Tutorial | Linux生存指南

Linux的目录结构是树状结构，与Unix一脉相承（谁让它是类Unix呢）。说句题外话，macOS也是类Unix操作系统，所以目录结构也是树状的。下面给出一张示意图⁴。

我相信大多数小伙伴应该都知道什么叫「树状」。Linux的目录是一颗树，所以只有一个「根节点」，也就是「根目录」，用符号 / 来表示。注意Linux的路径（path）中，目录之间的分割符是「正斜杠」 / ，而大家熟悉的Windows使用是「反斜杠」 \ ，例如 C:\windows\system32\ 。

根目录 / 下面有许多的目录，例如 /bin 、 /dev 、 /usr 、 /home 等等，有20个左右（上面的示意图只列出了部分目录）。为什么要写成 /bin 呢？因为第一个字符 / 代表根目录，而后面三个字母 bin 是该目录的名称，所以如果要标示清楚这个目录的所在路径，就要写成 /bin 。如果只是写 bin ，你就只能把它当作一个「相对路径」而非「绝对路径」了（这两个概念如果不明白可以在网上轻松找到解答）。

这些目录中，最特别的是 /home ，因为看名字就知道，这是你的「家」！

/home 的下级目录是用户目录，这就是前面提到的「主文件夹」。比如我的用户名是 yilin ，那么我的用户目录就是 /home/yilin 。如果这台计算机有多个用户，比如还有 tom 和 jerry ，那么就会有 /home/tom 和 /home/jerry 。

需要注意的是，并非所有用户都会有自己的用户目录。在后面会有一个章节介绍有关用户的知识。现在假设用户 tom 和 jerry 都是这台计算机的桌面用户，那么一般而言他们都会建立自己的用户目录。

根目录 / 下面除了 /home 目录以外的其他目录呢？它们都可以视为系统目录。一般我们所谓的「软件」就会安装在这些系统目录下面。除了软件外，系统目录下还存放许多与系统相关的配置文件、日志文件、共享库文件等等。Linux的这些系统文件都会分门别类地放在不同目录下。那么这些目录分别存放的是什么样的文件呢？这篇文章已经把它们讲得非常清楚了，大家可以看一看，在这里就不多说了。

如果你看了上面链接的那篇文章，可能会感觉不可思议。为什么硬件也可以当作文件？比如 /dev 下存放的都是代表各个硬件的一些文件。甚至 /proc 目录里面的文件压根不在硬盘里，你可以通过这些文件读取系统进程的信息，但这些文件的大小都是0。

这是因为在Unix或类Unix操作系统中，一切皆文件。硬件是文件，目录也是文件，甚至在内存中的信息也可以当作文件。

也就是说，操作系统以这种方式为用户提供了一套统一的接口。只要你想对某个对象进行操作，不论这个对象到底是什么，去读写文件就可以了。

用户对自己的用户目录是可读可写的。有关权限的问题在后面的章节会讲到，现在你可以简单地理解为：你可以在你的用户目录下查看文件，也可以新建、删除、修改文件。而用户对其他用户的用户目录是默认不可读写的，也就是说其他用户无法查看你的用户目录，更不能进行任何文件操作。

用户对系统目录只读，也就是说用户只能查看系统目录，但不能修改系统目录中的文件或目录。

奇怪了，前面明明说用户对系统文件只读，那如果要按上一节说的对 /dev 中的硬件进行操作，该如何写呢？

实际上在Linux中有一个真正的boss，那就是root用户。root用户可以做任何事，只要Linux允许，你就能做。你可以修改系统文件，也可以偷看 tom 的文件。甚至有权限把整个根目录删掉（我在网上看到有人这么做，但没成功，想想也是不太可能）。

不过，如果你真的想对 /dev 中的硬件读写，使用root并不是一个好办法。 实际上总是使用root权限是相当危险的 ，如果不是迫不得已，千万不要总是使用root权限。为什么危险？因为你不能保证自己永远不会误操作，也不能保证你给予权限执行的程序不会错误执行或包含恶意代码。你应当尽量保证所有的操作都在一定权限的控制下，这样才能最大限度保护系统的安全。

那该怎么办？「用户组」是一个比较合理的解决方案。这个问题会在之后讲用户和用户组的章节中得到解答。

就像开头说的，如果你初识Linux，可以跳过下面两节，安装时偷个懒吧！

A filesystem is the methods and data structures that an operating system uses to keep track of files on a disk or partition; that is, the way the files are organized on the disk.⁵

