分类给自己讲linux 下的文章

分类 "给自己讲linux" 下的文章

第五十八讲——什么是进程、线程

现在的操作系统都是由内核，和运行在内核之上的众多进程来实现。<o:p></o:p>
启动起来的程序其实位于内存当中。简单基于物理内存来管理同时运行多个程序是非常不方便的，任何一个程序的BUG都有可能覆盖其他程序的数据，所以，为了避免这一情况出现，引入了内存地址的概念。内存地址由虚拟内存（线性内存）和物理内存的概念。<o:p></o:p>
进程是逻辑上的概念。<o:p></o:p>
内核在内部维护有一个数据结构（task structure任务结构）。<o:p></o:p>
每一个进程的结构：<o:p></o:p>
PPID：副进程号<o:p></o:p>
PID：进程号<o:p></o:p>
NAME：名称<o:p></o:p>
使用了多少内存页<o:p></o:p>
内核会为每个进程保存它的数据结构，这个数据结构中保存了进程的终端信息，内核通过这个数据结构判断下一进程是谁，从哪儿开始（状态信息）。<o:p></o:p>
对计算机来讲，只有CPU和内存。<o:p></o:p>
CPU上一次只能执行一个程序，CPU划分时间片，内存划分为时间片，内存划分为页面，分配给多个程序。<o:p></o:p>
CPU中有缓存、寄存器，会将终端程序的信息载入，当装在过程完成表示线程已经恢复，这是恢复现场的过程，终端断为保留现场。<o:p></o:p>
在80286CPU以后就引入了线性地址空间（虚拟地址），以32位为例（最大支持4G内存空间2^32）<o:p></o:p>
CPU将除内核外的内存划分为许许多多的页面，这些页面为固定大小的存储单元，假设为4K。<o:p></o:p>
当一个程序运行需要使用10K的时候，则需要向内核申请10K的内存空间，即三个4K页面（页框），这三个页框在物理上很有可能不是连续的，但是在程序自身看起来寺连续的，并且只有程序本身和内核运行在内存上。内存页面的信息保存在数据结构中，除了内核占用的空间，其余的空间都是这个进程所有，且这些空间都是连续的，但实际上这个程序是按需占用的。<o:p></o:p>
这些页面的数据是存储在物理内存上的，有内核负责管理哪个页面上存了些什么数据，于是为了分清楚这些数据之间的关系，内核需要维护一张表，这个表中定义了每一个页面的数据和存储的具体页框的对应关系。每一个进程的进程地址空间由这样的几段组成：<o:p></o:p>
<table class="MsoTableGrid" border="1" cellspacing="0" cellpadding="0" style="border-collapse:collapse;border:none;mso-border-alt:solid windowtext .5pt;mso-yfti-tbllook:1184;mso-padding-alt:0cm 5.4pt 0cm 5.4pt;"> <tbody><tr> <td width="553" valign="top" style="width:414.8pt;border:solid windowtext 1.0pt;mso-border-alt:solid windowtext .5pt;padding:0cm 5.4pt 0cm 5.4pt;"> user stack 栈，通常用于存储本地变量（函数中的变量）<o:p></o:p>
 </td>
 </tr>
 <tr> <td width="553" valign="top" style="width:414.8pt;border:solid windowtext 1.0pt;border-top:none;mso-border-top-alt:solid windowtext .5pt;mso-border-alt:solid windowtext .5pt;padding:0cm 5.4pt 0cm 5.4pt;"> 栈和共享库的可变空间<o:p></o:p>
 </td>
 </tr>
 <tr> <td width="553" valign="top" style="width:414.8pt;border:solid windowtext 1.0pt;border-top:none;mso-border-top-alt:solid windowtext .5pt;mso-border-alt:solid windowtext .5pt;padding:0cm 5.4pt 0cm 5.4pt;"> 共享库，映射的是库页面的数据（对进程占用空间的有两种计算结果，一个是将共享库算进去，一个不。）<o:p></o:p>
 </td>
 </tr>
 <tr> <td width="553" valign="top" style="width:414.8pt;border:solid windowtext 1.0pt;border-top:none;mso-border-top-alt:solid windowtext .5pt;mso-border-alt:solid windowtext .5pt;padding:0cm 5.4pt 0cm 5.4pt;"> runtime 堆内存（需要不停的动态申请内存空间），常用于载入文件<o:p></o:p>
