第二十一章、软件安装:原始码与 Tarball

20.1 开放源码的软件安装与升级简介

如果鸟哥想要在我的 Linux 服务器上面跑网页服务器 (WWW server) 这项服务,那么我应该要做些什么事呢?当然就一定需要『安装网页服务器的软件』啰!如果鸟哥的服务器上面没有这个软件的话,那当然也就无法启用 WWW 的服务啦!所以啦,想要在你的 Linux 上面进行一些有的没的功能,学会『如何安装软件』是很重要的一个课题!

21.1.1 什么是开放源码、编译程序与可执行文件

Linux 系统上真正认识的可执行文件其实是二进制文件 ( binary program)

# 先以系统的文件测试看看:
[root@study ~]# file /bin/bash
/bin/bash: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked(uses shared libs), for GNU/Linux 2.6.32, BuildID[sha1]=0x7e60e35005254...stripped
# 如果是系统提供的 /etc/init.d/network 呢?
[root@study ~]# file /etc/init.d/network
/etc/init.d/network: Bourne-Again shell script, ASCII text executable

看到了吧!如果是 binary 而且是可以执行的时候,他就会显示执行文件类别 (ELF 64-bit LSB executable), 同时会说明是否使用动态函式库 (shared libs),而如果是一般的 script ,那他就会显示出 text executables 之类的字样!
Tips
事实上,network 的数据显示出 Bourne-Again … 那一行,是因为你的 scripts 上面第一行有宣告 #!/bin/bash 的缘故,如果你将 script 的第一行拿掉,那么不管 /etc/init.d/network 的权限为何,他其实显示的是 ASCII 文本文件的信息喔

在编译的过程当中还会产生所谓的目标文件 (Object file),这些文件是以 *.o 的扩展名样式存在的!至于 C 语言的原始码文件通常以 *.c 作为扩展名。

• 开放源码:就是程序代码,写给人类看的程序语言,但机器并不认识,所以无法执行;
• 编译程序:将程序代码转译成为机器看的懂得语言,就类似翻译者的角色;
• 可执行文件:经过编译程序变成二进制程序后,机器看的懂所以可以执行的文件。

20.1.2 什么是函式库

什么是函式库呢?先举个例子来说:我们的 Linux 系统上通常已经提供一个可以进行身份验证的模块, 就是在第十三章提到的 PAM 模块。这个 PAM 提供的功能可以让很多的程序在被执行的时候,除了可以验证用户登入的信息外, 还可以将身份确认的数据记录在登录档里面,以方便系统管理员的追踪!

• 函式库:就类似子程序的角色,可以被呼叫来执行的一段功能函数。

20.1.3 什么是 make 与 configure

当执行 make 时, make 会在当时的目录下搜寻 Makefile (or makefile) 这个文本文件,而 Makefile 里面则记录了原始码如何编译的详细信息!

咦!make 是一支程序,会去找 Makefile ,那 Makefile 怎么写? 通常软件开发商都会写一支侦测程序来侦测用户的作业环境, 以及该作业环境是否有软件开发商所需要的其他功能,该侦测程序侦测完毕后,就会主动的建立这个 Makefile 的规则文件啦!通常这支侦测程序的文件名为 configure 或者是 config 。

一般来说,侦测程序会侦测的数据大约有底下这些:

• 是否有适合的编译程序可以编译本软件的程序代码;
• 是否已经存在本软件所需要的函式库,或其他需要的相依软件;
• 操作系统平台是否适合本软件,包括 Linux 的核心版本;
• 核心的表头定义档 (header include) 是否存在 (驱动程序必须要的侦测)。

由于不同的 Linux distribution 的函式库文件所放置的路径,或者是函式库的档名订定, 或者是预设安装的编译程序,以及核心的版本都不相同,因此理论上,你无法在 CentOS 7.x 上面编译出 binaryprogram 后,还将他拿到 SuSE 上面执行,这个动作通常是不可能成功的! 因为呼叫的目标函式库位置可能不同

20.1.4 什么是 Tarball 的软件

从前面几个小节的说明来看,我们知道所谓的源代码,其实就是一些写满了程序代码的纯文本文件。那我们在第八章压缩指令的介绍当中, 也了解了纯文本文件在网络上其实是很浪费带宽的一种文件格式! 所以啦,如果能够将这些原始码透过文件的打包与压缩技术来将文件的数量与容量减小, 不但让用户容易下载,软件开发商的网站带宽也能够节省很多很多啊!这就是 Tarball 文件的由来啰!

所谓的 Tarball 文件,其实就是将软件的所有原始码文件先以 tar 打包,然后再以压缩技术来压缩,通常最常见的就是以 gzip 来压缩了。因为利用了 tar 与 gzip 的功能,所以 tarball 文件一般的扩展名就会写成 *.tar.gz 或者是简写为 *.tgz 啰!不过,近来由于 bzip2 与 xz 的压缩率较佳,所以 Tarball渐渐的以 bzip2 及 xz 的压缩技术来取代 gzip 啰!因此档名也会变成 *.tar.bz2, *.tar.xz 之类的哩。所以说, Tarball 是一个软件包, 妳将他解压缩之后,里面的文件通常就会有:

• 源代码文件;
• 侦测程序文件 (可能是 configure 或 config 等檔名);
• 本软件的简易说明与安装说明 (INSTALL 或 README)。

其中最重要的是那个 INSTALL 或者是 README 这两个文件,通常你只要能够参考这两个文件,Tarball 软件的安装是很简单的啦!我们在后面的章节会再继续介绍 Tarball 这个玩意儿。

20.1.5 如何安装与升级软件

为什么要安装一个新的软件呢?当然是因为我们的主机上面没有该软件啰!那么, 为何要升级呢?原因可能有底下这些:

• 需要新的功能,但旧有主机的旧版软件并没有,所以需要升级到新版的软件;
• 旧版本的软件上面可能有资安上的顾虑,所以需要更新到新版的软件;
• 旧版的软件执行效能不彰,或者执行的能力不能让管理者满足。

那么更新的方法有哪些呢? 基本上更新的方法可以分为两大类,分别是:

• 直接以原始码透过编译来安装与升级;
• 直接以编译好的 binary program 来安装与升级。

上面第一点很简单,就是直接以 Tarball 在自己的机器上面进行侦测、编译、 安装与设定等等动作来升级就是了。
不过,这样的动作虽然让使用者在安装过程当中具有很高的弹性, 但毕竟是比较麻烦一点,如果 Linux distribution 厂商能够针对自己的作业平台先进行编译等过程,再将编译好的binary program 释出的话,那由于我的系统与该 Linux distribution 的环境是相同的,所以他所释出的binary program 就可以在我的机器上面直接安装啦!省略了侦测与编译等等繁杂的过程呢!
这个预先编译好程序的机制存在于很多 distribution 喔,包括有 Red Hat 系统 (含 Fedora/CentOS 系列) 发展的 RPM 软件管理机制与 yum 在线更新模式; Debian 使用的 dpkg 软件管理机制与 APT在线更新模式等等。

