第十章 Linux软件包

软件运行环境

软件运行和编译

ABI：Application Binary Interface
- Windows与Linux不兼容
  
  ? 1.ELF（Executable and Linkable Format）
  
  ? 2.PE（Portable Executable）
- 库级别的虚拟化：
API:Application Programming Interface

? POSIX：Portable OS
程序源代码–> 预处理–>编译–>汇编–>链接

? 静态编译：.a

? 动态编译：.so

静态和动态链接

链接主要作用是把各个模块之间相互引用的部分处理好，使得各个模块之间能够正确的衔接，分为静态链接和动态链接
静态链接
- 把程序对应的依赖库复制一份到bao
- libxxx.a
- 嵌入程序包
- 升级难，需要重新编译
- 占用较多的空间，迁移容易
动态链接
- 只把依赖加做一个动态链接
- libxxx.so
- 连接指向
- 占用较少空间，升级方便

软件包基础

包和包管理器

包的组成：
- 二进制文件、库文件、配置文件、帮助文件
程序包管理器：
- debian：deb文件，dpkg包管理器
- redhat：rpm文件，rpm包管理器
  - rpm：Redhat Package Manager

包命名

源代码：name-VERSION.tar.gz|bz2|xz
- VERSION:major.minor.release
rpm包命名方式：
- name-VERSION-release.arch.rpm
- 例：bash-4.2.46-19.el7.x86_64.rpm
- VERSION:major.minor.release
- release:release.OS
- 常见的arch：
  - x86:i386,i486,i586,i686
  - x86_64:x64,x86_64,amd64
- powerpc:ppc
- 跟平台无关:noarch

包命名和工具

包：分类和拆包
- Application-VERSION-ARCH.rpm:主包
- Application-devel-VERSION-ARCH.rpm:开发子包
- Application-utils-VERSION-ARHC.rpm:其它子包
- Application-libs-VERSION-ARHC.rpm:其它子包
包之间：可能存在依赖关系，甚至循环依赖
解决依赖包管理工具：
- yum：rpm包管理器的前端工具
- apt：deb包管理器前端工具
- zypper：suse上的rpm前端管理工具
- dnf：Fedora 18 + rpm包管理前端管理工具

库文件

查看二进制程序所依赖的库文件
- ldd /PATH/TO/BINARY_FILE

ldconfig 加载配置文件中指定的库文件
/sbin/ldconfig -p 显示本机已经缓存的所有可用库文件名及文件路径映射关系
配置文件：/etc/ld.so.conf,/etc/ld.so.conf.d/*.conf
缓存文件：/etc/ld.so.cache

包管理器

程序包管理器：

功能：将编译好的应用程序的各组成文件打包一个或几个程序包文件，从而方便地实现程序包地安装、卸载、查询、升级和校验等管理操作
包文件组成（每个包独有）

RPM包内地文件

RPM的元数据，如名称，版本，依赖性，描述等

安装或卸载时运行的脚本
数据库（公共）：/var/lib/rpm
- 程序暴名称及版本
- 依赖关系
- 功能说明
- 包安装后生成的各文件路径及校验码信息

管理程序包的方式：

使用包管理器：rpm

使用前端工具：yum,dnf
获取程序包的途径：

（1）系统发版的光盘或官方的服务器

? CentOS镜像：

? https://www.centos.org/download/

? http://mirrors.aliyun.com

? http://mirrors.sohu.com

? http://mirrors.163.com

（2）项目官方站点

（3）第三方组织：

? Fedora-EPEL : Extra Packages for Enterprise Linux

? Rpmforge:RHEL推荐，包很全

? 搜索引擎:

? http://pkgs.org

? http://pkgs.org

? http://pkgs.org

? https://sourceforge.net/

（4）自己制作

rpm包管理

CentOS系统上使用rpm命令管理程序包:

安装、卸载、升级、查询、校验、数据库维护
- 安装:rpm {i|–install} [install-options] PACKAGE_ FILE…
  
  -v: verbose详细
  
  -vv: 更加具体
  
  -h:以#显示程序包管理执行进度
  
  rpm -ivh PACKAGE_ FILE

rpm包安装

[install-options]

? –test:测试安装，但不真正执行安装，即dry run模式

? –nodeps：忽略依赖关系

? –replacepkgs|replacefiles：覆盖安装

? –nodigest：不检查包完整性

? –noscripts：不执行程序包脚本

? %pre：安装前脚本 –nopre

? %post：安装后脚本 –nopost

? %preun:卸载前脚本 –nopreun

? %postun：卸载后脚本 –nopostun

rpm包升级

升级：
rpm {-U|-upgrade}[install-options] PACKAGE_FILE…
rpm {-F|–freshen} [install-options] PACKAGE_FILE…
- upgrade:安装有旧版程序包，则“升级”，如果不存在旧版程序包，则“安装”
- freshen：安装有旧版程序包，则“升级”，如果不存在旧版程序包，则不执行升级操作
- rpm -Uvh PACKAGE_FILE…
- rpm -Fvh PACKAGE_FILE…
- –oldpackage:降级
- –force:强制安装

包查询

rpm {-q|–query}[select-options] [query-options]
[select-options]
- -a:所有包
- -f：查看指定的文件由那个程序包安装生成
- -p rpmfile:针对尚未安装的程序包文件做查询操作
- –whatprovides CAPABILITY:查询指定的CAPABILITY由哪个包所提供
- –whatrequires CAPABILITY:查询指定的CAPABILITY被哪个包所依赖
rpm2cpio 包文件|cpio -itv 预览包内文件
rpm2cpio 包文件|cpio -id “*.conf” 释放包内文件
[query-options]
- –changelog:查询rpm包的changelog
- -c：查询程序的配置文件
- -d：查询程序的文档
- -i：information
- -l：查看指定的程序包安装后生成的所有文件
- –script：程序包自带的脚本
- –provides：列出指定程序包所提供的CAPABILITY
- -R:查询指定的程序包所依赖的CAPABILITY
常用查询用法：
- -qi PACKAGE, -qf FILE,-qc PACKAGE, -ql PACKAGE, -qd PACKAGE, -qpi PACKAGE_FILE, -qpl PACKAGE_FILE,…
包卸载：
- rpm {-e|–erase} [–allmatches] [–nodeps] [–noscripts] [–notriggers] [–test] PACKAGE_NAME…
- 当包卸载时，对应的配置文件不会删除，以FILENAME.rpmsave形式保留

包校验

完整性验证：SHA256

公钥加密
- 对称加密：加密、解密使用同一密钥
- 非对称加密：密钥是成对的
  - public key：公钥，公开所有人
  - secret key：私钥，不能公开
导入所需要的公钥
- rpm -K|checksig rpmfile 检查的完整性和签名
- rpm –import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
- CentOS 7 发行版光盘提供：RPM-GPG-KEY-CentOS-7
- rpm -qa “gpg-pubkey*”

rpm数据库

数据库重建：
- /var/lib/rpm
rpm {–initdb|–rebuilddb}
- initdb:初始化
  - 如果事先不存在数据库，则新建之
  - 否则，不执行任何操作
- rebuilddb：重建已安装的包头的数据库索引目录

rpm常用选项组合

yum

CentOS:yum,dnf
YUM:Yellowdog Update Modifier,rpm的前端程序，可解决软件包相关依赖性，可在多个库之间定位软件包，up2date的替代工具
yum repository:yum repo,存储了众多rpm包，以及包的相关的元数据文件（放置于特定目录repodata下）

