V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
yao990
V2EX  ›  Linux

为什么 Linux 打包软件时不将依赖一起打包进去?

  •  1
     
  •   yao990 · 2020-03-10 18:13:25 +08:00 via Android · 9363 次点击
    这是一个创建于 1720 天前的主题,其中的信息可能已经有所发展或是发生改变。

    为什么 Linux 打包软件时不将依赖一起打包,安装时再检测此依赖是否已存在,如存在则放弃安装。

    现有的方式是各是各的,打包软件时给出一张表:我需要 xxx 依赖,然后系统自行安装,这就导致如果当前源里没有这个依赖,则软件安装失败,有些软件甚至依赖好多个源。。

    45 条回复    2020-03-26 12:46:40 +08:00
    xupefei
        1
    xupefei  
       2020-03-10 18:16:38 +08:00 via iPhone
    有类似的,比如 flatpak、snap、appimage。
    但是工作模式和 lz 说的有点儿不一样,上面这些自带依赖,而且依赖随着 app 走,不会进入系统。
    WebKit
        2
    WebKit  
       2020-03-10 18:17:44 +08:00 via Android
    所以现在有很多 AppImage 格式的应用了
    SenLief
        3
    SenLief  
       2020-03-10 18:26:44 +08:00   ❤️ 1
    现在都采用 Appimage,就是差不多你说的这种情况。
    Sasasu
        4
    Sasasu  
       2020-03-10 18:28:33 +08:00
    > 有些软件甚至依赖好多个源

    ppa 源的受害者
    jim9606
        5
    jim9606  
       2020-03-10 18:30:34 +08:00
    因为有些依赖是不适合自带依赖了,例如几乎所有程序都要用的 glibc,因为强行跨版本共存会有很多问题
    如果自带依赖,那通常就是全部依赖都带上( flatpak、snap、appimage、docker )而不是装一半检测一半。
    而且你也不知道你自行安装的依赖会不会破坏其他软件的依赖关系,例如你安装了低版本 libqt5 导致发行版别的 qt 应用找不到符号开不了。所以还不如安装的时候通过包管理器告知缺少依赖,安装发行版维护的依赖包。
    最麻烦但问题最少的实践是针对发行版各个版本维护各自的软件源,例如 docker 和 cuda 的官方软件源,就是工作量比较大,或者想办法进入发行版仓库,由发行版团队去解决部署的问题。
    ipwx
        6
    ipwx  
       2020-03-10 18:33:22 +08:00
    然后多个软件依赖同一个库的不同版本,GG。

    你安装的乱七八糟的软件打包的依赖和系统其它软件依赖的这个库版本不一样且不兼容,GG。
    ----

    解决方案是 Docker,是 Flatpak 等手段。他们都不是安装到系统,而是安装到一个专用的目录,或者虚拟环境。
    jinsongzhao
        7
    jinsongzhao  
       2020-03-10 19:06:53 +08:00 via Android   ❤️ 1
    Linux 支持静态编译,把你要的库都打包到一个执行文件,也可以指定调用的动态库路径,调用指定版本的动态库,对于小的库,静态编译没什么问题。但不做静态编译,甚至只给源代码,是开源的传统,它有利于开源生态吧。
    PTLin
        8
    PTLin  
       2020-03-10 19:40:06 +08:00
    一种是向你想得那样把依赖打包到一起,缺点就是软件包大,优点就是好分发,像是 Flatpkg 还支持一些安全性质。
    另外一种是让软件的源变得健壮起来,尽可能包含所有软件,并且消除依赖问题。
    所以我选择了 Manjaro
    sagaxu
        9
    sagaxu  
       2020-03-10 19:45:29 +08:00 via Android
    举个例子,官方哪个源里的哪个软件不能自洽?
    raysonx
        10
    raysonx  
       2020-03-10 19:46:31 +08:00   ❤️ 2
    静态链接不仅仅是安装包大的问题。假设有 100 个软件都用到了 openssl,然后某一天 openssl 爆出一个漏洞。如果是用动态链接则只需要升级动态库就可以了,而静态链接则需要重新编译这 100 个软件再进行逐一升级。
    crella
        11
    crella  
       2020-03-10 19:57:04 +08:00 via Android
    我觉得大部分 linux 上的软件包都有某某协议才是关键点。

