linux程序包管理初步
Linux程序包管理
十多年的鹤庆网站建设经验,针对设计、前端、开发、售后、文案、推广等六对一服务,响应快,48小时及时工作处理。营销型网站的优势是能够根据用户设备显示端的尺寸不同,自动调整鹤庆建站的显示方式,使网站能够适用不同显示终端,在浏览器中调整网站的宽度,无论在任何一种浏览器上浏览网站,都能展现优雅布局与设计,从而大程度地提升浏览体验。成都创新互联从事“鹤庆网站设计”,“鹤庆网站推广”以来,每个客户项目都认真落实执行。
我们linux操作系统从底层到高层的层次结构:
最底层首先是硬件,计算机的计算能力都是在硬件逻辑上设计实现的,而不同厂商生产的芯片哪怕是同一厂商生产的同一型号的芯片,他们给我们提供的计算接口都不一样,我们基本都同说过嵌入式开发,那么这种开发如果没有系统可以使用的话,主要是面向硬件,来写程序的,而这种程序只能适应一种或者几种有限的芯片,单片机尤其如此,现在很多嵌入式开发过程中,也已经有了一种通用层来实现,但是像单片机这种还是面向硬件编程的,
然后在底层之上就是将硬件接口封装起来的操作系统层,系统层将底层的硬件接口封装起来以后,通过系统调用(system call),向上输出,但是系统调用仍然很底层,为了加速开发操作,在操作系统层之上又加了半层叫“库(lib call)”,注意这里不是全层,而是半层,因为对于程序员来讲,可以面向半层“库”来写程序,也可以面向我们的操作系统来写程序,然后在库之上就是应用程序了,应用程序是给我们真正带来一些生产力的,我们的内核是不能完成任何具体的操作的,在这众多的应用类型程序中,我们知道有一类比较独特的,他主要是让用户跟主机交互的,叫shell任何利用操作系统完成任务的操作,都是通过应用程序完成的,所以我们说将来我们真正去实现运维操作的过程中,除了系统管理,库调用管理之外,其实作为运维人员来讲,就是不停的在我们的操作系统上安装配置某一应用程序包,然后让这个应用程序包运行起来,并提供服务,或者利用此工具完成某种具体相应操作的过程。那对于我们运维人员来讲,安装卸载管理程序包,是实现很多后期工作的最基础,最根本的任务,所以首先我们要学会灵活实现对于程序包的安装管理操作。
任何程序的运行,他有可能在程序包上提供两种格式的程序包,我们称之为源码包或者叫二进制包,那么我们将到这就不得不回顾一下以前讲到的API和ABI,API叫应用程序开发接口,ABI叫应用程序二进制接口。我们说过,API层次兼容未必ABI层次兼容。因为有些操作系统他们执行程序的格式,或者对二进制的是识别格式,并非是相同的,像linux跟类unix(Unix-like)他们的操作系统,一般而言是相同的,他们的ABI是相同的,但是与windows相差很远,比方说windows系统上的可执行程序都是exe或者是msi的,而linux上的是elf格式的。所以他们在ABI层次不兼容,所以我们说即使我们使用高级编程语言,去编写程序,他们即便是在源码格式兼容的,但是一旦编译成功以后,本来是linux上面的格式的,而跑到windows上一样依然无法运行。所以有一个程序包,在linux上编译好了,他是二进制格式的,我们是不能拿来装到windows之上的。反过来如果一个程序包在windows上编译好了,是一个exe格式的文件,能不能在linux系统上运行起来呢?也很难。我们可以借助虚拟化将二者的差异将其磨平了,比方说现在的各种各样的应用程序,几乎都是针对库调用来开发的,很少说是直接通过系统调用来实现。即使是通过系统调用来实现,那也没问题,现在在windows上有很多程序模拟linux的库,在linux上也有很多模拟windows库的程序。
