Linux平台软件管理系统设计与规划-进阶篇(2)-rpm生成:rpmbuild 和 spec文件剖析

lofeng410

但是/usr/lib/rpm/macro中也有使用%define，这又是怎么回事呢？

duanjigang

回复 21# lofeng410
这个文件是最早查找的文件，后面的文件中的定义可以把前面文件中的定义覆盖掉。


   

duanjigang

回复 19# lofeng410

1. 
   
2. % __debug_package 1
   

复制代码

这样试下


   

duanjigang

Macros (宏)

这里是根据自己的理解写点，如果有错误之处请指出。

RPM 不提供那种像C语言一样格式的对过程的宏定义，我们在spec 文件中能看到的都是单个变量的定义，比如:

1. 
   
2. %define version         1.14
   

复制代码

但是却很少或者说基本看不到类似于:

1. 
   
2. #define TR_HLEN         (sizeof(struct trh_hdr)+sizeof(struct trllc))
   

复制代码

这样定义过程代码的写法。

不过在RPM的 build 过程中有两个动作对于大多数包来说基本上都是一样的操作，因此 RPM 为它们设置了两个宏定义：源代码的解压缩 和 代码的 patch 过程

1. 
   
2.      The %setup macro, which is used to unpack the original sources.
   
3.     The %patch macro, which is used to apply patches to the original sources.
   

复制代码

%setup 宏在使用时大多数情况都是不加任何选项的，比如:

1. 
   
2. Source: ftp://ftp.gnomovision.com/pub/cdplayer/cdplayer-1.0.tgz
   
3. %prep
   
4. %setup
   

复制代码

这个过程，解释成执行脚本，内容如下:

1. 
   
2. cd /usr/src/redhat/BUILD
   
3. rm -rf cdplayer-1.0
   
4. gzip -dc /usr/src/redhat/SOURCES/cdplayer-1.0.tgz | tar -xvvf -
   
5. if [ $? -ne 0 ]; then
   
6.   exit $?
   
7. fi
   
8. cd cdplayer-1.0
   
9. cd /usr/src/redhat/BUILD/cdplayer-1.0
   
10. chown -R root.root .
    
11. chmod -R a+rX,g-w,o-w .
    

复制代码

我们能看到，就是目录切换，代码解压缩，检测解压缩结果，进入目录，修改属主/组和mode.
在这里需要注意几点，在 %setup 不加任何参数时，rpm 命令执行时默认了几个咚咚：
第一个：build 目录是，cdplayer-1.0，并且路径是 /usr/src/redhat/BUILD/cdplayer-1.0
第二:删除了原来的build 目录
第三:对源代码进行了解压缩。
第四:修改属性时需要进入cdplayer-1.0目录。

看到这里你可能会感觉到比较迷惑，难道这些不应该吗？呵呵。是的，不过 rpm 在 %setup 的宏定义中提供了几个执行选项，可以修改默认执行动作中的操作流程。
下来我们一一看下.

-n <name> ： 设置build 目录的名字。

因为默认的build 目录名字是 <name>-<version>的方式，但是你也可以通过 -n name 来指定，比如:

1. 
   
2. %setup -n cd-player
   

复制代码

执行的脚本过程如下:

1. 
   
2. cd /usr/src/redhat/BUILD
   
3. rm -rf cd-player
   
4. gzip -dc /usr/src/redhat/SOURCES/cdplayer-1.0.tgz | tar -xvvf -
   
5. if [ $? -ne 0 ]; then
   
6.   exit $?
   
7. fi
   
8. cd cd-player
   
9. cd /usr/src/redhat/BUILD/cd-player
   
10. chown -R root.root .
    
11. chmod -R a+rX,g-w,o-w .
    

复制代码

我们能看到，默认的build 名称，是被 -n 选项修改了。

-c 创建build目录，并且在解压缩前进入该目录

这一点，个人很有感触，有时候在制作rpm前压制源码文件时，经常会

1. 
   
2. tar -czf mycode.tar.gz mycode
   

复制代码

把整个目录打包成一个压缩文件，而有时候则会直接把源代码压缩，而不包括目录

1. 
   
