第二个礼拜总结

shell编程：过程试。解释执行
编程语言的基本结构：
各种命令的组合
数据储存:变量。数组
表达式：a+b
语句：if

shell脚本基础：
包含一些命令或声明，并符合一定格式的文本文件
格式要求：首行shebang机制
#！/bin/bash
#!/usr/bin/python
#!/usr/bin/perl
shell脚本的用途有：
自动化常用命令
执行系统管理和故障排除
创建简单的应用程序
处理文本或文件

脚本规范：
脚本代码开头约定
1.第一行一般为调用使用的语言
2.程序名，避免更改文件名为无法找到正确文件
3.版本号
4.更改后的时间
5作者相关信息
6该程序的作用，及注意事项
7.最后是各版本的更新简要说明

脚本调试：
1.检测脚本中的语法错误
bash -n /path/to/some_scrip
2。调试执行
bash -x /path/to/some_script

变量
shell中变量命名法则
1.不能使用程序中的保留字；例如 if for
2。只能使用数字 字母 及下划线，且不能以数字开头
3.见名知意
4.统一命名规则：驼峰命名法

shell中命名建议规则：
1。变量大写
2.局部变量小写
3。函数名小写
4.用英文名字，并体现出实际作用

bash中变量的种类：
根据变量的生效范围等标准划分下面变量类型
局部变量 ：生效范围为当前shell进程：对当前shell之外的其他shell进程，包括当前shell的子shell进程均无效
环境变量：生效范围为当前shell进程的子进程
本地变量：生效范围为当前shell进程中某代码片断，通常指函数。
位置变量：$1，$2,...来表示，用于让脚本脚本代码中调用通过命令行传递给它的参数
特殊变量：$? 查看命令执行结果 echo$？结果为0执行成功。非0 （1-255）之间为失败,
$0，命令本身
$： 传递给脚本的所有参数，全部参数为一个字符串br/>$@:传递给ijaoben的所有参数，每个参数为独立字符串
,,$#：传递给脚本的参数的个数
,,$$：传递给脚本的参数的个数
注意：$@ $ 只在被双引号包起来的时候才会有差异

局部变量
变量赋值：name=‘value’
可以使用引用value
(1) 可以是直接字串：name=“root"
(2) 变量引用：name="$USER"
(3) 命令引用：name=COMMAND
name=$(COMMAND)
变量引用：${name} 或者 $name
" " 弱引用，其中的变量引用会被替换为变量值
' ' 强引用，其中的变量引用不会被替换为变量值，而保持原字符串
显示已定义的所有变量：set
删除变量：unset name

退出状态码
bash自定义退出状态码
exit [n]：自定义退出状态码
注意：脚本中一旦遇到exit命令，脚本会立即终止；终止退出状态取决于exit命令后面的数字
注意：如果未给脚本指定退出状态码，整个脚本的退出状态码取决于脚本中执行的最后一条命令的状态码

算术运算
bash中的算术运算:help let
+, -, *, /, %取模（取余）, **（乘方），乘法符号有些场景中需要转义
实现算术运算：
(1) let var=算术表达式
(2) var=$[算术表达式]
(3) var=$((算术表达式))
(4) var=$(expr arg1 arg2 arg3 ...)
(5) declare –i var = 数值
(6) echo ‘算术表达式’ | bc
bash有内建的随机数生成器变量：$RANDOM（0-32767）
示例：生成 0 - 49 之间随机数
echo $[$RANDOM%50]

逻辑运算
true, false
1, 0
与
1 与 1 = 1
1 与 0 = 0
0 与 1 = 0
0 与 0 = 0
或
1 或 1 = 1
1 或 0 = 1
0 或 1 = 1
0 或 0 = 0

