rpm包及rmp命令详解

一、软件运行环境

          API： Application Programming Interface

             国际标准 POSIX： Portable OS

        执行流程： 程序源代码 –> 预处理 –> 编译 –> 汇编 –> 链接

    

            静态编译：将编译完成的程序代码以及所依赖的库文件一起打包使用

            共享（动态）编译：使用独立的外置的库文件，与系统中的其他程序共享库，linux 中以 .so结尾，译为共享对象

    

         ABI： Application Binary Interface 应用程序二进制接口

            （Windows与Linux的ABI不兼容）

            linux: ELF(Executable and Linkable Format)

            windows:PE（ Portable Executable）

        库级别的虚拟化：

            Linux: WINE

            Windows: Cywin

二、C程序编译过程

三、Java程序运行

三、开发语言

                 系统级开发

                    C

                    C++

                 应用级开发

                    java

                    delphi

                    Python

                    go

                    php

                    perl

                    ruby

四、包管理器

                二进制应用程序的组成部分：

                    二进制文件、库文件、配置文件、帮助文件

                

                程序包管理器：

                    debian： deb文件, dpkg包管理器

                    redhat: rpm文件, rpm包管理器

                    rpm: Redhat Package Manager

                    RPM Package Manager

               

        包命名

             源代码： name-VERSION.tar.gz|bz2|xz

             VERSION: major.minor.release

             rpm包命名方式：

                name-VERSION-release.arch.rpm

                例：   bash-4.2.46-19.el7.x86_64.rpm

                    VERSION: major.minor.release

                    release： release.OS

        常见的arch：

            x86: i386, i486, i586, i686

            x86_64: x64, x86_64, amd64

            powerpc: ppc

          跟平台无关： noarch

    包命名和工具

     包：分类和拆包

            Application-VERSION-ARCH.rpm: 主包

            Application-devel-VERSION-ARCH.rpm 开发子包

            Application-utils-VERSION-ARHC.rpm 其它子包

            Application-libs-VERSION-ARHC.rpm 其它子包

         包之间：可能存在依赖关系，甚至循环依赖

    

         解决依赖包管理工具：

            yum： rpm包管理器的前端工具

            apt-get： deb包管理器前端工具

            zypper: suse上的rpm前端管理工具

            dnf: Fedora 18+ rpm包管理器前端管理工具

    

    库文件

         查看二进制程序所依赖的库文件：

            ldd /PATH/TO/BINARY_FILE

         管理及查看本机装载的库文件：

        ldconfig

        /sbin/ldconfig -p: 显示本机已经缓存的所有可用库文件

                    名及文件路径映射关系

        配置文件： /etc/ld.so.conf, /etc/ld.so.conf.d/*.conf

        缓存文件： /etc/ld.so.cache

        （当安装时需要依赖库时，需要手动在conf文件中加入依赖库的路径，然后用ldconifg，读取库的地址到缓存中，以供安装时候调用）

    包管理器

         程序包管理器：

            功能：将编译好的应用程序的各组成文件打包一个或几个

            程序包文件，从而方便快捷地实现程序包的安装、卸载、查询、

            升级和校验等管理操作

         1、包文件组成 (每个包独有)

            RPM包内的文件

            RPM的元数据，如名称，版本，依赖性，描述等

            安装或卸载时运行的脚本 （非官方包，则应特别注意此脚本，确认无误才安装）

         2、数据库(公共)

            程序包名称及版本

            依赖关系

            功能说明

            包安装后生成的各文件路径及校验码信息

    程序包的来源

         管理程序包的方式：

            使用包管理器： rpm

            使用前端工具： yum, dnf

         获取程序包的途径：

            (1) 系统发版的光盘或官方的服务器；

                CentOS镜像：

                https://www.centos.org/download/

                http://mirrors.aliyun.com

                http://mirrors.sohu.com

                http://mirrors.163.com

            (2) 项目官方站点

             (3) 第三方组织：

                Fedora-EPEL：

                Extra Packages for Enterprise Linux

                Rpmforge:RHEL推荐，包很全

            搜索引擎：

                    http://pkgs.org

                    http://rpmfind.net

                    http://rpm.pbone.net

                    https://sourceforge.net/

           (4) 自己制作

             注意：检查其合法性： 来源合法性,程序包的完整性

    rpm包管理

         CentOS系统上使用rpm命令管理程序包：

        安装、卸载、升级、查询、校验、数据库维护

           