比方说现在这里有一个linux操作系统,没关系我们装一个WinE,这个wine就能在linux上模拟出windows库来。所以我们就可以借助wine来运行windows应用程序。比方说希望在linux上玩的各种各样的游戏,甚至还能给我们提供一个安装的路径,模拟出windows上的C盘D盘E盘。但这只是一个库虚拟层。同样在windows上我们也能提供linux运行环境。叫cywin,在windows之上运行一个cywin,他能够提供运行模拟出linux的运行环境来。所以说有一些程序只能在linux上运行的话,我们也能在windows上基于cywin运行起来,比如说像docker。这都不是正常的方案,正常的方案就是,由于abf库是不兼容的,至少在二进制层次上他们是不兼容的。所以他们没有办法安装块系统来实现系统调用。
库级别的虚拟化:我们可以借助库级别的虚拟化来抹平他们的不同。比如在linux上我们可以借助于wine来提供windows库从而能够运行windows应用程序。而在Windoes上我们借助于Cywin这个程序包,来虚拟模拟出linux的运行环境。从而使得那些二进制程序也能跨系统来运行了。
系统级开发:
C/C++:服务及应用程序:httpd,vsftpd,nginx
go
应用级开发
java/Python/perl/ruby/php
java:hadoop,hbase,(他们的运行需要jvm就是java虚拟机)
Python:openstack(openstack是一个云操作系统)
运行Python程序需要用到pvm(Python虚拟机)
运行perl:(依赖于perl)
运行ruby:(依赖于ruby解释器)
运行php:(依赖于php解释器)
C/C++程序格式:
源代码:文本格式的程序代码;
二进制格式:文本格式的程序代码---->编译器------>二进制格式(二进制程序,库文件,配置文件,帮助文件)
(二进制格式我们仅仅是指他的陈序和库是二进制的,他的配置文件和帮助文件当然是文本的。我们知道Linux重要的哲学思想之一就是:用文本文件保存配置信息,这样带来的好处就在于,我们将来配置任何应用程序时,只需要依赖一款文本编辑器就可以。)
所以我们将来要想安装应用程序,那么针对我们两种格式的内容,他的安装方式就显然不一样,我们知道源代码不能运行,所以我们必须将其编译以后将其安装运行。对于源代码而言我们要手动把“文本格式的程序代码---->编译器------>二进制格式”这个过程手动完成。如果是别人给我们提供的是二进制格式的文件,上面的过程就不需要我们自己做了。因为我们拿到的直接是可运行格式的。万一很不幸的是对方仅提供了源代码怎么办呢?那么我们就只能自己编译了。而要想能够自己编译的话,那就依赖于编译开发环境。因为编译要依赖于编译器,依赖于头文件,依赖于开发库。我们的库也是源代码格式的,所以库也有两种文件。后来我们把它编译成了二进制格式的。
所以我们的编译开发环境依赖于:编译器,头文件,开发库。
如果我们拿到的是二进制格式的,那么就不需要编译,我们直接放到目录下就能运行起来了。
所以我们如果要执行源代码编译安装,那么我们需要额外的准备好几步。至少我们要想方设法保证我们的编译环境是完整的。而提供编译环境是相当劳心费神的工作。
我们学习程序包安装,首先了解二进制格式是怎么安装的,然后再去了解如何源代码编译安装。上面是C程序的格式。
那么如果是应用级的程序格式呢?
那么我们就以JAVA和Python为例,那么JAVA和Python应用程序格式是一样的,
java/python程序格式:
源代码
二进制
同样的道理,如果是源代码格式,那也只能编译了,如果是二进制格式那么直接使用即可
但是他们的编译不同在于,他们编译出来的不是二进制格式,或者不是能够直接在CPU上直接运行的二进制格式,而是编译成其能够在虚拟机上(jvm/pvm)运行的程序格式。也就是说通过虚拟机将其转换成能够运行的二进制格式。中间多了一层,所以性能很差。或者说比起C语言性能比较差。通常来说无论是C格式的源代码,还是java格式的源代码,通常他们的程序文件,都不止一个。那为什么不止一个?