2. cd mycode
   
3. tar -czf mycode.tar.gz *
   
4. 
   

复制代码

，这时，-c 选项就能帮上忙了，替你建立目录，然后在目录里面解压缩文件。
在该例中，加上 -c 后，解释执行的脚本过程如下:

1. 
   
2. cd /usr/src/redhat/BUILD
   
3. rm -rf cdplayer-1.0
   
4. mkdir -p cdplayer-1.0
   
5. cd cdplayer-1.0
   
6. gzip -dc /usr/src/redhat/SOURCES/cdplayer-1.0.tgz | tar -xvvf -
   
7. if [ $? -ne 0 ]; then
   
8.   exit $?
   
9. fi
   
10. cd /usr/src/redhat/BUILD/cdplayer-1.0
    
11. chown -R root.root .
    
12. chmod -R a+rX,g-w,o-w .
    

复制代码

如果你的压缩包解压缩后就是白花花的代码，那就应该用上这个选项。

-D: 在解压缩前不删除目录

这种情况的应用场景就是你新解压缩的代码是要被加入到新的目录树中，因此以前的目录不能删除。
对应的解释脚本执行过程如下:

1. 
   
2. cd /usr/src/redhat/BUILD
   
3. gzip -dc /usr/src/redhat/SOURCES/cdplayer-1.0.tgz | tar -xvvf -
   
4. if [ $? -ne 0 ]; then
   
5.   exit $?
   
6. fi
   
7. cd cdplayer-1.0
   
8. cd /usr/src/redhat/BUILD/cdplayer-1.0
   
9. chown -R root.root .
   
10. chmod -R a+rX,g-w,o-w .
    

复制代码

-T: 不进行默认压缩文件的解压缩

有人可能会问：不解压缩代码，那还搞毛啊？先不要着急，我们会接后着后面的 option 一起来看这个 选项的应用场景.
首先看下加上 -T 时 %setup 执行的动作:

1. 
   
2. cd /usr/src/redhat/BUILD
   
3. rm -rf cdplayer-1.0
   
4. cd cdplayer-1.0
   
5. cd /usr/src/redhat/BUILD/cdplayer-1.0
   
6. chown -R root.root .
   
7. chmod -R a+rX,g-w,o-w
   

复制代码

-b <n>: 在进入目录前解压缩第 n 个源码包

看下 openssl 中的source 定义片段:

1. 
   
2. Source: openssl-fips-%{version}-usa.tar.bz2
   
3. Source1: hobble-openssl
   
4. Source2: Makefile.certificate
   

复制代码

RPM 对 Source 的解释是 编号是0的Source,也就是 Source0，然后我们看下在spec 中，如下写的执行结果:

1. 
   
2. %setup -b 0
   

复制代码

根据 -b 的解释，它的执行过程如下:

1. 
   
2. cd /usr/src/redhat/BUILD
   
3. rm -rf cdplayer-1.0
   
4. gzip -dc /usr/src/redhat/SOURCES/cdplayer-1.0.tgz | tar -xvvf -
   
5. if [ $? -ne 0 ]; then
   
6.   exit $?
   
7. fi
   
8. gzip -dc /usr/src/redhat/SOURCES/cdplayer-1.0.tgz | tar -xvvf -
   
9. if [ $? -ne 0 ]; then
   
10.   exit $?
    
11. fi
    
12. cd cdplayer-1.0
    
13. cd /usr/src/redhat/BUILD/cdplayer-1.0
    
14. chown -R root.root .
    
15. chmod -R a+rX,g-w,o-w .
    

复制代码

可以看到对 Source0 的解压缩进行了两次，重复了。
我想这下你应该理解了 -T 的作用了，是为了避免不必要的冗余解压缩，当然这个场景是你直接想用Source0 以后的源码，而不用第一个Source.
然后看下 %setup -T -b 0 结合使用的效果:

1. 
   
2. cd /usr/src/redhat/BUILD
   
3. rm -rf cdplayer-1.0
   
4. gzip -dc /usr/src/redhat/SOURCES/cdplayer-1.0.tgz | tar -xvvf -
   
5. if [ $? -ne 0 ]; then
   
6.   exit $?
   