逻辑运算
非：！
! 1 = 0 ! true
! 0 = 1 ! false
短路运算
短路与
第一个为0，结果必定为0
第一个为1，第二个必须要参与运算
短路或
第一个为1，结果必定为1
第一个为0，第二个必须要参与运算
异或：^
异或的两个值，相同为假，不同

bash的数值测试
-v VAR
变量VAR是否设置
数值测试：
-gt 是否大于
-ge 是否大于等于
-eq 是否等于
-ne 是否不等于
-lt 是否小于
-le 是否小于等于

bash的字符串测试
字符串测试：
= 是否等于

ascii码是否大于ascii码
< 是否小于
!= 是否不等于
=~ 左侧字符串是否能够被右侧的PATTERN所匹配
注意: 此表达式一般用于[[ ]]中；扩展的正则表达式
-z "STRING“ 字符串是否为空，空为真，不空为假
-n "STRING“ 字符串是否不空，不空为真，空为假
注意：用于字符串比较时的用到的操作数都应该使用引号

Bash的文件测试
存在性测试
-a FILE：同-e
-e FILE: 文件存在性测试，存在为真，否则为假
存在性及类别测试
-b FILE：是否存在且为块设备文件
-c FILE：是否存在且为字符设备文件
-d FILE：是否存在且为目录文件
-f FILE：是否存在且为普通文件
-h FILE 或 -L FILE：存在且为符号链接文件
-p FILE：是否存在且为命名管道文件
-S FILE：是否存在且为套接字文件

Bash的文件权限测试
文件权限测试：
-r FILE：是否存在且可读
-w FILE: 是否存在且可写
-x FILE: 是否存在且可执行
文件特殊权限测试：
-u FILE：是否存在且拥有suid权限
-g FILE：是否存在且拥有sgid权限
-k FILE：是否存在且拥有sticky权限

Bash的文件属性测试
文件大小测试：
-s FILE: 是否存在且非空
文件是否打开：
-t fd: fd 文件描述符是否在某终端已经打开
-N FILE：文件自从上一次被读取之后是否被修改过
-O FILE：当前有效用户是否为文件属主
-G FILE：当前有效用户是否为文件属组

Bash的组合测试条件
第一种方式：
EXPRESSION1 -a EXPRESSION2 并且
EXPRESSION1 -o EXPRESSION2 或者
! EXPRESSION
必须使用测试命令进行，[[ ]] 不支持
第二种方式：
COMMAND1 && COMMAND2 并且，短路与，代表条件性的AND THEN
COMMAND1 || COMMAND2 或者，短路或，代表条件性的OR ELSE
! COMMAND 非
如：[ -f “$FILE” ] && [[ “$FILE”=~ .*.sh$ ]]

短路与和短路或
[ $RANDOM%6 –eq 0 ] && rm –rf /* || echo “click”

使用read命令来接受输入
使用read来把输入值分配给一个或多个shell变量
-p 指定要显示的提示
-s 静默输入，一般用于密码
-n N 指定输入的字符长度N
-d ‘字符’ 输入结束符
-t N TIMEOUT为N秒
read 从标准输入中读取值，给每个单词分配一个变量
所有剩余单词都被分配给最后一个变量
read -p “Enter a filename: “ FILE

条件选择if语句
选择执行：
注意：if语句可嵌套
单分支
if 判断条件;then
条件为真的分支代码
fi
双分支
if 判断条件; then
条件为真的分支代码
else
条件为假的分支代码
fi

if 语句
多分支
if 判断条件1; then
条件1为真的分支代码
elif 判断条件2; then
条件2为真的分支代码
elif 判断条件3; then
条件3为真的分支代码
else
以上条件都为假的分支代码
fi
逐条件进行判断，第一次遇为“真”条件时，执行其分支，而后结束整个if语句

