Rpm、Yum(程序包管理)
一、前言
对于普通用户来说,安装一个程序,都可以比较简单的通过双击鼠标或者一条命令就可以完成,但如果没有包管理器,一切操作由用户自行完成,那么过程大概需要下载源码、编译、汇编、链接、将各类配置文件分门别类的存放,过程中需要人为指定大量参数,才能保证日后运行时某些需要的特性可以使用,并且用户也需要清楚的知道安装进度到了哪一步。这还仅仅是安装,那么日后的卸载呢?更新呢?人为操作步骤繁琐不说,出错的几率也非常大。所以就出现了包管理器,它可以将安装步骤简化到仅用一条命令,并且还将各类配置文件分发到正确路径,日后更新或者删除还可以准确的追踪每一个文件。
二、RPM包管理器
由红帽开发,全称为RPM is Package Manager
1. 命名方式
任何一个rpm包都是由它人拿到源代码编译制作的,所以rpm包命名方式和源码包相关
- 源码包的命名方式:
name-VERSION.tar.gz
version由三部分组成:major.minor.release,也就是主版本号.次版本号.发行号 - rpm包的命名方式:
name-VERSION-ARCH.rpm
version:同样继承源码包的major.minor.release
ARCH由三部分组成:release.os.arch,这里的release为rpm的编译版本
示例:
- 源码包名称:
zlib-1.2.7.tar.gz - rpm包名称:
zlib-1.2.7-13.el7.i686.rpm
2. 拆包的概念
如果一个程序包可以提供十种功能,大部分人都只用其中的五种,而一小部分人需要用到全部的功能,那么编译的时候就可以将一个包拆成多个包发行,让用户自行选择安装,这样不但可以节约空间,更重要的是,也免受未安装功能的漏洞侵害
3. 一个程序包的构成
- 文件清单:记录这个程序包中的文件清单
- 安装或卸载时运行的脚本:程序包安装或卸载时需要完成的预先配置工作或卸载后配置工作,都记录在这些脚本中
4. 包管理器数据库
4.1 功用
- 记录每个程序包的名称及版本
- 程序包的依赖关系
- 程序包的功能性说明
- 安装生成的歌文件路径及每个文件的校验码信息
4.2 管理相关
- 路径:
/var/lib/rpm - 初始化或重建:
rpm {--initdb|--rebuilddb},通过读取每个程序包的元数据信息完成重建
--initdb:如果事先不存在,则新建,否则不执行任何操作
--rebuilddb:无论存在与否,直接重新创建数据库
5. 获取程序包的途径
- 系统发行版的安装光盘或官方发行版服务器,光盘中的程序包是一般都是经过充分市场验证的包,但是时效性较差,而发行版的官方服务器访问速度较差,可以访问国内的镜像服务器,如阿里镜像:
http://mirrors.aliyun.com、sohu镜像:http://mirrors.sohu.com网易镜像:http://mirrors.163.com - 项目官方:前往某个项目的官方服务器
- 第三方组织的服务器:Fedora-EPEL、http://pkgs.org http://rpmfind.net http://rpm.pbone.net
- 自行制作
6. 命令格式
安装命令格式:rpm {-i|--install} [install-options] PACKAGE_FILE ...