好了,那么一个软件的 Tarball 是如何安装的呢?基本流程是这样的啦:

1. 将 Tarball 由厂商的网页下载下来;
2. 将 Tarball 解开,产生很多的原始码文件;
3. 开始以 gcc 进行原始码的编译 (会产生目标文件 object files);
4. 然后以 gcc 进行函式库、主、子程序的链接,以形成主要的 binary file;
5. 将上述的 binary file 以及相关的配置文件安装至自己的主机上面。

21.2 使用传统程序语言进行编译的简单范例

编辑程序代码,亦即原始码

开始编译与测试执行

在预设的状态下,如果我们直接以 gcc 编译原始码,并且没有加上任何参数,则执行档的档名会被自动设定为 a.out 这个文件名

21.2.2 主、子程序链接:子程序的编译

撰写所需要的主、子程序

# 1. 编辑主程序:
[root@study ~]# vim thanks.c
#include <stdio.h>
int main(void)
{
    
    
printf("Hello World\n");
thanks_2();
}
# 上面的 thanks_2(); 那一行就是呼叫子程序啦!
[root@study ~]# vim thanks_2.c
#include <stdio.h>
void thanks_2(void)
{
    
    
printf("Thank you!\n");
}

进行程序的编译与链接 (Link)

[root@study ~]# gcc -c thanks.c thanks_2.c
[root@study ~]# gcc -o thanks thanks.o thanks_2.o
[root@study ~]# ./thanks

如果有一天,你更新了 thanks_2.c 这个文件的内容,则你只要重新编译 thanks_2.c 来产生新的thanks_2.o ,然后再以连结制作出新的 binary 可执行文件即可!而不必重新编译其他没有更动过的原始码文件

[root@study ~]# gcc -O -c thanks.c thanks_2.c	<== -O 为产生优化的参数

[root@study ~]# gcc -Wall -c thanks.c thanks_2.c
thanks.c: In function ‘main’:
thanks.c:5:9: warning: implicit declaration of function ‘thanks_2’
[-Wimplicit-function-declaration]
thanks_2();
^
thanks.c:6:1: warning: control reaches end of non-void function [-Wreturn-type]
}
^
# -Wall 为产生更详细的编译过程信息。上面的讯息为警告讯息 (warning) 所以不用理会也没有关系!

21.2.3 呼叫外部函式库:加入连结的函式库

[root@study ~]# vim sin.c
#include <stdio.h>
#include <math.h>
int main(void)
{
    
    
float value;
value = sin ( 3.14 / 2 );
printf("%f\n",value);
}

[root@study ~]# gcc sin.c
# 新的 GCC 会主动将函数抓进来给你用,所以只要加上 include <math.h> 就好了!

编译时加入额外函式库连结的方式:

[root@study ~]# gcc sin.c -lm -L/lib -L/lib64
[root@study ~]# ./a.out
<==重点在 -lm
<==尝试执行新文件!

特别注意,使用 gcc 编译时所加入的那个 -lm 是有意义的,他可以拆开成两部份来看:

• -l :是『加入某个函式库(library)』的意思,
• m :则是 libm.so 这个函式库,其中, lib 与扩展名(.a 或 .so)不需要写
• 所以 -lm 表示使用 libm.so (或 libm.a) 这个函式库的意思~至于那个 -L 后面接的路径呢?这表示:『我要的函式库 libm.so 请到 /lib 或 /lib64 里面搜寻!』

上面的说明很清楚了吧!不过,要注意的是,由于 Linux 预设是将函式库放置在 /lib 与 /lib64 当中,所以你没有写 -L/lib 与 -L/lib64 也没有关系的!不过,万一哪天你使用的函式库并非放置在这两个目录下,那么 -L/path 就很重要了!否则会找不到函式库喔!
除了连结的函式库之外,你或许已经发现一个奇怪的地方,那就是在我们的 sin.c 当中第一行『 #include <stdio.h>』,这行说的是要将一些定义数据由 stdio.h 这个文件读入,这包括 printf 的相关设定。这个文件其实是放置在 /usr/include/stdio.h 的!那么万一这个文件并非放置在这里呢?那么我们就可以使用底下的方式来定义出要读取的 include 文件放置的目录:

[root@study ~]# gcc sin.c -lm -I/usr/include

-I/path 后面接的路径( Path )就是设定要去搜寻相关的 include 文件的目录啦!不过,同样的,默认值是放置在 /usr/include 底下,除非你的 include 文件放置在其他路径,否则也可以略过这个项目!

21.2.4 gcc 的简易用法 (编译、参数与链结)

# 仅将原始码编译成为目标文件,并不制作链接等功能:
[root@study ~]# gcc -c hello.c
# 会自动的产生 hello.o 这个文件,但是并不会产生 binary 执行档。
# 在编译的时候,依据作业环境给予优化执行速度
[root@study ~]# gcc -O hello.c -c
# 会自动的产生 hello.o 这个文件,并且进行优化喔!
# 在进行 binary file 制作时,将连结的函式库与相关的路径填入
[root@study ~]# gcc sin.c -lm -L/lib -I/usr/include
# 这个指令较常下达在最终连结成 binary file 的时候,
# -lm 指的是 libm.so 或 libm.a 这个函式库文件;
# -L 后面接的路径是刚刚上面那个函式库的搜寻目录;
# -I 后面接的是原始码内的 include 文件之所在目录。
# 将编译的结果输出成某个特定档名
[root@study ~]# gcc -o hello hello.c
# -o 后面接的是要输出的 binary file 檔名
# 在编译的时候,输出较多的讯息说明[root@study ~]# gcc -o hello hello.c -Wall
# 加入 -Wall 之后,程序的编译会变的较为严谨一点,所以警告讯息也会显示出来!

另外,我们通常称 -Wall 或者 -O 这些非必要的参数为旗标 (FLAGS),
因为我们使用的是 C 程序语言,所以有时候也会简称这些旗标为 CFLAGS ,这些变量偶尔会被使用的喔!尤其是在后头会介绍的 make 相关的用法时,更是重要的很吶! ^_

21.3 用 make 进行宏编译

21.3.1 为什么要用 make

编译的过程需要进行好多动作啊!而且如果要重新编译,则上述的流程得要重新来一遍,光是找出这些指令就够烦人的了! 如果可以的话,能不能一个步骤就给他完成上面所有的动作呢?那就利用make 这个工具吧! 先试看看在这个目录下建立一个名为 makefile 的文件,内容如下:

# 1. 先编辑 makefile 这个规则文件,内容只要作出 main 这个执行档
[root@study ~]# vim makefile
main: main.o haha.o sin_value.o cos_value.o
	gcc -o main main.o haha.o sin_value.o cos_value.o -lm
# 注意:第二行的 gcc 之前是 <tab> 按键产生的空格喔!
# 2. 尝试使用 makefile 制订的规则进行编译的行为:
[root@study ~]# rm -f main *.o	<==先将之前的目标文件去除
[root@study ~]# make
cc -c -o main.o main.c
cc -c -o haha.o haha.c
cc -c -o sin_value.o sin_value.c
cc -c -o cos_value.o cos_value.c
gcc -o main main.o haha.o sin_value.o cos_value.o -lm
# 此时 make 会去读取 makefile 的内容,并根据内容直接去给他编译相关的文件啰!
# 3. 在不删除任何文件的情况下,重新执行一次编译的动作:
[root@study ~]# make
make: `main' is up to date.
# 看到了吧!是否很方便呢!只会进行更新 (update) 的动作而已。