 </td>
 </tr>
 <tr> <td width="553" valign="top" style="width:414.8pt;border:solid windowtext 1.0pt;border-top:none;mso-border-top-alt:solid windowtext .5pt;mso-border-alt:solid windowtext .5pt;padding:0cm 5.4pt 0cm 5.4pt;"> uninitialised（拼写可能有误） data（.bss）没能初始化的数据<o:p></o:p>
 </td>
 </tr>
 <tr> <td width="553" valign="top" style="width:414.8pt;border:solid windowtext 1.0pt;border-top:none;mso-border-top-alt:solid windowtext .5pt;mso-border-alt:solid windowtext .5pt;padding:0cm 5.4pt 0cm 5.4pt;"> program text（text）文本段（指令）只读段<o:p></o:p>
 </td>
 </tr>
 <tr> <td width="553" valign="top" style="width:414.8pt;border:solid windowtext 1.0pt;border-top:none;mso-border-top-alt:solid windowtext .5pt;mso-border-alt:solid windowtext .5pt;padding:0cm 5.4pt 0cm 5.4pt;"> forbidden 不允许进程使用，内核的腾挪空间。<o:p></o:p>
 </td>
 </tr>
</tbody>
</table>
VSZ：虚拟内存级，在逻辑上占用的大小（算上共享库的内存占用）<o:p></o:p>
RSS：常驻内存级（resident size）位于物理内存且不能被交换出去的。指令、变量等核心数据是不能被交换的。<o:p></o:p>
在多核心的CPU上，我们可以让所有的进程平均分配到每个核心上，以提高工作效率。如果一个复杂的过程能够同时运行在多个核心上，那么执行的效率就会提高很多。<o:p></o:p>
一般而言，一个进程只有一个执行流，从上而下是不动的，一步一步执行。<o:p></o:p>
但是在某些并行编程模型下，可以实现将一个进程内部划分为多个小的执行实体，每个执行实体都有自己的指令加数据，这样就分成多个执行流了。根据功能的不同，这些执行流彼此之间是不能够互相交叉的，是比进程更小的单位，都可以被CPU单独执行，这个小单位我们称之为线程。<o:p></o:p>
线程：thread<o:p></o:p>
线程比进程更加节省空间，有些资源是可以共享的。<o:p></o:p>
一是多进程模型<o:p></o:p>
二是多线程模型：在内部生成线程，单进程多线程模型。<o:p></o:p>
进程的状态：<o:p></o:p>
stoped，停止，不在被CPU调度，事假外力才能运行<o:p></o:p>
read，就绪，在等待队列中<o:p></o:p>
executing，正在运行中。<o:p></o:p>
正在运行中需要其它内容转入睡眠状态：<o:p></o:p>
   sleep：uninterruptible，不可中断的睡眠<o:p></o:p>
    sleep：interruptible，可中断的睡眠<o:p></o:p>
为什么会睡眠？<o:p></o:p>
当进程在执行的过程中突然需要打开一个文件，产生一个I/O请求，将硬盘中的数据载入内存，这个过程是需要消耗时间的，而对于CPU来讲就是浪费时间，I/O速度比CPU和内存慢得多，这时候进程会转入睡眠状态，让出CPU的使用权。<o:p></o:p>
uninterrupible：不可中断的睡眠<o:p></o:p>
当一个进程在CPU上运行时，因打开一个文件或者一个I/O操作而进入睡眠，并且在文件没有完全载入内存中时，就算再次唤醒该进程，也不会有执行动作，这类进程我们称为不可中断的睡眠。<o:p></o:p>
interrupible：可中断的睡眠<o:p></o:p>
一个进程执行完命令后，进入睡眠，等待下一次的唤醒，他不是等待外部I/O而睡眠的，这类进程我们称为可中断的睡眠，事实上用户的请求也是I/O，但是在此处不坐严格的区分。<o:p></o:p>
zombie僵尸进程（僵死态）<o:p></o:p>
指正常运行了，并且也结束了，但是其占用的内存空间就是不释放。<o:p></o:p>
一个进程在CPU上运行结束后，内存应当会被释放，内核也会将逾期对应的那张维护的表删除（task structure）