条件判断：case语句
case 变量引用 in
PAT1)
分支1
;;
PAT2)
分支2
;;
...
)
默认分支
;;
esac
case支持glob风格的通配符：
: 任意长度任意字符
?: 任意单个字符
[]：指定范围内的任意单个字符
a|b: a或b

bash如何展开命令行
把命令行分成单个命令词
展开别名
展开大括号的声明（{}）
展开波浪符声明（~）
命令替换$() 和 ``）
再次把命令行分成命令词
展开文件通配（*、?、[abc]等等）
准备I/0重导向（<、>）
运行命令

防止扩展
反斜线（\）会使随后的字符按原意解释
echo Your cost: \$5.00
Your cost: $5.00
加引号来防止扩展
•单引号（’’）防止所有扩展
•双引号（”“）也可防止扩展，但是以下情况例外：
$（美元符号） 变量扩展
(反引号） 命令替换
\（反斜线） 禁止单个字符扩展
!（叹号） 历史命令替换

bash的配置文件
按生效范围划分，存在两类：
全局配置：
/etc/profile
/etc/profile.d/*.sh
/etc/bashrc
个人配置：
~/.bash_profile
~/.bashrc

shell登录两种方式
交互式登录：
(1)直接通过终端输入账号密码登录
(2)使用“su - UserName” 切换的用户
执行顺序：/etc/profile --> /e

tc/profile.d/.sh --> ~/.bash_profile --> ~/.bashrc --> /etc/bashrc
非交互式登录：
(1)su UserName
(2)图形界面下打开的终端
(3)执行脚本
(4)任何其它的bash实例
执行顺序： /etc/profile.d/.sh --> /etc/bashrc -->~/.bashrc

Bashrc类
bashrc类：为非交互式和交互式登录的shell提供配置
全局：/etc/bashrc
个人：~/.bashrc
功用：
(1) 定义命令别名和函数
(2) 定义本地变量

set 命令
$- 变量
h：hashall，打开这个选项后，Shell 会将命令所在的路径hash下来，避免每次都要查询。通过set +h将h选项关闭
i：interactive-comments，包含这个选项说明当前的 shell 是一个交互式的 shell。所谓的交互式shell,在脚本中，i选项是关闭的。
m：monitor，打开监控模式，就可以通过Job control来控制进程的停止、继续，后台或者前台执行等。
B：braceexpand，大括号扩展
H：history，H选项打开，可以展开历史列表中的命令，可以通过!感叹号来完成，例如“!!”返回上最近的一个历史命令，“!n”返回第 n 个历史命令
set 命令
-u 在扩展一个没有设置的变量时，显示错误信息，等同set –o nounset
-e 如果一个命令返回一个非0退出状态值(失败)就退出，等同set –o errexit

locate
查询系统上预建的文件索引数据库
/var/lib/mlocate/mlocate.db
依赖于事先构建的索引
索引的构建是在系统较为空闲时自动进行(周期性任务)，管理员手动更新数据库(updatedb)
索引构建过程需要遍历整个根文件系统，极消耗资源
工作特点:
•查找速度快
•模糊查找
•非实时查找
•搜索的是文件的全路径，不仅仅是文件名
•可能只搜索用户具备读取和执行权限的目录

locate命令
locate KEYWORD
有用的选项
-i 不区分大小写的搜索
-n N 只列举前N个匹配项目
-r 使用基本正则表达式
示例
搜索名称或路径中带有“conf”的文件
locate conf
使用Regex来搜索以“.conf”结尾的文件
locate -r ‘.conf$’

find
实时查找工具，通过遍历指定路径完成文件查找
工作特点：
• 查找速度略慢
• 精确查找
• 实时查找
• 可能只搜索用户具备读取和执行权限的目录

find
语法：
find [OPTION]... [查找路径] [查找条件] [处理动作]
查找路径：指定具体目标路径；默认为当前目录
查找条件：指定的查找标准，可以文件名、大小、类型、权限等标准进行；默认为找出指定路径下的所有文件
处理动作：对符合条件的文件做操作，默认输出至屏幕

