Linux入门攻坚——9、Linux程序包管理-1

Linux程序包管理（1）

如何在Linux上安装、查询、卸载、升级程序（对于使用者很重要的知识点，使用Linux就是要使用其上的程序，如果程序都安装不上，谈何使用）

程序从源代码到最终能够执行的代码需要经过：
程序源代码 --> 预处理 --> 编译 --> 汇编 --> 链接
? ?编译又分为：
????????静态编译：在编译可执行文件的时候，将可执行文件需要调用的对应静态库中的部分提取出来，链接到可执行文件中去，使可执行文件在运行的时候不依赖于动态链接库。
? ? ? ? 共享编译：.so，可执行文件需要附带一个的动态链接库。在执行时，需要调用其对应动态链接库中的命令。其优点一方面是缩小了执行文件本身的体积，另一方面是加快了编译速度。

库级别虚拟化：
? ? Linux：WINE
? ? Windows：Cywin

系统级开发：c、c++；应用级开发：java、Python、php、perl、ruby等
二进制应用程序的组成部分：二进制文件、库文件、配置文件、帮助文件

所以，安装程序包时，一般二进制文件放在/bin、/sbin、/usr/bin、/usr/sbin、/usr/local/bin、/usr/local/sbin下，库文件放在/lib、/lib64、/usr/lib、/usr/lib64、/usr/local/lib、/usr/local/lib64等路径下，配置文件放在/etc或者/usr/etc或者/usr/local/etc下，帮助文件放在/usr/share/man或者/usr/local/share/man等路径下。

而对程序各个部分放在哪里，编写程序的人知道，而使用者，需要借助工具来管理这些信息，这就需要程序包管理器：
? ? debian：后缀.deb，后端管理器：dpt（dpkg）
? ? redhat：后缀.rpm，后端管理器：rpm（rpm）；RPM——Redhat Package Manager，RPM is Package Manager

安装程序，需要对程序的命名方式有所了解，才能下载到自己适用的程序包。
源代码命名方式：name-VERSION.tar.gz
? ? VERSION：major.minor.release
rpm包命名方式：name-VERSION-ARCH.rpm
? ? VERSION：major.minor.release
? ? ARCH：release.os.arch
rpm包命名方式（更进一步）：name-VERSION-release.arch.rpm
? ? VERSION：major.minor.release
? ? release.arch：
? ? ? ? release：release.OS
? ? 例子：zlib-devel-1.2.3-29.el6.x86_64.rpm
? ? 常见的arch：
? ? ? ? x86：i386、i486、i586、i686
? ? ? ? x86_64：x64、x86_64，amd64
? ? ? ? powerpc：ppc
? ? ? ? 跟平台无关：noarch

如一个应用程序testapp：拆包，程序包提供很多功能，但是有些功能很少人用到，可以将这些拆成支包，主包只包含常用功能。
? ? testapp-VERSION-ARCH.rpm：主包
? ? testapp-devel-VERSION-ARCH.rpm：支包
? ??testapp-testing-VERSION-ARCH.rpm：测试包

包之间：存在依赖关系
? ? X,Y,Z三个包，安装X需要Y，安装Y需要Z，解决这些依赖关系，使用yum工具

yum：rpm包管理器的前端工具；补充丰富了rpm的功能。
apt-get：deb包管理器前端工具
zypper：suse上的rpm包前端管理工具
dnf：Fedora 22+ rpm包管理器前端管理工具；

程序依赖哪些共享库呢？可以使用ldd命令查看
查看二进制程序所依赖的库文件：
ldd /PATH/TO/BINARYFILE

Linux系统在启动时将常用的共享库文件加载的内存缓存中了，使用ldconfig可以查看加载的共享库文件。
管理及查看本机装载的库文件：ldconfig
? ??/sbin/ldconfig -p ：显示本机已经缓存的所有可用库文件名称及文件路径映射关系；

ldconfig配置文件：/etc/ld.so.conf，/etc/ld.so.conf.d/*.conf
缓存文件：/etc/ld.so.cache

程序包管理器：
? ? 功能：将编译好的应用程序的各组成文件打包一个或几个程序包文件，从而方便快捷地实现程序包的安装、卸载、查询、升级和校验等管理操作；
? ? 1、程序的组成清单（每个包独有）：文件清单、安装或卸载时运行的脚本
? ? 2、数据库（公共）：程序包名称及版本、依赖关系、功能说明、安装生成的各文件的文件路径及校验码信息；

管理程序包的方式：
? ? 使用包管理器：rpm
? ? 使用前端工具：yum、dnf

获取程序包的途径：
? ? （1）系统发行版的光盘或官方的服务器；
? ? ? ? CentOS镜像：http://mirrors.aliyun.com；http://mirrors.sohu.com；http://mirrors.163.com；
? ? （2）项目官方：
? ? （3）第三方组织：Fedora-EPEL
? ? ? ? 搜索引擎：http://pkgs.org；http://rpmfind.net；http://rpm.pbone.net；
? ? （4）自己制作
? ? ? ? 注意：检查其合法性：来源合法性，程序包的完整性。