将来我们的程序文件在编译时存在错综复杂的依赖关系,导致我们有一百个程序源文件,很有可能我们先编译第一个,在编译第三个,在编译第二个。因为第一个第三个被第二个所依赖。这样带来的结果就是谁先编译谁后编译,作为使用者我们没有能力管理他们的编译顺序。所以各种各样的源代码通常都使用一个项目管理工具。或者叫项目构建工具。
项目构建工具:
C/C++:最著名的项目构建工具就叫make
java:最经典的项目构建工具就叫maven
这样项目构建工具,也必须依赖项目开发环境才能构建。而对于java来讲他也有自己的开发环境。他也需要开发环境。只不过对于这两种的编程语言来讲。他们的开发环境,通常指的是,那个对应应用程序的虚拟机,和虚拟机上面的编译器。java源代码编译也需要开发环境,只不过是没有头文件,他们也需要:编译器,卡发库。这也是我们程序包的组成格式。
为了降低初级使用者的难度,我们应该怎样做?
我们应该使用程序包管理器,来协助这些终端用户的管理工作。
程序包管理器:
源代码---->目标二进制格式----->组织成为一个或有限几个“包”文件;
安装,升级,卸载,查询,(甚至对linux上还支持)校验
程序包管理器:
(程序包管理器大体上有哪几种呢?
对于windows来讲,大多数的应用程序都是exe格式的。这种格式应用程序给我们提供一个安装界面,我们只需点击下一步下一步即可,卸载的时候我们通过我们控制面板中的,卸载应用程序来实现,为什么我们能看到的只是下一步下一步就能完成安装呢?他其实就是通过一个程序包管理器打包成一个单个的exe文件,我们知道我们安装完以后他的确分散成多个可能放在program/files目录下某一个路径下,每一个应用程序都有一个目录,里面存放各种文件,有二进制的有库的,对于windows来说,他们的库是dll文件,动态链接库,dynamic link,而对于linux而言,叫so。)
目前linux有三大主流分支:
debian:dpt,dpkg,".dep"
redhat:redhat package manager,简称:rpm,".rpm";rpm ispackage manager;
S.u.S.E:rpm,".rpm",
Gentoo:ports
ArchLinux:
源代码:
命名方式:name-VERSION.tar.gz
VERSION:major.minor.release //主版本号.次版本号.发行版本
rpm包命名格式:
name-VERSION-release.arch.rpm //release是rpm包的release。
VERSION:major.minor.release
release.arc:是指rpm包的发行号
release.os:2.el7.i386.rpm
archetecture:架构,i386,x64(amd64),ppc,noarch
redis-3.0.2.targz----->redis-3.0.2-1.centos7.x64.rpm
changelog:
拆包:主包和支包
主包:name-VERSION-release.arch.rpm
支包:name-function-VERSION-release.arch.rpm
function:devel,utils,libs.....
依赖关系:
x,y,z
x------依赖--->y,z
y------依赖-------->A,B,C
c--------->y
前端工具:自动解决依赖关系;
yum:rhel系列系统上rpm包管理器的前端工具;
apt-get(apt-cache):dep包管理器的前端工具;
zypper:suse的rpm管理器前端工具;
dnf:Fedora 22+系统上rpm包管理器的前端工具;
程序包管理器:
功能:将编译好的应用程序的各组成文件打包成一个或几个程序包文件,从而更方便的 实现程序包的安装,升级,卸载,和查询等管理操作;
1.程序包的组成清单(每个程序包都单独实现);
文件清单
安装或卸载时运行的脚本
2数据库(公共)
程序包的名称和版本;
依赖关系;
功能说明;
安装生成的各个文件的文件路径及校验码信息;
CentOS系列系统的rpm数据库:路径
/var/lib/rpm
