概述
API:Application Program Interface:应用编程接口ABI:Application Binary Interface: 应用二进制接口 Unix-like, ELF Windows exe, msi 库级别的虚拟化: Linux: WinE Windows: Cywin系统级开发: C/C++:httpd, vsftpd, nginx go应用级开发: java/Python/perl/ruby/php: java: hadoop, hbase, (jvm) Python:openstack, (pvm) perl: (perl解释器) ruby: (ruby) php: (php)C/C++程序格式: 源代码:文本格式的程序代码; 编译开发环境:编译器、头文件、开发库 二进制格式:文本格式的程序代码 --> 编译器 --> 二进制格式(二进制程序、库文件、配置文件、帮助文件)java/python程序格式: 源代码:编译成能够在其虚拟机(jvm/pvm)运行的格式; 开发环境:编译器、开发库 二进制项目构建工具: c/c++: make java: maven
程序包管理器
源代码 --> 目标二进制格式(二进制程序、库文件、配置文件、帮助文件) --> 组织成为一个或有限几个“包”文件; 安装、升级、卸载、查询、校验程序包管理器: debian:dpt, dpkg, ".deb" redhat:redhat package manager, rpm, ".rpm"; rpm is package manager; S.u.S.E:rpm, ".rpm", Gentoo:ports ArchLinux:源代码:name-VERSION.tar.gz VERSION:major.minor.release 主版本,次版本,发行号rpm包命名格式: name-VERSION-release.arch.rpm VERSION:major.minor.release release.arch:rpm包的发行号 release.os: 2.el7.i386.rpm archetecture(架构):i386, x64(amd64), ppc, noarch · redis-3.0.2.tar.gz --> redis-3.0.2-1.centos7.x64.rpm 拆包:主包和支包 主包:name-VERSION-release.arch.rpm 支包:name-function-VERSION-release.arch.rpm function:devel, utils, libs, ...依赖关系: X, Y, Z X --> Y,Z Y --> A, B, C C --> Y 前端工具:自动解决依赖关系; yum:rhel系列系统上rpm包管理器的前端工具; apt-get (apt-cache):deb包管理器的前端工具; zypper:suse的rpm管理器前端工具; dnf:Fedora 22+系统上rpm包管理器的前端工具;程序包管理器: 功能:将编译好的应用程序的各组成文件打包成一个或几个程序包文件,从而更方便地实现程序包的安装、升级、卸载和查询等管理操作; 1、程序包的组成清单(每个程序包都单独实现); 文件清单 安装或卸载时运行的脚本 2、数据库(公共) 程序包的名称和版本; 依赖关系; 功能说明; 安装生成的各文件的文件路径及校验码信息; 等等等 /var/lib/rpm/
获取程序包的途径:
(1) 系统发行版的光盘或官方的文件服务器(或镜像站点): http://mirrors.aliyun.com, http://mirrors.sohu.com, http://mirrors.163.com (2) 项目的官方站点(3) 第三方组织: (a) EPEL (b) 搜索引擎 http://pkgs.org http://rpmfind.net http://rpm.pbone.net (4) 自己动手,丰衣足食 ,制作rpm建议:检查其合法性 来源合法性; 程序包的完整性;
CentOS系统上rpm命令管理程序包
安装、升级、卸载、查询和校验、数据库维护rpm命令:rpm [OPTIONS] [PACKAGE_FILE] 安装:-i, --install 升级:-U, --upgrade, -F, --freshen 卸载:-e, --erase 查询:-q, --query 校验:-V, --verify 数据库维护:--builddb, --initdb
安装:
rpm {-i|--install} [install-options] PACKAGE_FILE ... rpm -ivh PACKAGE_FILE ... GENERAL OPTIONS: -v:verbose,详细信息 -vv:更详细的输出 [install-options]: -h:hash marks输出进度条;每个#表示2%的进度; --test:测试安装,检查并报告依赖关系及冲突消息等; --nodeps:忽略依赖关系;不建议; --replacepkgs:重新安装,不能替换配置文件 注意:rpm可以自带脚本;0 四类:--noscripts:不运行脚本 preinstall:安装过程开始之前运行的脚本,%pre , --nopre postinstall:安装过程完成之后运行的脚本,%post , --nopost preuninstall:卸载过程真正开始执行之前运行的脚本,%preun, --nopreun postuninstall:卸载过程完成之后运行的脚本,%postun , --nopostun --nosignature:不检查包签名信息,不检查来源合法性; --nodigest:不检查包完整性信息;校验; 升级:
rpm {-U|--upgrade} [install-options] PACKAGE_FILE ... rpm {-F|--freshen} [install-options] PACKAGE_FILE ... -U:升级或安装; -F:只升级 rpm -Uvh PACKAGE_FILE ... rpm -Fvh PACKAGE_FILE ... --oldpackage:降级; --force:强制升级; 注意:(1) 不要对内核做升级操作;Linux支持多内核版本并存,因此,直接安装新版本内核; (2) 如果某原程序包的配置文件安装后曾被修改过,升级时,新版本的程序提供的同一个配置文件不会覆盖原有版本的配置文件,而是把新版本的配置文件重命名(FILENAME.rpmnew)后提供; 卸载:
rpm {-e|--erase} [--allmatches] [--nodeps] [--noscripts] [--test] PACKAGE_NAME ... --allmatches:卸载所有匹配指定名称的程序包的各版本; --nodeps:忽略依赖关系 --test:测试卸载,dry run模式 查询:
rpm {-q|--query} [select-options] [query-options] [select-options]:挑选 PACKAGE_NAME:查询指定的程序包是否已经安装,及其版本; -a, --all:查询所有已经安装过的包; -f FILE:查询指定的文件由哪个程序包安装生成; -g,--group GROUP:查询指定包组中包含了那些包,查询包含GROUP的组。 -p, --package PACKAGE_FILE:用于实现对未安装的程序包执行查询操作;后面是要查询的包名; --last:通过安装时间订购软件包列表,以便最新的软件包位于顶部。 以时间倒叙查看最近安装的十个rpm包; rpm -qa --last | head | column -t --whatprovides CAPABILITY:查询指定的CAPABILITY由哪个程序包提供; --whatrequires CAPABILITY:查询指定的CAPABILITY被哪个包所依赖; 被谁所需要 某种能力 [query-options]: --changelog:查询rpm包的修改日志changlog; -l, --list:程序安装生成的所有文件列表; -i, --info PACKAGE_NAME:程序包相关的信息:版本号、大小、所属的包组,等; -c, --configfiles:查询指定的程序包提供的配置文件; -d, --docfiles:查询指定的程序包提供的文档; --provides:列出指定的程序包提供的所有的CAPABILITY; -R, --requires:查询指定的程序包的依赖关系;(环境) --scripts:查看程序包自带的脚本片断; 用法: 对于已安装的程序 -qi PACKAGE, -qf FILE, -qc PACKAGE, -ql PACKAGE, -qd PACKAGE 对于未安装,但有程序包的;查看安装后的效果; -qpi PACKAGE_FILE, -qpl PACKAGE_FILE, -qpc PACKAGE_FILE, ... 校验:
rpm {-V|--verify} [select-options] [verify-options] S file Size differs文件大小不同 M Mode differs (includes permissions and file type);权限不同(包括权限和文件类型) 5 digest (formerly MD5 sum) differs;MD5码不同 D Device major/minor number mismatch;设备主/次编号不匹配 L readLink(2) path mismatch ;readLink(2)路径不匹配 U User ownership differs;用户所有权不同 G Group ownership differs;组所有权不一致 T mTime differs;时间戳不同 P caPabilities differ;可能性不同 包来源合法性验正和完整性验正:
来源合法性验正: 数字签名:非对称加密完整性验正: 制作者第一步使用单向加密提取包的特征码,第二步,用自己的私钥加密特征码,把加密后的数字特征码附加在文件后面,然后就可以把rpm包和加密后的特征码一起发出去; 使用者拿到包以后,验证来源合法性:用制作者发出的公钥去解密特征码,可以解密就说明来源合法。包完整性验证:使用者对包做单向加密计算,把生成的加密特征码和制作者的加密特征码作比较,相同则没改过;获取并导入信任的包制作者的密钥: 对于CentOS发行版来说:rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7验正: (1) 安装此组织签名的程序时,会自动执行验正; (2) 手动验正:rpm -K PACKAGE_FILE
数据库重建:
rpm管理器数据库路径:/var/lib/rpm/ 查询操作:通过此处的数据库进行;获取帮助: CentOS 6:man rpm CentOS 7:man rpmdb rpm {--initdb|--rebuilddb} [--dbpath= DIRECTORY] [--root DIRECTORY] --initdb:初始化数据库,当前无任何数据库可初始化创建一个新的;当前有时不执行任何操作; --rebuilddb:重新构建,通过读取当前系统上所有已经安装过的程序包进行重新创建; 小结
rpm命令实现程序管理:
安装:-ivh, --nodeps, --replacepkgs 卸载:-e, --nodeps 升级:-Uvh, -Fvh, --nodeps, --oldpackage 查询:-q, -qa, -qf, -qi, -qd, -qc, -q --scripts, -q --changlog, -q --provides, -q --requires 校验:-V导入GPG密钥:--import, -K, --nodigest, --nosignature数据库重建:--initdb, --rebuilddb
CentOS: yum, dnf
URL: mirror.centos.org/centos/$releasever/os/$basearch/
YUM: yellow dog, Yellowdog Update Modifier
yum repository: yum repo:YUM仓库;
存储了众多rpm包,以及包的相关的元数据文件(放置于特定目录下:repodata);文件服务器: ftp:// http:// nfs:// file:///