查找条件
指搜索层级
-maxdepth level 最大搜索目录深度,指定目录下的文件为第1级
-mindepth level 最小搜索目录深度
先处理目录内的文件，再处理指定目录
-depth
根据文件名和inode查找：
-name "文件名称"：支持使用glob
*, ?, [], [^]
-iname "文件名称"：不区分字母大小写
-inum n 按inode号查找
-samefile name 相同inode号的文件
-links n 链接数为n的文件
-regex “PATTERN”：以PATTERN匹配整个文件路径，而非文件名称

查找条件
根据属主、属组查找：
-user USERNAME：查找属主为指定用户(UID)的文件
-group GRPNAME: 查找属组为指定组(GID)的文件
-uid UserID：查找属主为指定的UID号的文件
-gid GroupID：查找属组为指定的GID号的文件
-nouser：查找没有属主的文件
-nogroup：查找没有属组的文件

查找条件
根据文件类型查找
-type TYPE
•f: 普通文件
•d: 目录文件
•l: 符号链接文件
•s：套接字文件
•b: 块设备文件
•c: 字符设备文件
•p: 管道文件
空文件或目录
-empty
示例：find /app -type d -empty

查找条件
zu合条件：
与：-a
或：-o
非：-not !
德·摩根定律：
(非 A) 或 (非 B) = 非(A 且 B)
(非 A) 且 (非 B) = 非(A 或 B)
示例：
!A -a !B = !(A -o B)
!A -o !B = !(A -a B)

find 示例
find -name snow.png
find -iname snow.png
find / -name “.txt”
find /var –name “log*”
find -user joe -group joe
find -user joe -not -group joe
find -user joe -o -user jane
find -not ( -user joe -o -user jane )
find / -user joe -o -uid 500

find示例
找出/tmp目录下，属主不是root，且文件名不以f开头的文件
find /tmp ( -not -user root -a -not -name 'f' ) -ls
find /tmp -not ( -user root -o -name 'f' ) –ls
排除目录
示例：
查找/etc/下，除/etc/sane.d目录的其它所有.conf后缀的文件
find /etc -path ‘/etc/sane.d’ -a –prune -o -name “.conf”
查找/etc/下，除/etc/sane.d和/etc/fonts两个目录的所有.conf后缀的文件
find /etc ( -path "/etc/sane.d" -o -path "/etc/fonts" ) -a -prune -o -name ".conf"

查找条件
根据文件大小来查找：
-size [+|-]#UNIT
常用单位：k, M, G，c（byte）
#UNIT: (#-1, #]
如：6k 表示(5k,6k]
-#UNIT：[0,#-1]
如：-6k 表示[0,5k]
+#UNIT：(#,∞)
如：+6k 表示(6k,∞)

查找条件
根据时间戳：
以“天”为单位
-atime [+|-]#,
#: [#,#+1)
+#: [#+1,∞]
-#: [0,#)
-mtime
-ctime
以“分钟”为单位
-amin
-mmin
-cmin

查找条件
根据权限查找：
-perm [/|-]MODE
MODE: 精确权限匹配
/MODE：任何一类(u,g,o)对象的权限中只要能一位匹配即可，或关系，+ 从centos7开始淘汰
-MODE：每一类对象都必须同时拥有指定权限，与关系
0 表示不关注
•find -perm 755 会匹配权限模式恰好是755的文件
•只要当任意人有写权限时，find -perm +222就会匹配
•只有当每个人都有写权限时，find -perm -222才会匹配
•只有当其它人（other）有写权限时，find -perm -002才会匹配

处理动作
-print：默认的处理动作，显示至屏幕
-ls：类似于对查找到的文件执行“ls -l”命令
-delete：删除查找到的文件
-fls file：查找到的所有文件的长格式信息保存至指定文件中
-ok COMMAND {} \; 对查找到的每个文件执行由COMMAND指定的命令，对于每个文件执行命令之前，都会交互式要求用户确认
-exec COMMAND {} \; 对查找到的每个文件执行由COMMAND指定的命令
{}: 用于引用查找到的文件名称自身
find传递查找到的文件至后面指定的命令时，查找到所有符合条件的文件一次性传递给后面的命令