[root@centos7 ~]# ls /var/lib/rpm
Basenames __db.002 Group Obsoletename Requirename Triggername
Conflictname __db.003 Installtid Packages Sha1header
__db.001 Dirnames Name Providename Sigmd5
[root@centos7 ~]#
解释:
Group:包组,我们可以将程序划分成一个组,将来可以把一个程序包组全部安上,一个组 全部卸载。
Name:各个程序的名字;
Sigmd5:MD5的校验码;
Triggername:触发器名称;
获取程序包的途径:
(1)系统发行版的光盘或官方的文件服务器(或镜像站点):
http://mirrors.aliyun.com
http://mirrors.sohu.com
http://mirrors.163.com
(2)项目的官方站点
举例:以thhp为例:站点httpd.apache.org
或者:
网站www.zabbix.com
打开网站www.zabbix.com网站,我们网站的导航栏中直接点击“Download”,打开一个页面,前面的“Zabbix Packages”是zabbix的rpm包,再往下“Zabbix Sources”是源码包。
所以说很多项目的官方站点也提供rpm包,并且我们一定注意,既然后能用rpm包安装的我们一定不要使用源码包编译安装。
(3)第三方组织:EPEL
EPEL:红帽官方的社区组织所维护的,发行光盘之外其他他们觉得比较有用比较重点,比较有名的程序包,都将制作成rpm包放在EPEL中。
其实国内的很多官方站点都有这样的epel。
举例演示,我们以“mirrors.aliyun.com”为例:
在镜像阿里云的站点上“mirrors.aliyun.com”也有epel,在epel中会为我们的centos提供了众多的额外的补充包。
(a)EPEL
(b)搜索引擎
http://pkgs.org(在rpm领域中,这是一个非常重要的);
rpmfind.net(要想搜哪个文件包直接搜。)
rpm.pbone.net
上面对话框中,我们可以输入正确的内容来进行查询,我们还可以通过后面的
Advanced RPM Search |
来进行高级查询。
(4)自己手动制作rpm包。
注意:不管上面的那种方式获得rpm包,只要是通过互联网上获得的,那么我们就可以认为即使原作者在里面没有做任何改变,或者修改,因为我们现在经常使用一些下载工具,像迅雷,那这种工具有点问题,为什么这种工具他的下载的速度非常的块,就是因为他们可能不是从官方的原站点下载的,或者是非完完全全的官方站点上下载的,其实从已经下载的用户的那里下载的,如果官方站点下载不到的话,而且这时候他恰恰搜索到某个用户的那里有这个文件,他也会传给你,但是这个文件可能被其他用户精心的修改过,制作了后门,所以以后我们在互联网上下载人格安全性较高的文件的,像银行官方站点的插件,还有像支付宝的证书等,我们就不应该在使用迅雷下载。以后这中工具少用,尤其是使用PHP下载的,是相当危险的,那么我们下载下来一个工具我们不知道他到底是不是官方提供的呢?
至少是所有的数据没有被篡改过,那怎么办呢?
我们建议要做MD5校验,提供一个MD5校验器,检验其合法性,来源合法性。
程序包的完整性要做校验;
CentOS系统上rpm命令管理程序包:
安装,升级,卸载,查询和校验,数据库的维护
上面提到的“安装,升级,卸载,查询和校验”都用rpm命令来实现。
格式: rpm [OPTIONS] [PACKAGE_FILE]
安装用到的选项:-i=--install
升级用到的选项:-U=--update, -F=--freshen
卸载:-e=--erase
查询:-q=--query
校验:-V=--verify
数据库维护:--builddb,--initdb
安装:
安装时必须有对应的文件才行。
rpm {-i|--install} [install-options]PACKAGE_FILE ...
真正安装的时候应该使用选项:-ivh
rpm -ivh PACKAGE_FILE......