option
-v:详细信息
-vv:显示更多的调试信息
-h:以#显示程序包管理执行进度
install-options
--test:测试安装,但实际不安装
--nodeps:忽略依赖关系
--replacepkgs:重新安装,有可能会覆盖原先的配置文件
--ignoreos:忽略程序包适用的系统版本
--nodigest:不检查程序包的完整性
--nosignature:不检查包程序包的来源合法性
--noscripts:不执行脚本,包括安装前、后脚本,卸载前、后脚本
--nopre:不执行安装前脚本
--nopost:不执行安装后脚本
--nopreun:不执行卸载前脚本
--nopostun:不执行卸载后脚本
--notriggers:不执行触发器
--oldpackage:升级时实现降级的
升级命令格式
rpm {-U|--upgrade} [install-options] PACKAGE_FILE ...:如果安装有旧版程序包,则升级,如果指定不存在旧版程序包则安装rpm {-F|--freshen} [install-options] PACKAGE_FILE ...:安装有旧版程序包则升级,如果不存在旧版程序包,则不执行操作
install-options
--oldpackage:降级,适用旧版程序包替换新版程序包
--force:强制操作,此命令个在程序包安装时也可以使用
tips:
- 不要对内核做升级操作:linux内核4.0之前的内核升级完成都需要重新启动,如果升级失败了,重启根本无法完成。幸好linux支持多内核版本并存,所以直接安装新版本内核即可
- 如果源程序包的配置文件安装 后曾被修改,升级时,新版本提供的同一个配置文件不会直接覆盖老版本的配置文件,而把新版本的文件重命名为
FILENAME.rpmnew后保留
查询命令格式:rpm {-q|--query} [select-options] [query-options]
select-options
-a:全部安装的包
-g:查询指定包组安装的程序包
-p:对尚未安装的程序包做查询
-f:查询指定文件由哪个包安装生成
-g:查询指定包组的程序包
-p:如果想查询为安装的程序包,可以使用-p选项并结合其他选项来查询为安装的程序包信息
query-options
--changelog:查询指定rpm包的修改日志
-c:查询程序包的配置文件
--conflicts:查询程序包与哪个包冲突
-d:查询程序包生成的文档
-i:查询程序包的详细信息
-L:仅列出指定包的许可证信息
-l:查询指定程序包生成的所有文件
--scripts:查询程序包提供的脚本
-R:查询指定程序包所依赖的能力
--provides:列出指定程序包所提供的能力
卸载命令格式:rpm -e [--allmatches] [--justdb] [--nodeps] [--noscripts] [--notriggers] [--test] PACKAGE_NAME ...
--allmatches
--justdb
--nodeps:忽略依赖关系,强行卸载
--noscripts:卸载是不执行脚本
--notriggers
--test:测试卸载,不真实执行
校验命令格式:rpm {-V|--verify} [select-options] [verify-options]
此命令是用来校验以生成的文件与程序包数据库中的留存信息,这样就可以确定那个文件发生修改了,校验的内容包括文件的大小、权限、属主、属组等信息
verify-options
--nodeps:不检查依赖信息
--nodigest:不检查完整性信息
--nofiles
--noconfig:不检查配置文件
--noghost
--noscripts:不校验脚本文件
--nosignature:不检查来源合法性
--nolinkto
--nofiledigest (formerly --nomd5)
--nosize:不校验大小
--nouser:不校验属主
--nogroup:不校验属组
--nomtime:不校验修改时间
--nomode:不校验权限
--nordev
输出信息:
S file Size differs:文件大小不同
M Mode differs:权限不同
5 digest differs:md5码不同
D Device major/minor number mismatch:主次设备号不匹配
L 路径不匹配
U User ownership differs:属主不匹配
G Group ownership differs:属组不匹配
T mTime differs:修改时间不匹配
P caPabilities differ:能力不匹配
7. 程序包的来源合法性及完整性验证
互联网中的很多程序包都是个人制作,为了避免被内置很多后门,所以尽量选项目官方站点或项目站点下载程序包。不过,即便是从官方站点的下载的程序包,也有可能在传输过程中被篡改,所以验证包的来源合法性及完整性就尤为重要,可以使用命令导入官方提供的公钥信息进行验证。比如安装光盘中的,就有验证光盘中的程序包的公钥。
- 导入公钥的命令:
rpm --import /path/to/pubfile
三、 yum
由yellow dog研发,全称为Yellowdog Update Modifier
1. 配置文件
/etc/yum.conf:为所有仓库提供配置公共配置
cachedir:
keepcache:本地缓存的文件要不要保存
debuglevel:调试级别
logfile:日志文件位置
exactarch:精确匹配程序包适用的平台
obsoletes:
gpgcheck:检查来源合法性
plugins:插件机制
installonly_limit:同时安装程序包个数
bugtracker_url:追踪bug时的url
distroverpkg:
/etc/yum.repo.d/*.repo:为仓库的指向提供配置
[repositoryID]:仓库的名称,需要唯一
name:名称,尽可能为仓库功能的完成描述
baseurl:仓库路径指向,可以使用url://、http://、file:///,可以同时指向多个
mirrorlist:指向一个文件路径,其文件中可以指向多个baseurl
enabled:是否启用仓库
gpgcheck:是否校验
repo_gpgcheck:是否校验仓库元数据信息
gpgkey:校验公钥位置
enabledgroups:是否以允许在此仓库上基于组来安装包,默认为1
failovermethod:故障转移方法,如果baseurl指定多个,其中一个无法连接后,如何挑选下一个url,可指定为轮训或优先级
keepalive:是否使用保持连接功能
bandwidth:指定带宽
password:密码
username:有些服务器需要指定账号和密码
cost:指定仓库开销,默认为1000
- 配置文件中的变量
$releasever:当前OS的发行版的主版本号
$arch:平台
$basearch:基础平台
$YUM0-$YUM9:用户自定义变量
2. 命令
命令格式:yum [options] [command] [package ...]