参数替换xargs
由于很多命令不支持管道|来传递参数，xargs用于产生某个命令的参数，xargs 可以读入 stdin 的数据，并且以空格符或回车符将 stdin 的数据分隔成为参数
许多命令不能接受过多参数，命令执行可能会失败，xargs可以解决
注意：文件名或者是其他意义的名词内含有空格符的情况
find和xargs的组合：find | xargs COMMAND
示例：
ls | xargs rm 删除当前目录下的大量文件
find /sbin/ -perm +700 | ls -l 这个命令是错误的
find /bin/ -perm /7000 | xargs ls -Sl 查找有特殊权限的文件
find /bin/ -perm -7000 | xargs ls -Sl 此命令和上面有何区别？
find -type f -name “*.txt” -print0 | xargs -0 rm 以字符nul分隔

find示例
备份配置文件，添加.orig这个扩展名
find -name “.conf” -exec cp {} {}.orig \;
提示删除存在时间超过３天以上的joe的临时文件
find /tmp -ctime +3 -user joe -ok rm {} \;
在主目录中寻找可被其它用户写入的文件
find ~ -perm -002 -exec chmod o-w {} \;
查找/data下的权限为644，后缀为sh的普通文件，增加执行权限
find /data –type f -perm 644 -name “.sh” –exec chmod 755 {} \;
查看/home的目录
find /home –type d -ls

compress/uncompress
compress [-dfvcVr] [-b maxbits] [file ...]
-d 解压缩，相当于uncompress
-c 结果输出至标准输出,不删除原文件
-v 显示详情
uncompress file.Z 解压缩
zcat file.Z 不显式解压缩的前提下查看文本文件内容
示例：zcat file.Z >file

gzip/gunzip
gzip [OPTION]... FILE ...
-d 解压缩，相当于gunzip
-c 结果输出至标准输出，保留原文件不改变
-# 指定压缩比，#取值为1-9，值越大压缩比越大
gunzip file.gz 解压缩
zcat file.gz 不显式解压缩的前提下查看文本文件内容
示例：
gzip -c messages >messages.gz
gzip -c -d messages.gz > messages
zcat messages.gz > messages
cat messages | gzip > m.gz

bzip2/bunzip2/bzcat
bzip2 [OPTION]... FILE ...
-k keep, 保留原文件
-d 解压缩
-# 1-9，压缩比，默认为9
bunzip2 file.bz2 解压缩
bzcat file.bz2 不显式解压缩的前提下查看文本文件内容

gzip

-d 解压缩，相当于gunzip
-c 结果输出至标准输出，保留源文件不改变
-# 指定压缩比，#取值为1-9，值越大压缩越大
gunzip file.gz 解压缩
zcat file.gz 不显示解压缩的前提下查看文本内容
示例
gzip -c messages >messages.gz
gzip -c -d messages.gz >messages
zcat messages.gz > messages
cat messages | gzip > m.gz

bzip2
-k keep，保留原文件
-d 解压缩
-# 1-9 , 压缩比，默认为9
bunzip2 file.bz2 解压缩
bzcat file.bz2 不显示解压缩的前提下查看文本文件内容

xz
-k keep, 保留原文件
-d 解压缩
-# 压缩比 取值1-9 默认为6
unxz file.xz 解压缩
xzcat file.xz 不显示解压缩的前提下查看文本文件内容

zip / unzip
打包压缩
zip -r /backup/sysconfig /etc/sysconfig/
解包解压缩
unzip sysconfig.zip
cat/var/log/messages | zip messages -
unzip -p message > message