7. fi
   
8. cd cdplayer-1.0
   
9. cd /usr/src/redhat/BUILD/cdplayer-1.0
   
10. chown -R root.root .
    
11. chmod -R a+rX,g-w,o-w
    

复制代码

这样就对了，当然重点是 -b 后面的参数你可以自己设置。

-a n: 在进入目录后解压缩第 n 个源码
这个跟 -b 有些像，不过 -b 是在进入目录前解压缩。反正他们都是跟目录相关的，具体场景自己应该可以去想了，我们只看下执行的动作:

%setup -T -a 0

1. 
   
2. cd /usr/src/redhat/BUILD
   
3. rm -rf cdplayer-1.0
   
4. cd cdplayer-1.0
   
5. gzip -dc /usr/src/redhat/SOURCES/cdplayer-1.0.tgz | tar -xvvf -
   
6. if [ $? -ne 0 ]; then
   
7.   exit $?
   
8. fi
   
9. cd /usr/src/redhat/BUILD/cdplayer-1.0
   
10. chown -R root.root .
    
11. chmod -R a+rX,g-w,o-w .
    

复制代码

可以看到没有创建目录直接就 cd 了，因此，它大多与 -c 一起结合使用:
%setup -c -T -a 0

1. 
   
2. cd /usr/src/redhat/BUILD
   
3. rm -rf cdplayer-1.0
   
4. mkdir -p cdplayer-1.0
   
5. cd cdplayer-1.0
   
6. gzip -dc /usr/src/redhat/SOURCES/cdplayer-1.0.tgz | tar -xvvf -
   
7. if [ $? -ne 0 ]; then
   
8.   exit $?
   
9. fi
   
10. cd /usr/src/redhat/BUILD/cdplayer-1.0
    
11. chown -R root.root .
    
12. chmod -R a+rX,g-w,o-w .
    

复制代码

然后把这些结合起来，看下 %setup 处理多个source 源码包的一个例子:

1. 
   
2. %setup
   
3. %setup -T -D -a 1
   
4. mkdir database
   
5. cd database
   
6. gzip -dc /usr/src/redhat/SOURCES/source-two.tar.gz | tar -xvvf -
   

复制代码

按照上面的规范，它解释后的动作是:

1. 
   
2. cd /usr/src/redhat/BUILD
   
3. rm -rf cdplayer-1.0
   
4. gzip -dc /usr/src/redhat/SOURCES/source-zero.tar.gz | tar -xvvf -
   
5. if [ $? -ne 0 ]; then
   
6.   exit $?
   
7. fi
   
8. cd cdplayer-1.0
   
9. cd /usr/src/redhat/BUILD/cdplayer-1.0
   
10. chown -R root.root .
    
11. chmod -R a+rX,g-w,o-w .
    
12. cd /usr/src/redhat/BUILD
    
13. cd cdplayer-1.0
    
14. gzip -dc /usr/src/redhat/SOURCES/source-one.tar.gz | tar -xvvf -
    
15. if [ $? -ne 0 ]; then
    
16.   exit $?
    
17. fi
    
18. mkdir database
    
19. cd database
    
20. gzip -dc /usr/src/redhat/SOURCES/source-two.tar.gz | tar -xvvf -
    

复制代码

我们能够看到是把 0 代码和 1代码解压缩到同一个目录下，然后在build 目录下建立 database 目录，把 2 代码解压缩到 database 目录下。

上面所有参数结合起来使用使得这个过程以最简洁的方式执行了。

得瑟点个人的感觉：spec 中这样去增加%setup 的多个选项来控制脚本执行的过程有些得不偿失，开发人员有记住这些选项的时间，自己会去研究原始的脚本怎么样写更合适。
不过也算是一种机制，其目的就在于你在使用它时，为用户提供能用实现功能的接口，至于接口的好坏，可能并没做太多考虑，有些烂，呵呵。

duanjigang

%patch 宏:调用patch 命令来给解压缩后的源码打patch

patch 和 Source 的定义和使用格式基本上一致。这里只看下几个option 和对用的行为.

我们看下 openssl 中的用法:

1. 
   