如果我建立一个 shell script 来将上面的所有动作都集结在一起,不是具有同样的效果吗?』呵呵! 效果当然不一样

make 有这些好处:

• 简化编译时所需要下达的指令;
• 若在编译完成之后,修改了某个原始码文件,则 make 仅会针对被修改了的文件进行编译,其他的 object file不会被更动;
• 最后可以依照相依性来更新 (update) 执行档。

21.3.2 makefile 的基本语法与变量

基本的makefile 规则是这样的:
目标(target): 目标文件 1 目标文件 2

<tab>  gcc -o 欲建立的执行文件 目标文件 1 目标文件 2

那个目标 (target) 就是我们想要建立的信息,而目标文件就是具有相关性的 object files ,那建立执行文件的语法就是以 按键开头的那一行!特别给他留意喔,『命令行必须要以 tab 按键作为开头』才行!他的规则基本上是这样的:

• 在 makefile 当中的 # 代表批注;
• 需要在命令行 (例如 gcc 这个编译程序指令) 的第一个字符;
• 目标 (target) 与相依文件(就是目标文件)之间需以『:』隔开。

同样的,我们以刚刚上一个小节的范例进一步说明,如果我想要有两个以上的执行动作时, 例如下达一个指令就直接清除掉所有的目标文件与执行文件,该如何制作呢?

# 1. 先编辑 makefile 来建立新的规则,此规则的目标名称为 clean :
[root@study ~]# vi makefile
main: main.o haha.o sin_value.o cos_value.o
	gcc -o main main.o haha.o sin_value.o cos_value.o -lm
clean:
rm -f main main.o haha.o sin_value.o cos_value.o
# 2. 以新的目标 (clean) 测试看看执行 make 的结果:
[root@study ~]# make clean<==就是这里!透过 make 以 clean 为目标
rm -rf main main.o haha.o sin_value.o cos_value.o

如此一来,我们的 makefile 里面就具有至少两个目标,分别是 main 与 clean ,如果我们想要建立main 的话,输入『make main』,如果想要清除有的没的,输入『make clean』即可啊!而如果想要先清除目标文件再编译 main 这个程序的话,就可以这样输入:『make clean main』

这样就很清楚了吧!但是,你是否会觉得,咦! makefile 里面怎么重复的数据这么多啊!没错!所以我们可以再藉由 shell script 那时学到的『变数』来更简化 makefile 喔:

[root@study ~]# vi makefile
LIBS = -lm
OBJS = main.o haha.o sin_value.o cos_value.o
main: ${OBJS}
	gcc -o main ${OBJS} ${LIBS}
clean:
	rm -f main ${OBJS}

与 bash shell script 的语法有点不太相同,变量的基本语法为:

1. 变量与变量内容以『=』隔开,同时两边可以具有空格;
2. 变量左边不可以有 ,例如上面范例的第一行 LIBS 左边不可以是 ;
3. 变量与变量内容在『=』两边不能具有『:』
   ;
4. 在习惯上,变数最好是以『大写字母』为主;
5. 运用变量时,以 ${变量} 或 $(变量) 使用;
6. 在该 shell 的环境变量是可以被套用的,例如提到的 CFLAGS 这个变数!
7. 在指令列模式也可以给予变量。

由于 gcc 在进行编译的行为时,会主动的去读取 CFLAGS 这个环境变量,所以,你可以直接在 shell定义出这个环境变量,也可以在 makefile 文件里面去定义,更可以在指令列当中给予这个咚咚呢!
例如:

[root@study ~]# CFLAGS="-Wall" make clean main
# 这个动作在上 make 进行编译时,会去取用 CFLAGS 的变量内容!

也可以这样:

[root@study ~]# vi makefile
LIBS = -lm
OBJS = main.o haha.o sin_value.o cos_value.o
CFLAGS = -Wall
main: ${
    
    OBJS}
	gcc -o main ${
    
    OBJS} ${
    
    LIBS}
clean:
	rm -f main ${
    
    OBJS}

咦!我可以利用指令列进行环境变量的输入,也可以在文件内直接指定环境变量,那万一这个CFLAGS 的内容在指令列与 makefile 里面并不相同时,以那个方式输入的为主?呵呵!问了个好问题啊! 环境变量取用的规则是这样的:

1. make 指令列后面加上的环境变量为优先;
2. makefile 里面指定的环境变量第二;
3. shell 原本具有的环境变量第三。

此外,还有一些特殊的变量需要了解的喔:

• $@:代表目前的目标(target)

[root@study ~]# vi makefile
LIBS = -lm
OBJS = main.o haha.o sin_value.o cos_value.o
CFLAGS = -Wall
main: ${OBJS}
	gcc -o $@ ${OBJS} ${LIBS}	<==那个 $@ 就是 main !
clean:
	rm -f main ${OBJS}

21.4 Tarball 的管理与建议

在我们知道了原始码的相关信息之后,再来要了解的自然就是如何使用具有原始码的 Tarball 来建立一个属于自己的软件啰!
从前面几个小节的说明当中,我们晓得其实 Tarball 的安装是可以跨平台的,因为 C 语言的程序代码在各个平台上面是可以共通的
只是需要的编译程序可能并不相同而已。
例如 Linux 上面用 gcc 而 Windows 上面也有相关的 C 编译程序啊~所以呢,同样的一组原始码,既可以在 CentOS Linux 上面编译,也可以在 SuSE Linux 上面编译,当然,也可以在大部分的 Unix平台上面编译成功的!
如果万一没有编译成功怎么办?很简单啊,透过修改小部分的程序代码 (通常是因为很小部分的异动而已) 就可以进行跨平台的移植了!也就是说,刚刚我们在 Linux 底下写的程序『理论上,是可以在 Windows 上面编译的!』这就是原始码的好处啦!所以说,如果朋友们想要学习程序语言的话,鸟哥个人是比较建议学习『具有跨平台能力的程序语言』,例如 C 就是很不错的一个!

