第十章 Linux软件包
软件运行环境
软件运行和编译
-
ABI:Application Binary Interface
-
Windows与Linux不兼容
1.ELF(Executable and Linkable Format)
2.PE(Portable Executable)
-
库级别的虚拟化:
1.Linux:WINE 2.Windows:Cygwin
-
-
API:Application Programming Interface
POSIX:Portable OS
-
程序源代码–> 预处理–>编译–>汇编–>链接
静态编译:.a
动态编译:.so
静态和动态链接
- 链接主要作用是把各个模块之间相互引用的部分处理好,使得各个模块之间能够正确的衔接,分为静态链接和动态链接
- 静态链接
- 把程序对应的依赖库复制一份到bao
- libxxx.a
- 嵌入程序包
- 升级难,需要重新编译
- 占用较多的空间,迁移容易
- 动态链接
- 只把依赖加做一个动态链接
- libxxx.so
- 连接指向
- 占用较少空间,升级方便
软件包基础
包和包管理器
- 最初只有.tar.gz的打包的源码文件,用户必须编译每个他想在GNU/Linux上运行的软件。用户们急需系统提供一种方法来管理这些安装在机器上的软件,当Debian诞生时,这样一个管理工具也就应运而生,它被命名为dpkg。从而著名的“package”概念第一次出现在GNU/Linux系统中,稍后Red Hat才开发自己的“rpm”包管理器系统
- 包的组成:
- 二进制文件、库文件、配置文件、帮助文件
- 程序包管理器:
- debian:deb文件,dpkg包管理器
- redhat:rpm文件,rpm包管理器
- rpm:Redhat Package Manager
包命名
- 源代码:name-VERSION.tar.gz|bz2|xz
- VERSION:major.minor.release
- rpm包命名方式:
- name-VERSION-release.arch.rpm
- 例:bash-4.2.46-19.el7.x86_64.rpm
- VERSION:major.minor.release
- release:release.OS
- 常见的arch:
- x86:i386,i486,i586,i686
- x86_64:x64,x86_64,amd64
- powerpc:ppc
- 跟平台无关:noarch
包命名和工具
- 包:分类和拆包
- Application-VERSION-ARCH.rpm:主包
- Application-devel-VERSION-ARCH.rpm:开发子包
- Application-utils-VERSION-ARHC.rpm:其它子包
- Application-libs-VERSION-ARHC.rpm:其它子包
- 包之间:可能存在依赖关系,甚至循环依赖
- 解决依赖包管理工具:
- yum:rpm包管理器的前端工具
- apt:deb包管理器前端工具
- zypper:suse上的rpm前端管理工具
- dnf:Fedora 18 + rpm包管理前端管理工具
库文件
- 查看二进制程序所依赖的库文件
- ldd /PATH/TO/BINARY_FILE
例: [root@centOS7: ~]#whereis ls ls: /usr/bin/ls /usr/share/man/man1/ls.1.gz [root@centOS7: ~]#ldd /usr/bin/ls linux-vdso.so.1 => (0x00007ffeb33c5000) libselinux.so.1 => /lib64/libselinux.so.1 (0x00007f76b97cf000) libcap.so.2 => /lib64/libcap.so.2 (0x00007f76b95ca000) libacl.so.1 => /lib64/libacl.so.1 (0x00007f76b93c1000) libc.so.6 => /lib64/libc.so.6 (0x00007f76b8ff4000) libpcre.so.1 => /lib64/libpcre.so.1 (0x00007f76b8d92000) libdl.so.2 => /lib64/libdl.so.2 (0x00007f76b8b8e000) /lib64/ld-linux-x86-64.so.2 (0x00007f76b99f6000) libattr.so.1 => /lib64/libattr.so.1 (0x00007f76b8989000) libpthread.so.0 => /lib64/libpthread.so.0 (0x00007f76b876d000)
- 管理及查看本机转载的库文件
- ldconfig 加载配置文件中指定的库文件
- /sbin/ldconfig -p 显示本机已经缓存的所有可用库文件名及文件路径映射关系
- 配置文件:/etc/ld.so.conf,/etc/ld.so.conf.d/*.conf
- 缓存文件:/etc/ld.so.cache
包管理器
-
程序包管理器:
功能:将编译好的应用程序的各组成文件打包一个或几个程序包文件,从而方便地实现程序包地安装、卸载、查询、升级和校验等管理操作
-
包文件组成(每个包独有)
RPM包内地文件
RPM的元数据,如名称,版本,依赖性,描述等
安装或卸载时运行的脚本
-
数据库(公共):/var/lib/rpm
-
程序暴名称及版本
-
依赖关系
-
功能说明
-
包安装后生成的各文件路径及校验码信息
-
程序包的来源
-
管理程序包的方式:
使用包管理器:rpm
使用前端工具:yum,dnf
-
获取程序包的途径:
(1)系统发版的光盘或官方的服务器
CentOS镜像:
https://www.centos.org/download/
http://mirrors.aliyun.com
http://mirrors.sohu.com
http://mirrors.163.com
(2)项目官方站点
(3)第三方组织:
Fedora-EPEL : Extra Packages for Enterprise Linux
Rpmforge:RHEL推荐,包很全
搜索引擎:
http://pkgs.org
http://pkgs.org
http://pkgs.org
https://sourceforge.net/
(4)自己制作
注意:第三方包建议要检查其合法性,来源合法性程序包的完整性
rpm包管理
-
CentOS系统上使用rpm命令管理程序包:
安装、卸载、升级、查询、校验、数据库维护
-
安装:rpm {i|–install} [install-options] PACKAGE_ FILE…
-v: verbose详细
-vv: 更加具体
-h:以#显示程序包管理执行进度
rpm -ivh PACKAGE_ FILE
-
rpm包安装
[install-options]
--test:测试安装,但不真正执行安装,即dry run模式
--nodeps:忽略依赖关系
--replacepkgs|replacefiles:覆盖安装
--nosignature:不检查来源合法性
--nodigest:不检查包完整性
--noscripts:不执行程序包脚本
%pre:安装前脚本 --nopre
%post:安装后脚本 --nopost
%preun:卸载前脚本 --nopreun
%postun:卸载后脚本 --nopostun
rpm包升级
- 升级:
- rpm {-U|-upgrade}[install-options] PACKAGE_FILE…
- rpm {-F|–freshen} [install-options] PACKAGE_FILE…
- upgrade:安装有旧版程序包,则“升级”,如果不存在旧版程序包,则“安装”
- freshen:安装有旧版程序包,则“升级”,如果不存在旧版程序包,则不执行升级操作
- rpm -Uvh PACKAGE_FILE…
- rpm -Fvh PACKAGE_FILE…
- –oldpackage:降级
- –force:强制安装
包查询
-
rpm {-q|–query}[select-options] [query-options]
-
[select-options]
- -a:所有包
- -f:查看指定的文件由那个程序包安装生成
- -p rpmfile:针对尚未安装的程序包文件做查询操作
- –whatprovides CAPABILITY:查询指定的CAPABILITY由哪个包所提供
- –whatrequires CAPABILITY:查询指定的CAPABILITY被哪个包所依赖
-
rpm2cpio 包文件|cpio -itv 预览包内文件
-
rpm2cpio 包文件|cpio -id “*.conf” 释放包内文件
-
[query-options]
- –changelog:查询rpm包的changelog
- -c:查询程序的配置文件
- -d:查询程序的文档
- -i:information
- -l:查看指定的程序包安装后生成的所有文件
- –script:程序包自带的脚本
- –provides:列出指定程序包所提供的CAPABILITY
- -R:查询指定的程序包所依赖的CAPABILITY
-
常用查询用法:
- -qi PACKAGE, -qf FILE,-qc PACKAGE, -ql PACKAGE, -qd PACKAGE, -qpi PACKAGE_FILE, -qpl PACKAGE_FILE,…
-
包卸载:
- rpm {-e|–erase} [–allmatches] [–nodeps] [–noscripts] [–notriggers] [–test] PACKAGE_NAME…
- 当包卸载时,对应的配置文件不会删除,以FILENAME.rpmsave形式保留
包校验
- 包来源的合法性验证及完整性验证
- 完整性验证:SHA256
- 来源合法性验证:RSA
- 公钥加密
- 对称加密:加密、解密使用同一密钥
- 非对称加密:密钥是成对的
- public key:公钥,公开所有人
- secret key:私钥,不能公开
- 导入所需要的公钥
- rpm -K|checksig rpmfile 检查报的完整性和签名
- rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
- CentOS 7 发行版光盘提供:RPM-GPG-KEY-CentOS-7
- rpm -qa “gpg-pubkey*”
rpm数据库
- 数据库重建:
- /var/lib/rpm
- rpm {–initdb|–rebuilddb}
- initdb:初始化
- 如果事先不存在数据库,则新建之
- 否则,不执行任何操作
- rebuilddb:重建已安装的包头的数据库索引目录
- initdb:初始化
rpm常用选项组合
# 这里tree做示例
## 安装tree
rpm -ivh tree-1.6.0-10.el7.x86_64.rpm
## 查看tree命令
rpm -q tree
rpm -qi tree
rpm -ql tree
rpm -qf
rpm -qp filename
rpm -qc
rpm -q --scripts
rpm -qa
## 卸载tree(使用-q选项的标准输出)
rpm -e tree-1.6.0-10.el7.x86_64
yum
-
CentOS:yum,dnf
-
YUM:Yellowdog Update Modifier,rpm的前端程序,可解决软件包相关依赖性,可在多个库之间定位软件包,up2date的替代工具