option
-y:自动回答yes
-q:静默模式
--disablerepo=repoid:临时禁用仓库
--enablerepo=repoid:临时启用仓库
--noplugins:禁用插件
--nogpgcheck:禁止检查gpgcheck
command:
install package1 [package2]:安装程序包
update [package1] [package2]:升级程序包
check-update:检查有哪些升级包可用
remove | erase package1 [package2]:卸载程序包
autoremove [package1] [...]
list [ all | glob | available | updates | install | extras]:显示程序包@anaconda:在安装系统时安装的available:表示没安装的包updates:可用的升级包extras:额外的包obsoletes:废弃的包
info:查看包的简要信息
provides:查看指定特性或文件由哪个包提供
clean [ ]packages:清理程序包metadata:元数据expire-cache:过期缓存rpmdb:rpm数据库plugins:插件all:所有
makecache [fast]:生成缓存
group[ ]:包组工具install:安装包组update:升级包组list:显示包组remove:删除包组info:包组信息
mandatory packages:必须安装的包
default packages:默认安装的包
optional packages:可选的包
search string1 [string2]:搜索包含字符串的包
localinstall rpmfile1 [rpmfile2]:安装本地包,自动解决依赖关系
localupdate rpmfile1 [rpmfile2]:升级本地包,自动解决依赖关系
reinstall package1 [package2]:重新安装
downgrade package1 [package2]:降级安装
deplist package1 [package2]:显示程序包的依赖关系
repolist [all|enabled|disabled]:显示仓库列表
history [ ]:查看系统yum事务infolistpackages-listpackages-infosummary:摘要信息addon-inforedoundorollbacknewsyncstats:统计数据
四、程序包的编译安装
1. 程序为什么需要编译
你有没有想过我们只是想简单的运行一个程序,为什么需要这么繁琐,什么预处理、编译、汇编、链接之类的操作。比如我想运行Nginx,那么你直接给我一个nginx的程序,复制过去就能运行不就得了,整那么多干嘛?要想解释清楚这个问题,那么就需要扯的比较远了。下面我试着将这个问题讲清楚。
结合下图,一层一层的说,从下至上:
- 硬件:我曾经看过一本书《穿越计算机的迷雾》(不过没读完),里面阐述了计算机为什么要用二进制、如何通过逻辑门(与门、或门、非门、同或门、异或门等)实现加减乘除计算。从宏观角度看一颗cpu,上面的一个针脚就是一个逻辑门,通过控制各种组合的针脚通电、放电来完成计算工作。那么问题就是,虽然它们都可以完成计算操作,但是不同厂商计算逻辑肯定是不同的,比如A说我们针脚1通电表示1,B说我们针脚2通电表示1,并且这些计算逻辑因为是商业机密的原因,肯定也不可能互相分享。这些通电放电的操作我们称之为指令集,想调用的必须通过二进制指令调用(叫做硬件规格或机器语言),但是对于大多数人来说,0101010的代码无异于天书,于是在cpu生产完成后,都会由厂商附加一套略微高级的调用接口,我们称之为微码编程接口或汇编语言,汇编语言至少大多数人能看懂了,但是任然很底层。如果你想在纯硬件上运行一个Nginx,其实是可以实现的,要么使用机器语言编写Nginx,要么使用汇编语言编写Nginx。以后呢,如何发布网页?如何添加图片,对于通篇的机器语言,能完成格式控制的人微乎其微,维护成本太高了,即便说你拥有这个能力,但其中也有一个无法避免的问题,就是这个程序局限性太高,它只能运行在某个厂商硬件的调用接口上,因为想运行在B厂商的硬件上,还需要从新学B的硬件调用接口。既然硬件级别不好编写程序,那么我们就去内核级别看看。
