linux软件包管理——rpm包管理

软件运行环境
API：Application Programming Interface
 应用程序接口(应用程序和操作系统之间的接口)
 凡是符合该api标准的应用程序都可以在支持该api的操作系统上编译通过
 程序源代码 --> 预处理 --> 编译 --> 汇编 --> 链接
  静态编译：自身包含所有需要调用的库文件
  动态编译：自身不包含，需要时调用共享库文件（.so文件）
ABI:Application Binary Interface
 应用程序二进制接口
 规定了二进制文件的格式、内容、装载/卸载程序的要求、函数调用时的参数传递规则、寄存器、堆栈的使用

如果操作系统都支持该api，但是机器的体系结构不同,即他们的abi不同，那么在一个机器上生成的二进制代码是不可以在另外一台机器上面运行成功的，可能因为函数调用的参数传递规则不同或者其它由abi定义的行为产生的差异性
  其实关键的是abi定义了运行时的兼容性问题，这是api无法解决的，api所能解决的是静态状态下的兼容性问题

Windows程序与Linux程序为什么不相兼容
 首先是因为他们的ABI不同，其次API也可能不同
 windows环境：PE（Portable Executable）
 linux环境：ELF(Executable and Linkable Format)

库级别的虚拟化：
 Linux: WINE 可以在虚拟环境下运行windows程序
 Windows: Cywin 可以在虚拟环境下运行linux程序

开发语言
 系统级开发
  C
  C++
 应用级开发
  java
  delphi
  Python
  go
  php
  perl
  ruby

包管理器
二进制应用程序的组成部分：二进制文件、库文件、配置文件、帮助文件
程序包管理器：
 debian：deb文件, dpkg包管理器
 redhat: rpm文件, rpm包管理器
 rpm: Redhat Package Manager
 RPM  Package Manager

包命名
 源代码：name-VERSION.tar.gz|bz2|xz
   VERSION: major.minor.release

 rpm包命名方式：
  name-VERSION-release.arch.rpm
  例：bash-4.2.46-19.el7.x86_64.rpm
  VERSION: major.minor.release
  release：release.OS

 常见的arch：
  x86: i386, i486, i586, i686
  x86_64: x64, x86_64, amd64
  powerpc: ppc
  跟平台无关：noarch

分类和子包
 Application-VERSION-ARCH.rpm: 主包
 Application-devel-VERSION-ARCH.rpm 开发子包
 Application-utils-VERSION-ARHC.rpm 其它子包
 Application-libs-VERSION-ARHC.rpm 其它子包

包之间：可能存在依赖关系，甚至循环依赖

 解决依赖包管理工具：
  yum：rpm包管理器的前端工具（目前应用比较广泛）
  apt-get：deb包管理器前端工具（目前应该比较广泛）
  zypper: suse上的rpm前端管理工具（比较早，已经过时）
  dnf: Fedora 18+ rpm包管理器前端管理工具（比较新，目前还没普及）

库文件
 查看二进制程序所依赖的库文件：ldd /PATH/TO/BINARY_FILE
 管理及查看本机装载的库文件：ldconfig
 显示本机已经缓存的所有可用库文件名及文件路径映射关系：/sbin/ldconfig -p
 配置文件：/etc/ld.so.conf, /etc/ld.so.conf.d/*.conf
 缓存文件：/etc/ld.so.cache

程序包管理器
功能：将编译好的应用程序的各组成文件打包一个或几个程序包文件，从而方便快捷地实现程序包的安装、卸载、查询、升级和校验等管理操作
 1、包文件组成 (每个包独有)
  RPM包内的文件
  RPM的元数据，如名称，版本，依赖性，描述等
  安装或卸载时运行的脚本
2、数据库(公共)
  程序包名称及版本
  依赖关系
  功能说明
  包安装后生成的各文件路径及校验码信息

管理程序包的方式：
 使用包管理器：rpm
 使用前端工具：yum, dnf

获取程序包的途径：
 (1) 系统发版的光盘或官方的服务器；
  CentOS镜像：
  https://www.centos.org/download/
  http://mirrors.aliyun.com
  http://mirrors.sohu.com
  http://mirrors.163.com
 (2) 项目官方站点
 (3) 第三方组织：
  Fedora-EPEL：
  Extra Packages for Enterprise Linux
  Rpmforge:RHEL推荐，包很全
  搜索引擎：
  http://pkgs.org
  http://rpmfind.net
  http://rpm.pbone.net
  https://sourceforge.net/
 (4) 自己制作
  注意：检查其合法性： 来源合法性,程序包的完整性

rpm包管理
CentOS系统上使用rpm命令管理程序包：安装、卸载、升级、查询、校验、数据库维护

rpm包安装
 rpm {-i|--install} [install-options] PACKAGE_FILE…
  -i：安装
  -v: 显示详细安装过程
  -vv: 显示更详细的安装过程（最多3v）
  -h: 以#显示安装进度（每个#表示2%）
  rpm安装常用格式：rpm -ivh PACKAGE_FILE ...