2. Patch0: openssl-fips-0.9.8e-redhat.patch
   
3. Patch1: openssl-0.9.8a-defaults.patch
   
4. Patch2: openssl-0.9.8a-link-krb5.patch
   
5. Patch3: openssl-0.9.8b-soversion.patch
   
6. Patch4: openssl-0.9.8a-enginesdir.patch
   
7. Patch5: openssl-0.9.8a-no-rpath.patch
   
8. 
   
9. %patch0 -p1 -b .redhat
   
10. %patch1 -p1 -b .defaults
    
11. # Fix link line for libssl (bug #111154).
    
12. %patch2 -p1 -b .krb5
    
13. %patch3 -p1 -b .soversion
    
14. %patch4 -p1 -b .enginesdir
    
15. %patch5 -p1 -b .no-rpath
    

复制代码

然后看 patch 的 option.

%patch2 就是调用patch 去应用第二个path: Patch2
等同于

1. 
   
2. %patch -P 2
   

复制代码

-p 过滤 #注释行
-b name 设置备份文件的扩展名为 name
-E 删除输出的空文件

当然，对于压缩文件格式的patch文件，默认的动作会进行解压缩，比如
Patch: bother-3.5-hack.patch.gz
执行时的动作是:

1. 
   
2. echo "Patch #0:"
   
3. gzip -dc /usr/src/redhat/SOURCES/bother-3.5-hack.patch.gz | patch -p1  -s
   
4. …
   

复制代码

到此，spec 中的 宏，介绍结束。

duanjigang

%filelist

%filelist 这个section 下面列举的所有文件(目录，以及目录内的所有文件)是都会被封装进 rpm 的文件和目录列表。
filelist 段的数据每行表示一个文件或者目录，针对于这个文件/目录，会有一个指令，设置这个文件/目录在被安装机器上将会是什么样子，具有什么属性，最常见的就是
设置文件的数组，属主和模式，还有这个文件是普通文件，还是文档文件，还是配置文件，更新时是否替换等指令。
下面我们一一列举。


文件相关的指令:

文件相关的指令有:

1. 
   
2. %doc  文档指令
   
3. %config 配置文件指令
   
4. %attr 文件属性指令
   
5. %verify 校验指令
   

复制代码

%doc 标注一个文件是文档文件(doc),安装后会在rpm的安装机器的db中记录起来。默认的doc 安装目录是 /usr/doc
可以通过修改 rpmrc 文件 中的变量 defaultdocdir  的值来修改此路径。

%config 标注该文件是一个配置文件，如果你设置noreplace 属性的话，包在升级时，不会用新的配置文件覆盖原来包中的配置文件，如果要卸载包的话，配置文件会被保存为 "文件名".save,保留该文件。
看下一个例子
SPEC 文件:

1. 
   
2. %install
   
3. mkdir -p $RPM_BUILD_ROOT/etc
   
4. install baby.conf  $RPM_BUILD_ROOT/etc
   
5. %files
   
6. %defattr(-,root,root)
   
7. /usr/bin/test_baby
   
8. %config(noreplace) /etc/baby.conf
   

复制代码

RPM 生成后，我们看下配置文件列表:

1. 
   
2. rpm -qp RPMS/i386/test-baby-1.1-1.i386.rpm --configfiles
   
3. /etc/baby.conf
   

复制代码

我们进行包安装，查看配置文件:

1. 
   
2. cat  /etc/baby.conf
   
3. this is the origin config file installed
   

复制代码

然后修改此文件内容为:

1. 
   
2. this is the origin config file installed
   
3. modified by jigang.djg for package 'test-baby-1.1-1'
   

复制代码

然后，只是修改release 号，重新生成rpm: RPMS/i386/test-baby-1.1-2.i386.rpm
进行软件包升级:

1. 
   
2. sudo rpm -Uvh RPMS/i386/test-baby-1.1-2.i386.rpm
   

复制代码

再看下文件内容,发现还是 test-baby-1.1-2.i386.rpm 中自带的配置经过修改后的内容。说明配置文件确实为 "noreplace"状态。
而且有一点注意下:采用 rpm -qf /etc/baby.conf
看到该文件所归属的包，是最新的 rpm .