给自己讲linux
2017-01-27
评论
1656 次浏览

第五十七讲——linux shell下的函数

while循环： 
while :;do<o:p></o:p>
循环体<o:p></o:p>
done<o:p></o:p>
死循环，可以用break在满足条件时跳出循环。<o:p></o:p>
 
while  read LINE;do<o:p></o:p>
     文档处理，$LINE<o:p></o:p>
done </PATH/to/somewhere  重定向文件到while循环。<o:p></o:p>
一行一行的进行读取文件，并能对每一行进行相应处理。<o:p></o:p>
bash  -n *.sh  检查脚本中的语法错误<o:p></o:p>
bash脚本编程之函数。<o:p></o:p>
function：功能函数，与数学函数中的函数不是同一个概念，函数是结构化编程的重要思想，其主要目的是为了代码重用。<o:p></o:p>
库：.so文件，共享库能够被多个进程所同时使用，这也是代码重用的思想。<o:p></o:p>
函数不能作为程序的入口，必须被进程调用，这也是代码重用的思想。<o:p></o:p>
函数就是一段封装的独立功能的代码，并为这段代码取了个名字。<o:p></o:p>
而我们在需要这个功能的时候，用名字来调用这个函数，这整个我们称为函数和函数的使用机制。<o:p></o:p>
函数需要使用function作为关键字，function_name(函数名)只能以字母、数字、下划线组成，并且不能以数字开头，因为有些系统调用是以数字命名的。<o:p></o:p>
函数体需要使用一对花括号{}括起来。<o:p></o:p>
function function_name{<o:p></o:p>
    command<o:p></o:p>
}<o:p></o:p>
我们也可以使用一个关键字跟上一对小括号（无空格）<o:p></o:p>
  function_name()  {<o:p></o:p>
    command<o:p></o:p>
}<o:p></o:p>
函数不能够直接执行，只能被程序调用时才会执行。<o:p></o:p>
在调用函数时，只需要使用函数名。<o:p></o:p>
一个函数的执行结果和执行状态结果是如何建立联系的。<o:p></o:p>
程序的执行结果使用反引号引用。<o:p></o:p>
程序的执行状态结果：echo $?(最后一条语句的执行状态)<o:p></o:p>
根据需要定义函数状态的返回值，使用关键字return定义状态返回值，使用exit #也可以定义程序执行状态的返回值，但是会退出脚本。<o:p></o:p>
return # （0-255）<o:p></o:p>
定义函数的返回值，表示这个函数是否执行正常，一个函数的执行过程中遇到了return，一定就结束了，函数可以返回一个执行的状态结果，我们在主程序中可以对这个状态返回值进行一个判定。<o:p></o:p>
举一个例子：<o:p></o:p>
#!/bin/bash<o:p></o:p>
#<o:p></o:p>
#lm<o:p></o:p>
ADDUSER() {<o:p></o:p>
if  ! id  -U  $USERNAME 2>&1 /dev/null; then<o:p></o:p>
useradd $USERNAME<o:p></o:p>
echo $USERNAME |passwd  --stdin  $USERNAME &>/dev/null<o:p></o:p>
return 0<o:p></o:p>
else<o:p></o:p>
return 1<o:p></o:p>
fi<o:p></o:p>
}<o:p></o:p>
read –p “please  input user  username:”  username<o:p></o:p>
ADDUSER  $username #向函数传递参数<o:p></o:p>
if [ $? == 0 ];then<o:p></o:p>
echo “$username  add finished”<o:p></o:p>
else<o:p></o:p>
echo “$username  has exisis”<o:p></o:p>
fi<o:p></o:p>
我们把所有功能做入函数中有一个缺陷，无法灵活使用，调用的可能性是非常少的。

