RPM及其rpm命令详解

90jk

前言：

      Linux原本只是一个kernel，但为什么我们今天用的linux系统，会有如此强大的功能呢？这是因为在kernel的基础上，发行商给我们安装了很多软件包，使linux系统具有了丰富的功能。
      Linux界软件安装的两大主流是：RPM和dpkg。dpkg（Debian Packager）最早是由Debian Linux社区开发，RPM(Redhat Package Manager)是由redhat公司开发，而包括Fedora，CentOS，Suse等大的发行商都使用RPM。我们知道最初那些软件包都是程序员用C语言或其他语言编写出来，需要经过编译才能在我们的PC机Linux系统上运行，如果我们每用到一个程序，就需要下载源码包，然后自己编译(有的大程序编译时间是非常长的)，安装，并且大多时候会出现依赖性的问题，这样非常有局限性，并且非常麻烦。而RPM解决了我们这个问题，它是已经编译完成的程序和设置文件打包为RPM格式的包，并且软件包中会提供软件包依赖属性等相关详细信息。RPM包用rpm命令安装的时候首先会检测它安装所要依赖的包是否已安装。如果，这个软件包所依赖的软件包不存在，则会停止安装，给出提示信息让安装其所依赖的包。如果已经安装，则正常安装，并在安装的时候将该软件的信息整个写入RPM的数据库中，便于未来的查询，验证和安装。

      RPM和rpm一样吗？其实RPM全称是Redhat Package Manager即redhat软件包管理工具，而rpm是RPM中的一个命令，只有root用户才能使用，用于软件包的安装，查询和升级等。

API: Application Programming Interface 应用编程接口

POSIX: Portable Oprerating System IX是后缀 可移植操作系统接口 ；WIN linux Unix 都兼容 POSIX

     程序员开发程序时应该面对硬件规格，但是由于厂商不同所以所生产的硬件也是不同的。这样使用起来就非常痛苦，而后就有人将底层的不同之处封装起来，向上输出为系统调用，表示成一个一个的调用接口。但是为了保证尽可能底层简单，所以系统调用非常少，这仍然让程序员编程时非常麻烦，所以说它过于底层，于是又把它向上封了一层，程序员在用这个层开发程序就非常简单了，我们把它称为库；它可以加速程序员的开发过程，大多数程序员都调用别人写好的库来实现 ；程序员可以面对库来开发，也可以越过库直接面对系统调用来开发，越靠上层，程序的效率越低。
     我们通常把这个库的层叫应用编程接口  API(application rogramming Interface)为了保证足够可移植性所以出现了一种标准。
ABI：Applicat Binary Interface 应用程序二进制接口

程序的组成部分：二进制程序、库文件、配置文件、帮助文件（手册、文档）
    运行模式：选项、配置文件
开源社区：源代码格式（应用和内核）

编译器：complier, OS+Library

程序包管理器：rpm, deb

程序员：testapp-VERSION.tar.gz
        编译：--> 归档压缩
        testapp-VERSION-ARCH.tar.gz
包管理器：
        testapp-VERSION-ARCH.rpm

程序包的组成：
二进制程序文件：/bin, /sbin, /usr/bin, /usr/sbin, /usr/local/bin, /usr/local/sbin
        库文件：/lib, /lib64, /usr/lib, /usr/local/lib
        配置文件：/etc, /etc/DIR, /usr/local/etc
        帮助文档：/usr/share/man, /usr/local/share/man
        doc: /usr/share/doc,
        README, INSTALL, ChangeLog
        httpd, /usr/local/httpd/{bin,sbin,lib,lib64,conf,share/man,doc}


                注意：有些特殊的应用程序放置于libexec目录
                          有些第三方程序安装/opt目录中

一个二进制程序依赖于哪些库文件：ldd
    ldd /path/to/binary_file

程序包管理器：
功能：将编译好的程序打包成一个文件或有限的几个文件，可用于实现便捷地安装、卸载、升级、查询、校验等程序管理；
1.程序的组成清单（每个程序包独有）
    文件清单
    安装卸载时运行的脚本
2.数据库（公共）
    程序名及版本
    依赖关系：
    功能说明
    安装生成的各文件的文件路径及校验码信息

程序包的版本：

testapp-VERSION
        VERSION：major.minor.release
                 major: 主版本号
                       minor: 次版本号
                             release: 发行号，修订号
            bash-4.3.2.tar.xz


rpm包的命名：name-Major.Minor.Release-release.arch.rpm
            bash-4.3.2-1.x86_64.rpm
-release: rpm包自己的发行号，与源代码的发行号无关；仅用于标识对rpm自身的修订；有时，此release可能还会包含适用的OS；例如，bash-4.3.2-1.centos6.x86_64.rpm

arch: 适用的硬件平台
x86: i386, i486, i586, i686等；

x86_64, amd64: x86_64
powerpc: ppc
noarch: 跟硬件平台无关；

获取包的途径：

1、系统原发行光盘或者官方站点服务器；
镜像：
http://mirrors.sohu.com
2、程序项目官方站点
3、第三方组织
Fedora-EPEL: epel
搜索引擎：http://rpmfind.net, http://rpm.pbone.net, http://pkgs.org
4、自己制作
建议：包安装之前要合法性验正：来源合法性；包的完整性



RHEL系统程序包管理rpm的应用：
          安装、升级、卸载、查询、校验相关命令使用方法

安装：

rpm {-i|--install} [install-options] PACKAGE_FILE ...

