软件运行和编译
- 链接主要作用是把各个模块之间相互引用的部分处理好,使得各个模块之间能够正确地衔接,分为静态链接和动态链接
1.png
静态 链接
- 把程序对应的依赖库复制一份到包
- libxxx.a
- 嵌入程序包
- 升级难,需重新编译
- 占用较多空间,迁移容易
动态
- 只把依赖加做一个动态链接
- libxxx.so
- 占用较 少 空间 ,升级方便
静态和动态链接(图片)
包管理器
- 二进制应用程序的组成部分:
- 二进制文件、库文件、配置文件、帮助文件
程序包管理器
- debian :deb 文件, dpkg 包管理器
- redhat: rpm 文件, rpm
- rpm: Redhat Package Manager
- RPM Package Manager
包命名方式
- 源代码:name-VERSION.tar.gz|bz2|xz
- VERSION: major.minor.release
rpm 包命名方式:
- name-VERSION-release.arch.rpm
- 例: :bash-4.2.46-19.el7.x86_64.rpm
- VERSION: major.minor.release
- release :release.OS
常见的arch:
- x86: i386, i486, i586, i686
- x86_64: x64, x86_64, amd64
- powerpc: ppc
- 跟平台无关:noarch
包:分类和拆包
- Application-VERSION-ARCH.rpm: 主包
- Application-devel-VERSION-ARCH.rpm :开发子包
- Application-utils-VERSION-ARHC.rpm 其它子包
- Application-libs-VERSION-ARHC.rpm 其它包
包之间:可能存在依赖关系,甚至循环依赖
解决依赖包管理工具:
- yum :rpm 包管理器的前端工具
- apt-get :deb 包管理器前端工具
- zypper: suse 上的rpm
- dnf: Fedora 18+ rpm 包管理器前端管理工具
查看二进制程序所依赖的库文件
- ldd /PATH/TO/BINARY_FILE
管理及查看本机装载的库文件
- ldconfig
- /sbin/ldconfig -p: 显示本机已经缓存的所有可用库文件名及文件路径映射关系
- 配置文件:/etc/ld.so.conf, /etc/ld.so.conf.d/*.conf
- 缓存文件:/etc/ld.so.cache
包管理器
程序包管理器
- 功能:将编译好的应用程序的各组成文件打包一个或几个
程序包文件,从而方便快捷地实现程序包的安装、卸载、查询、
升级和校验等管理操作
1成 、包文件组成 ( 每个包独有)
- RPM 包内的文件
- RPM 的元数据,如名称,版本,依赖性,描述等
- 安装或卸载时运行的脚本
2 、数据库( 公共) :/var/lib/rpm
- 程序包名称及版本
- 依赖关系
- 功能说明
- 包安装后生成的各文件路径及校验码信息
程序包的来源
管理程序包的方式:
- 使用包管理器:rpm
- 使用前端工具:yum, dnf
获取程序包的途径:
- (1) 系统发版的光盘或官方的服务器;
- CentOS 镜像:
- https://www.centos.org/download/
- http://mirrors.aliyun.com
- http://mirrors.sohu.com
- http://mirrors.163.com
- (2)项目官方站点
- (3) 第三方组织:
- Fedora-EPEL:
- 搜索引擎 :
- http://pkgs.org
- http://rpmfind.net
- http://rpm.pbone.net
- https://sourceforge.net/
- (4)自己制作
- 注意:第三方包建议要检查其合法性来源 合法性, 程序包的完整性
rpm 包管理
CentOS 系统上使用rpm 命令管理程序包:
安装、卸载、升级、查询、校验、数据库维护
安装:
rpm {-i|--install} [install-options] PACKAGE_FILE…(包名) 安装rpm包后面可以跟多个包
-v: verbose 显示详细信息
[root@centos6 ~]# rpm -iv /media/Packages/ftp-0.17-54.el6.x86_64.rpm warning: /media/Packages/ftp-0.17-54.el6.x86_64.rpm: Header V3 RSA/SHA1 Signature, key ID c105b9de: NOKEYPreparing packages for installation... ftp-0.17-54.el6-vv:
-h: 以#显示程序包管理执行进度
rpm -ivh PACKAGE_FILE ...