tar 工具

tar (Tapa ARchive,磁带归档的缩写）

1创建归档，保留权限
tar -cpvf /PATH/FILE.tar FILE...
2 追加文件至归档：注：不支持对压缩文件追加
tar -r -f /PATH/LIFE.tar FILE.....
3 查看归档文件中的文件列表
tar -t -f /PATH/FILE .tar
4 展开归档

tar -x -f /PATH/FILE.tar
tar -x -f /PATH/FILE.tar -C /PATH/

5 结合压缩工具实现： 归档并压缩
-j:bzip2, -z: gzip, -J:xz

tar工具
-exclude 排除文件
tar zcvf /root/a3.tgz --exclude=/app/host1 --exclude=/app/host2 /app
-T 选项指定输入文件 -X 选项指定包含要排除的文件列表
tar zcvf mybackup.tgz -T /root/includefilelist -X /root/excludefilelist
split：分割一个文件为多个文件
分割大的 tar 文件为多份小文件
split -b Size –d tar-file-name prefix-name
split -b 1M –d mybackup.tgz mybackup-parts
split -b 1M mybackup.tgz mybackup-parts
合并：
cat mybackup-parts* > mybackup.tar.gz
cpio
功能：复制文件从或到归档
cpio命令是通过重定向的方式将文件进行打包备份，还原恢复的工具，它可以解压以“.cpio”或者“.tar”结尾的文件
cpio [选项] > 文件名或者设备名
cpio [选项] < 文件名或者设备名
选项
-o 将文件拷贝打包成文件或者将文件输出到设备上
-O filename 输出到指定的归档文件名
-A 向已存在的归档文件中追加文件
-i 解包，将打包文件解压或将设备上的备份还原到系统
-I filename 对指定的归档文件名解压
-t 预览，查看文件内容或者输出到设备上的文件内容
-F filename 使用指定的文件名替代标准输入或输出
-d 解包生成目录，在cpio还原时，自动的建立目录
-v 显示打包过程中的文件名称

示例
将etc目录备份：
find ./etc -print |cpio -ov >bak.cpio
将/data内容追加bak.cpio
find /data | cpio -oA -F bak.cpio
内容预览
cpio –tv < etc.cpio
解包文件
cpio –idv < etc.cpio

sed工具
用法：
sed [option]... 'script' inputfile...
常用选项：
-n 不输出模式空间内容到屏幕，即不自动打印
-e 多点编辑
-f /PATH/SCRIPT_FILE 从指定文件中读取编辑脚本
-r 支持使用扩展正则表达式
-i.bak 备份文件并原处编辑
script:
'地址命令'

sed工具
地址定界：
(1) 不给地址：对全文进行处理
(2) 单地址：
#：指定的行，$：最后一行
/pattern/：被此处模式所能够匹配到的每一行
(3) 地址范围：
#,#
#,+#
/pat1/,/pat2/
#,/pat1/
(4) ~：步进
1~2 奇数行
2~2 偶数行

sed工具
编辑命令：
d 删除模式空间匹配的行，并立即启用下一轮循环
p 打印当前模式空间内容，追加到默认输出之后
a []text 在指定行后面追加文本，支持使用\n实现多行追加
i []text 在行前面插入文本
c []text 替换行为单行或多行文本
w /path/file 保存模式匹配的行至指定文件
r /path/file 读取指定文件的文本至模式空间中匹配到的行后
= 为模式空间中的行打印行号
! 模式空间中匹配行取反处理

sed工具
s/// 查找替换,支持使用其它分隔符，s@@@，s###
替换标记：
g 行内全局替换
p 显示替换成功的行
w /PATH/FILE 将替换成功的行保存至文