-
yum repository:yum repo,存储了众多rpm包,以及包的相关的元数据文件(放置于特定目录repodata下)
文件服务器:
http://
https://
ftp://
file://
#将其它文件移动到其它文件夹下
vim /etc/yum.repos.d/base.repo
[bash]
name=描述信息
baseurl=file:///misc/cd/
#检查包来源
[epel]
name=aliyum epel
baseurl=https://mirrors.aliyun.com/epel/$releasever/$basearch/
gpgcheck=0
enabled=1
#列出yum(光盘源和epel源)
yum repolist
#安装
yum install httpd
#卸载
yum remove httpd
#查看yum安装历史
yum history
#查看某一条历史做了什么(11是history中的id)
yum history info 11
#撤销(11是history中的id)
yum history undo 11
#重做(11是history中的id
yum history redo 11
yum配置文件
1.yum客户端配置文件:
/etc/yum.conf:为所有仓库提供公共配置
/etc/yum.repos.d/*.repo:为仓库的指向提供配置
仓库指向的定义:
[repositoryID]
name=Some name for this repository
baseurl=url://path/to/repository/
enabled={1|0}
gpgcheck={1|0}
gpgkey=URL
enablegroups={1|0}
#roundrobin:意为随机挑选,默认
#priority:按顺序访问
failovemethod={roundrobin|priority}
cose=默认为1000
2.yum的repo配置文件中可用的变量:
$releasever:当前OS的发行版的主版本号
$arch:平台,i386,i486,i586,x86_64等
$basearch:基础平台;i386,x86_64
$YUM0-$YUM9:自定义变量
#示例
http://server/centos/$releasever/$basearch/
http://server/centos/7/x86_ 64
http://server/centos/6/i386
yum源
1.阿里云repo文件
http://mirrors.aliyun.com/repo/
2.CentOS系统的yum源
阿里云: https://mirrors aliyun.com/centos/$releasever/os/x86_ _64/
清华大学: https://mirrors. tuna.tsinghua.edu.cn/centos/$releasever/os/x86 _64/
3.EPEL的yum源
阿里云: https://mirrors.aliyun.com/epel/$releasever/x86_64
4.阿里巴巴开源软件
https://opsx.alibaba.com/
yum命令
1.yum命令的用法:
yum [options] [command] [package …]
2.显示仓库列表:
yum repolist [all | enabled|disabled]
3.显示程序包:
yum list
yum list [all|glob_exp1] [glob_exp2] […]
yum list {available|installed|updates} [glob_ exp1] […]
4.安装程序包:
yum install package1 [package2] […]
yum reinstall package1 [package2] […] (重 新安装)
5.查看程序包information :
yum info […]
6.查看指定的特性(可以是某文件)是由哪个程序包所提供:
yum provides | whatprovides feature1 [feature2] […]
7.清理本地缓存:
清除/var/cache/yum/releasever缓存
yum clean [ packages | metadata | expire-cache | rpmdb| plugins|all ]
8.构建缓存:
yum makecache
9.升级程序包:
yum update [package1] [package2] […]
yum downgrade package1 [package2] […] (降级)
10.检查可用升级:
yum check-update
11.卸载程序包:
yum remove|erase package1 [package2] […]
12.搜索: yum search string1 [string2] […]
以指定的关键字搜索程序包名及summary信息
13.查看指定包所依赖的capabilities :
yum deplist package1 [package2] […]
14.查看yum事务历史:
yum history [infollistlpackages-listlpackages-info|
summaryladdon-info|redolundo|
rollback|new|sync|stats]
yum history
yum history info 6
yum history info 6
15.日志: /var/log/yum.log
16.安装及升级本地程序包:
yum localinstall rpmfile1 [rpmfile2] [.]