21.4.1 使用原始码管理软件所需要的基础软件

从原始码的说明我们晓得要制作一个 binary program 需要很多咚咚的呢!这包括底下这些基础的软件:

gcc 或 cc 等 C 语言编译程序 (compiler):

没有编译程序怎么进行编译的动作?所以 C compiler 是一定要有的。不过 Linux 上面有众多的编译程序,其中当然以 GNU 的 gcc 是首选的自由软件编译程序啰!事实上很多在 Linux 平台上面发展的软件的原始码,原本就是以 gcc 为底来设计的呢。

make 及 autoconfig 等软件:

一般来说,以 Tarball 方式释出的软件当中,为了简化编译的流程,通常都是配合前几个小节提到的 make 这个指令来依据目标文件的相依性而进行编译。但是我们也知道说 make 需要makefile 这个文件的规则,那由于不同的系统里面可能具有的基础软件环境并不相同, 所以就需要侦测用户的作业环境,好自行建立一个 makefile 文件。这个自行侦测的小程序也必须要藉由autoconfig 这个相关的软件来辅助才行。

需要 Kernel 提供的 Library 以及相关的 Include 文件:

从前面的原始码编译过程,我们晓得函式库 (library) 的重要性,同时也晓得有 include 文件的存在。
很多的软件在发展的时候都是直接取用系统核心提供的函式库与 include 文件的,这样才可以与这个操作系统兼容啊!
尤其是在『驱动程序方面的模块 』,例如网络卡、声卡、USB 等驱动
程序在安装的时候,常常是需要核心提供的相关信息的。
在 Red Hat 的系统当中 (包含Fedora/CentOS 等系列) ,这个核心相关的功能通常都是被包含在 ==kernel-source 或 kernel-header ==这些软件名称当中,所以记得要安装这些软件喔!
虽然 Tarball 的安装上面相当的简单,如同我们前面几个小节的例子,只要顺着开发商提供的README 与 INSTALL 文件所载明的步骤来进行,安装是很容易的。
但是我们却还是常常会在 BBS或者是新闻组当中发现这些留言:『我在执行某个程序的侦测文件时,他都会告诉我没有 gcc 这个软件,这是怎么回事?』还有:『我没有办法使用 make 耶!这是什么问题?』
呵呵! 这就是没有安装上面提到的那些基础软件啦!
咦!为什么用户不安装这些软件啊?这是因为目前的 Linux distribution 大多已经偏向于桌面计算机的使用 (非服务器端),他们希望使用者能够按照厂商自己的希望来安装相关的软件即可, 所以通常『预设』是没有安装 gcc 或者是 make 等软件的。
所以啦,如果你希望未来可以自行安装一些以Tarball 方式释出的软件时,记得请自行挑选想要安装的软件名称喔!例如在 CentOS 或者是 Red Hat当中记得选择 Development Tools 以及 Kernel Source Development 等相关字眼的软件群集呢。
那万一我已经安装好一部 Linux 主机,但是使用的是默认值所安装的软件,所以没有 make, gcc 等
咚咚,该如何是好?呵呵!问题其实不大啦,目前使用最广泛的 CentOS/Fedora 或者是 Red Hat 大多是以 RPM (下一章会介绍) 来安装软件的,所以,你只要拿出当初安装 Linux 时的原版光盘,然后以下一章介绍的 RPM 来一个一个的加入到你的 Linux 主机里面就好啦!很简单的啦! 尤其现在又有 yum 这玩意儿,更方便吶!
在 CentOS 当中,如果你已经有网络可以连上 Internet 的话,那么就可以使用下一章会谈到的 yum啰! 透过 yum 的软件群组安装功能,你可以这样做:

• 如果是要安装 gcc 等软件开发工具,请使用『 yum groupinstall “Development Tools” 』
• 若待安装的软件需要图形接口支持,一般还需要『 yum groupinstall “X Software Development” 』
• 若安装的软件较旧,可能需要『 yum groupinstall “Legacy Software Development” 』

21.4.2 Tarball 安装的基本步骤

我们提过以 Tarball 方式释出的软件是需要重新编译可执行的 binary program 的。而 Tarball 是以tar 这个指令来打包与压缩的文件,所以啦,当然就需要先将 Tarball 解压缩,然后到原始码所在的目录下进行 makefile 的建立,再以 make 来进行编译与安装的动作啊!所以整个安装的基础动作大多是这样的:

1. 取得原始档:将 tarball 文件在 /usr/local/src 目录下解压缩;
2. 取得步骤流程:进入新建立的目录底下,去查阅 INSTALL 与 README 等相关文件内容 (很重要的步骤! );
3. 相依属性软件安装:根据 INSTALL/README 的内容察看并安装好一些相依的软件 (非必要);
4. 建立 makefile:以自动侦测程序 (configure 或 config) 侦测作业环境,并建立 Makefile 这个文件;
5. 编译:以 make 这个程序并使用该目录下的 Makefile 做为他的参数配置文件,来进行 make (编译或其他)
   的动作;
6. 安装:以 make 这个程序,并以 Makefile 这个参数配置文件,依据 install 这个目标 (target) 的指定来安
   装到正确的路径!

OK!我们底下约略提一下大部分的 tarball 软件之安装的指令下达方式:

1. ./configure 这个步骤就是在建立 Makefile 这个文件
2. make clean
3. make
4. make install

21.4.3 一般 Tarball 软件安装的建议事项 (如何移除?升级?)

原本的 Linux distribution 释出安装的软件大多是在 /usr 里面的,
而用户自行安装的软件则建议放置在 /usr/local 里面。这是考虑到管理用户所安装软件的便利性。
怎么说呢?我们晓得几乎每个软件都会提供联机帮助的服务,那就是 info 与 man 的功能。在预设的情况下, man 会去搜寻 /usr/local/man 里面的说明文件, 因此,如果我们将软件安装在 /usr/local底下的话,那么自然安装完成之后, 该软件的说明文件就可以被找到了。
所以啰,通常我们会建议大家将自己安装的软件放置在 /usr/local 下,至于原始码 (Tarball)则建议放置在 /usr/local/src (src 为 source 的缩写)底下啊。