[install-options]
- --test: 测试安装,但不真正 执行安装,即dry run
- --nodeps :忽略依赖关系
- --replacepkgs 安装时全部覆盖
- --replacefiles 安装时如果有冲突的文件强制覆盖
- --nosignature: 不检查来源合法性
- --nodigest :不检查包完整性
- --noscripts :不执行 程序包脚本
- %pre: ; 安装前脚本; --nopre
- %post: ; 安装后脚本; --nopost
- %preun: ; 卸载前脚本; --nopreun
- %postun: 卸载后脚本; --nopostun
rpm包升级
- rpm {-U|--upgrade} [install-options] PACKAGE_FILE ...
- upgrade 安装有旧版程序包,则“升级”如果不存在旧版程序包,则“安装”
- rpm {-F|--freshen} [install-options] PACKAGE_FILE ...
- freshen :安装有旧版程序包,则“升级”如果不存在旧版程序包,则不执行升级操作
- rpm -Uvh PACKAGE_FILE ...
- rpm -Fvh PACKAGE_FILE ...
- --oldpackage :
- --force:
rpm查询
rpm {-q|--query} [select-options] [query-options]
[select-options]
- -a: 所有包
- -f:查看指定的文件由哪个程序包安装生成
- -p rpmfile :针对尚未安装的程序包文件做查询操作
- --whatprovides CAPABILITY :查询指定的 CAPABILITY(功能)由哪个包所提供
- --whatrequires CAPABILITY :查询指定的 CAPABILITY (功能)被哪个包所依赖
- rpm2cpio 包文件|cpio –itv 预览包内文件
rpm2cpio 包文件|cpio –id “*.conf” ” 释放包内文件
[query-options]
- --changelog :查询rpm 包的changelog
- -c: 查询程序的配置文件
- -d: 查询程序的文档
- -i: information(详细信息)
- -l: 查看指定的程序包安装后生成的所有文件
- --scripts:程序包自带的脚本
- --provides: 列出指定程序包所提供的CAPABILITY(功能)
- -R: 查询指定的程序包所依赖的CAPABILITY(功能)
常用查询用法:
- -qi PACKAGE, 查看详细
- -qf FILE, 查询依赖此文件的软件包
- -qc PACKAGE, 查询软件的配置文件
- -ql PACKAGE, 查询程序安装后生成的文件
- -qd PACKAGE,查询程序的帮助文档
卸载
- rpm {-e|--erase} [--allmatches] [--nodeps] [--noscripts] [--notriggers] [--test] PACKAGE_NAME ...
包校验
rpm {-V|--verify} [select-options] [verify-options]
- S file Size differs 文件大小
- M Mode differs (includes permissions and file type)权限类型
- 5 digest (formerly MD5 sum) differs md5 哈希值发生变化
- D Device major/minor number mismatch 版本号发生变化
- L readLink(2) path mismatch 路径不匹配
- U User ownership differs 所有者不同
- G Group ownership differs 属主不同
- T mTime differs 时间发生变化
- P capabilities differ 功能不同
包来源合法性验正及完整性验正
- 来源合法性验正:RSA
- 完整性验正:SHA256
公钥加密
- 对称加密:加密、解密使用同一密钥
- 非对称加密:密钥是成对儿的
- public key: 公钥,公开所有人
- secret key: 私钥, 不能公开
导入所需要公钥
- rpm -K|checksig rpmfile 检查包的完整性和签名
- rpm --import / etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
- CentOS 7 发行版光盘提供: RPM-GPG-KEY-CentOS-7
- rpm -qa “gpg-pubkey*”
