软件包管理

软件包管理

ABI:   应用程序和操作系统的二进制接口

API:   应用程序的开发接口

静态链接和动态链接

静态链接：把程序对应的依赖库复制一份到包；libxxx.a；嵌入程序包；升级难，需重新编译；占用较多空间，迁移容易

动态链接：只把依赖加做一个动态链接；libxxx.so；连接指向；占用较少空间，升级方便

ldd  命令路径     //可以查看命令调用了哪些库文件

包管理器：

二进制应用程序的组成部分：二进制文件、库文件、配置文件、帮助文件

程序包管理器：

debian：deb文件，dpkg包管理器

redhat：rpm文件，rpm包管理器

包命名：

源代码：name-VERSION.tar.gz|bz2|xz

VERSION: major.minor.release

rpm包命名方式： name-VERSION-release.arch.rpm

例：bash-4.2.46-19.el7.x86_64.rpm

VERSION: major.minor.release

release：release.OS

常见的arch：

x86: i386, i486, i586, i686

x86_64: x64, x86_64, amd64 powerpc: ppc

跟平台无关：noarch

包：分类和拆包

Application-VERSION-ARCH.rpm: 主包

Application-devel-VERSION-ARCH.rpm 开发子包

Application-utils-VERSION-ARHC.rpm 其它子包

Application-libs-VERSION-ARHC.rpm 其它子包

包之间：可能存在依赖关系，甚至循环依赖

解决依赖包管理工具：

yum：rpm包管理器的前端工具

apt-get：deb包管理器前端工具

zypper: suse上的rpm前端管理工具

dnf: Fedora 18+ rpm包管理器前端管理工具

库文件：

查看二进制程序所依赖的库文件：ldd /PATH/TO/BINARY_FILE

管理及查看本机装载的库文件：ldconfig 加载库文件

/sbin/ldconfig -p: 显示本机已经缓存的所有可用库文件名及文件路径 映射关系

配置文件：/etc/ld.so.conf, /etc/ld.so.conf.d/*.conf

缓存文件：/etc/ld.so.cache

包管理器

程序包管理器：

功能:将编译好的应用程序的各组成文件打包成一个或几个程序包文件，从而方便快捷的实现程序包的安装、卸载、查询、升级和校验等管理操作

包文件组成（每个包独有）：

RPM包内的文件

RPM的元数据，如名称，版本，依赖性，描述等

安装或卸载时运行的脚本

数据库（公共）：/var/lib/rpm    （存放现有已安装的rpm包的信息）

程序包名称及版本

依赖关系

功能说明

包安装后生成的各文件路径及校验码信息

管理程序包的方式：

使用包管理器：rpm

使用前端工具：yum, dnf

rpm包管理:

安装：rpm {-i|–install} [install-options] PACKAGE_FILE…

-v: verbose   显示安装过程

-i      实现静默安装

-h: 以#显示程序包管理执行进度

rpm -ivh PACKAGE_FILE

rpm   -ivh  软件包名     –root =/mnt/sysimage    //指定根目录（救援模式下）

[install-options]

–test: 测试安装，但不真正执行安装，即dry run模式

–nodeps：忽略依赖关系

–replacepkgs | replacefiles    覆盖安装  |替换文件

–nosignature: 不检查来源合法性

–nodigest：不检查包完整性

–noscripts：不执行程序包脚本

%pre: 安装前脚本； –nopre

%post: 安装后脚本； –nopost

%preun: 卸载前脚本； –nopreun

%postun: 卸载后脚本； –nopostun

升级：rpm {-U|–upgrade} [install-options] PACKAGE_FILE…

rpm {-F|–freshen} [install-options] PACKAGE_FILE…     //不建议用来升级内核

upgrade：安装有旧版程序包，则“升级”

如果不存在旧版程序包，则“安装”

freshen：安装有旧版程序包，则“升级”

如果不存在旧版程序包，则不执行升级操作

rpm -Uvh PACKAGE_FILE …

rpm -Fvh PACKAGE_FILE …

–oldpackage：降级

–force: 强制安装

升级注意事项：

1. 不要对内核做升级操作；Linux支持多内核版本并存，因此对直接安装新版本内核
2. 如果源程序包的配置文件安装后曾被修改，升级时，新版本提供的同一配置文件不会直接覆盖旧版本的配置文件，而把新版本的文件名重命名（rpmnew）

后保留

包查询：

rpm {-q|–query} [select-options] [query-options]

[select-options]

–a: 所有包

-f: 查看指定的文件由哪个程序包安装生成

-p rpmfile：针对尚未安装的程序包文件做查询操作    （后跟的是文件名）

–whatprovides CAPABILITY：查询指定的CAPABILITY由哪个包所提供

–whatrequires CAPABILITY：查询指定的CAPABILITY被哪个包所依赖

rpm  -q   包名      可用来检测包是否装好

rpm2cpio 包文件|cpio –itv 预览包内文件

rpm2cpio 包文件|cpio –id “*.conf” 释放包内文件

[query-options]

–changelog：查询rpm包的changelog

-c: 查询程序的配置文件

-d: 查询程序的文档

-i: information

-l: 查看指定的程序包安装后生成的所有文件

–scripts：程序包自带的脚本

–provides: 列出指定程序包所提供的CAPABILITY（包提供的能力列表）

-R: 查询指定的程序包所依赖的CAPABILITY

-f  :查询文件在由那个包生成

常用查询用法：

-qi PACKAGE, -qf FILE, -qc PACKAGE, -ql PACKAGE, -qd PACKAGE

-qpi PACKAGE_FILE, -qpl PACKAGE_FILE安装前查看包中文件, …

-qa

包卸载：

rpm {-e|–erase} [–allmatches] [–nodeps] [–noscripts] [–notriggers] [–test] PACKAGE_NAME …

包校验：rpm {-V|–verify} [select-options] [verify-options]

包来源合法性验正及完整性验正

完整性验正：SHA256

来源合法性验正：RSA u

公钥加密

对称加密：加密、解密使用同一密钥

非对称加密：密钥是成对儿的

public key: 公钥，公开所有人

secret key: 私钥, 不能公开 u

导入所需要公钥

rpm -K|checksig rpmfile 检查包的完整性和签名

rpm –import  /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7   导入钥匙

CentOS 7发行版光盘提供：RPM-GPG-KEY-CentOS-7

rpm -qa “gpg-pubkey*

rpm 数据库

数据库重建：/var/lib/rpm

rpm {–initdb|–rebuilddb}

initdb: 初始化 如果事先不存在数据库，则新建之 否则，不执行任何操作 rebuilddb：重建已安装的包头的数据库索引目录

移动lib64/libc.so.6库文件后的修复方法：

重新启动， esc键，启用光盘修复，选择进入救援模式，选择OK… ，直到进入一个shell在此可以输入命令，chroot  /mnt/sysimage (实现切换根)  ,再将lib64移动回来

救援模式将/ 挂载到 /mnt/sysimage下(/mnt/sysimage  相当于/)[centos7可以使用图形界面恢复]

Centos7中：

重新启动，进入字符界面，选择第三项排错（troubshooting），在选第二项进入救援模式，1（继续），c（继续）mv  /mnt/sysimage/root/libc.so.6    /mnt/sysimage/lib64/     或

cd   /mnt/sysimage/lib64

ln  -s  libc-2.17.so      libc.so.6