给自己讲linux
2017-01-26
评论
1645 次浏览

第五十六讲——源码包安装

源码包安装分为三个步骤，和程咬金的三板斧差不多。<o:p></o:p>
大致的流程为：源程序-->编译-->二进制格式<o:p></o:p>
在进行编译的时候，有些特性是可以选定的，如果编译时未选定此项特性，安装成功后将无法使用。<o:p></o:p>
我们需要知道的是，rpm包的版本会落后源码包，甚至会落后很多。我们可以自己定制，即手动编译安装。<o:p></o:p>
编译环境（开发环境）<o:p></o:p>
开发库，开发工具<o:p></o:p>
c环境，C++，perl，java，python<o:p></o:p>
c、c++的编译器<o:p></o:p>
c编译器：gcc GNU  C  computer<o:p></o:p>
c++编译器：g++<o:p></o:p>
三板斧：<o:p></o:p>
make： c或者c++的项目管理工具<o:p></o:p>
这个工具可以将多个不同项目的文件做成一个项目，并将这个项目的编译过程通过配置文件来提供，这个配置配置文件叫做makefile。<o:p></o:p>
makefile：定义了make（make会调用gcc、g++）按某种次序去编译源程序文件中的源程序。<o:p></o:p>
我们使用make编译一个c项目的时候，这个c项目必须要有makefile文件，但是makefile文件并不属于程序自身的组成部分。<o:p></o:p>
没有makefile文件，用户就无法进行编译的工作，那么问题来了，makefile文件时怎么生成的。<o:p></o:p>
为了使程序员开发的程序能让其他不理解程序的人顺序编译，有人开发了一个叫做automake的工具，对源程序做一个简单的介绍。<o:p></o:p>
automake--->makefile.in<o:p></o:p>
makefile.in只是一个半成品，并不是一个完整的makefile文件，尚不能进行编译工作。<o:p></o:p>
makefile.in还可以进行完善，它还可以接收另一个工具（autoconf）所生成的脚本配置。<o:p></o:p>
autoconf是为我们的项目生成脚本的。<o:p></o:p>
autoconf---->configure（脚本）<o:p></o:p>
configure是配置我们当前这个程序如何编译，例如，我们开发完一个程序后有几十个特性，或者几十个可供用户选择的特性，更重要的是我们将要把程序安装到什么位置（编译完成后），makefile.in文件时指定不了的，makefile.in最多只能判定如何去编译，至于程序的安装位置我们需要安装额外的接口来指定。因此，makefile.in是无法跟用户交互的，我们需要借助configure脚本来实现。<o:p></o:p>
configure脚本就是提供用户决定（选择/禁用）程序的那些特性，我们通过configure脚本指定后，结合makefile.in最终生成makefile文件。<o:p></o:p>
将可选特性通过脚本输出，用户选择完程序特性之后通过makefile.in保存在makefile文件中，而后我们使用make命令结合makefile中指定的方式对源程序进行编译，编译完成之后就可以将编译好的二进制格式文件放到对应的目录。<o:p></o:p>
make install 安装<o:p></o:p>
在configure的时候我们就已经告诉了程序安装在什么位置，因此make install就是将编译好的程序配置文件、库文件以及帮助文件放到指定目录。<o:p></o:p>
源码编译安装的三个步骤：<o:p></o:p>
我们需要先对源码包进行解压缩，并且进入到解压后的目录。<o:p></o:p>
在当前目录下执行./configure命令<o:p></o:p>
./configure  --prefix=/path/to/somewhere(指定程序的帮助文档安装路径)<o:p></o:p>
          --conf-path=/path/to/somewhere配置文件的安装目录<o:p></o:p>
如果我们不指定配置文件的位置，配置文件会安装到默认的路径下，在安装路径的conf或者etc目录下。<o:p></o:p>
我们需要知道的是，不同程序的configure脚本所支持的特性是不尽相同的。<o:p></o:p>
我们可以使用./configure  --help获取当前configure脚本的帮助文档（使用格式）。<o:p></o:p>
如果configure文件执行结束，它会结合makefile.in生成makefile文件，生成makefile文件后我们就可以执行make命令了。<o:p></o:p>
#make此步骤为执行make命令<o:p></o:p>
#make install 执行安装命令<o:p></o:p>
