Linux入门攻坚——9、Linux程序包管理-1

Linux程序包管理（1）

如何在Linux上安装、查询、卸载、升级程序（对于使用者很重要的知识点，使用Linux就是要使用其上的程序，如果程序都安装不上，谈何使用）

程序从源代码到最终能够执行的代码需要经过：
程序源代码 --> 预处理 --> 编译 --> 汇编 --> 链接
   编译又分为：
        静态编译：在编译可执行文件的时候，将可执行文件需要调用的对应静态库中的部分提取出来，链接到可执行文件中去，使可执行文件在运行的时候不依赖于动态链接库。
        共享编译：.so，可执行文件需要附带一个的动态链接库。在执行时，需要调用其对应动态链接库中的命令。其优点一方面是缩小了执行文件本身的体积，另一方面是加快了编译速度。

库级别虚拟化：
    Linux：WINE
    Windows：Cywin

系统级开发：c、c++；应用级开发：java、Python、php、perl、ruby等
二进制应用程序的组成部分：二进制文件、库文件、配置文件、帮助文件

所以，安装程序包时，一般二进制文件放在/bin、/sbin、/usr/bin、/usr/sbin、/usr/local/bin、/usr/local/sbin下，库文件放在/lib、/lib64、/usr/lib、/usr/lib64、/usr/local/lib、/usr/local/lib64等路径下，配置文件放在/etc或者/usr/etc或者/usr/local/etc下，帮助文件放在/usr/share/man或者/usr/local/share/man等路径下。

而对程序各个部分放在哪里，编写程序的人知道，而使用者，需要借助工具来管理这些信息，这就需要程序包管理器：
    debian：后缀.deb，后端管理器：dpt（dpkg）
    redhat：后缀.rpm，后端管理器：rpm（rpm）；RPM——Redhat Package Manager，RPM is Package Manager

安装程序，需要对程序的命名方式有所了解，才能下载到自己适用的程序包。
源代码命名方式：name-VERSION.tar.gz
    VERSION：major.minor.release
rpm包命名方式：name-VERSION-ARCH.rpm
    VERSION：major.minor.release
    ARCH：release.os.arch
rpm包命名方式（更进一步）：name-VERSION-release.arch.rpm
    VERSION：major.minor.release
    release.arch：
        release：release.OS
    例子：zlib-devel-1.2.3-29.el6.x86_64.rpm
    常见的arch：
        x86：i386、i486、i586、i686
        x86_64：x64、x86_64，amd64
        powerpc：ppc
        跟平台无关：noarch

如一个应用程序testapp：拆包，程序包提供很多功能，但是有些功能很少人用到，可以将这些拆成支包，主包只包含常用功能。
    testapp-VERSION-ARCH.rpm：主包
    testapp-devel-VERSION-ARCH.rpm：支包
    testapp-testing-VERSION-ARCH.rpm：测试包

包之间：存在依赖关系
    X,Y,Z三个包，安装X需要Y，安装Y需要Z，解决这些依赖关系，使用yum工具

yum：rpm包管理器的前端工具；补充丰富了rpm的功能。
apt-get：deb包管理器前端工具
zypper：suse上的rpm包前端管理工具
dnf：Fedora 22+ rpm包管理器前端管理工具；

程序依赖哪些共享库呢？可以使用ldd命令查看
查看二进制程序所依赖的库文件：
ldd /PATH/TO/BINARYFILE

Linux系统在启动时将常用的共享库文件加载的内存缓存中了，使用ldconfig可以查看加载的共享库文件。
管理及查看本机装载的库文件：ldconfig
    /sbin/ldconfig -p ：显示本机已经缓存的所有可用库文件名称及文件路径映射关系；

ldconfig配置文件：/etc/ld.so.conf，/etc/ld.so.conf.d/*.conf
缓存文件：/etc/ld.so.cache

程序包管理器：
    功能：将编译好的应用程序的各组成文件打包一个或几个程序包文件，从而方便快捷地实现程序包的安装、卸载、查询、升级和校验等管理操作；
    1、程序的组成清单（每个包独有）：文件清单、安装或卸载时运行的脚本
    2、数据库（公共）：程序包名称及版本、依赖关系、功能说明、安装生成的各文件的文件路径及校验码信息；