GENERAL OPTIONS(通用选项)
-v:verbose;(输出相信信息)
-vv:(输出更详细的过程信息)
[install-options]
-h:hash marks输出进度条;每个#表示2%的进度;
--test:如果不想真正的安装,仅仅是检查一下有没有潜在的冲 突的可能我们就可以测试安装,检查并报告依赖关系及 冲突消息等;
--nodeps:忽略依赖关系;不建议;
--replacepkgs:重新安装 (如果某个包安装过,但是后来我们 更改了他的配置文件,出了错,那我们刻意先卸载 再重新安装,但是我们还有一个更好的方法就是, 直接重新安装。)
--noscripts:
--oldpackage:降级用的
--justdb:只是升级一下数据库。
注意rpm包可以自带脚本:
这些脚本有四类:
如果这四类都不想执行:--noscripts
preinstall:安装过程开始之前运行脚本,%pre --nopre
postinstall:安装过程完成以后运行的脚本,%post --nopost
preuninstall:卸载过程真正开始执行之前运行的脚本,%preun --nopreun
postuninstall:卸载过程完成之后运行的脚本,%postun --nopostun
--nosignature:不检查签名信息,不检查来源合法性;
--nodigest:不检查包完整性信息;
举例演示:
[root@centos6 Packages]# rpm -ivhzsh-4.3.11-4.el6.centos.2.x86_64.rpm
warning:zsh-4.3.11-4.el6.centos.2.x86_64.rpm: Header V3 RSA/SHA1 Signature, key IDc105b9de: NOKEY
Preparing... ###########################################[100%]
1:zsh ########################################### [100%]
[root@centos6 Packages]# cat /etc/shells
/bin/sh
/bin/bash
/sbin/nologin
/bin/dash
/bin/tcsh
/bin/csh
/bin/zsh
[root@centos6 Packages]#
演示重新安装replacepkgs:
之前我们zsh已经安装过了,那我们先编辑一下zsh的配置文件“/etc/zshrc”,比方说我们删除其中的几行,然后保存,因为我们执行“wq”之后,他的配置文件信息就不能恢复了。那么这时,我们
[root@centos6 media]# vim /etc/zshrc //先将zsh的配置文件中的内容删除一部分
[root@centos6 media]# cat /etc/zshrc
[root@centos6media]#rpm -ivh --replacepkgs /media/Packages/zsh-4.3.11-4.el6.centos.2.x86_64.rpm
[root@centos6media]# cat /etc/zshrc //发现配置文件内容没有恢复,这时因为我们的系统在我们没有将原先的配置文件删除,就在重装软件,那么系统就会认为我们这个配置文件修改是有目的的,我们也要记住replacepkgs是不能修改原来的配置文件的。所以我们在重装之前要先删除配置文件。
[root@centos6media]# rm -f /etc/zshrc
[root@centos6 media]# rpm -ivh --replacepkgs/media/Packages/zsh-4.3.11-4.el6.centos.2.x86_64.rpm
[root@centos6media]# cat /etc/zshrc //发现配置文件内容恢复了
#
# /etc/zshrc is sourced in interactiveshells. It
# should contain commands to set upaliases, functions,
# options, key bindings, etc.
#
## shell functions
#setenv() { export $1=$2 } # csh compatibility
# Set prompts
PROMPT='[%n@%m]%~%# ' # default prompt
#RPROMPT=' %~' # prompt for right side of screen
# bindkey -v # vi key bindings
# bindkey -e # emacs key bindings
bindkey ' ' magic-space # also do history expansion on space
_src_etc_profile_d()
{
# Make the *.sh things happier,and have possible ~/.zshenv options like
#NOMATCH ignored.
emulate -L ksh
#from bashrc, with zsh fixes
if [[ ! -o login ]]; then # We're not a login shell
for i in /etc/profile.d/*.sh; do
if [ -r "$i" ]; then
. $i
fi
done
unset i
fi
}
_src_etc_profile_d
unset -f _src_etc_profile_d
[root@centos6 media]#
不检查签名演示:
[root@centos6 media]# rpm -ivh --replacepkgs/media/Packages/zsh-4.3.11-4.el6.centos.2.x86_64.rpm
warning: /media/Packages/zsh-4.3.11-4.el6.centos.2.x86_64.rpm: Header V3RSA/SHA1 Signature, key ID c105b9de: NOKEY
Preparing... ########################################### [100%]
1:zsh ########################################### [100%
上面在重新安装软件包的时候,前面出现了警告,我们要见检查文件的合法性,文件的完整性,要检查文件的这两个选项,要依赖一个秘钥文件,要依赖这个包制作者的公钥。
[root@centos6 media]# rpm -ivh--replacepkgs --nosignature/media/Packages/zsh-4.3.11-4.el6.centos.2.x86_64.rpm
Preparing... ###########################################[100%]
1:zsh ########################################### [100%]
[root@centos6 media]#
上面安装时,警告消失。
当前文章:linux程序包管理初步
网页路径:http://azwzsj.com/article/ijgpod.html