我们在指定安装位置时，/usr/local 安装到/usr/local/bin,/usr/local/sbin,我们可以单独为其指定安装目录，卸载的时候很方便，直接删除目录即可。<o:p></o:p>
我们需要知道的是手动编译是不能够快捷卸载的。<o:p></o:p>
configure的功能<o:p></o:p>
一是让用户选定编译的特性<o:p></o:p>
二是检查编译的环境<o:p></o:p>
我们在编译的时候会遇到依赖关系，而这些依赖通常都是程序的devel包（程序的子包）<o:p></o:p>
以安装Apache服务为例，安装在/usr/local/apache中，其/sur/bin/apache/sbin下的脚本是不能够在命令行直接执行的，因为没有加入到环境变量中，我们可以手动编辑/etc/profile文件在最后一行手动加入一行：<o:p></o:p>
PATH=$PATH:/usr/local/apache/sbin（不会立即生效），我们可以手动重新读取配置文件生效。<o:p></o:p>
source /etc/profile  重读配置文件，但是不建议重新读取，重新登录即可。<o:p></o:p>
在执行configure的时候，我们需要注意的是检查环境的结果，一定要注意有没有报错信息，其缺少依赖，一般都是依赖*.devel*.rpm的包，即依赖关系，在安装这个子包后解决，源码安装的时候缺什么就使用yum安装什么，一并解决依赖关系。<o:p></o:p>
源码程序的安装到这个时候并没有结束，虽然我们解决了依赖关系和环境变量，最重要的库文件并没有加入到默认的搜索路径。<o:p></o:p>
默认情况下，系统默认搜索库文件的路径为/lib,/usr/lib，我们增加额外的路径时，需要在/etc/ld.so.conf.d/中创建一个以.conf结尾的文件，而后把要添加的库文件路径写入文件中，重启后生效。<o:p></o:p>
# ld  config  -v  通知系统重新搜寻库文件<o:p></o:p>
              -v  重新搜寻库文件（立即生效）<o:p></o:p>
PATH环境变量的修改<o:p></o:p>
直接修改/etc/profile文件  echo‘PATH=$PATH:/path/to/somewhere’<o:p></o:p>
我们也可以直接在/etc/profile.d/目录下创建一个以.sh结尾的文件，在文件中声明一个全局变量PATH：<o:p></o:p>
#!/bin/bash<o:p></o:p>
export PATH=$PATH:/path/to/somewhere<o:p></o:p>
任何一个源程序，如果要调用别人的库，就必须要将别人的库包含进来，才能使用（调用）别人的库。<o:p></o:p>
库文件其实就是函数，函数能够接收参数，参数是有类型的，这些都需要进行声明，包含到当前系统中来。<o:p></o:p>
所以任何一个程序要调用别人的库，要使用到#include（包含）<o:p></o:p>
每一个输出了库文件的软件，头文件中包含了自己所提供的库文件函数，以及函数的调用参数，参数类型等相关属性，这些属性是被其他人依赖这个软件做二次开发的时候调用软件所提供的功能时所使用的规范式文件。<o:p></o:p>
所以头文件也需要输出，否则二次开发后的程序将诶发运行。<o:p></o:p>
导出头文件，输出给系统，我们自己的头文件路径系统是找不到的，系统默认路径为/usr/include，我们可以通过连接的方式增添头文件的搜寻路径。<o:p></o:p>
我们可以将其他目录中的头文件链接到/usr/include下(诸逐个连接)，也可以直接将一个目录连接到/usr/include下，改一个名字。<o:p></o:p>
每个文件单独链接：ln –s /usr/local/tengine/include/*  /usr/include<o:p></o:p>
将目录链接至/usr/include下：ln –s /usr/local/tengine/include  /usr/include/tengine<o:p></o:p>
编译安装时，帮助文档安装在—prefix=/path/to/somewhere 指定的位置<o:p></o:p>
指定位置下有一个*/man的目录<o:p></o:p>
系统的帮助文档存放在/usr/share/man下，其下有man1，man2……分章节存放<o:p></o:p>
所以系统中找到man文件的路径也是有限的。<o:p></o:p>
我们可以在/etc/man.config中进行定义man帮助文档的路径（MANPATH），我们可以在此处加入对应程序帮助文档的路径<o:p></o:p>
man –M /path/to/man_dir   command 为命令指定帮助文档<o:p></o:p>