文件服务器：

http://

https://

ftp://

file://

yum配置文件

1.yum客户端配置文件：

? /etc/yum.conf:为所有仓库提供公共配置

? /etc/yum.repos.d/*.repo:为仓库的指向提供配置

? 仓库指向的定义：

2.yum的repo配置文件中可用的变量：

yum源

1.阿里云repo文件

? http://mirrors.aliyun.com/repo/

2.CentOS系统的yum源

? 阿里云: https://mirrors aliyun.com/centos/$releasever/os/x86_ _64/

? 清华大学: https://mirrors. tuna.tsinghua.edu.cn/centos/$releasever/os/x86 _64/

3.EPEL的yum源

? 阿里云: https://mirrors.aliyun.com/epel/$releasever/x86_64

4.阿里巴巴开源软件

? https://opsx.alibaba.com/

yum命令

1.yum命令的用法：

? yum [options] [command] [package …]

2.显示仓库列表：

? yum repolist [all | enabled|disabled]

3.显示程序包：

? yum list

? yum list [all|glob_exp1] [glob_exp2] […]

? yum list {available|installed|updates} [glob_ exp1] […]

4.安装程序包:

? yum install package1 [package2] […]

? yum reinstall package1 [package2] […] (重新安装)

5.查看程序包information :

? yum info […]

6.查看指定的特性(可以是某文件)是由哪个程序包所提供:

? yum provides | whatprovides feature1 [feature2] […]

7.清理本地缓存:

? 清除/var/cache/yum/ $b a s e a r c h /$ releasever缓存

8.构建缓存:

? yum makecache

9.升级程序包:

? yum update [package1] [package2] […]

? yum downgrade package1 [package2] […] (降级)

10.检查可用升级:

? yum check-update

11.卸载程序包:

? yum remove|erase package1 [package2] […]

12.搜索: yum search string1 [string2] […]

? 以指定的关键字搜索程序包名及summary信息

13.查看指定包所依赖的capabilities :

? yum deplist package1 [package2] […]

14.查看yum事务历史:

? yum history [infollistlpackages-listlpackages-info|

? summaryladdon-info|redolundo|

? rollback|new|sync|stats]

? yum history

? yum history info 6

15.日志: /var/log/yum.log

16.安装及升级本地程序包:

? yum localinstall rpmfile1 [rpmfile2] [.]

? (用install替代)

? yum localupdate rpmfile1 [rpmfile2] […]

? (用update替代)

17.包组管理的相关命令:

? yum groupinstall group1 [group2] […]

? yum groupupdate group1 [group2] [.]

? yum grouplist [hidden] [groupwildcard] […]

? yum groupremove group1 [group2] [.]

? yum groupinfo group1 […]

yum 的命令行选项：
1. –nogpgcheck：禁止进行gpg check
2. -y：自动回答为“yes”
3. -q：静默模式
4. –disablerepo=repoidglob：临时禁用此处指定的repo
5. –enablerepo=repoidglob：临时启用此处指定的repo
6. –noplugins：禁用所有插件

系统光盘yum仓库

系统安装光盘作为本地yum仓库：
- 1.挂载光盘至某目录，例如/mnt/cdrom
  - mount /dev/cdrom /mnt/cdrom
- 2.创建配置文件
  - [CentOS7]
  - name=
  - baseurl=
  - gpgcheck=
  - enabled=
- 3.创建yum仓库：
  - createrepo [options]

DNF (DaNdiFied)

◆DNF介绍:新一代的RPM软件包管理器。DNF 发行日期是2015年5月11日, DNF包管理器采用Python编写,发行许可为GPL v2，首先出现在Fedora 18发行版中。在RHEL 8.0版本正式取代了YUM，DNF包管理器克服了YUM包管理器的一些瓶颈,提升了包括用户体验,内存占用,依赖分析,运行速度等

◆安装所需软件包 ,依赖epel源

wget http://springdale.math.ias.edu/data/puias/unsupported/7/x86_64/dnf-conf-0.6.4-2.sdI7 .noarch.rpm

wget http://springdale.math.ias.edu/data/puias/unsupported/7/x86_64//dnf-0.6.4-2.sdl7.noarch.rpm

wget http://springdale.math.ias.edu/data/puias/unsupported/7/x86_ _64/python-dnf-0.6.4-2.sdI7 .noarch.rpm

yum install python-dnf-0.6.4- 2.sdl7.noarch.rpm dnf-0.6.4-2.sdl7.noarch.rpm dnf conf-0.6.4-2.sdl7.noarch.rpm python2-libcomps-0.1.8-3.el7.x86_ 64.rpm libcomps-0.1.8-3.el7.x86_ 64.rpm

