軟件包管理

軟件運行和編譯

鏈接主要作用是把各個模塊之間相互引用的部分處理好，使得各個模塊之間能夠正確地銜接，分為靜態鏈接和動態鏈接

靜態 鏈接

把程序對應的依賴庫復制一份到包

libxxx.a

嵌入程序包

升級難，需重新編譯

占用較多空間，遷移容易

動態

只把依賴加做一個動態鏈接

libxxx.so

占用較 少 空間 ，升級方便

靜態和動態鏈接(圖片)

包管理器

二進制應用程序的組成部分：

二進制文件、庫文件、配置文件、幫助文件

程序包管理器

debian ：deb 文件, dpkg 包管理器

redhat: rpm 文件, rpm

rpm: Redhat Package Manager

RPM Package Manager

包命名方式

源代碼：name-VERSION.tar.gz|bz2|xz

VERSION: major.minor.release

rpm 包命名方式：

name-VERSION-release.arch.rpm

例： ：bash-4.2.46-19.el7.x86_64.rpm

VERSION: major.minor.release

release ：release.OS

常見的arch：

x86: i386, i486, i586, i686

x86_64: x64, x86_64, amd64

powerpc: ppc

跟平臺無關：noarch

包：分類和拆包

Application-VERSION-ARCH.rpm: 主包

Application-devel-VERSION-ARCH.rpm ：開發子包

Application-utils-VERSION-ARHC.rpm 其它子包

Application-libs-VERSION-ARHC.rpm 其它包

包之間：可能存在依賴關系，甚至循環依賴

解決依賴包管理工具：

yum ：rpm 包管理器的前端工具

apt-get ：deb 包管理器前端工具

zypper: suse 上的rpm

dnf: Fedora 18+ rpm 包管理器前端管理工具

查看二進制程序所依賴的庫文件

ldd /PATH/TO/BINARY_FILE

管理及查看本機裝載的庫文件

ldconfig

/sbin/ldconfig -p: 顯示本機已經緩存的所有可用庫文件名及文件路徑映射關系

配置文件：/etc/ld.so.conf, /etc/ld.so.conf.d/*.conf

緩存文件：/etc/ld.so.cache

包管理器

程序包管理器

功能：將編譯好的應用程序的各組成文件打包一個或幾個 程序包文件，從而方便快捷地實現程序包的安裝、卸載、查詢、 升級和校驗等管理操作

1成 、包文件組成 ( 每個包獨有)

RPM 包內的文件

RPM 的元數據，如名稱，版本，依賴性，描述等

安裝或卸載時運行的腳本

2 、數據庫( 公共) ：/var/lib/rpm

程序包名稱及版本

依賴關系

功能說明

包安裝后生成的各文件路徑及校驗碼信息

程序包的來源

管理程序包的方式：

使用包管理器：rpm

使用前端工具：yum, dnf

獲取程序包的途徑：

(1) 系統發版的光盤或官方的服務器；

CentOS 鏡像：

https://www.centos.org/download/

http://mirrors.aliyun.com

http://mirrors.sohu.com

http://mirrors.163.com

（2）項目官方站點

（3） 第三方組織：

Fedora-EPEL：

搜索引擎 ：

http://pkgs.org

http://rpmfind.net

http://rpm.pbone.net

https://sourceforge.net/

（4）自己制作

注意：第三方包建議要檢查其合法性來源 合法性, 程序包的完整性

rpm 包管理

CentOS 系統上使用rpm 命令管理程序包：

安裝、卸載、升級、查詢、校驗、數據庫維護

安裝：

rpm {-i|--install} [install-options] PACKAGE_FILE…（包名） 安裝rpm包后面可以跟多個包

-v: verbose 顯示詳細信息

[root@centos6 ~]# rpm -iv /media/Packages/ftp-0.17-54.el6.x86_64.rpmwarning: /media/Packages/ftp-0.17-54.el6.x86_64.rpm: Header V3 RSA/SHA1 Signature, key ID c105b9de: NOKEYPreparing packagesforinstallation...ftp-0.17-54.el6

-vv:

-h: 以#顯示程序包管理執行進度

rpm -ivh PACKAGE_FILE ...