管理程序包的方式：
    使用包管理器：rpm
    使用前端工具：yum、dnf

获取程序包的途径：
    （1）系统发行版的光盘或官方的服务器；
        CentOS镜像：http://mirrors.aliyun.com；http://mirrors.sohu.com；http://mirrors.163.com；
    （2）项目官方：
    （3）第三方组织：Fedora-EPEL
        搜索引擎：http://pkgs.org；http://rpmfind.net；http://rpm.pbone.net；
    （4）自己制作
        注意：检查其合法性：来源合法性，程序包的完整性。

Centos系统上rpm命令管理程序包：
    安装、卸载、升级、查询、校验、数据库维护

安装：rpm {-i|--install} [install-options] PACKAGE_FILE ...
    -v：verbose
    -vv：更详细信息
    -h：以#显示程序包管理执行进度，每个#表示2%的进度。
    rpm -ivh PACKAGE_FILE      最常用的方式

[install-options]
    --test：测试安装，但不真正执行安装过程，dry run模式；
    --nodeps：忽略依赖关系；
    --replacepkgs：重新安装，替换原有程序包。

    --nosignature：不检测来源合法性
    --nodigest：不检查包完整性

    --noscripts：不执行程序包脚本片段；
        %pre：安装前脚本   ：--nopre
        %post：安装后脚本  ：--nopost
        %preun：卸载前脚本：--nopreun
        %postun：卸载后脚本：--nopostun

升级：
    rpm {-U|--upgrade} [install-options] PACKAGE_FILE ...
    rpm {-F|--freshen} [install-options] PACKAGE_FILE ...
        upgrade：安装有旧版程序包，则“升级”；如果不存在旧版程序包，则“安装”。
        freshen：安装有旧版程序包，则“升级”；如果不存在旧版程序包，则不执行升级操作。
    rpm -Uvh PACKAGE_FILE ...
    rpm -Fvh PACKAGE_FILE ...

    --oldpackage：降级
    --force：强行升级

注意：（1）不要对内核做升级操作：Linux支持多内核版本并存，因此，直接安装新版本内核。
            （2）如果原程序包的配置文件安装后曾被修改，升级时，新版本提供的同一个配置文件并不会直接覆盖老版本的配置文件，而是把新版本的文件重命名（FILENAME.rpmnew）后保留；

查询：rpm {-q|--query} [select-options] [query-options]
    [select-options]：
        -a：所有已安装的包
        -f ：查询指定文件由哪个程序包安装生成

        --whatprovides CAPABILITY：查询指定的CAPABILITY由哪个包所提供的
        --whatrequires CAPABILITY：查询指定的CAPABILITY被谁所依赖

    [query-options]：
        --changelog：查询rpm包的changelog
        -c ： 查看程序包的配置文件

        --conflicts：查看程序包的冲突
        -d ： 查看程序包的文档信息

        -i|--info：查看程序包的相关信息

        -l|--list：查看指定程序包安装后生成的所有文件。

        --scripts：程序包提供的脚本

        -R|--requires：查询指定的程序包所依赖的CAPABILITY

        --provides：列出指定程序包提供的CAPABILITY
        -p：针对尚未安装的程序包做查询操作。

-qi PACKAGE，-qf FILE， -qc PACKAGE， -ql PACKAGE，-qd PACKAGE
-qpi PACKAGE_FILE，-qpl PACKAGE_FILE，-qa

卸载：
    rpm {-e|--erase} [--allmatches] [--nodeps] [--noscripts]
           [--notriggers] [--test] PACKAGE_NAME ...

校验：
    rpm {-V|--verify} [select-options] [verify-options]

       5      MD5校验和
       S      文件大小
       L      符号连接
       T      修改时间
       D      设备
       U      用户
       G      组
       M      模式(包括许可和文件类型)

包来源合法性验证及完整性验证：
    完整性验证：SHA256
    来源合法性验证：RSA
    公钥加密：
        对称加密：
        非对称加密：密钥是成对儿的。public key——公钥，secret key——私钥

发行者先使用SHA256算法提取程序的特征码，以此保证程序包的完整性，然后用自己的私钥加密这个特征码，在提供公钥供使用者解密验证，这又保证了来源合法性。

发行光盘中会携带发行者的公钥：如centos7中：RPM-GPG-KEY-CentOS-7

导入所需公钥：rpm --import RPM-GPG-KEY-CentOS-7  。

数据库：/var/lib/rpm

数据库重建：
    rpm {--initdb|--rebuilddb}
        initdb：初始化
            如果事先不存在数据库，则新建之，否则，不执行任何操作
        rebuilddb：重建
            无论当前存在与否，直接重新创建数据库。