.deb,后端管理器:dpt(dpkg)
? ? redhat:后缀.rpm,后端管理器:rpm(rpm);RPM——Redhat Package Manager,RPM is Package Manager

安装程序,需要对程序的命名方式有所了解,才能下载到自己适用的程序包。
源代码命名方式:name-VERSION.tar.gz
? ? VERSION:major.minor.release
rpm包命名方式:name-VERSION-ARCH.rpm
? ? VERSION:major.minor.release
? ? ARCH:release.os.arch
rpm包命名方式(更进一步):name-VERSION-release.arch.rpm
? ? VERSION:major.minor.release
? ? release.arch:
? ? ? ? release:release.OS
? ? 例子:zlib-devel-1.2.3-29.el6.x86_64.rpm
? ? 常见的arch:
? ? ? ? x86:i386、i486、i586、i686
? ? ? ? x86_64:x64、x86_64,amd64
? ? ? ? powerpc:ppc
? ? ? ? 跟平台无关:noarch

如一个应用程序testapp:拆包,程序包提供很多功能,但是有些功能很少人用到,可以将这些拆成支包,主包只包含常用功能。
? ? testapp-VERSION-ARCH.rpm:主包
? ? testapp-devel-VERSION-ARCH.rpm:支包
? ??testapp-testing-VERSION-ARCH.rpm:测试包

包之间:存在依赖关系
? ? X,Y,Z三个包,安装X需要Y,安装Y需要Z,解决这些依赖关系,使用yum工具

yum:rpm包管理器的前端工具;补充丰富了rpm的功能。
apt-get:deb包管理器前端工具
zypper:suse上的rpm包前端管理工具
dnf:Fedora 22+ rpm包管理器前端管理工具;

程序依赖哪些共享库呢?可以使用ldd命令查看
查看二进制程序所依赖的库文件:
ldd /PATH/TO/BINARYFILE

Linux系统在启动时将常用的共享库文件加载的内存缓存中了,使用ldconfig可以查看加载的共享库文件。
管理及查看本机装载的库文件:ldconfig
? ??/sbin/ldconfig -p :显示本机已经缓存的所有可用库文件名称及文件路径映射关系;

ldconfig配置文件:/etc/ld.so.conf/etc/ld.so.conf.d/*.conf
缓存文件:/etc/ld.so.cache

程序包管理器:
? ? 功能:将编译好的应用程序的各组成文件打包一个或几个程序包文件,从而方便快捷地实现程序包的安装、卸载、查询、升级和校验等管理操作;
? ? 1、程序的组成清单(每个包独有):文件清单、安装或卸载时运行的脚本
? ? 2、数据库(公共):程序包名称及版本、依赖关系、功能说明、安装生成的各文件的文件路径及校验码信息;

管理程序包的方式:
? ? 使用包管理器:rpm
? ? 使用前端工具:yum、dnf

获取程序包的途径:
? ? (1)系统发行版的光盘或官方的服务器;
? ? ? ? CentOS镜像:http://mirrors.aliyun.com;http://mirrors.sohu.com;http://mirrors.163.com;
? ? (2)项目官方:
? ? (3)第三方组织:Fedora-EPEL
? ? ? ? 搜索引擎:http://pkgs.org;http://rpmfind.net;http://rpm.pbone.net;
? ? (4)自己制作
? ? ? ? 注意:检查其合法性:来源合法性,程序包的完整性。

Centos系统上rpm命令管理程序包
? ? 安装、卸载、升级、查询、校验、数据库维护

安装rpm {-i|--install} [install-options] PACKAGE_FILE ...
? ? -v:verbose
? ? -vv:更详细信息
? ? -h:以#显示程序包管理执行进度,每个#表示2%的进度。
? ? rpm -ivh PACKAGE_FILE? ? ??最常用的方式

[install-options]
? ? --test:测试安装,但不真正执行安装过程,dry run模式;
? ? --nodeps:忽略依赖关系;
? ? --replacepkgs:重新安装,替换原有程序包。

? ? --nosignature:不检测来源合法性
? ? --nodigest:不检查包完整性

? ? --noscripts:不执行程序包脚本片段;
? ? ? ? %pre:安装前脚本? ?:--nopre
? ? ? ? %post:安装后脚本? :--nopost
? ? ? ? %preun:卸载前脚本:--nopreun
? ? ? ? %postun:卸载后脚本:--nopostun