或许你已经发现了也说不定,那就是为什么前一个小节里面, Tarball 要在 /usr/local/src 里面解压缩
呢?基本上,在预设的情况下,原本的 Linux distribution 释出安装的软件大多是在 /usr 里面的,而
用户自行安装的软件则建议放置在 /usr/local 里面。这是考虑到管理用户所安装软件的便利性。
怎么说呢?我们晓得几乎每个软件都会提供联机帮助的服务,那就是 info 与 man 的功能。在预设
的情况下, man 会去搜寻 /usr/local/man 里面的说明文件, 因此,如果我们将软件安装在 /usr/local
底下的话,那么自然安装完成之后, 该软件的说明文件就可以被找到了。此外,如果你所管理的主
机其实是由多人共同管理的, 或者是如同学校里面,一部主机是由学生管理的,但是学生总会毕业
吧? 所以需要进行交接,如果大家都将软件安装在 /usr/local 底下,那么管理上不就显的特别的容
易吗!
所以啰,通常我们会建议大家将自己安装的软件放置在 /usr/local 下,至于原始码 (Tarball)则建议放
置在 /usr/local/src (src 为 source 的缩写)底下啊。
再来,让我们先来看一看 Linux distribution 默认的安装软件的路径会用到哪些?我们以 apache 这个
软件来说明的话 (apache 是 WWW 服务器软件,详细的数据请参考服务器架设篇。你的系统不见得
有装这个软件):
 /etc/httpd
 /usr/lib
 /usr/bin
 /usr/share/man
我们会发现软件的内容大致上是摆在 etc, lib, bin, man 等目录当中,分别代表『配置文件、函式库、
执行档、联机帮助档』。 好了,那么你是以 tarball 来安装时呢?如果是放在预设的 /usr/local 里面,
由于 /usr/local 原本就默认这几个目录了,所以你的数据就会被放在:
 /usr/local/etc
 /usr/local/bin /usr/local/lib
 /usr/local/man
但是如果你每个软件都选择在这个默认的路径下安装的话, 那么所有的软件的文件都将放置在这四
个目录当中,因此,如果你都安装在这个目录下的话, 那么未来再想要升级或移除的时候,就会比
较难以追查文件的来源啰! 而如果你在安装的时候选择的是单独的目录,例如我将 apache 安装在
/usr/local/apache 当中,那么你的文件目录就会变成:
 /usr/local/apache/etc
 /usr/local/apache/bin
 /usr/local/apache/lib
 /usr/local/apache/man
呵呵!单一软件的文件都在同一个目录之下,那么要移除该软件就简单的多了! 只要将该目录移除
即可视为该软件已经被移除啰!以上面为例,我想要移除 apache 只要下达『rm -rf /usr/local/apache』
就算移除这个软件啦!当然啰,实际安装的时候还是得视该软件的 Makefile 里头的 install 信息才能
知道到底他的安装情况为何的。因为例如 sendmail 的安装就很麻烦......
这个方式虽然有利于软件的移除,但不晓得你有没有发现,我们在执行某些指令的时候,与该指令是
否在 PATH 这个环境变量所记录的路径有关,以上面为例,我的 /usr/local/apache/bin 肯定是不在
PATH 里面的,所以执行 apache 的指令就得要利用绝对路径了,否则就得将这个
/usr/local/apache/bin 加入 PATH 里面。另外,那个 /usr/local/apache/man 也需要加入 man page 搜寻
的路径当中啊!
除此之外, Tarball 在升级的时候也是挺困扰的,怎么说呢?我们还是以 apache 来说明好了。 WWW
服务器为了考虑互动性,所以通常会将 PHP+MySQL+Apache 一起安装起来 (详细的信息请参考服
务器架设篇) ,果真如此的话,那么每个软件在安装的时候『都有一定的顺序与程序!』 因为他们
三者之间具有相关性,所以安装时必需要三者同时考虑到他们的函式库与相关的编译参数。
假设今天我只要升级 PHP 呢?有的时候因为只有涉及动态函式库的升级,那么我只要升级 PHP 即
可!其他的部分或许影响不大。但是如果今天 PHP 需要重新编译的模块比较多,那么可能会连带的,
连 Apache 这个程序也需要重新编译过才行!真是有点给他头痛的!没办法啦!使用 tarball 确实有
他的优点啦,但是在这方面,确实也有他一定的伤脑筋程度。
由于 Tarball 在升级与安装上面具有这些特色,亦即 Tarball 在反安装上面具有比较高的难度 (如果
你没有好好规划的话~),所以,为了方便 Tarball 的管理,通常鸟哥会这样建议使用者:
1. 最好将 tarball 的原始数据解压缩到 /usr/local/src 当中;
2. 安装时,最好安装到 /usr/local 这个默认路径下;
3. 考虑未来的反安装步骤,最好可以将每个软件单独的安装在 /usr/local 底下;
4. 为安装到单独目录的软件之 man page 加入 man path 搜寻:
如果你安装的软件放置到 /usr/local/software/ ,那么 man page 搜寻的设定中,可能就得要在
/etc/man_db.conf 内的 40~50 行左右处,写入如下的一行:
MANPATH_MAP /usr/local/software/bin /usr/local/software/man这样才可以使用 man 来查询该软件的在线文件啰!

21.4.4 一个简单的范例、利用 ntp 来示范

读万卷书不如行万里路啊!所以当然我们就来给他测试看看,看你是否真的了解了如何利用 Tarball
来安装软件呢?我们利用时间服务器 (network time protocol) ntp 这个软件来测试安装看看。先请到
http://www.ntp.org/downloads.html 这个目录去下载文件,请下载最新版本的文件即可。或者直接到鸟
哥的网站下载 2015/06 公告释出的稳定版本:
http://linux.vbird.org/linux_basic/0520source/ntp-4.2.8p3.tar.gz
假设我对这个软件的要求是这样的:
 假设 ntp-4.*.*.tar.gz 这个文件放置在 /root 这个目录下;
 原始码请解开在 /usr/local/src 底下;
 我要安装到 /usr/local/ntp 这个目录中;
那么你可以依照底下的步骤来安装测试看看 (如果可以的话,请你不要参考底下的文件数据, 先自
行安装过一遍这个软件,然后再来对照一下鸟哥的步骤喔!)。

解压缩下载的 tarball ,并参阅 README/INSTALL 文件
[root@study ~]# cd /usr/local/src
<==切换目录
[root@study src]# tar -zxvf /root/ntp-4.2.8p3.tar.gz
ntp-4.2.8p3/
<==解压缩到此目录
<==会建立这个目录喔!
ntp-4.2.8p3/CommitLog
....(底下省略)....
[root@study src]# cd ntp-4.2.8p3
[root@study ntp-4.2.8p3]# vi INSTALL
<==记得 README 也要看一下!
# 特别看一下 28 行到 54 行之间的安装简介!可以了解如何安装的流程喔!

检查 configure 支持参数,并实际建置 makefile 规则文件
[root@study ntp*]# ./configure --help | more
--prefix=PREFIX
<==查询可用的参数有哪些
install architecture-independent files in PREFIX--enable-all-clocks + include all suitable non-PARSE clocks:
--enable-parse-clocks - include all suitable PARSE clocks:
# 上面列出的是比较重要的,或者是你可能需要的参数功能!
[root@study ntp*]# ./configure --prefix=/usr/local/ntp \
>
--enable-all-clocks --enable-parse-clocks
<==开始建立 makefile
checking for a BSD-compatible install... /usr/bin/install -c
checking whether build environment is sane... yes
....(中间省略)....
checking for gcc... gcc
<==也有找到 gcc 编译程序了!
....(中间省略)....
config.status: creating Makefile
<==现在知道这个重要性了吧?
config.status: creating config.h
config.status: creating evconfig-private.h
config.status: executing depfiles commands
config.status: executing libtool commands
一般来说 configure 设定参数较重要的就是那个 --prefix=/path 了,--prefix 后面接的路径就是『这个
软件未来要安装到那个目录去?』如果你没有指定 --prefix=/path 这个参数,通常预设参数就是
/usr/local 至于其他的参数意义就得要参考 ./configure --help 了! 这个动作完成之后会产生 makefile
或 Makefile 这个文件。当然啦,这个侦测检查的过程会显示在屏幕上, 特别留意关于 gcc 的检查,
还有最重要的是最后需要成功的建立起 Makefile 才行!

最后开始编译与安装噜!
[root@study ntp*]# make clean; make
[root@study ntp*]# make check
[root@study ntp*]# make install
# 将数据给他安装在 /usr/local/ntp 底下
整个动作就这么简单,你完成了吗?完成之后到 /usr/local/ntp 你发现了什么?