- 内核:内核在硬件级别之上,它将底层的硬件差异抹平了,可以把他理解为一个翻译,底层的不同硬件理解为不同国家。于是我想使用任何功能只需要和翻译交流就行了,由翻译去·调用底层的真实硬件。具体硬件支持哪些功能呢?就要由这个翻译提前准备好,等待程序前来调用,这些封装好并提供给用户调用的接口,我们就称为系统库(system call),但是翻译多了,也面临同样的问题,第一,各操作系统system call调用逻辑不同,第二,system call任然比较底层。
- 库:为解决系统调用过于底层的问题,于是它就再次将系统调用封装,向上再抽象一层,输出库调用接口。类似现实生活中的牛奶和奶牛,系统调用为奶牛,如果你想喝牛奶,你还需要自己去挤,而库调用直接就是牛奶。库调用不是必须的,有些牛人依旧可以面对系统调用来写程序,而且基于系统调用写的程序效率要更好,但是话说回来,写大型程序所需要的周期就会变长,库调用依然面临着调用方式不统一的问题,于是就出现了一个组织,它对于库的标准定义了一个规范,叫做POSIX规范(Portable Operating System可移植操作系统规范,后面的IX完全就是为了致敬Linux、Unix故意加上的),从而,使得写程序又进一步简化了。
- 应用级虚拟化:既然库调用这么好,为什么还要有应用级虚拟化呢,因为使用库调用写的程序,必须精心编排它的程序逻辑,比如内存,运行程序前需要申请内存,运行完成后需要释放内存,这些都让人为来操作的话,就会带来很大的误操作风险,于是诞生了应用级虚拟化,大多数被称为解释器或者虚拟机的东西,这样就有省了很多步骤,还用内存举例,只用关心申请内存,而内存回收工作由虚拟机自动完成。并且它还有一个优点,就是他自己是一个虚拟机,不用考虑程序运行时的ABI不同的问题。
上述的层次仅解决的编程的难易程度(除应用级虚拟化外),换句话说这仅仅是从程序员的角度考虑的,但程序要想运行必须是二进制格式的,这就要从程序运行的角度考虑了。程序运行必须是二进制格式的,也就是必须从文本格式源码转换为目标平台的二进制代码。没转换前,没问题,拿着源码在哪里编译都可以,但一旦要运行,编译之后,那编译后的机器语言也仅仅适用于目标平台了。导致这种结果是因为他们的ABI不同,而程序员面对的编程接口叫API。
- WINE/Cywin:它的功用就是解决Windows和Linux的ABI不同诞生的,使得编译后的程序也可以跨平台运行。比如有个程序A,只提供了Windows版本,但你又想在Linux平台上运行,厂商又不可能提供源码,这就可以在Linux上装一个WINE,它可以模拟Windows库调用接口、路径搜索等功能。
2.编译安装的三步骤
./configure
通过选项传递参数,指定启用特性、安装路径等,执行时会参考用户指定及Makefile.in生成makefile文件
检查依赖的外部环境make:根据makefile文件,构建应用程序make install:
五、 关于库的一些命令
- 查看二进制程序所依赖的库文件
使用命令ldd /PATH/TO/BINARY_FILE - 管理及查看本机装载的库文件
使用命令ldconfig -p查看本机内存所装载的库文件
使用命令ldconf重新生成缓存 - 配置文件
/etc/ld.so.conf
/etc/ld.so.conf.d/*.conf - 缓存文件:
/etc/ld.so.cache
Rpm、Yum(程序包管理)相关推荐
- rpm及deb包管理
编译安装源代码 包的组成 rpm包管理 yum使用简介 Ubuntu软件包管理 程序包编译 程序源代码 --> 预处理 --> 编译 --& ...