sed示例
sed ‘2p’ /etc/passwd
sed -n ‘2p’ /etc/passwd
sed -n ‘1,4p’ /etc/passwd
sed -n ‘/root/p’ /etc/passwd
sed -n ‘2,/root/p’ /etc/passwd 从2行开始
sed -n ‘/^$/=’ file 显示空行行号
sed -n -e ‘/^$/p’ -e ‘/^$/=’ file
Sed‘/root/a\superman’ /etc/passwd行后
sed ‘/root/i\superman’ /etc/passwd 行前
sed ‘/root/c\superman’ /etc/passwd 代替行

sed示例
sed ‘/^$/d’ file
sed ‘1,10d’ file
nl /etc/passwd | sed ‘2,5d’
nl /etc/passwd | sed ‘2a tea’
sed 's/test/mytest/g' example
sed –n ‘s/root/&superman/p’ /etc/passwd 单词后
sed –n ‘s/root/superman&/p’ /etc/passwd 单词前
sed -e ‘s/dog/cat/’ -e ‘s/hi/lo/’ pets
sed –i.bak ‘s/dog/cat/g’ pets

高级编辑命令
P： 打印模式空间开端至\n内容，并追加到默认输出之前
h: 把模式空间中的内容覆盖至保持空间中
H：把模式空间中的内容追加至保持空间中
g: 从保持空间取出数据覆盖至模式空间
G：从保持空间取出内容追加至模式空间
x: 把模式空间中的内容与保持空间中的内容进行互换
n: 读取匹配到的行的下一行覆盖至模式空间
N：读取匹配到的行的下一行追加至模式空间
d: 删除模式空间中的行
D：如果模式空间包含换行符，则删除直到第一个换行符的模式空间中的文本，并不会读取新的输入行，而使用合成的模式空间重新启动循环。如果模式空间不包含换行符，则会像发出d命令那样启动正常的新循环

包命名和工具
包：分类和拆包
Application-VERSION-ARCH.rpm: 主包
Application-devel-VERSION-ARCH.rpm 开发子包
Application-utils-VERSION-ARHC.rpm 其它子包
Application-libs-VERSION-ARHC.rpm 其它子包
包之间：可能存在依赖关系，甚至循环依赖
解决依赖包管理工具：
yum：rpm包管理器的前端工具
apt：deb包管理器前端工具
zypper：suse上的rpm前端管理工具
dnf：Fedora 18+ rpm包管理器前端管理工具

库文件
查看二进制程序所依赖的库文件
ldd /PATH/TO/BINARY_FILE
管理及查看本机装载的库文件
ldconfig 加载配置文件中指定的库文件
/sbin/ldconfig –p 显示本机已经缓存的所有可用库文件名及文件路径映射关系
配置文件：/etc/ld.so.conf, /etc/ld.so.conf.d/*.conf
缓存文件：/etc/ld.so.cache

程序包的来源
管理程序包的方式：
使用包管理器：rpm
使用前端工具：yum, dnf
获取程序包的途径：
(1) 系统发版的光盘或官方的服务器
CentOS镜像：
https://www.centos.org/download/
http://mirrors.aliyun.com
http://mirrors.sohu.com
http://mirrors.163.com
(2) 项目官方站点

程序包的来源
(3) 第三方组织：
Fedora-EPEL：
Extra Packages for Enterprise Linux
Rpmforge:RHEL推荐，包很全
搜索引擎：
http://pkgs.org
http://rpmfind.net
http://rpm.pbone.net
https://sourceforge.net/
(4) 自己制作
注意：第三方包建议要检查其合法性
来源合法性,程序包的完整性

rpm包管理
CentOS系统上使用rpm命令管理程序包：
安装、卸载、升级、查询、校验、数据库维护
安装：
rpm {-i|--install} [install-options] PACKAGE_FILE…
-v: verbose
-vv:
-h: 以#显示程序包管理执行进度
rpm -ivh PACKAGE_FILE ...