Centos系统上rpm命令管理程序包：
? ? 安装、卸载、升级、查询、校验、数据库维护

安装：rpm {-i|--install} [install-options] PACKAGE_FILE ...
? ? -v：verbose
? ? -vv：更详细信息
? ? -h：以#显示程序包管理执行进度，每个#表示2%的进度。
? ? rpm -ivh PACKAGE_FILE? ? ??最常用的方式

[install-options]
? ? --test：测试安装，但不真正执行安装过程，dry run模式；
? ? --nodeps：忽略依赖关系；
? ? --replacepkgs：重新安装，替换原有程序包。

? ? --nosignature：不检测来源合法性
? ? --nodigest：不检查包完整性

? ? --noscripts：不执行程序包脚本片段；
? ? ? ? %pre：安装前脚本? ?：--nopre
? ? ? ? %post：安装后脚本? ：--nopost
? ? ? ? %preun：卸载前脚本：--nopreun
? ? ? ? %postun：卸载后脚本：--nopostun

升级：
? ? rpm {-U|--upgrade} [install-options] PACKAGE_FILE ...
? ? rpm {-F|--freshen} [install-options] PACKAGE_FILE ...
? ? ? ? upgrade：安装有旧版程序包，则“升级”；如果不存在旧版程序包，则“安装”。
? ? ? ? freshen：安装有旧版程序包，则“升级”；如果不存在旧版程序包，则不执行升级操作。
? ? rpm -Uvh?PACKAGE_FILE ...
? ? rpm -Fvh?PACKAGE_FILE ...

? ? --oldpackage：降级
? ? --force：强行升级

注意：（1）不要对内核做升级操作：Linux支持多内核版本并存，因此，直接安装新版本内核。
? ? ? ? ? ? （2）如果原程序包的配置文件安装后曾被修改，升级时，新版本提供的同一个配置文件并不会直接覆盖老版本的配置文件，而是把新版本的文件重命名（FILENAME.rpmnew）后保留；

查询：rpm {-q|--query} [select-options] [query-options]
? ? [select-options]：
? ? ? ? -a：所有已安装的包
? ? ? ? -f ：查询指定文件由哪个程序包安装生成

? ? ? ? --whatprovides CAPABILITY：查询指定的CAPABILITY由哪个包所提供的
? ? ? ? --whatrequires CAPABILITY：查询指定的CAPABILITY被谁所依赖

? ? [query-options]：
? ? ? ? --changelog：查询rpm包的changelog
? ? ? ? -c ： 查看程序包的配置文件

? ? ? ? --conflicts：查看程序包的冲突
? ? ? ? -d ： 查看程序包的文档信息

? ? ? ? -i|--info：查看程序包的相关信息

? ? ? ? -l|--list：查看指定程序包安装后生成的所有文件。

? ? ? ? --scripts：程序包提供的脚本

? ? ? ? -R|--requires：查询指定的程序包所依赖的CAPABILITY

? ? ? ? --provides：列出指定程序包提供的CAPABILITY
? ? ? ? -p：针对尚未安装的程序包做查询操作。

-qi PACKAGE，-qf FILE， -qc PACKAGE， -ql PACKAGE，-qd PACKAGE
-qpi PACKAGE_FILE，-qpl PACKAGE_FILE，-qa

卸载：
? ??rpm {-e|--erase} [--allmatches] [--nodeps] [--noscripts]
? ? ? ? ? ?[--notriggers] [--test] PACKAGE_NAME ...

校验：
? ??rpm {-V|--verify} [select-options] [verify-options]

? ? ? ?5 ? ? ?MD5校验和
? ? ? ?S ? ? ?文件大小
? ? ? ?L ? ? ?符号连接
? ? ? ?T ? ? ?修改时间
? ? ? ?D ? ? ?设备
? ? ? ?U ? ? ?用户
? ? ? ?G ? ? ?组
? ? ? ?M ? ? ?模式(包括许可和文件类型)

包来源合法性验证及完整性验证：
? ? 完整性验证：SHA256
? ? 来源合法性验证：RSA
? ? 公钥加密：
? ? ? ? 对称加密：
????????非对称加密：密钥是成对儿的。public key——公钥，secret key——私钥

发行者先使用SHA256算法提取程序的特征码，以此保证程序包的完整性，然后用自己的私钥加密这个特征码，在提供公钥供使用者解密验证，这又保证了来源合法性。

发行光盘中会携带发行者的公钥：如centos7中：RPM-GPG-KEY-CentOS-7

导入所需公钥：rpm --import RPM-GPG-KEY-CentOS-7? 。

数据库：/var/lib/rpm

数据库重建：
? ? rpm {--initdb|--rebuilddb}
? ? ? ? initdb：初始化
? ? ? ? ? ? 如果事先不存在数据库，则新建之，否则，不执行任何操作
? ? ? ? rebuilddb：重建
? ? ? ? ? ? 无论当前存在与否，直接重新创建数据库。