21.4.5 利用 patch 更新原始码

我们在本章一开始介绍了为何需要进行软件的升级,这是很重要的喔!那假如我是以 Tarball 来进行
某个软件的安装,那么是否当我要升级这个软件时,就得要下载这个软件的完整全新的 Tarball 呢?
举个例子来说,鸟哥的讨论区 http://phorum.vbird.org 这个网址,这个讨论区是以 phpBB 这个软件来
架设的,而鸟哥的讨论区版本为 3.1.4 ,目前 (2015/09) 最新释出的版本则是 phpbb 3.1.5 。那我是
否需要下载全新的 phpbb3.1.5.tar.gz 这个文件来更新原本的旧程序呢?
事实上,当我们发现一些软件的漏洞,通常是某一段程序代码写的不好所致。因此, 所谓的『更新
原始码』常常是只有更改部分文件的小部分内容而已。既然如此的话, 那么我们是否可以就那些被
更动的文件来进行修改就可以咯?也就是说, 旧版本到新版本间没有更动过的文件就不要理他,仅
将有修订过的文件部分来处理即可。这有什么好处呢?首先,没有更动过的文件的目标文件 (object file) 根本就不需要重新编译,而且有
更动过的文件又可以利用 make 来自动 update (更新),如此一来,我们原先的设定 (makefile 文件里
面的规则) 将不需要重新改写或侦测!可以节省很多宝贵的时间呢 (例如后续章节会提到的核心的编
译!)
从上面的说明当中,我们可以发现,如果可以将旧版的原始码数据改写成新版的版本, 那么就能直
接编译了,而不需要将全部的新版 Tarball 重新下载一次呢!可以节省带宽与时间说!那么如何改写
原始码? 难道要我们一个文件一个文件去参考然后修订吗?当然没有这么没人性!
我们在第十一章、正规表示法的时候有提到一个比对文件的指令,那就是 diff,这个指令可以将『两
个文件之间的差异性列出来』呢!那我们也知道新旧版本的文件之间, 其实只有修改一些程序代码
而已,那么我们可以透过 diff 比对出新旧版本之间的文字差异,然后再以相关的指令来将旧版的文
件更新吗? 呵呵!当然可以啦!那就是 patch 这个指令啦!很多的软件开发商在更新了原始码之后,
几乎都会释出所谓的 patch file,也就是直接将原始码 update 而已的一个方式喔!我们底下以一个简
单的范例来说明给你了解喔!
关于 diff 与 patch 的基本用法我们在第十一章都谈过了,所以这里不再就这两个指令的语法进行介
绍, 请回去参阅该章的内容。这里我们来举个案例解释一下好了。假设我们刚刚计算三角函数的程
序 (main) 历经多次改版, 0.1 版仅会简单的输出, 0.2 版的输出就会含有角度值,因此这两个版
本的内容不相同。如下所示,两个文件的意义为:
 http://linux.vbird.org/linux_basic/0520source/main-0.1.tgz :main 的 0.1 版;
 http://linux.vbird.org/linux_basic/0520source/main_0.1_to_0.2.patch :main 由 0.1 升级到 0.2 的 patch file;
请您先下载这两个文件,并且解压缩到你的 /root 底下。你会发现系统产生一个名为 main-0.1 的目
录。 该目录内含有五个文件,就是刚刚的程序加上一个 Makefile 的规则文件。你可以到该目录下
去看看 Makefile 的内容, 在这一版当中含有 main 与 clean 两个目标功能而已。至于 0.2 版则加
入了 install 与 uninstall 的规则设定。 接下来,请看一下我们的作法啰:

测试旧版程序的功能
[root@study ~]# tar -zxvf main-0.1.tgz
[root@study ~]# cd main-0.1
[root@study main-0.1]# make clean main
[root@study main-0.1]# ./main
version 0.1
Please input your name: VBird
Please enter the degree angle (ex> 90): 45
Hi, Dear VBird, nice to meet you.
The Sin is: 0.71
The Cos is: 0.71
与之前的结果非常类似,只是鸟哥将 Makefile 直接给您了!但如果你下达 make install 时,系统会
告知没有 install 的 target 啊!而且版本是 0.1 也告知了。那么如何更新到 0.2 版呢?透过这个
patch 文件吧!这个文件的内容有点像这样:
查阅 patch file 内容
[root@study main-0.1]# vim ~/main_0.1_to_0.2.patch
diff -Naur main-0.1/cos_value.c main-0.2/cos_value.c
--- main-0.1/cos_value.c 2015-09-04 14:46:59.200444001 +0800
+++ main-0.2/cos_value.c 2015-09-04 14:47:10.215444000 +0800
@@ -7,5 +7,5 @@
{
    
    
float value;
....(底下省略)....
上面表格内有个底线的部分,那代表使用 diff 去比较时,被比较的两个文件所在路径,这个路径非
常的重要喔! 因为 patch 的基本语法如下:
patch -p 数字 < patch_file
特别留意那个『 -p 数字』,那是与 patch_file 里面列出的文件名有关的信息。假如在 patch_file 第
一行写的是这样:
*** /home/guest/example/expatch.old
那么当我下达『 patch -p0 < patch_file 』时,则更新的文件是『 /home/guest/example/expatch.old 』,
如果『 patch -p1 < patch_file』,则更新的文件为『home/guest/example/expatch.old』,如果『patch -p4
< patch_file』则更新『expatch.old』,也就是说, -pxx 那个 xx 代表『拿掉几个斜线(/)』的意思!这
样可以理解了吗? 好了,根据刚刚上头的资料,我们可以发现比较的文件是在 main-0.1/xxx 与
main-0.2/xxx , 所以说,如果你是在 main-0.1 底下,并且想要处理更新时,就得要拿掉一个目录 (因
为并没有 main-0.2 的目录存在, 我们是在当前的目录进行更新的!),因此使用的是 -p1 才对喔!
所以:

更新原始码,并且重新编译程序!
[root@study main-0.1]# patch -p1 < ../main_0.1_to_0.2.patch
patching file cos_value.c
patching file main.c
patching file Makefile
patching file sin_value.c
# 请注意,鸟哥目前所在目录是在 main-0.1 底下喔!注意与 patch 文件的相对路径!
# 虽然有五个文件,但其实只有四个文件有修改过喔!上面显示有改过的文件!
[root@study main-0.1]# make clean main
[root@study main-0.1]# ./main
version 0.2
Please input your name: VBird
Please enter the degree angle (ex> 90): 45Hi, Dear VBird, nice to meet you.
The sin(45.000000) is: 0.71
The cos(45.000000) is: 0.71
# 你可以发现,输出的结果中版本变了,输出信息多了括号 () 喔!
[root@study main-0.1]# make install
<==将他安装到 /usr/local/bin 给大家用
cp -a main /usr/local/bin
[root@study main-0.1]# main
<==直接输入指令可执行!
[root@study main-0.1]# make uninstall <==移除此软件!
rm -f /usr/local/bin/main
很有趣的练习吧!所以你只要下载 patch file 就能够对你的软件原始码更新了!只不过更新了原始码
并非软件就更新!你还是得要将该软件进行编译后,才会是最终正确的软件喔! 因为 patch 的功能
主要仅只是更新原始码文件而已!切记切记!此外,如果你 patch 错误呢?没关系的!我们的 patch
是可以还原的啊!透过『 patch -R < ../main_0.1_to_0.2.patch 』就可以还原啦!很有趣吧!