- 程序包管理rpm、yum与简单编译安装程序
Linux程序包管理 Linux中软件的安装主要有两种形式:一种是直接下载源代码包自行编译后安装,另一种直接获取rpm软件包进行安装. 程序的组成部分: 二进制程序:程序的主体文件,比如我们运行一个l ...
- 以rpm为后端及以yum为前端工具的程序包管理器在Linux发行版系统centos中的使用...
程序包管理: 应用程序的安装,实际上是解压缩并复制程序包中的文件到指定目录的过程: 程序包管理器: 方便终端用户进行程序的安装.卸载.升级.安装信息查询及校验等工作: 不同的Linux的发行版本中,有 ...
- linux 包管理工具dnf,Linux 程序包管理 rpm yum dnf
Linux程序包管理:包管理器功能:打包,包管理(安装,升级,卸载,查询,校验) 目前Linux中最常见有两种常用工具deb:debian Linux使用 包括ubuntu rpm:Redhat Pa ...
- linux程序包管理rpm,yum和编译安装以及冒泡排序练习
linux程序包管理: API:Application Programming Interface POSIX:Portable OS 程序源代码--> 预处理--> 编译--> 汇 ...
- Linux学习笔记:rpm程序包管理
以CentOS为例,rpm程序包管理器的相关内容如下: CentOS的程序包管理器: 程序包的命名规则: 源代码包: software_name-VER ...
- Linux 程序包管理-YUM
前端工具YUM管理程序包: rpm管理软件虽然方便,但是需要手工解决软件包的依赖关系:很多时候安装一个软件需要首先安装一个或多个(有时多达上百个)其它软件,手工解决很复杂:使用yum可以解决这个问 ...
- 详解程序包管理RPM
一.定义 RPM是RPM Package Manager(RPM软件包管理器)的缩写,这一文件格式名称虽然打上了RedHat的标志,但是其原始设计理念是开放式的,现在包括OpenLinux.S.u.S ...
- Linux下程序包管理工具RPM
实验环境: CentOS release 6.6 (Final) 一台 IP地址:172.16.249.230 RPM 是 Red Hat Package Manager 的缩写,本意是Red Ha ...
最新文章
- 单片机怎么做定时器矩阵,彻底解决各种定时问题?
- SAP RETAIL 我的第一个寄售类型的跨公司采购订单
- opencv c++ 贴图
- 九度oj题目1385:重建二叉树
- ForkJoinPool 学习示例
- IIS7的CMD指令
- 健康评测 php,8款超好用的健康APP测评推荐!
- Redis设计与实现 - chapter7 压缩列表
- c语言编写面向对象的类
- BOBSLEDDING(一道有趣的贪心题 nyoj309)
- 2018Android面试宝典
- 上百种Python炫酷可视化案例珍藏版——看完掌握~一键三连~老板都想要给你升职加薪哟!
- 速卖通奇门+聚石塔流程
- python酒店数据分析_python数据分析实战——AirBnb用户分群
- python中正实数怎么表示_是的”数学地板(x) “和”int(x)“在Python中对正实数产生不同的结果?...
- js代码中for循环里绑定onclick事件报错Uncaught TypeError Cannot set properties of undefined (setting ‘className‘)
- 在一个已经EXIT的docker容器中,修改配置文件
- 单商户商城系统功能拆解35—分销应用—分销概览
- 验证本地缓冲区溢出漏洞攻击
- 块交织器5×5 verilog设计及仿真实现