给自己讲linux
2017-01-25
评论
1610 次浏览

第五十五讲——前端软件包管理工具：yum

yum是C/S架构的应用，client/server<o:p></o:p>
yum有自己的客户端<o:p></o:p>
配置文件：用于指定yum仓库的位置，位置可以使本地的，在ftp服务器上的，web上的。<o:p></o:p>
我们使用yum安装的软件一定是在yum软件仓库中的，当我们安装时，yum客户端将我们需要安装的软件包取回本地（下载），调用rpm命令进行安装，但是在安装之前，yum会根据当前安装包的属性以及所有已安装的rpm包之间的依赖关系，到yum软件仓库自行获取依赖需要的软件包，下载到本地，进行安装。<o:p></o:p>
yum依赖的是rpm的能力。yum仓库中详细的列出了每一个rpm包所提供的文件和能力。<o:p></o:p>
只要我们执行了一次yum命令，yum软件库的数据信息就会被缓存到本地，以后关于yum的分析都在本地，rpm也会在安装前缓存下来，但是会被很快清理。yum软件库的数据因为要重复使用，所以会被保存下来，yum软件仓库其实就是rpm包存放的位置，但是还有yum处理的依赖关系信息。<o:p></o:p>
yum仓库的信息文件：<o:p></o:p>
使用creatrepo 创建yum仓库的元数据信息，存放于yum源的repodate目录下，是xml格式的文件：primary.xml.gz：包含了整个软件仓库中的软件列表、依赖关系、每个rpm包安装生成的文件列表。<o:p></o:p>
filelists.xml.gz:  当前仓库所有rpm包的所有文件列表。<o:p></o:p>
other.xml.gz：  额外的信息，rpm包的修改日志。<o:p></o:p>
repomd.xml  记录以上三个文件的时间戳和校验和。<o:p></o:p>
comps.xml：  rpm包的分组信息。<o:p></o:p>
yum相关命令：<o:p></o:p>
install：安装<o:p></o:p>
update：升级<o:p></o:p>
update-to：升级到某个版本<o:p></o:p>
check-update：检查升级<o:p></o:p>
remove：删除（卸载）<o:p></o:p>
list{rpm -qa}  yum源列表<o:p></o:p>
info{rpm -qi}： 查询指定包的相关信息。<o:p></o:p>
provides{rpm  -qf}：  查询指定文件由哪些rpm包构成<o:p></o:p>
clean：清理缓存（yum缓存）<o:p></o:p>
makeache：创建缓存<o:p></o:p>
groupinstall：安装组<o:p></o:p>
groupupdate：升级组<o:p></o:p>
grouplist：组列表<o:p></o:p>
groupremove：卸载组<o:p></o:p>
groupinfo：组信息<o:p></o:p>
search：通过字符串查找某个软件包<o:p></o:p>
localinstall：安装本地rpm包<o:p></o:p>
localupdate：本地升级<o:p></o:p>
reinstall：重新安装<o:p></o:p>
downgrade：降级<o:p></o:p>
repolist列出所有可用仓库<o:p></o:p>
想要使用yum，前提是要安装yum包，一般来说在安装操作系统的时候就已经安装到位了，我们只是需要配置yum软件仓库。<o:p></o:p>
/etc/yum.repos.d/目录下以repo结尾的文件为软件仓库的配置。<o:p></o:p>
为了只让我们配置的yum源生效，需要将处Medeia的其他文件改名，*.bak，或者删除、移动。<o:p></o:p>
我们查看*-Medeia.repo文件：<o:p></o:p>
cat /etc/yum.repos.d/*-Medeia.repo<o:p></o:p>
[Repo_id] repo的唯一标识符<o:p></o:p>
name=描述信息description<o:p></o:p>
baseurl=ftp://          ftp仓库地址<o:p></o:p>
       http://         网络仓库地址<o:p></o:p>
       file://          本地仓库地址<o:p></o:p>
enable={0,1}  当前仓库是否允许使用<o:p></o:p>
gpgcheck={0,1}  是否使用gpg机制验证软件包的合法性及完整性<o:p></o:p>
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6<o:p></o:p>
如果gepcheck=1，gepkey一定要有，可以在本地，也可以在ftp以及web上。<o:p></o:p>
我们也可以在一个文件中定义多个yum仓库<o:p></o:p>
yum list列表中的各列含义<o:p></o:p>
包名，平台（附加方便识别）<o:p></o:p>
版本号，平台号<o:p></o:p>
属于哪个软件仓库<o:p></o:p>
yum clean： 清理缓存<o:p></o:p>
          packages  清理rpm包缓存<o:p></o:p>
          headers  头部信息<o:p></o:p>
          metadate  元数据文件<o:p></o:p>
          dbache  rpm包的数据缓存<o:p></o:p>
          all 所有<o:p></o:p>
yum  repolist[ all | enable |disabled ]：显示repo列表，默认为enable<o:p></o:p>
             all:显示所有repo<o:p></o:p>
             enabled：显示允许使用的<o:p></o:p>
             disabled：显示禁用的<o:p></o:p>
yum  list： 列表（支持glob，通配符）<o:p></o:p>
         all：显示所有，默认<o:p></o:p>
         available：所有可用的（仓库中有，但是没有安装的）<o:p></o:p>
         installed：已经安装的<o:p></o:p>
         updates：可用的升级<o:p></o:p>
yum  install  包名<o:p></o:p>
     -y  自动回答yes<o:p></o:p>
--nogpgcheck 解决网上下载包报错的情况<o:p></o:p>
yum  remove 卸载（慎用！！）卸载会卸载所有相关的依赖都会被卸载<o:p></o:p>
yum  provides/whatprovides  查看指定文件或特性是由哪个包安装生成的。<o:p></o:p>
createrepo  /mnt/yum(/mnt/yum下只有安装包时)为rpm创建依赖关系，使用这种方式创建的yum源没有组的定义。<o:p></o:p>
creatrepo  -g /root/comps.xml  /mnt/yum<o:p></o:p>
comps.xml为组定义，从光盘中拷贝到/root中，可以为自己的软件包建立组，这是redhat公司定义的组。<o:p></o:p>