          安装：

            rpm {-i|–install} [install-options] PACKAGE_FILE…

            -v: verbose 显示详细信息

            -vv: 显示更详细的信息

            -ql  显示包内容

            -h: 以#显示程序包管理执行进度

            rpm -ivh PACKAGE_FILE …

            rpm包安装

                 [install-options]

                –test: 测试安装，但不真正执行安装； dry run模式

                –nodeps：忽略依赖关系

                –replacepkgs 替代、覆盖安装 |   replacefiles  安装包、版本等不同，但是生成的

                    系统内容一样，覆盖安装

                –nosignature: 不检查来源合法性

                –nodigest：不检查包完整性

                –noscipts：不执行程序包脚本片断

                %pre: 安装前先运行脚本； –nopre

                %post: 安装后脚本； –nopost

                %preun: 卸载前脚本； –nopreun

                %postun: 卸载后脚本； –nopostun

    16

            rpm包升级

               升级：

                 rpm {-U|–upgrade} [install-options] PACKAGE_FILE…

                 rpm {-F|–freshen} [install-options] PACKAGE_FILE…

                upgrade：安装有旧版程序包，则“升级”

                如果不存在旧版程序包，则“安装”

                freshen：安装有旧版程序包，则“升级”

                如果不存在旧版程序包，则不执行升级操作

                rpm -Uvh PACKAGE_FILE …

                rpm -Fvh PACKAGE_FILE …

                –oldpackage：降级

                –force: 强行升级

                升级注意项

                

                (1) 不要对内核做升级操作； Linux支持多内核版本并存，因此

                ，对直接安装新版本内核

                (2) 如果原程序包的配置文件安装后曾被修改，升级时，新版本

                的提供的同一个配置文件并不会直接覆盖老版本的配置文件，而

                把新版本的文件重命名(FILENAME.rpmnew)后保留

            包查询

                 rpm {-q|–query} [select-options] [query-options]

                 [select-options]

                    -a: 所有包

                    -f: 查看指定的文件由哪个程序包安装生成

                    -p rpmfile：针对尚未安装的程序包文件做查询操作；

                    –whatprovides CAPABILITY：查询指定的CAPABILITY

                                    由哪个包所提供

                    –whatrequires CAPABILITY：查询指定的CAPABILITY被

                                哪个包所依赖

                 rpm2cpio 包文件|cpio –itv 预览包内文件

                 rpm2cpio 包文件|cpio –id “ *.conf” 释放包内文件

            包查询

                 [query-options]

                    –changelog：查询rpm包的changelog

                    -c: 查询程序的配置文件

                    -d: 查询程序的文档

                    -i: information

                    -l: 查看指定的程序包安装后生成的所有文件；

                    –scripts：程序包自带的脚本片断

                    -R: 查询指定的程序包所依赖的CAPABILITY；

                    –provides: 列出指定程序包所提供的CAPABILITY；

  

                 查询用法：

                    -qi PACKAGE, -qf FILE, -qc PACKAGE, -ql

                    PACKAGE, -qd PACKAGE

                    -qpi PACKAGE_FILE, -qpl PACKAGE_FILE, …

                    -qa

                 卸载：

                    rpm {-e|–erase} [–allmatches] [–nodeps] [–

                    noscripts] [–notriggers] [–test] PACKAGE_NAME …

                    

            包校验

                 rpm {-V|–verify} [select-options] [verify-options]

                    S file Size differs

                    M Mode differs (includes permissions and file type)

                    5 digest (formerly MD5 sum) differs

                    D Device major/minor number mismatch

                    L readLink(2) path mismatch

                    U User ownership differs

                    G Group ownership differs

                    T mTime differs

                    P capabilities differ

    22

    

                 包来源合法性验正及完整性验正：

                    完整性验正： SHA256

                    来源合法性验正： RSA

                 公钥加密：

                    对称加密：加密、解密使用同一密钥；

                    非对称加密：密钥是成对儿的

                    public key: 公钥，公开所有人

                    secret key: 私钥, 不能公开

                 导入所需要公钥：

                    rpm -K|checksig rpmfile 检查包的完整性和签名

                    rpm –import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

                    CentOS 7发行版光盘提供： RPM-GPG-KEY-CentOS-7

                    rpm -qa gpg-pubkey*

                    rpm数据库

                 数据库重建：

                    /var/lib/rpm

                 rpm {–initdb|–rebuilddb}

                    initdb: 初始化

                    如果事先不存在数据库，则新建之

                    否则，不执行任何操作

                    rebuilddb：重建

                    无论当前存在与否，直接重新创建数据库