21.5 函式库管理

在我们的 Linux 操作系统当中,函式库是很重要的一个项目。 因为很多的软件之间都会互相取用彼此提供的函式库来进行特殊功能的运作

21.5.1 动态与静态函式库

静态函式库的特色：

• 扩展名:(扩展名为 .a)
  这类的函式库通常扩展名为 libxxx.a 的类型;
• 编译行为:
  这类函式库在编译的时候会直接整合到执行程序当中,所以利用静态函式库编译成的文件会比较大一些喔;
• 独立执行的状态:
  这类函式库最大的优点,就是编译成功的可执行文件可以独立执行,而不需要再向外部要求读取函式库的内容 (请参照动态函式库的说明)。
• 升级难易度:
  虽然执行档可以独立执行,但因为函式库是直接整合到执行档中, 因此若函式库升级时,整个执行档必须要重新编译才能将新版的函式库整合到程序当中。 也就是说,在升级方面,只要函式库升级了,所有将此函式库纳入的程序都需要重新编译!

动态函式库的特色:

• 扩展名:(扩展名为 .so)
  这类函式库通常扩展名为 libxxx.so 的类型;
• 编译行为:
  动态函式库与静态函式库的编译行为差异挺大的。 与静态函式库被整个捉到程序中不同的,动态函式库在编译的时候,在程序里面只有一个『指向 (Pointer)』的位置而已。也就是说,动态函式库的内容并没有被
  整合到执行档当中,而是当执行档要使用到函式库的机制时, 程序才会去读取函式库来使用。由于执行文件当中仅具有指向动态函式库所在的指标而已, 并不包含函式库的内容,所以他的文件会比较小一点。
• 独立执行的状态:
  这类型的函式库所编译出来的程序不能被独立执行, 因为当我们使用到函式库的机制时,程序才会去读取函式库,所以函式库文件『必须要存在』才行,而且,函式库的『所在目录也不能改变』,因为我们的可执
  行文件里面仅有『指标』亦即当要取用该动态函式库时, 程序会主动去某个路径下读取,呵呵!所以动态函式库可不能随意移动或删除,会影响很多相依的程序软件喔!
• 升级难易度:
  虽然这类型的执行档无法独立运作,然而由于是具有指向的功能, 所以,当函式库升级后,执行档根本不需要进行重新编译的行为,因为执行档会直接指向新的函式库文件 (前提是函式库新旧版本的档名相同喔! )。

目前的 Linux distribution 比较倾向于使用动态函式库,因为如同上面提到的最重要的一点, 就是函式库的升级方便!
那么这些函式库放置在哪里呢?绝大多数的函式库都放置在:/lib64, /lib 目录下!
此外,Linux 系统里面很多的函式库其实 kernel 就提供了,那么 kernel 的函式库放在哪里?
呵呵!就是在 /lib/modules 里面啦!里面的数据可多着呢!不过要注意的是, 不同版本的核心提供的函式库差异性是挺大的,所以 kernel 2.4.xx 版本的系统不要想将核心换成 2.6.xx 喔! 很容易由于函式库的不同而导致很多原本可以执行的软件无法顺利运作呢!

21.5.2 ldconfig 与 /etc/ld.so.conf

在了解了动态与静态函式库,也知道我们目前的 Linux 大多是将函式库做成动态函式库之后,再来要知道的就是,那有没有办法增加函式库的读取效能? 我们知道内存的访问速度是硬盘的好几倍,所以,如果我们将常用到的动态函式库先加载内存当中 (快取, cache),如此一来,当软件要取用动态函式库时,就不需要从头由硬盘里面读出啰! 这样不就可以增进动态函式库的读取速度?没错,是这样的!这个时候就需要 ldconfig 与 /etc/ld.so.conf 的协助了。
如何将动态函式库加载高速缓存当中呢?

1. 首先,我们必须要在 /etc/ld.so.conf 里面写下『 想要读入高速缓存当中的动态函式库所在的目录』
   ,注意
   喔, 是目录而不是文件;
2. 接下来则是利用 ldconfig 这个执行档将 /etc/ld.so.conf 的资料读入快取当中;
3. 同时也将数据记录一份在 /etc/ld.so.cache 这个文件当中吶!

[root@study ~]# ldconfig [-f conf] [ -C cache]
[root@study ~]# ldconfig [-p]
选项与参数:
-f conf :那个 conf 指的是某个文件名,也就是说,使用 conf 作为 libarary
函式库的取得路径,而不以 /etc/ld.so.conf 为默认值
-C cache:那个 cache 指的是某个文件名,也就是说,使用 cache 作为快取暂存
的函式库资料,而不以 /etc/ld.so.cache 为默认值
-p
:列出目前有的所有函式库资料内容 (在 /etc/ld.so.cache 内的资料!)
范例一:假设我的 Mariadb 数据库函式库在 /usr/lib64/mysql 当中,如何读进 cache ?
[root@study ~]# vim /etc/ld.so.conf.d/vbird.conf
/usr/lib64/mysql
<==这一行新增的啦!
[root@study ~]# ldconfig
<==画面上不会显示任何的信息,不要太紧张!正常的!
[root@study ~]# ldconfig -p
924 libs found in cache `/etc/ld.so.cache'
p11-kit-trust.so (libc6,x86-64) => /lib64/p11-kit-trust.so
libzapojit-0.0.so.0 (libc6,x86-64) => /lib64/libzapojit-0.0.so.0
....(底下省略)....
#
函式库名称 => 该函式库实际路径

21.5.3 程序的动态函式库解析: ldd

例如我想要知道 /usr/bin/passwd 这个程序含有的动态函式库有哪些,可以这样做:

[root@study ~]# ldd [-vdr] [filename]
选项与参数:
-v :列出所有内容信息;
-d :重新将资料有遗失的 link 点秀出来!
-r :将 ELF 有关的错误内容秀出来!
范例一:找出 /usr/bin/passwd 这个文件的函式库数据
[root@study ~]# ldd /usr/bin/passwd
....(前面省略)....
libpam.so.0 => /lib64/libpam.so.0 (0x00007f5e683dd000)
<==PAM 模块
libpam_misc.so.0 => /lib64/libpam_misc.so.0 (0x00007f5e681d8000)
libaudit.so.1 => /lib64/libaudit.so.1 (0x00007f5e67fb1000) <==SELinux
libselinux.so.1 => /lib64/libselinux.so.1 (0x00007f5e67d8c000) <==SELinux
....(底下省略)....
# 我们前言的部分不是一直提到 passwd 有使用到 pam 的模块吗!怎么知道?
# 利用 ldd 察看一下这个文件,看到 libpam.so 了吧?这就是 pam 提供的函式库
范例二:找出 /lib64/libc.so.6 这个函式的相关其他函式库!
[root@study ~]# ldd -v /lib64/libc.so.6
/lib64/ld-linux-x86-64.so.2 (0x00007f7acc68f000)
linux-vdso.so.1 =>
(0x00007fffa975b000)
Version information:
<==使用 -v 选项,增加显示其他版本信息!
/lib64/libc.so.6:
ld-linux-x86-64.so.2 (GLIBC_2.3) => /lib64/ld-linux-x86-64.so.2
ld-linux-x86-64.so.2 (GLIBC_PRIVATE) => /lib64/ld-linux-x86-64.so.2