◆配置文件: /etc/dnf/dnf.conf

◆仓库文件: /etc/yum.repos.d/ *.repo

日志: /var/og/dnf.rpm.log

DNF使用

帮助: man dnf

dnf用法:与yum-致

dnf [options] [ …]

dnf –version

dnf repolist

dnf clean all

dnf makecache

dnf list installed

dnf list available

dnf search nano

dnf history

dnf history undo 1

程序包编译

◆程序包编译安装:

◆Application-VERSION-release.src.rpm –>安装后,使用rpmbuild命令制作成二进制格式的rpm包,而后再安装

◆源代码–>预处理–>编译–>汇编–>链接–>执行

◆>源代码组织格式:

? 多文件:文件中的代码之间,很可能存在跨文件依赖关系

? C、C++ : make项目管理器

? configure脚本–> Makefile.in –> Makefile

? java: maven

编译安装

C语言源代码编译安装三步骤
- 1、./configure脚本
  
  (1) 通过选项传递参数，指定启用特性、安装路径等；执行时会参考用户的指定以及Makefile.in文件生成Makefile
  
  （2）检查依赖到的外部环境，如依赖的软件包
  
  选项分类：
  
  安装路径设定：
  
  ? –prefix=/PATH：指定默认安装位置，默认为/usr/local/
  
  –sysconfdir=/PATH:配置文件安装位置
  
  System types：支持交叉编译
  - Optional Features:可选特性
    
    ? –disable-FEATURE
    
    ? –enable-FEATURE[=ARG]
  - Optional Packages:可选包
    
    ? –with-PACKAGE[=ARG] 依赖包
    
    ? –without-PACKAGE 禁用依赖关系
  - 注意：通常被编译操作依赖的程序包，需要安装此程序包的“开发”组件，其包名一般类似于name-devel-Version
- 2、make 根据Makefile文件，构建应用程序
- 3、make install复制文件到相应路径
- 安装后的配置：
  
  （1）二进制程序目录导入至PATH环境变量中
  
  ? export PATH=/PATH/TO/BIN:$PATH
  
  （2）导入帮助手册
  
  ? 添加一个MANPATH
开发工具：
- autoconf:生成configure脚本
- automake：生成Makefile.in
注意：安装前查看INSTALL，README
开源程序源代码的获取：
- 官方自建站点：
  - apache.org(ASF:Apache SOftware Foundation)
  - mariadb.org
  - …
- 代码托管：
  - SourceForge.net
  - Github.com
  - code.google.com
c/c++编译器：gcc（GNU C Complier）
编译C源代码：
- 准备：提供开发工具及开发环境
  - 开发工具：make,gcc等
  - 开发环境：开发库，头文件
  - glibc:标准库
- 实现：通过“包组”提供开发组件
  - Development Tools
  - Server Platform Development
- 生产实践：（基于最小化安装的系统）

Ubuntu 软件管理

◆Debian软件包通常为预编译的二进制格式的扩展名”.deb” , 类似rpm文件,因此安装快速,无需编译软件。包文件包括特定功能或软件所必需的文件、元数据和指令

◆dpkg : package manager for Debian ,类似于rpm，dpkg是基于Debian的系统的包管理器。可以安装,删除和构建软件包，但无法自动下载和安装软件包或其依赖项