升级:
? ? rpm {-U|--upgrade} [install-options] PACKAGE_FILE ...
? ? rpm {-F|--freshen} [install-options] PACKAGE_FILE ...
? ? ? ? upgrade:安装有旧版程序包,则“升级”;如果不存在旧版程序包,则“安装”。
? ? ? ? freshen:安装有旧版程序包,则“升级”;如果不存在旧版程序包,则不执行升级操作。
? ? rpm -Uvh?PACKAGE_FILE ...
? ? rpm -Fvh?PACKAGE_FILE ...

? ? --oldpackage:降级
? ? --force:强行升级

注意:(1)不要对内核做升级操作:Linux支持多内核版本并存,因此,直接安装新版本内核。
? ? ? ? ? ? (2)如果原程序包的配置文件安装后曾被修改,升级时,新版本提供的同一个配置文件并不会直接覆盖老版本的配置文件,而是把新版本的文件重命名(FILENAME.rpmnew)后保留;

查询:rpm {-q|--query} [select-options] [query-options]
? ? [select-options]:
? ? ? ? -a:所有已安装的包
? ? ? ? -f :查询指定文件由哪个程序包安装生成

? ? ? ? --whatprovides CAPABILITY:查询指定的CAPABILITY由哪个包所提供的
? ? ? ? --whatrequires CAPABILITY:查询指定的CAPABILITY被谁所依赖

? ? [query-options]:
? ? ? ? --changelog:查询rpm包的changelog
? ? ? ? -c : 查看程序包的配置文件

? ? ? ? --conflicts:查看程序包的冲突
? ? ? ? -d : 查看程序包的文档信息

? ? ? ? -i|--info:查看程序包的相关信息

? ? ? ? -l|--list:查看指定程序包安装后生成的所有文件。

? ? ? ? --scripts:程序包提供的脚本

? ? ? ? -R|--requires:查询指定的程序包所依赖的CAPABILITY

? ? ? ? --provides:列出指定程序包提供的CAPABILITY
? ? ? ? -p:针对尚未安装的程序包做查询操作。

-qi PACKAGE,-qf FILE, -qc PACKAGE, -ql PACKAGE,-qd PACKAGE
-qpi PACKAGE_FILE,-qpl PACKAGE_FILE,-qa

卸载:
? ??rpm {-e|--erase} [--allmatches] [--nodeps] [--noscripts]
? ? ? ? ? ?[--notriggers] [--test] PACKAGE_NAME ...

校验:
? ??rpm {-V|--verify} [select-options] [verify-options]

? ? ? ?5 ? ? ?MD5校验和
? ? ? ?S ? ? ?文件大小
? ? ? ?L ? ? ?符号连接
? ? ? ?T ? ? ?修改时间
? ? ? ?D ? ? ?设备
? ? ? ?U ? ? ?用户
? ? ? ?G ? ? ?组
? ? ? ?M ? ? ?模式(包括许可和文件类型)

包来源合法性验证及完整性验证:
? ? 完整性验证:SHA256
? ? 来源合法性验证:RSA
? ? 公钥加密:
? ? ? ? 对称加密:
????????非对称加密:密钥是成对儿的。public key——公钥,secret key——私钥

发行者先使用SHA256算法提取程序的特征码,以此保证程序包的完整性,然后用自己的私钥加密这个特征码,在提供公钥供使用者解密验证,这又保证了来源合法性。

发行光盘中会携带发行者的公钥:如centos7中:RPM-GPG-KEY-CentOS-7

导入所需公钥:rpm --import RPM-GPG-KEY-CentOS-7? 。

数据库:/var/lib/rpm

数据库重建:
? ? rpm {--initdb|--rebuilddb}
? ? ? ? initdb:初始化
? ? ? ? ? ? 如果事先不存在数据库,则新建之,否则,不执行任何操作
? ? ? ? rebuilddb:重建
? ? ? ? ? ? 无论当前存在与否,直接重新创建数据库。

文章来源:https://blog.csdn.net/kaoa000/article/details/134785115
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。