yum客户端:
配置文件: /etc/yum.conf:为所有仓库提供公共配置 /etc/yum.repos.d/*.repo:为仓库的指向提供配置仓库指向的定义:[repositoryID]仓库IDname=Some name for this repository:完整名称baseurl=url://path/to/repository/:仓库访问路径enabled={1|0} :是否启用此仓库,默认启用gpgcheck={1|0} :安装前是否检查来源合法性及完整性;gpgkey=URL :gpg的秘钥文件路径enablegroups={1|0}:是否支持在此仓库上使用组来批量管理程序包,failovermethod={roundrobin|priority}:故障转移方法 默认为:roundrobin,意为随机挑选; priority:优先级,自上而下;cost= 开销数字 默认为1000教室里的yum源:http://172.16.0.1/cobbler/ks_mirror/CentOS-6.6-x86_64/CentOS 6.6 X84_64 epel: http://172.16.0.1/fedora-epel/6/x86_64/ yum命令的用法:
yum [options] [command] [package ...]
command is one of:
* install package1 [package2] [...] * update [package1] [package2] [...] * update-to [package1] [package2] [...] * check-update * upgrade [package1] [package2] [...] * upgrade-to [package1] [package2] [...] * distribution-synchronization [package1] [package2] [...] * remove | erase package1 [package2] [...] * list [...] * info [...] * provides | whatprovides feature1 [feature2] [...] * clean [ packages | metadata | expire-cache | rpmdb | plugins | all ] * makecache * groupinstall group1 [group2] [...] * groupupdate group1 [group2] [...] * grouplist [hidden] [groupwildcard] [...] * groupremove group1 [group2] [...] * groupinfo group1 [...] * search string1 [string2] [...] * shell [filename] * resolvedep dep1 [dep2] [...] * localinstall rpmfile1 [rpmfile2] [...] (maintained for legacy reasons only - use install) * localupdate rpmfile1 [rpmfile2] [...] (maintained for legacy reasons only - use update) * reinstall package1 [package2] [...] * downgrade package1 [package2] [...] * deplist package1 [package2] [...] * repolist [all|enabled|disabled] * version [ all | installed | available | group-* | nogroups* | grouplist | groupinfo ] * history [info|list|packages-list|packages-info|summary|addon-info|redo|undo|rollback|new|sync|stats] * check * help [command]显示仓库列表:
repolist [all|enabled|disabled] 启用 禁用
显示程序包:
list # yum list [all | glob_exp1] [glob_exp2] [...] 通配符 # yum list {available|installed|updates} [glob_exp1] [...] 可用的: 已安装 可用升级包 安装程序包:
install package1 [package2] [...]reinstall package1 [package2] [...] (重新安装)
升级程序包:
update [package1] [package2] [...]downgrade package1 [package2] [...] (降级)
检查可用升级:
check-update
卸载程序包:
remove | erase package1 [package2] [...]
查看程序包information:
info [...]
查看指定的特性(可以是某文件)是由哪个程序包所提供:
provides | whatprovides feature1 [feature2] [...] yum provides /bin/cat
清理本地缓存:
clean [ packages | metadata | expire-cache | rpmdb | plugins | all ] 程序包 元数据 过期缓存 插件
构建缓存:
makecache
搜索:(模糊匹配)
search string1 [string2] [...] yum search bash 以指定的关键字搜索程序包名及summary信息;
查看指定包所依赖的capabilities:(依赖关系)
deplist package1 [package2] [...]