未来如果你常常升级安装 RPM 的软件时 (下一章节会介绍),应该常常会发现那个『 相依属性』的问题吧!没错!我们可以先以 ldd 来视察『相依函式库』之间的相关性!以先取得了解! 例如上面的例子中,我们检查了 libc.so.6 这个在 /lib64 当中的函式库,结果发现他其实还跟ld-linux-x86-64.so.2 有关!所以我们就需要来了解一下,那个文件到底是什么软件的函式库呀?使用-v 这个参数还可以得知该函式库来自于哪一个软件!像上面的数据中,就可以得到该 libc.so.6 其实可以支持 GLIBC_2.3 等的版本!

21.6 检验软件正确性

前面提到很多升级与安装需要注意的事项,因为我们需要克服很多的程序漏洞,所以需要前往 Linuxdistribution 或者是某些软件开发商的网站,下载最新并且较安全的软件文件来安装才行。 好了,那么『有没有可能我们下载的文件本身就有问题?』 是可能的!因为 cracker 无所不在,很多的软件开发商已经公布过他们的网页所放置的文件曾经被窜改过! 那怎么办?连下载原版的数据都可能有问题了?难道没有办法判断文件的正确性吗?这个时候我们就要透过每个文件独特的指纹验证数据了!因为每个文件的内容与文件大小都不相同,所以如果一个文件被修改之后,必然会有部分的信息不一样!利用这个特性,我们可以使用 MD5/sha1或更严密的 sha256 等指纹验证机制来判断该文件有没有被更动过!举个例子来说,在每个 CentOS7.x 原版光盘的下载点都会有提供几个特别的文件, 你可以先到底下的连结看看:

• http://ftp.ksu.edu.tw/FTP/CentOS/7/isos/x86_64/

仔细看喔,上述的 URL 里面除了有所有光盘的下载点之外,还有提供刚刚说到的 md5, sha1, sha256等指纹验证机制喔!透过这个编码的比对, 我们就可以晓得下载的文件是否有问题。那么万一CentOS 提供的光盘映象文件被下载之后,让有心人士偷偷修改过,再转到 Internet 上面流传,那么你下载的这个文件偏偏不是原厂提供的,呵呵! 你能保证该文件的内容完全没有问题吗?当然不能对不对!是的,这个时候就有 md5sum, sha1sum, sha256sum 这几文件指纹的咚咚出现啦!说说他的用法吧!

21.6.1 md5sum / sha1sum / sha256sum

目前有多种机制可以计算文件的指纹码,我们选择使用较为广泛的 MD5, SHA1 或 SHA256 加密机制来处理, 例如上面连结中 CentOS 7.x 的相关指纹确认。不过 ISO 文件实在太大了,下载来确认实在很浪费带宽。 所以我们拿前一个小节谈到的 NTP 软件来检查看看好了。记得我们下载的 NTP软件版本为 4.2.8p3 这一版, 在官网上面仅有提供 md5sum 的数据而已在下载页面的 MD5 数据为:b98b0cbb72f6df04608e1dd5f313808bntp-4.2.8p3.tar.gz
如何确认我们下载的文件是正确没问题的呢?这样处理一下:

[root@study ~]# md5sum/sha1sum/sha256sum [-bct] filename
[root@study ~]# md5sum/sha1sum/sha256sum [--status|--warn] --check filename
选项与参数:
-b :使用 binary 的读档方式,默认为 Windows/DOS 文件型态的读取方式;
-c :检验文件指纹;
-t :以文字型态来读取文件指纹。
范例一:将刚刚的文件下载后,测试看看指纹码
[root@study ~]# md5sum ntp-4.2.8p3.tar.gz
b98b0cbb72f6df04608e1dd5f313808b
ntp-4.2.8p3.tar.gz
# 看!显示的编码是否与上面相同呢?赶紧测试看看!

一般而言,每个系统里面的文件内容大概都不相同,例如你的系统中的 /etc/passwd 这个登入信息文件与我的一定不一样,因为我们的用户与密码、 Shell 及家目录等大概都不相同,所以由 md5sum 这个文件指纹分析程序所自行计算出来的指纹表当然就不相同啰!
好了,那么如何应用这个东西呢?基本上,你必须要在你的 Linux 系统上为你的这些重要的文件进行指纹数据库的建立 (好像在做户口调查!),将底下这些文件建立数据库:
 /etc/passwd
 /etc/shadow (假如你不让用户改密码了)
 /etc/group
 /usr/bin/passwd
 /sbin/rpcbind
 /bin/login (这个也很容易被骇!)
 /bin/ls
 /bin/ps
 /bin/top
这几个文件最容易被修改了!因为很多木马程序执行的时候,还是会有所谓的『执行序, PID』为了怕被 root 追查出来,所以他们都会修改这些检查排程的文件,如果你可以替这些文件建立指纹数据库 (就是使用 md5sum 检查一次,将该文件指纹记录下来,然后常常以 shell script 的方式由程序自行来检查指纹表是否不同了!),那么对于文件系统会比较安全啦!

21.7 重点回顾

• 原始码其实大多是纯文本档,需要透过编译程序的编译动作后,才能够制作出 Linux 系统能够认识的可执行的 binary file ;
• 开放原始码可以加速软件的更新速度,让软件效能更快、漏洞修补更实时;
• 在 Linux 系统当中,最标准的 C 语言编译程序为 gcc ;
• 在编译的过程当中,可以藉由其他软件提供的函式库来使用该软件的相关机制与功能;
• 为了简化编译过程当中的复杂的指令输入,可以藉由 make 与 makefile 规则定义,来简化程序的更新、编译与连结等动作;
• Tarball 为使用 tar 与 gzip/bzip2/xz 压缩功能所打包与压缩的,具有原始码的文件;
• 一般而言,要使用 Tarball 管理 Linux 系统上的软件,最好需要 gcc, make, autoconfig, kernel source, kernel header 等前驱软件才行,所以在安装 Linux 之初,最好就能够选择 Software,development 以及 kernel
  development 之类的群组;
• 函式库有动态函式库与静态函式库,动态函式库在升级上具有较佳的优势。动态函式库的扩展名为 *.so 而静态则是 *.a ;
• patch 的主要功能在更新原始码,所以更新原始码之后,还需要进行重新编译的动作才行;
• 可以利用 ldconfig 与 /etc/ld.so.conf /etc/ld.so.conf.d/*.conf 来制作动态函式库的链接与快取!
• 透过 MD5/SHA1/SHA256 的编码可以判断下载的文件是否为原本厂商所释出的文件。