[install-options]

--test: 測試安裝，但不真正 執行安裝，即dry run

--nodeps ：忽略依賴關系

--replacepkgs 安裝時全部覆蓋

--replacefiles 安裝時如果有沖突的文件強制覆蓋

--nosignature: 不檢查來源合法性

--nodigest ：不檢查包完整性

--noscripts ：不執行 程序包腳本

%pre: ； 安裝前腳本； --nopre

%post: ； 安裝后腳本； --nopost

%preun: ； 卸載前腳本； --nopreun

%postun: 卸載后腳本； --nopostun

rpm包升級

rpm {-U|--upgrade} [install-options] PACKAGE_FILE ...

upgrade 安裝有舊版程序包，則“升級”如果不存在舊版程序包，則“安裝”

rpm {-F|--freshen} [install-options] PACKAGE_FILE ...

freshen ：安裝有舊版程序包，則“升級”如果不存在舊版程序包，則不執行升級操作

rpm -Uvh PACKAGE_FILE ...

rpm -Fvh PACKAGE_FILE ...

--oldpackage ：

--force:

rpm查詢

rpm {-q|--query} [select-options] [query-options]

[select-options]

-a: 所有包

-f:查看指定的文件由哪個程序包安裝生成

-p rpmfile :針對尚未安裝的程序包文件做查詢操作

--whatprovides CAPABILITY :查詢指定的 CAPABILITY(功能)由哪個包所提供

--whatrequires CAPABILITY ：查詢指定的 CAPABILITY （功能）被哪個包所依賴

- rpm2cpio 包文件|cpio –itv 預覽包內文件

rpm2cpio 包文件|cpio –id “*.conf” ” 釋放包內文件

[query-options]

--changelog ：查詢rpm 包的changelog

-c: 查詢程序的配置文件

-d: 查詢程序的文檔

-i: information（詳細信息）

-l: 查看指定的程序包安裝后生成的所有文件

--scripts：程序包自帶的腳本

--provides: 列出指定程序包所提供的CAPABILITY（功能）

-R: 查詢指定的程序包所依賴的CAPABILITY（功能）

常用查詢用法：

-qi PACKAGE, 查看詳細

-qf FILE, 查詢依賴此文件的軟件包

-qc PACKAGE, 查詢軟件的配置文件

-ql PACKAGE, 查詢程序安裝后生成的文件

-qd PACKAGE，查詢程序的幫助文檔

卸載

rpm {-e|--erase} [--allmatches] [--nodeps] [--noscripts] [--notriggers] [--test] PACKAGE_NAME ...

包校驗

rpm {-V|--verify} [select-options] [verify-options]

S file Size differs 文件大小

M Mode differs (includes permissions and file type)權限類型

5 digest (formerly MD5 sum) differs md5 哈希值發生變化

D Device major/minor number mismatch 版本號發生變化

L readLink(2) path mismatch 路徑不匹配

U User ownership differs 所有者不同

G Group ownership differs 屬主不同

T mTime differs 時間發生變化

P capabilities differ 功能不同

包來源合法性驗正及完整性驗正

來源合法性驗正：RSA

完整性驗正：SHA256

公鑰加密

對稱加密：加密、解密使用同一密鑰

非對稱加密：密鑰是成對兒的

public key: 公鑰，公開所有人

secret key: 私鑰, 不能公開

導入所需要公鑰

rpm -K|checksig rpmfile 檢查包的完整性和簽名

rpm --import / etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

CentOS 7 發行版光盤提供： RPM-GPG-KEY-CentOS-7

rpm -qa “gpg-pubkey*”