    不同协议的软件你打包在一起,不方便吧。
    4ever911
        12
    4ever911  
       2020-03-10 20:07:42 +08:00
    dll hell
    loading
        13
    loading  
       2020-03-10 20:25:02 +08:00
    为啥我感觉回到了 15 年前左右的 rpm 时代。
    cyspy
        14
    cyspy  
       2020-03-10 21:07:23 +08:00
    存在自己改编译配置的空间
    vcfvct
        15
    vcfvct  
       2020-03-10 21:50:31 +08:00 via iPhone
    貌似 ubtuntu 20.04 的 default 已经从 apt 到 snap 啦。
    DefoliationM
        16
    DefoliationM  
       2020-03-10 23:15:55 +08:00
    可以节省不少空间,而且现在有 snap,appimage,flat 多种选择 所以...
    msg7086
        17
    msg7086  
       2020-03-11 02:02:21 +08:00 via Android
    正常的发行版打包都是能自我满足的,少数第三方因为结构复杂所以有时候没办法只能从多个源里抽包。
    举个例子,我在维护的一个软件包依赖某个 dmo 打包的版本。我当然可以自己维护一套,但是那就意味着往下整个依赖树都要变成我来维护了。所以暂时还没决定要不要这么做。
    reus
        18
    reus  
       2020-03-11 03:54:47 +08:00 via Android
    用 arch,用 manjaro,你就不会对 linux 有这样的认识了。
    electriccubes
        19
    electriccubes  
       2020-03-11 06:19:39 +08:00
    > 如果当前源里没有这个依赖

    这显然是打包者的责任了……

    > 安装时再检测此依赖是否已存在,如存在则放弃安装

    这句话我不太明白什么意思……
    vk42
        20
    vk42  
       2020-03-11 07:19:18 +08:00
    @electriccubes 这为啥会是打包者的责任……打包者能管所有安装用户的系统加了哪些源么?
    k9982874
        21
    k9982874  
       2020-03-11 07:46:58 +08:00 via iPhone   ❤️ 1
    @vk42 打包者需要维护包依赖,确保打的包至少在官方默认安装环境下可用,否则打包还有什么意义?

    用户自己作死修改源列表不在讨论范围。
    LokiSharp
        22
    LokiSharp  
       2020-03-11 07:50:20 +08:00 via iPhone
    没必要一起打包啊
    zjsxwc
        23
    zjsxwc  
       2020-03-11 07:59:25 +08:00 via Android
    也就几次 make 命令搞定的事情,依赖缺什么装什么呗,完全打包好开箱即用不用依赖的大概只有 java 程序了吧
    msg7086
        24
    msg7086  
       2020-03-11 08:02:25 +08:00   ❤️ 6
    @vk42 打包者的责任关用户加了哪些源什么事。
    打包者要做的是保证用户在只有官方源和你的源的时候软件包要正常安装。
    比如你用 Debian,然后用了 sury 的 PHP 源,那 sury 就要保证你在只有 Debian 官方源和 sury 源的前提下,他的 PHP 包能安装。至于你再去开了一堆其他的源,这关 sury 啥事。

    所以「如果当前源里没有这个依赖」这个假设,在正常维护的源里是不应该存在的。这个依赖要么是发行版提供,要么是打包者提供。
    yulihao
        25
    yulihao  
       2020-03-11 08:18:02 +08:00
    @Sasasu ppa 源国内访问好成问题额
    masker
        26
    masker  
       2020-03-11 08:26:45 +08:00 via Android
    @vcfvct snap 有个问题就是…jetbrains 家的产品,不支持中文输入法~
    passerbytiny
        27
    passerbytiny  
       2020-03-11 09:06:26 +08:00
    你是要像 Android/iOS 那样打包吗,先去看看你的手机,还有没有“仅在 wifi 环境下下载安装包”的选项。将依赖包一起打到发行包上,确实省事了,但那会造成安装包和安装后应用的体积剧增,并且大部分剧增的空间还是重复的。手机端因其特殊性——不能在安装时联网从远程库下载依赖包而且也不能把所有依赖包都预先安装的操作系统上、使用群体是消费者——所以不得不使用那种打包方式,而 Linux 是服务器且其使用群体是开发者,就别想跟小白那样省事了。
    HuHui
        28
    HuHui  
       2020-03-11 09:28:22 +08:00 via Android
    npm:喵喵喵?
    pythonee
        29
    pythonee  
       2020-03-11 09:32:39 +08:00
    @reus
    @PTLin