rpm -ivh PACKAGE_FILE
 --test: 测试安装，但不真正执行安装；dry run模式
 --nodeps：忽略依赖关系
 --replacepkgs：替换所有安装
 --replacefiles：只替换原安装文件
 --nosignature: 不检查来源合法性
 --nodigest：不检查包完整性
 --noscipts：不执行程序包脚本片断
  %pre: 安装前脚本； --nopre
  %post: 安装后脚本； --nopost
  %preun: 卸载前脚本； --nopreun
  %postun: 卸载后脚本； --nopostun

rpm包升级
 rpm -Uvh PACKAGE_FILE ...如果安装有老版本的，则升级；否则安装当前版本
 rpm -Fvh PACKAGE_FILE ...如果安装有老版本的，则升级；否则退出
  --oldpackage：降级安装
  --force: 强行安装（升级、降级、替换安装都可以组合使用）

 升级注意事项：
  (1) 不要对内核做升级操作；Linux支持多内核版本并存，因此，可直接安装新版本内核
  (2) 如果原程序包的配置文件安装后曾被修改，升级时，新版本的提供的同一个配置文件并不会直接覆盖老版本的配置文件，而把新版本的文件重命名(FILENAME.rpmnew)后保留

rmp包查询
包安装以后的查询：
rpm -q package-name:查询指定的包是否已经安装
 -qa: 查询已安装的所有包
 -qi package-name：查询指定的包安装后的说明信息
 -ql package-name：查询指定的包安装后生成的文件列表
 -qc package-name：查询指定的包安装后生成的配置文件
 -qd package-name：查询指定的包安装后生成的帮助文件
 -q --scripts：查询指定的包包含的脚本文件
   pretinstall scriptlet：安装前执行的脚本
   postinstall scriptlet：安装后执行的脚本
   preuninstall scriptlet：卸载前执行的脚本
   postuninstall scriptlet：卸载后执行的脚本
    --changelog：查询rpm包的changelog
    --provides: 列出指定程序包所提供的CAPABILITY（让其它程序依赖的能力）
 -qR: 查询指定的程序包所依赖的CAPABILITY（其它程序的功能）
 -qf /path/to/somefile: 查看指定的文件由哪个程序包安装生成

未安装包的查询：  
rpm -qp package-name：针对尚未安装的程序包文件做查询操作；  
    --whatprovides CAPABILITY：查询指定的CAPABILITY由哪个包所提供
    --whatrequires CAPABILITY：查询指定的CAPABILITY被哪个包所依赖
 -qpi package-file：查询未安装的包安装以后即将生成的说明信息
 -qpl package-file：查询未安装的包安装以后即将生成的文件列表
 -qpc package-file：查询未安装的包安装以后即将生成的配置文件
 -qpd package-file：查询未安装的包安装以后即将生成的帮助文件

rpm文件解包
       rpm2cpio 包文件|cpio –itv 预览包内文件
       rpm2cpio 包文件|cpio –id  “*.conf” 释放包内文件

rpm包卸载
 rpm -e|--erase programe-name
       --nodeps忽略依赖关系
       --noscripts不执行卸载脚本
       --test测试卸载

rpm包校验
 rpm包来源合法性验正及完整性验正
  完整性验正：SHA256
  来源合法性验正：RSA
 公钥加密：
  对称加密：加密、解密使用同一密钥
  非对称加密：密钥是成对儿的
   public key: 公钥，公开所有人
   secret key: 私钥, 不能公开

导入所需要公钥：
  rpm  -K|checksig rpmfile 检查包的完整性和签名
  rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
  CentOS 7发行版光盘提供：RPM-GPG-KEY-CentOS-7

rpm -qa gpg-pubkey*

rpm包校验校验失败码详解

rpm -V|--verify programe-name
 S file Size differs 文件大小发生了变化
 M Mode differs (includes permissions and file type) 文件权限和文件类型
 5 digest (formerly MD5 sum) differs MD5数字签名
 D Device major/minor number mismatch 设备的主设备号与次设备号发生了改变
 L readLink(2) path mismatch 文件链接发生了改变
 U User ownership differs 文件属主发生了改变
 G Group ownership differs 文件属组发生了改变
 T mTime differs 修改文件内容的时间戳发生了改变
 P caPabilities differ 文件的所提供的依赖能力发生了改变
 missing：文件丢失了

rpm数据库

rpm数据库：/var/lib/rpm
数据库重建：rpm {--initdb|--rebuilddb}
   initdb: 初始化
    如果事先不存在数据库，则新建之否则，不执行任何操作
   rebuilddb：重建
    无论当前存在与否，直接重新创建数据库数据库