(用install替代)
yum localupdate rpmfile1 [rpmfile2] […]
(用update替代)
17.包组管理的相关命令:
yum groupinstall group1 [group2] […]
yum groupupdate group1 [group2] [.]
yum grouplist [hidden] [groupwildcard] […]
yum groupremove group1 [group2] [.]
yum groupinfo group1 […]
- yum 的命令行选项:
- –nogpgcheck:禁止进行gpg check
- -y:自动回答为“yes”
- -q:静默模式
- –disablerepo=repoidglob:临时禁用此处指定的repo
- –enablerepo=repoidglob:临时启用此处指定的repo
- –noplugins:禁用所有插件
系统光盘yum仓库
- 系统安装光盘作为本地yum仓库:
- 1.挂载光盘至某目录,例如/mnt/cdrom
- mount /dev/cdrom /mnt/cdrom
- 2.创建配置文件
- [CentOS7]
- name=
- baseurl=
- gpgcheck=
- enabled=
- 3.创建yum仓库:
- createrepo [options]
- 1.挂载光盘至某目录,例如/mnt/cdrom
DNF (DaNdiFied)
◆DNF介绍:新一代的RPM软件包管理器。DNF 发行日期是2015年5月11日, DNF包管理器采用Python编写,发行许可为GPL v2,首先出现在Fedora 18发行版中。在RHEL 8.0版本正式取代了YUM,DNF包管理器克服了YUM包管理器的一些瓶颈,提升了包括用户体验,内存占用,依赖分析,运行速度等
◆安装所需软件包 ,依赖epel源
wget http://springdale.math.ias.edu/data/puias/unsupported/7/x86_64/dnf-conf-0.6.4-2.sdI7 .noarch.rpm
wget http://springdale.math.ias.edu/data/puias/unsupported/7/x86_64//dnf-0.6.4-2.sdl7.noarch.rpm
wget http://springdale.math.ias.edu/data/puias/unsupported/7/x86_ _64/python-dnf-0.6.4-2.sdI7 .noarch.rpm
yum install python-dnf-0.6.4- 2.sdl7.noarch.rpm dnf-0.6.4-2.sdl7.noarch.rpm dnf conf-0.6.4-2.sdl7.noarch.rpm python2-libcomps-0.1.8-3.el7.x86_ 64.rpm libcomps-0.1.8-3.el7.x86_ 64.rpm
◆配置文件: /etc/dnf/dnf.conf
◆仓库文件: /etc/yum.repos.d/ *.repo
日志: /var/og/dnf.rpm.log
DNF使用
帮助: man dnf
dnf用法:与yum-致
dnf [options] [< arguments> …]
dnf --version
dnf repolist
dnf clean all
dnf makecache
dnf list installed
dnf list available
dnf search nano
dnf history
dnf history undo 1
程序包编译
◆程序包编译安装:
◆Application-VERSION-release.src.rpm -->安装后,使用rpmbuild命令制作成二进制格式的rpm包,而后再安装
◆源代码–>预处理–>编译–>汇编–>链接–>执行
◆>源代码组织格式:
多文件:文件中的代码之间,很可能存在跨文件依赖关系
C、C++ : make项目管理器
configure脚本–> Makefile.in --> Makefile
java: maven
编译安装
-
C语言源代码编译安装三步骤
-
1、./configure脚本
(1) 通过选项传递参数,指定启用特性、安装路径等;执行时会参考用户的指定以及Makefile.in文件生成Makefile
(2)检查依赖到的外部环境,如依赖的软件包
选项分类:
安装路径设定:
--prefix=/PATH:指定默认安装位置,默认为/usr/local/
–sysconfdir=/PATH:配置文件安装位置
System types:支持交叉编译
-
Optional Features:可选特性
--disable-FEATURE
--enable-FEATURE[=ARG]
-
Optional Packages:可选包