◆APT : Advanced Packaging Tool ,功能强大的软件管理工具，甚至可升级整个Ubuntu的系统,基于客户/服务器架构

◆APT工作原理:在服务器上先复制所有DEB包,然后用APT的分析工具genbasedir根据每个DEB包的包头( Header )信息对所有的DEB包进行分析,并将该分析结果记录在文件夹base内的一个DEB索引清单文件中,一旦APT 服务器内的DEB有所变动,要使用genbasedir产生新的DEB索引清单。客户端在进行安装或升级时先要查询DEB索引清单,从而获知所有具有依赖关系的软件包,并一同下载到客户端以便安装。当客户端需要安装、升级或删除某个软件包时,客户端计算机取得DEB索引清单压缩文件后,会将其解压置放于/var/cache/apt/ ,而客户端使用apt-get install或apt-get upgrade命令的时候，就会将这个文件夹内的数据和客户端计算机内的DEB数据库比对,知道哪些DEB已安装、未安装或是可以升级的

◆dpkg常见用法: man dpkg

◆dpkg示例:

◆列出系统上安装的所有软件包

? dpkg -l

◆列出软件包安装的文件

? dpkg -L bash

◆查看/bin/bash来自于哪个软件包

? dpkg -S /bin/bash

◆安装本地的.deb文件

? dpkg -i /mnt/cdrom/pool/main/z/zip/zip_ 3.0-11build1_ amd64.deb

◆卸载软件包

? dpkg -r zip

◆注意:一般建议不要使用dpkg卸载软件包。因为删除包时,其它依赖它的包不会卸载,并且可能无法再正常运行

◆Debian使用APT工具来管理包系统,它与apt命令不同。在基于Debian的Linux发行版中,有各种工具可以与APT进行交互,以方便用户安装、删除和管理的软件包。apt-get是其中-一个常用的命令行工具,另外-款较为流行的命令行与GUI兼顾的工具是aptitude , 之前最常用的Linux包管理命令都被分散在了apt-get、apt-cache和apt-config这三条命令中

◆在2014年apt命令发布第一个稳定版 , Ubuntu 16.04引入新特性之一便是apt命令,apt命令解决了命令过于分散的问题,它包括apt-get命令出现以来使用最广泛的功能选项,以及apt-cache和apt-config命令中很少用到的功能。在使用apt命令时,用户不必再由apt-get转到apt-cache或apt-config ,提供管理软件包所需的必要选项

◆apt相当于apt-get、apt-cache 和apt-config中最常用命令选项的集合

◆apt具有更精减但足够的命令选项,而且参数选项的组织方式更为有效。此外,启用的几个特性也非常有帮助。例如:可以在使用apt命令安装或删除程序时看到进度条,apt还会在更新存储库数据库时提示用户可升级的软件包个数

◆apt与apt-get有一-些类似的命令选项,但它并不能完全向下兼容apt-get命令,也即可用apt替换部分apt-get系列命令,但不是全部

◆查看帮助:apt help

◆apt与apt-get命令对比

◆apt特有的命令

? apt list 列出包含条件的包(已安装,可升级等)

◆APT包索引来自/etc/apt/sources.list文件和/etc/apt/sources.list.d目录中定义的存储库的可用包的数据库。要使用存储库中所做的最新更改来更新本地程序包索引

◆apt命令操作(如安装和删除软件包)记录在/var/log/dpkg.log日志文件中

◆apt示例:

◆安装包:

? apt install tree zip

◆删除包:

? apt remove tree zip

? 说明: apt remove中添加–purge选项会删除包配置文件,谨慎使用

◆更新包索引:

? apt update

◆升级包:要升级系统,请首先更新软件包索引,再升级

? apt upgrade

练习

apt remove apt-get remove 移除软件包
apt purge apt-get purge 移除软件包及配置文件
apt update apt-get update 刷新存储库索引
apt upgrade apt-get upgrade 升级所有可升级的软件包
apt autoremove apt-get autoremove 自动删除不需要的包
apt full-upgrade apt-get dist-upgrade 在升级软件包时自动处理依赖关系
apt searce apt-cache search 搜索应用程序
apt show apt-cache show 显示安装细节

声明：本站部分文章及图片源自用户投稿，如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢！

第十章 Linux软件包