给自己讲linux
2017-01-24
评论
1699 次浏览

第五十四讲——软件包管理

软件包管理器其实也是一个程序。<o:p></o:p>
包管理器应当具有一下几个功能：<o:p></o:p>
打包：二进制程序、库文件、配置文件、帮助文档（制作软件包）。<o:p></o:p>
安装：按需展开软件包<o:p></o:p>
生成数据库，追踪所安装的每一个文件<o:p></o:p>
卸载<o:p></o:p>
查询、升级、校验<o:p></o:p>
市面上较主流的发行版：red hat，SUSE，Debian<o:p></o:p>
red hat、SUSE：RPM（包管理器）<o:p></o:p>
Debian：dpt（包管理器）<o:p></o:p>
RPM：redhat package  manager  <o:p></o:p>
RPM后改名为：RPM is package  manager递归缩写<o:p></o:p>
redhat 和SUSE的包管理器虽然一样，但是软件包不能混用，因为redhat与SUSE组织文件系统路径的方式不同。<o:p></o:p>
软件包管理有一个很头疼的问题：包之间的依赖关系。<o:p></o:p>
后端工具：RPM、DPT<o:p></o:p>
前端工具：yum、apt-get<o:p></o:p>
yum是一个基于redhat的二次发行版yellowdog中带的功能。<o:p></o:p>
yum：yellowdog update  modifier<o:p></o:p>
yum能够解决rpm的依赖关系，但是不是说yum就能够脱离rpm，而是给rpm提供一个更高级的工具。<o:p></o:p>
rpm包管理器<o:p></o:p>
    制作rpm包<o:p></o:p>
    安装、卸载、升级、查询、校验<o:p></o:p>
    在安装时会生成数据库，追踪所安装的每一个文件，生成的数据库在/var/lib/rpm。一般而言，数据库都是hash编码的形式，这样查找的速度会块得多。如果rpm管理器的数据库损坏，软件的查询、升级、卸载等功能会受到影响。因此，不仅仅是安装、查询、卸载、升级、校验、还包括数据库的重建，验证数据包。<o:p></o:p>
我们在服务器上安装软件时，应当确定软件的来源，不要使用盗版软件，并且要确定没有被修改过。<o:p></o:p>
我们在删除一个软件包时，不得不手动去解决一些依赖关系
    rpm包管理<o:p></o:p>
    rpmbuild创建软件包<o:p></o:p>
rpm也是一个软件，也需要进行安装。<o:p></o:p>
rpm包的命名：<o:p></o:p>
包的组成部分（以bind为例）<o:p></o:p>
主包：bind-9.7.1-1.el5.i386.rpm<o:p></o:p>
子包：bind-libs-9.7.1-1.el5.i386.rpm<o:p></o:p>
包名的格式：<o:p></o:p>
name  -   version   -  release   .   arch  .   rpm<o:p></o:p>
    包名 -版本号（主.次.开发者的） - 释放号（发行号）.平台架构.rpm后缀<o:p></o:p>
major：主版本号，重大改变<o:p></o:p>
minor：次版本号，某个子功能发生变化。<o:p></o:p>
release：修改了BUG或者整合了一点功能，不影响全局。<o:p></o:p>
rpm包为二进制的包（方便安装管理）<o:p></o:p>
还有有源码格式的包，需要动手编译安装。<o:p></o:p>
我们所下载的软件包需要与CPU（硬件平台）和操作系统（软件平台）相匹配。<o:p></o:p>
平台架构为noarch时表示安装包与平台无关。<o:p></o:p>
uname –r 查看平台的版本（系统的版本）<o:p></o:p>
      -a  查看完整平台版本（系统和硬件）<o:p></o:p>
rpm –i（install） /path/to/package_file（指定包所在目录）<o:p></o:p>
    -h  在安装的时候以‘#’， 50个“#”显示安装进度，每个“#”表示2%。<o:p></o:p>
    -v（version）  显示详细的信息<o:p></o:p>
    -vv  更详细的信息<o:p></o:p>
rpm -ivh  /path/to/package_file<o:p></o:p>
   --nodeps：忽略依赖关系，这会导致软件可能无法安装<o:p></o:p>
   --force  强行安装（无论是重新安装，还是降级操作）<o:p></o:p>
   --force包含一下三个命令：<o:p></o:p>
       --replacepkg：重新安装，替换原有安装<o:p></o:p>
       --replacefiles  替换文件<o:p></o:p>
       --oldpackage  降级安装<o:p></o:p>
    --test  测试是否需要解决依赖关系，不安装。<o:p></o:p>
rpm查询：已安装的包依赖数据库查询<o:p></o:p>
rpm -q  包名  查询指定的包是否已经安装<o:p></o:p>
rpm -qa  显示当前系统安装的所有包<o:p></o:p>
rpm -qi  package name 查询指定包的的相关信息<o:p></o:p>
rpm -ql  package name查询指定包安装后生成的文件列表。<o:p></o:p>
rpm -qf  /path/to/somefile 查询某个指定的文件是由哪个rpm包安装生成的。<o:p></o:p>
rpm -qc  package name  查询指定软件包的安装配置文件（已安装）<o:p></o:p>
rpm -qd  package name  查询指定包安装的帮助文件<o:p></o:p>
rpm -q  --scripts  packages name 查询指定包中包含的脚本。脚本有四类：安装前（准备工作）、安装后（收尾工作）、卸载前、卸载后<o:p></o:p>
如果某个软件包尚未安装，我们需要查询其说明信息，安装后会生成的文件，查询命令如下：<o:p></o:p>
rpm -qpi  查询安装包的相关信息。<o:p></o:p>
rpm -qpl  查询安装包安装后生成的文件列表<o:p></o:p>
rpm -qpc  查询安装包安装后的配置文件<o:p></o:p>
rpm -qpd  查询安装包的帮助文件<o:p></o:p>
rpm -qp –scripts  查询安装包中包含的脚本<o:p></o:p>
rpm包升级<o:p></o:p>
rpm –Uvh  包全名（新版本）如果有老版本则安装升级，窦泽进行安装。<o:p></o:p>
rpm –Pvh  包全名，如果装有老版本则升级，否则退出，升级后可能导致其它的软件不能够使用，否则只能降级。<o:p></o:p>
    -Uvh/-Pvh 通常与—ddpackage使用（降低）<o:p></o:p>
rpm包卸载，卸载的前提是安装了相应的安装包。<o:p></o:p>
rpm  -e  包名卸载时应确定没有其他软件依赖。<o:p></o:p>
     --nodeps强行卸载（其它依赖的软件无法正常使用）<o:p></o:p>
校验：<o:p></o:p>
-V（大写）<o:p></o:p>
rpm –V 包名<o:p></o:p>
有8个校验位：<o:p></o:p>
S:文件大小发生改变<o:p></o:p>
M:权限发生改变，文件类型发生改变<o:p></o:p>
5：MD5 sum发生改变<o:p></o:p>
D:设备文件的主/次号不匹配<o:p></o:p>
L：路径不匹配<o:p></o:p>
U:属主不匹配<o:p></o:p>
G：属组不匹配<o:p></o:p>
T：最近一次修改时间发生改变。<o:p></o:p>
校验来源合法性，及软件完整性<o:p></o:p>
使用非对称加密算法：公钥、私钥，公钥隐含在私钥当中，可提取出来并公开出去。<o:p></o:p>
单项加密：提取特征码，具有不可逆的特性。<o:p></o:p>
我们先使用单项加密将软件的特征码提取出来，并用私钥加密（使用私钥加密过程很慢），当我们要验证的时候通过公钥解密并比对特征码。<o:p></o:p>
/etc/pki/rpm-gpg/中存放了密钥文件。将文件导入密钥文件，rpm命令中就可以完成验证。<o:p></o:p>
rpm -k  包全名   验证安装包是否合法。<o:p></o:p>
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6 导入密钥文件<o:p></o:p>
rpm -K（大写）   包全名  验证安装包是否合法。<o:p></o:p>
dsa，gpg验证来源的合法性，即验证签名。<o:p></o:p>
sha1，md5验证软件包的完整性，也可以使用—nodigest略过此项<o:p></o:p>
重建rpm数据库：<o:p></o:p>
rpm --rebuilddb：重建数据库<o:p></o:p>
      --initdb：初始化数据库（没有校验位就不建立）