--with-PACKAGE[=ARG] 依赖包
--without-PACKAGE 禁用依赖关系
-
注意:通常被编译操作依赖的程序包,需要安装此程序包的“开发”组件,其包名一般类似于name-devel-Version
-
-
2、make 根据Makefile文件,构建应用程序
-
3、make install复制文件到相应路径
-
安装后的配置:
(1)二进制程序目录导入至PATH环境变量中
编辑文件/etc/profile.d/NAME.sh
export PATH=/PATH/TO/BIN:$PATH
(2)导入帮助手册
编辑/etc/man.config|man_DB.conf文件
添加一个MANPATH
-
-
开发工具:
- autoconf:生成configure脚本
- automake:生成Makefile.in
-
注意:安装前查看INSTALL,README
-
开源程序源代码的获取:
-
官方自建站点:
-
apache.org(ASF:Apache SOftware Foundation)
-
mariadb.org
-
…
-
-
代码托管:
- SourceForge.net
- Github.com
- code.google.com
-
-
c/c++编译器:gcc(GNU C Complier)
-
编译C源代码:
-
准备:提供开发工具及开发环境
- 开发工具:make,gcc等
- 开发环境:开发库,头文件
- glibc:标准库
-
实现:通过“包组”提供开发组件
- Development Tools
- Server Platform Development
-
生产实践:(基于最小化安装的系统)
yum install gcc gcc-c++ glibc glibc-devel pcre pcre-devel openssl openssl-devel systemd-devel zlib-devel vim lrzsz tree screen lsoftcpdump wget ntpdate net-tools iotop bc zip unzip nfs-utils
-
Ubuntu 软件管理
◆Debian软件包通常为预编译的二进制格式的扩展名".deb” , 类似rpm文件,因此安装快速,无需编译软件。包文件包括特定功能或软件所必需的文件、元数据和指令
◆dpkg : package manager for Debian ,类似于rpm,dpkg是基于Debian的系统的包管理器。可以安装,删除和构建软件包,但无法自动下载和安装软件包或其依赖项
◆APT : Advanced Packaging Tool ,功能强大的软件管理工具,甚至可升级整个Ubuntu的系统,基于客户/服务器架构
◆APT工作原理:在服务器上先复制所有DEB包,然后用APT的分析工具genbasedir根据每个DEB包的包头( Header )信息对所有的DEB包进行分析,并将该分析结果记录在文件夹base内的一个DEB索引清单文件中,一旦APT 服务器内的DEB有所变动,要使用genbasedir产生新的DEB索引清单。客户端在进行安装或升级时先要查询DEB索引清单,从而获知所有具有依赖关系的软件包,并一同下载到客户端以便安装。当客户端需要安装、升级或删除某个软件包时,客户端计算机取得DEB索引清单压缩文件后,会将其解压置放于/var/cache/apt/ ,而客户端使用apt-get install或apt-get upgrade命令的时候,就会将这个文件夹内的数据和客户端计算机内的DEB数据库比对,知道哪些DEB已安装、未安装或是可以升级的
◆dpkg常见用法: man dpkg
dpkg -i package.deb 安装包
dpkg -r package 删除包,不建议,不自动卸载依赖于它的包
dpkg -P package 删除包(包括配置文件)
dpkg -l 列出当前已安装的包,类似rpm -qa
dpkg -l package 显示该包的简要说明,类似rpm -qi
dpkg -L package 列出该包中所包含的文件,类似rpm -ql
dpkg -S <pattern> 搜索包含pattern的包,类似rpm -qf
dpkg -S package 列出该包的状态,包括详细信息,类似rpm -qi
dpkg --configure package 配置包,-a使用,配置所有没有配置的软件包
dpkg -c package.deb 列出deb包的内容,类似rpm -qpl
dpkg --unpack package.deb 解开deb包的内容
◆dpkg示例:
◆列出系统上安装的所有软件包
dpkg -l
◆列出软件包安装的文件
dpkg -L bash
◆查看/bin/bash来自于哪个软件包
dpkg -S /bin/bash
◆安装本地的.deb文件
dpkg -i /mnt/cdrom/pool/main/z/zip/zip_ 3.0-11build1_ amd64.deb