查看yum事务历史:
history [info|list|packages-list|packages-info|summary|addon-info|redo|undo|rollback|new|sync|stats] 默认 程序包列表 程序包信息 摘要 统计数据
安装及升级本地程序包:淘汰
* localinstall rpmfile1 [rpmfile2] [...] (maintained for legacy reasons only - use install)* localupdate rpmfile1 [rpmfile2] [...] (maintained for legacy reasons only - use update)
包组管理的相关命令:(包组加双引号)
* groupinstall group1 [group2] [...] 安装指定包组* groupupdate group1 [group2] [...]* grouplist [hidden] [groupwildcard] [...] 显示包组* groupremove group1 [group2] [...]* groupinfo group1 [...] 查看包组的相关信息
如何使用光盘当作本地yum仓库:
(1) 挂载光盘至某目录,例如/media/cdrom # mount -r -t iso9660 /dev/cdrom /media/cdrom(2) 创建配置文件[CentOS7]name=baseurl=gpgcheck=enabled=
yum的命令行选项:
--nogpgcheck:禁止进行gpg check;-y: 自动回答为“yes”;-q:静默模式;sx3c4r--disablerepo=repoidglob:临时禁用此处指定的repo;--enablerepo=repoidglob:临时启用此处指定的repo;--noplugins:禁用所有插件;
yum的repo配置文件中可用的变量:
$releasever: 当前OS的发行版的主版本号;6或7 $arch: 平台;i386;i486;i586;x86_64;ppc$basearch:基础平台;例如:i386;i486;i586最底层都是i386 $YUM0-$YUM9:自定义http://mirrors.magedu.com/centos/$releasever/$basearch/os
创建yum仓库:
yum installl -y createrepo createrepo [options]目录
程序包编译安装:(源码rpm包)src格式
testapp-VERSION-release.src.rpm --> 安装后,使用rpmbuild命令制作成二进制格式的rpm包,而后再安装;源代码 --> 预处理 --> 编译(gcc) --> 汇编 --> 链接 --> 执行 预处理器 编译器 汇编是将代码转换成cpu可以执行的二进制文件源代码组织格式: 多文件:文件中的代码之间,很可能存在跨文件依赖关系; 增强型管理----项目管理工具,依赖于包的配置文件 C、C++: make(项目打包构建组织管理工具) (configure --> Makefile.in --> makefile) 脚本 模板 java: maven C代码编译安装三步骤: ./configure: (1) 通过选项传递参数,指定启用特性、安装路径等;执行时会参考用户的指定以及Makefile.in文件生成makefile; (2) 检查依赖到的外部环境; 其中configuer和makefile.in由项目构建工具生成 make: 根据makefile文件,构建应用程序; make install: 相当于copy,复制, 开发工具: autoconf: 生成configure脚本 automake:生成Makefile.in 建议:安装前查看INSTALL,README开源程序源代码的获取: 官方自建站点: apache.org (ASF) mariadb.org ... 代码托管: SourceForge Github.com code.google.comc/c++: gcc (GNU C Complier)编译器编译C源代码: 前提:提供开发工具及开发环境 开发工具:make, gcc等 开发环境:开发库,头文件 glibc:标准库 通过“包组”提供开发组件 CentOS 6: "Development Tools", "Server Platform Development", yum groupinstall -y "Development Tools" yum groupinstall -y "Server Platform Development" 第一步:configure脚本 选项:指定安装位置、指定启用的特性 --help: 获取其支持使用的选项 选项分类: 安装路径设定: --prefix=/PATH/TO/SOMEWHERE: 指定默认安装位置;默认为/usr/local/ --sysconfdir=/PATH/TO/SOMEWHERE:配置文件安装位置; System types:指明系统类型,目标系统平台结构 Optional Features: 可选特性 --disable-FEATURE: 禁用 --enable-FEATURE[=ARG]:启用 Optional Packages: 可选包 --with-PACKAGE[=ARG] --without-PACKAGE 第二步:make 第三步:make install安装后的配置: (1) 导出二进制程序目录至PATH环境变量中; 编辑文件/etc/profile.d/NAME.sh export PATH=/PATH/TO/BIN:$PATH (2) 导出库文件路径 编辑/etc/ld.so.conf.d/NAME.conf 添加新的库文件所在目录至此文件中; 让系统重新生成缓存: ldconfig [-v] (3) 导出头文件 基于链接的方式实现: ln -sv (4) 导出帮助手册 编辑/etc/man.config文件 添加一个MANPATH