给自己讲linux
2017-01-23
评论
1593 次浏览

第五十三讲——linux目录结构及其功能

linux目录结构：<o:p></o:p>
1.操作系统自身启动需要用到的路径，这一套路径中没有任何目录能单独使用分区（挂载），必须在根上（根文件系统所在分区（根分区））：<o:p></o:p>
/etc 配置文件<o:p></o:p>
/bin 普通用户命令存放位置（二进制程序）<o:p></o:p>
/sbin 管理员命令存放位置（二进制程序）<o:p></o:p>
/lib 库文件<o:p></o:p>
2.操作系统的基本功能，基本服务：<o:p></o:p>
/usr/bin 普通用户命令存放位置（二进制程序）<o:p></o:p>
/usr/sbin管理员命令存放位置（二进制程序）<o:p></o:p>
/usr/lib 库文件<o:p></o:p>
/usr目录可以单独分区，如果将来系统崩溃，其他安装的软件依然存在，应当单独分区，/usr上放的是操作系统的核心功能。<o:p></o:p>
3.第三方软件的安装目录，也就是说，这个软件和操作系统没有关系，和核心功能也没有关系，只是我们为了向外提供一些服务附加进来的，因此他可以独立分区，且建议其独立分区，完全独立的，挂载到其他主机也能够使用：<o:p></o:p>
/usr/local/{bin,sbin,lib,etc,share...}<o:p></o:p>
4./opt  以前的软件（三方软件）的安装目录。<o:p></o:p>
5./sys  伪文件系统，系统启动后，给用户提供的一个调用接口，关机状态为空，不能单独分区。<o:p></o:p>
6./proc  伪文件系统，系统启动后，给用户提供的调用接口，是内核实现自我管理使用的，关机状态为空，不能单独分区。<o:p></o:p>
7./dev 设备文件目录，不能单独分区，CPU、内存是由内核直接驱动的，在2.4内核版本前，/dev下有成千上万的设备文件，不管用不用都要有，万一会用到呢？因此无法根据文件来识别设备但是在2.6版本后内核引入了另一套机制：udev<o:p></o:p>
udev机制： 
udev机制结合内核和用户之间的程序能够实现让内核通过驱动程序自动识别到硬件以后自动在/dev下创建设备文件。所以udev能够通过内核（靠驱动程序）对识别到的硬件动态创建设备文件，且能够给设备取一个别致的名字。<o:p></o:p>
udev使得设备文件的创建是按需创建的，这是2.6内核版本的重要功能改变。<o:p></o:p>
内核识别设备时靠驱动程序完成的，并将识别出的信息输出。udev可以通过这些信息判定这是一个什么样的硬件设备，按照事先定义好的数据库结合设备型号创建设备文件，而且创建设备文件时还可以按照用户定义的规则来创建一个具有特殊名称的设备文件。<o:p></o:p>
8./home 应当单独分区，可能会存放很多数据，但是对服务器来讲，基本上用于编译软件，不会有娱乐操作。<o:p></o:p>
9./root 一般来说，不应单独分区，一些操作系统上直接没有管理员家目录，意义不大，管理员四处为家。在Unix上，管理员是没有家目录的，我们一般不使用管理员直接登录。<o:p></o:p>
10./var 存放经常发生变化 的数据文件，应当单独分区，随着主机的运行，会生成大量的日志信息和运行过程中的信息，除了日志之外，一些文件是可以删除的。<o:p></o:p>
   ache  应用程序缓存目录<o:p></o:p>
   lib  应用程序状态信息数据<o:p></o:p>
   local  专用于/usr/local下的应用程序存储可变数据。<o:p></o:p>
    lock  锁文件<o:p></o:p>
    log  日志目录及日志文件存放此目录<o:p></o:p>
   opt  /opt下的应用程序存储的数据放在此目录下<o:p></o:p>
   run  与运行中的程序相关的数据，通常存放进程的PID文件。<o:p></o:p>
   spool  缓冲池<o:p></o:p>
    tmp  存储系统两次重启之间产生的数据<o:p></o:p>
11./boot 内核文件（vmlinuz）、引导加载器（BootLoader、grub）等<o:p></o:p>
    内核文件在操作系统启动中就会使用到，在刚刚启动操作系统的时候文件系统是没有的，因为文件系统是建立在内核之上的，此时根问价系统也不存在，所以/boot也不存在，所以/boot只是我们启动操作系统后看到的目录而已，所以/boot目录和启动的过程没有关系。<o:p></o:p>
我们来回顾一下计算机的启动过程：<o:p></o:p>
加电自检<o:p></o:p>
  ↓<o:p></o:p>
根据BIOS中设置的启动顺序找启动盘<o:p></o:p>
  ↓<o:p></o:p>
加载MBR，通过MBR识别操作系统在哪个分区，MBR加载完成之后需要靠MBR中的boot loader实现引导操作系统，BootLoader会加载操作系统的内核。<o:p></o:p>
bootloader能够看到磁盘的分区，但是看不到文件系统，因为文件系统时内核的功能，因此BootLoader是直接靠分区表来识别内核在哪个位置的，内核一定在某一分区上，这个分区可能已经格式化过了，bootloader应当能够识别相应的文件系统格式，虽然文件系统不存在，也就是说，这种文件系统的目录和结构是没有的，但是分区已经格式化过了，且格式化的信息为数据区和元数据区，这是另外一个层次的文件系统，跟内核的识别过程是没有关系的，跟内核中的驱动模块也是没有关系的，但是，bootloader必须要能够识别，才能进行数据的读取，所以bootloader也应当能够识别相应文件系统的结构，bootloader能够识别什么样格式的文件系统，内核就能够放到对应文件系统的分区上，bootloader直接访问该分区。加载内核文件到内存。<o:p></o:p>
内核运行起来以后找到根文件系统，将根下的各种目录都启动起来。<o:p></o:p>
内核和根没有必然的附属关系。<o:p></o:p>
一般来说/boot单独分区，/(根)放在lvm上，因为LVM是内核的功能，要使用LVM得启动内核，而我们要加载的就是内核。<o:p></o:p>
12./tmp 临时文件目录，一般来讲最小不能低于400MB。<o:p></o:p>
　　13./srv  不单独分区。主要用来保存本机或本服务器提供的服务、数据。

给自己讲linux
2017-01-22
评论
1671 次浏览

分类 "给自己讲linux" 下的文章

第五十八讲——什么是进程、线程

第五十七讲——linux shell下的函数

第五十六讲——源码包安装

第五十五讲——前端软件包管理工具：yum

第五十四讲——软件包管理

第五十三讲——linux目录结构及其功能

关于博主

文章分类

最受欢迎的文章

最近回复