◆卸载软件包
dpkg -r zip
◆注意:一般建议不要使用dpkg卸载软件包。因为删除包时,其它依赖它的包不会卸载,并且可能无法再正常运行
◆Debian使用APT工具来管理包系统,它与apt命令不同。在基于Debian的Linux发行版中,有各种工具可以与APT进行交互,以方便用户安装、删除和管理的软件包。apt-get是其中-一个常用的命令行工具,另外-款较为流行的命令行与GUI兼顾的工具是aptitude , 之前最常用的Linux包管理命令都被分散在了apt-get、apt-cache和apt-config这三条命令中
◆在2014年apt命令发布第一个稳定版 , Ubuntu 16.04引入新特性之一便是apt命令,apt命令解决了命令过于分散的问题,它包括apt-get命令出现以来使用最广泛的功能选项,以及apt-cache和apt-config命令中很少用到的功能。在使用apt命令时,用户不必再由apt-get转到apt-cache或apt-config ,提供管理软件包所需的必要选项
◆apt相当于apt-get、apt-cache 和apt-config中最常用命令选项的集合
◆apt具有更精减但足够的命令选项,而且参数选项的组织方式更为有效。此外,启用的几个特性也非常有帮助。例如:可以在使用apt命令安装或删除程序时看到进度条,apt还会在更新存储库数据库时提示用户可升级的软件包个数
◆apt与apt-get有一-些类似的命令选项,但它并不能完全向下兼容apt-get命令,也即可用apt替换部分apt-get系列命令,但不是全部
◆查看帮助:apt help
◆apt与apt-get命令对比
`apt命令` `被取代的命令` `命令的功能`
apt install apt-get install 安装软件包
apt remove apt-get remove 移除软件包
apt purge apt-get purge 移除软件包及配置文件
apt update apt-get update 刷新存储库索引
apt upgrade apt-get upgrade 升级所有可升级的软件包
apt autoremove apt-get autoremove 自动删除不需要的包
apt full-upgrade apt-get dist-upgrade 在升级软件包时自动处理依赖关系
apt searce apt-cache search 搜索应用程序
apt show apt-cache show 显示安装细节
◆apt特有的命令
apt list 列出包含条件的包(已安装,可升级等)
apt edit-sources 编辑源列表
◆APT包索引来自/etc/apt/sources.list文件和/etc/apt/sources.list.d目录中定义的存储库的可用包的数据库。要使用存储库中所做的最新更改来更新本地程序包索引
◆apt命令操作(如安装和删除软件包)记录在/var/log/dpkg.log日志文件中
◆apt示例:
◆安装包:
apt install tree zip
◆删除包:
apt remove tree zip
说明: apt remove中添加–purge选项会删除包配置文件,谨慎使用
◆更新包索引:
apt update
◆升级包:要升级系统,请首先更新软件包索引,再升级
apt upgrade
练习
apt remove apt-get remove 移除软件包
apt purge apt-get purge 移除软件包及配置文件
apt update apt-get update 刷新存储库索引
apt upgrade apt-get upgrade 升级所有可升级的软件包
apt autoremove apt-get autoremove 自动删除不需要的包
apt full-upgrade apt-get dist-upgrade 在升级软件包时自动处理依赖关系
apt searce apt-cache search 搜索应用程序
apt show apt-cache show 显示安装细节
◆apt特有的命令
apt list 列出包含条件的包(已安装,可升级等)
apt edit-sources 编辑源列表
◆APT包索引来自/etc/apt/sources.list文件和/etc/apt/sources.list.d目录中定义的存储库的可用包的数据库。要使用存储库中所做的最新更改来更新本地程序包索引
◆apt命令操作(如安装和删除软件包)记录在/var/log/dpkg.log日志文件中
◆apt示例:
◆安装包:
apt install tree zip
◆删除包:
apt remove tree zip
说明: apt remove中添加--purge选项会删除包配置文件,谨慎使用
◆更新包索引:
apt update
◆升级包:要升级系统,请首先更新软件包索引,再升级
apt upgrade