# rpm -ivh [install-options] PACKAGE_FILE
      -v, -vv, -vvv

        依赖关系：p1 --> p2
不解决依赖可能会导致依赖包的不正常；

[install-options]:
--replacepkgs：重新安装
--nodeps: 忽略依赖关系
--test: 测试安装，而不执行真正的安装过程；dry run模式；

升级：用较高版本程序包替换安装原有较老的程序包的过程
rpm {-U|--upgrade} [install-options] PACKAGE_FILE ...
如果有较旧版本程序包，则升级安装；否则，则执行安装操作；
rpm {-F|--freshen} [install-options] PACKAGE_FILE ...
如果有较旧版本程序包，则升级安装；否则，中止；

# rpm -Uvh [install-options] PACKAGE_FILE ...
# rpm -Fvh

[install-options]
--oldpackage：降级安装；
--force: 忽略冲突，强制执行过程；

注意：不要对内核包执行升级操作；linux支持多版本内核并存，因此，对新版本内核可直接安装；
注意：如果原程序包的配置文件安装后曾被改动，升级时，新版本的文件并不会直接覆盖老版本的文件，而是把新版本的文件重命(加后缀.rpmnew)名后保留；


卸载：移除已安装的程序包；
rpm {-e|--erase} [--allmatches] [--nodeps] [--noscripts] [--notriggers] [--test] PACKAGE_NAME ...

# rpm -e PACKAGE_NAME ...
--allmatches：把匹配到的包名全部卸载
--noscripts：不执行卸载时的脚本
--notriggers：不执行触发程序
--nodeps: 忽略依赖关系
--test: 卸载测试

注意：如果包的配置文件安装后曾被改动过，卸载时，此文件将不会删除，而是被重命名(原文件加.rpmsave后缀)并保留；



查询：检查某包是否已经安装，或检查安装的所有包
rpm {-q|--query} [select-options] [query-options]


[select-options]:
1、查询某包是否安装：rpm -q PACKAGE_NAME ...

2、查询已安装的所有包：rpm -qa

3、查询某文件是由哪个包安装生成：rpm -qf /path/to/somefile

4、查询尚未安装包的相关信息：rpm -qpl PACKAGE_FILE
                           rpm -qpi PACKAGE_FILE


[query-options]
1、查询某包的简要说明信息：rpm -qi PACKAGE_NAME

2、查询某包安装后生成的所有文件的列表：rpm -ql PACKAGE_NAME

3、查询某包安装后生成的所有配置文件的列表：rpm -qc PACKAGE_NAME

4、查询某包安装后生成的所有帮助文件的列表：rpm -qd PACKAGE_NAME

5、查询某rpm包制作时随版本变化的changelog列表信息：rpm -q --changelog PACKAGE_NAME

6、查询某包提供的capabilities：rpm -q --provides PACKAGE_NAME

7、查询某包所依赖的capabilities：rpm -q --requires PACKAGE_NAME

8、查询某包安装卸载时的脚本：rpm -q --scripts

        安装卸载脚本有四种：
                preinstall: 安装前执行的脚本
                postinstall: 安装后执行的脚本
                preuninstall: 卸载前执行的脚本
                postuninstall: 卸载后执行的脚本


校验：检查包安装之后生成的文件是否发生了改变
rpm {-V|--verify} [select-options] [verify-options]


常用用法：rpm -V PACKAGE_NAME

S ：不同文件大小 file Size differs   
M ：模式不同（包括权限和文件类型）Mode differs (includes permissions and file type)
5 ：MD5和改变了digest (formerly MD5 sum) differs
D ：设备的主设备号/次设备号不匹配 Device major/minor number mismatch
L ：符号链接路径发生改变 readLink(2) path mismatch
U ：用户属主发生改变 User ownership differs
G ：用户属组发生改变 Group ownership differs
T ：修改时间发生改变 mTime differs
P ：特殊属性 caPabilities differ

包来源合法性及完整性验正：
rpm --import PUBKEY ...
rpm {-K|--checksig} [--nosignature] [--nodigest] PACKAGE_FILE ...
--nosignature: 不检查来源合法性
--nodigest: 不检查完整性

加密：对称加密(数据加密)、公钥加密(数字签名)、单向加密(完整性验正)

公共数据库：/var/lib/rpm

重建数据库： rpm {--initdb|--rebuilddb}

初始化：--initdb
如果事先不存在数据，则会新之；否则，不执行任何操作

重新构建：--rebuilddb
无论当前是否已经存在数据库，都会直接重建并覆盖现有数据库；