%attr 指令用来设置文件默认 mode，属主，数组。例如:

1. 
   
2. %attr(755, root, root) foo.bar
   

复制代码

%verify 校验指令:

RPM 的 verify 能力能够校验被安装文件的 9 个属性，如下:

   1  Owner (owner) 属主

   2 Group (group) 属组

    3 Mode (mode) 模式

   4  MD5 Checksum (md5) md5和

    5 Size (size) 大小

    6 Major Number (maj) 主设备号

    7 Minor Number (min) 从设备号

    8 Symbolic Link String (symlink) 符号链接

    9 Modification Time (mtime)  修改时间

举一个例子，安装完 test-baby-1.1-2.i386.rpm 后，先 verify 下:

1. 
   
2. rpm -qvV test-baby
   
3. ........ c /etc/baby.conf
   
4. ........ d /usr/bin/test_baby
   

复制代码

然后我们修改下配置文件的mode 为 777，再次 verify

1. 
   
2. rpm -qvV test-baby
   
3. .M...... c /etc/baby.conf
   

复制代码

是MODE改变了，再次修改下内容,verify

1. 
   
2. rpm -qvV test-baby
   
3. SM5....T c /etc/baby.conf
   
4. ........ d /usr/bin/test_baby
   

复制代码

MODE，SIZE,MD5SUM, mtime 都变了。

duanjigang

目录相关指令

%docdir  xxx
标注 xxx 为 doc 目录，%docdir 默认包含了系统默认doc 目录 :

1. 
   
2. /usr/doc, /usr/info, and /usr/man
   

复制代码

当你的doc 全部放在一个目录下时，可以先安装这个目录，然后用:
%docdir 绝对路径
设置这个目录下的所有文件为doc.

比如:

1. 
   
2. %docdir /usr/blather
   
3. /usr/blather
   

复制代码

设置 /usr/blather 为 doc 目录。


%dir xxx 指令
之前我们知道，如果在 %files 段的某一行写上一个目录名称，那么该目录底下的所有目录和文件都将会被打包到该 RPM 当中去，但是有时候，你确实只想要这个目录，而不包含该目录下
的其它东西，那么就可以用这个指令。

比如 make 之后， data 目录下有一堆文件，如果你把 data 目录列入 %files 中，那它里面的文件都会打包到rpm中。
但是类似于

1. 
   
2. %dir /usr/local/data
   

复制代码

这样的写法，却知会把这个目录打包进去。

-f 文件名： 从文件中读取 %files 的内容

-f myfile
记住两点：
1:myfile 中一行一个文件/目录
2:myfile 中支持%files 的所有指令，在 myfile 中写数据，就当字节码在 %files 下即可。

这个机制能够实现那种动态 file list.因为 myfile 完全可以在 build 的时候生成。

看一个例子，例子中 -f 文件名和 直接写文件，能够混合使用的。

1. 
   
2. %files latex -f tetex-latex-skel
   
3. /usr/bin/latex
   
4. /usr/bin/pslatex
   

复制代码

duanjigang

%package string 子包创建

这个指令用来在一个spec 文件中来创建除了默认 rpm 包以外的其它rpm包，称为子包。
看下 openssl.spec 中的例子:

1. 
   
2. package devel
   
3. Summary: Files for development of applications which will use OpenSSL
   
4. Group: Development/Libraries
   
5. Requires: %{name} = %{version}-%{release}, krb5-devel, zlib-devel
   
6. 
   
7. %description devel
   
8. OpenSSL is a toolkit for supporting cryptography. The openssl-devel
   
9. package contains static libraries and include files needed to develop
   
10. applications which support various cryptographic algorithms and
    
11. protocols.
    
12. 
    
13. %package perl
    
14. Summary: Perl scripts provided with OpenSSL
    
15. Group: Applications/Internet
    
16. Requires: perl
    
17. Requires: %{name} = %{version}-%{release}
    

复制代码

表示在openssl.spec 除了定义openssl这个包外，还定义了它的子包 (注意名字是：基础包-子包 构成):

openssl-devel
和
openssl-perl
看下生成的rpm

1. 
   