    最近 Manjaro 的曝光率很高阿
    lewis89
        30
    lewis89  
       2020-03-11 10:31:58 +08:00
    所以 docker 出来了 ,解决这些破烂依赖的 神器
    julyclyde
        31
    julyclyde  
       2020-03-11 10:34:49 +08:00   ❤️ 1
    lz 没分清打包和源码发行
    后者肯定不带依赖,只带依赖检测机制。开发者没必要对外部依赖的质量负责,只需要使用就行了
    前者带依赖声明,可以由包管理机制负责安装上去,版本协调和质量都由打包者负责

    全包的场景,可以维持依赖关系的稳定性,但缺点是开发方同时还得负责外部依赖的版本管理
    yao990
        32
    yao990  
    OP
       2020-03-11 10:44:53 +08:00 via Android
    @electriccubes 第二句的意思是,安装时再在系统中检测所需要的依赖是否已在系统中存在并符合要求,如果所需要的依赖已存在并且符合要求,就不在重复安装这些依赖
    TangMonk
        33
    TangMonk  
       2020-03-11 10:47:42 +08:00
    @lewis89 #30 这和 docker 两码事
    chocotan
        34
    chocotan  
       2020-03-11 10:52:57 +08:00
    用了十年 linux 桌面了
    目前还没有遇到过楼主说的情况
    当然也有可能是我安装的软件少
    momocraft
        35
    momocraft  
       2020-03-11 10:59:16 +08:00
    打包我理解为已经编译好了,编译好的东西再要检测依赖的复杂度可能超过你想象。

    一般发行版 repo 有软件就会有其依赖,你说的“现有方式”更像用户配置 repo 出错时的现象。
    chocotan
        36
    chocotan  
       2020-03-11 11:05:04 +08:00
    @chocotan 以前用 ubuntu 的时候经常遇到依赖的问题,现在用了 arch,很省心
    passerbytiny
        37
    passerbytiny  
       2020-03-11 11:11:29 +08:00
    @lewis89 #23 了解以下 Docker 镜像的分层,或者制作一个简单的 Dockerfile 吧。Docker 只不过是把所有层(类似于所有依赖)一并打包,虽然使用者看不到依赖,但依赖仍然存在。

    Docker 镜像包的体积,那可是相当感人,一个 Docker 镜像就是一个准操作系统,镜像制作者必须小心的处理才能使得镜像包的体积不那么非人。原本就有几百 M 的应用软件做个 Docker 镜像再额外多几十 M 没啥问题,但原本就十来 M 甚至不足 1M 的工具软件打成 Docker 镜像,原始依赖和额外依赖加起来变成上百 M,那就是问题了。
    BOYPT
        38
    BOYPT  
       2020-03-11 11:14:00 +08:00
    先问是不是再问为什么。
    Mysql/JREJDK/Oracle 那么一大堆的 binary dis 包里面的都是静态编译依赖的。
    crc8
        39
    crc8  
       2020-03-11 11:32:52 +08:00
    @electriccubes 后一句意思是在安装过程中才去检测是否存在不合理。
    lexuskingxx
        40
    lexuskingxx  
       2020-03-11 11:34:34 +08:00
    可以试试 manjaro
    bruce00
        41
    bruce00  
       2020-03-11 15:29:54 +08:00
    那时还不会科学上网的我,ppa = error
    qq7790586
        42
    qq7790586  
       2020-03-12 13:28:03 +08:00
    @WebKit #2
    @SenLief #3
    想问下,AppImage 格式的软件怎么创建快捷方式在导航栏呢
    AlynxZhou
        43
    AlynxZhou  
       2020-03-12 14:21:34 +08:00
    本来一份函数库就够了,复制个几十份一百份放硬盘里纯属浪费资源,有那个空间我放点什么不好。Windows 那种一个 C 盘占一百多两百 G 才烦人。

    问这种问题之前可以做点背景搜索,每种设计都有它的优缺点,都有他的使用方法,自己搞不定依赖就好好想想是不是自己没按照建议从源里安装而是到处乱装野包,至于源里搞不定要么说明你这源不行,要么说明这发行版不行,那就赶紧换个维护者更上心的。

    既然需要用 Linux,先了解一下 Linux 下的使用习惯总是不吃亏的,这种吐槽真的没什么帮助。既然它存在了,说明大多数人觉得这个合理,不然早就被淘汰了。
    LFUNWF
        44
    LFUNWF  
       2020-03-14 18:50:27 +08:00
    @vcfvct 会在正式发布的前一天来个急刹车换回来。
    SSDN
        45
    SSDN  
       2020-03-26 12:46:40 +08:00 via Android
    我们环境里还只让用 boot.iso 自带的包.... 要装什么只能自己编译
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5626 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 08:05 · PVG 16:05 · LAX 00:05 · JFK 03:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.