rpm包安装
[install-options]
--test: 测试安装，但不真正执行安装，即dry run模式
--nodeps：忽略依赖关系
--replacepkgs | replacefiles
--nosignature: 不检查来源合法性
--nodigest：不检查包完整性
--noscripts：不执行程序包脚本
%pre: 安装前脚本 --nopre
%post: 安装后脚本 --nopost
%preun: 卸载前脚本 --nopreun
%postun: 卸载后脚本 --nopostun

rpm包升级
升级：
rpm {-U|--upgrade} [install-options] PACKAGE_FILE...
rpm {-F|--freshen} [install-options] PACKAGE_FILE...
upgrade：安装有旧版程序包，则“升级”
如果不存在旧版程序包，则“安装”
freshen：安装有旧版程序包，则“升级”
如果不存在旧版程序包，则不执行升级操作
rpm -Uvh PACKAGE_FILE ...
rpm -Fvh PACKAGE_FILE ...
--oldpackage：降级
--force: 强制安装

rpm包升级
升级：
rpm {-U|--upgrade} [install-options] PACKAGE_FILE...
rpm {-F|--freshen} [install-options] PACKAGE_FILE...
upgrade：安装有旧版程序包，则“升级”
如果不存在旧版程序包，则“安装”
freshen：安装有旧版程序包，则“升级”
如果不存在旧版程序包，则不执行升级操作
rpm -Uvh PACKAGE_FILE ...
rpm -Fvh PACKAGE_FILE ...
--oldpackage：降级
--force: 强制安装

包查询
rpm {-q|--query} [select-options] [query-options]
[select-options]
-a：所有包
-f：查看指定的文件由哪个程序包安装生成
-p rpmfile：针对尚未安装的程序包文件做查询操作
--whatprovides CAPABILITY：查询指定的CAPABILITY由哪个包所提供
--whatrequires CAPABILITY：查询指定的CAPABILITY被哪个包所依赖
rpm2cpio 包文件|cpio –itv 预览包内文件
rpm2cpio 包文件|cpio –id “*.conf” 释放包内文件

包查询
[query-options]
--changelog：查询rpm包的changelog
-c：查询程序的配置文件
-d：查询程序的文档
-i：information
-l：查看指定的程序包安装后生成的所有文件
--scripts：程序包自带的脚本
--provides：列出指定程序包所提供的CAPABILITY
-R：查询指定的程序包所依赖的CAPABILITY

包查询
常用查询用法：
-qi PACKAGE, -qf FILE, -qc PACKAGE, -ql PACKAGE, -qd PACKAGE
-qpi PACKAGE_FILE, -qpl PACKAGE_FILE, ...
-qa
包卸载：
rpm {-e|--erase} [--allmatches] [--nodeps] [--noscripts] [--notriggers] [--test] PACKAGE_NAME ...
当包卸载时，对应的配置文件不会删除， 以FILENAME.rpmsave形式保留

包校验
rpm {-V|--verify} [select-options] [verify-options]
S file Size differs
M Mode differs (includes permissions and file type)
5 digest (formerly MD5 sum) differs
D Device major/minor number mismatch
L readLink(2) path mismatch
U User ownership differs
G Group ownership differs
T mTime differs
P capabilities differ

包校验
包来源的合法性验证及完整性验证
完整性验证：SHA256
来源合法性验证：RSA
公钥加密
对称加密：加密、解密使用同一密钥
非对称加密：密钥是成对儿的
public key: 公钥，公开所有人
secret key: 私钥, 不能公开
导入所需要公钥
rpm -K|checksig rpmfile 检查包的完整性和签名
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
CentOS 7发行版光盘提供：RPM-GPG-KEY-CentOS-7
rpm -qa “gpg-pubkey*”

rpm数据库
数据库重建：
/var/lib/rpm
rpm {--initdb|--rebuilddb}
initdb: 初始化
如果事先不存在数据库，则新建之
否则，不执行任何操作
rebuilddb：重建已安装的包头的数据库索引目录

转载于:https://blog.51cto.com/14233021/2368447