2. /usr/src/redhat/RPMS/x86_64/openssl-0.9.8v-22.1.x86_64.rpm
   
3. /usr/src/redhat/RPMS/x86_64/openssl-devel-0.9.8v-22.1.x86_64.rpm
   
4. /usr/src/redhat/RPMS/x86_64/openssl-perl-0.9.8v-22.1.x86_64.rpm
   

复制代码

这下你应该知道了，子包名字的生成规范了。
当然，还可以自己完全重新定义一个子包名称，比如:

1. 
   
2. %package -n openssl-devel
   

复制代码

这样也可以。

在

%package string
后面的所有tag 就都属于 这个子包了，当然其它指令或者hook,只要你加上 string 或者 -n string,都会标识为属于 string 这个子包，比如:

1. 
   
2. %package perl
   
3. Summary: Perl scripts provided with OpenSSL
   
4. Group: Applications/Internet
   
5. Requires: perl
   
6. Requires: %{name} = %{version}-%{release}
   
7. 
   
8. %description perl
   
9. OpenSSL is a toolkit for supporting cryptography. The openssl-perl
   
10. package provides Perl scripts for converting certificates and keys
    
11. from other formats to the formats used by the OpenSSL toolkit.
    
12. 
    
13. %prep
    
14. %setup -q -n %{name}-fips-%{version}
    
15. 
    
16. %{SOURCE1} > /dev/null
    
17. %patch0 -p1 -b .redhat
    
18. %patch1 -p1 -b .defaults
    

复制代码

和

1. 
   
2. …
   
3. %package -n bar
   
4. …
   
5. %post -n bar
   
6. …
   

复制代码

duanjigang

SPEC 中另外一个组成块就是:
Conditionals （条件）

我们在前面的 TAG 中都知道，通过 excludearch，exclusivearch，excludeos 和 exclusiveos
这些tag 可以标明这个包只能在或者不能在某些平台或者OS上build,但是这个只是规定了能，或者不能，属于比较粗糙的条件性build,我们需要更灵活的条件判断，类似于
C语言的条件判断语句:

1. 
   
2. if (xxoo)
   
3. {
   
4. 
   
5. }else{
   
6. 
   
7. }
   
8. 
   

复制代码

还记得你写的多平台代码吗？

1. 
   
2. if (defined(__WIN32))
   
3. {
   
4. 
   
5. }else{
   
6. 
   
7. }
   

复制代码

同样，RPM 中也提供了这样的SPEC语法，方便用一个 Spec，一套代码来编译多平台的RPM，而不是采用多个spec 文件(每个平台一个Spec)的方式。
SPEC 中支持的条件语句有:

%ifarch cond1 cond2 ..
%ifnarch cond1 cond2
%ifos os1 os2 ..
$ifnos os1 os2
$else
%endif
比如下面的代码:

1. 
   
2. %ifarch alpha
   
3. make RPM_OPT_FLAGS="$RPM_OPT_FLAGS -I ."
   
4. %else
   
5. make RPM_OPT_FLAGS="$RPM_OPT_FLAGS"
   
6. %endif
   

复制代码

duanjigang

到此为止，第二篇告一段落，想起来什么再补上吧，阅读的朋友有什么意见和发现的问题欢迎与我交流。以下是参考的所有文章:
其中不免有参考，拷贝，抄袭之嫌，不管如何，先对原始作者标识敬意，然后希望我们能够学习到别人总结的东西。

1 Taking the Red Hat Package Manager to the Limit
http://www.rpm.org/max-rpm/
2 RPM Guide
http://docs.fedoraproject.org/en ... PM_Guide/index.html
3 Packaging software with RPM, Part 1: Building and distributing packages
http://www.ibm.com/developerworks/library/l-rpm1/
4 Packaging software with RPM, Part 2: Upgrading and uninstalling software
Packaging software with RPM, Part 2: Upgrading and uninstalling software
5 Packaging software with RPM, Part 3: Accommodating software dependencies
https://www.ibm.com/developerworks/library/l-rpm3/
6:http://rpm5.org/docs/ 下载资源。