你可以把你的硬盘比作一个大大的房间，里面放满了一个个小抽屉。这些小抽屉就是文件系统的基本操作单位——盘块（硬盘的最小操作单位是扇区，一个盘块由一个或多个扇区组成）。文件系统就像是这些小抽屉的管理员，它会来决定该以怎样的方式存放你的文件，并将你的文件很好地管理起来。不同的文件系统有不同的管理方法。

在Linux中，最常用的文件系统是Ext4（fourth extended filesystem，第四代扩展文件系统）。它最多支持1EiB的卷（volume）大小和16TiB的单个文件大小⁶，比Windows使用的NTFS文件系统支持的卷大小和单个文件大小都要大。

所谓的「卷」又是什么呢？我们先来看什么是「分区」。

在安装Linux时，一般推荐的做法是手动分区，所以了解分区（partitioning）是必要的。

Disk partitioning or disk slicing is the creation of one or more regions on a hard disk or other secondary storage, so that an operating system can manage information in each region separately.⁷

简单来说，分区就是我们的硬盘被划分出来的逻辑存储区域。所谓的「逻辑」与「物理」相对。如果将一块硬盘划分为两个分区，那么虽然物理硬盘只有一块，但计算机能看到的逻辑硬盘有两块。分区不一定包含文件系统。

我们可以将一个分区「格式化（format）」为指定的文件系统，这样一来，这个分区就可以看作一个卷（volume）。注意一个卷只能有一个文件系统。

In computer data storage, a volume or logical drive is a single accessible storage area with a single file system, typically (though not necessarily) resident on a single partition of a hard disk.⁸

另外，在同一个硬盘，我们可以把其中的不同的分区格式化为不同的文件系统。

所以说，格式化本质上不是把硬盘上的文件删光光的意思，它只是格式化的一个副作用而已。

那么计算机是如何知道我们硬盘的分区情况的呢？在硬盘上会存储一个分区表，分区表记录了硬盘中各个分区的大小和物理位置。这样一来，计算机就可以通过读取分区表来了解硬盘分区的信息了。

当今存在两种主流的分区表，一种叫MBR（Master Boot Record，主引导记录），另一种叫GPT（GUID Partition Table，GUID分区表）。

MBR是硬盘最开始的512个字节。除了分区表，它还包括了操作系统的启动加载器（boot loader）。如果一个硬盘采用的是MBR分区表，那么它所支持的分区有三种类型：主分区（primary）、扩展分区（extened）和逻辑分区（logical）。MBR在一个磁盘上最多只支持4个主分区。如果想要4个以上的分区该怎么办？一般的做法是建立3个主分区和1个扩展分区，再在这个扩展分区中建立1个或多个逻辑分区。注意，扩展分区最多只能有1个，并且扩展分区和主分区加起来不能多于4个。扩展分区中的逻辑分区数没有限制。⁹

GPT分区表是一种更强大的分区表。它只支持主分区，但对其个数没有做限制。

这么一看，GPT分区表显然要方便得多，那我们就用GPT分区表吧！

但是实际情况没有那么简单。

在Arch Wiki¹⁰中，给出了选择MBR还是GPT时需要考虑的内容，在这里我直接引用过来：

• 如果使用 GRUB legacy 作为bootloader，必须使用MBR。
• 如果使用传统的BIOS，并且双启动中包含 Windows（无论是32位版还是64位版），必须使用MBR。
• 如果使用 UEFI 而不是BIOS，并且双启动中包含 Windows 64位版，必须使用GPT。
• 非常老的机器需要使用 MBR，因为 BIOS 可能不支持 GPT.
• 如果不属于上述任何一种情况，可以随意选择使用 GPT 还是 MBR。由于 GPT 更先进，建议选择 GPT。
• 建议在使用 UEFI 的情况下选择 GPT，因为有些 UEFI firmware 不支持从 MBR 启动。

那么如何确定自己的引导系统是BIOS还是UEFI？网上有非常多教你如何查看自己电脑引导系统的教程。如果你现在用的是Windows，可以查看这篇文章。如果你不了解什么是BIOS和UEFI，网上也有非常多的介绍可供学习，我在延伸阅读中也给出了Wikipedia对应词条的链接。

当我们的电脑上有多个分区时，你一般会看到所谓的「C盘」、「D盘」、「E盘」……每一个盘都代表一个分区。很直观不是吗？如果你有两块硬盘，还在第一块硬盘分了两个区，你的分区情况有可能是下面这个样子：

Windows是如何获得这些分区信息的？首先它会找到所有的硬盘，在这里是硬盘1和硬盘2，再去找硬盘中的分区，这里有三个分区：硬盘1的分区1和分区2，硬盘2的分区1，然后读取文件系统信息。¹¹（盘符在分区格式化时指定，所以应该算作文件系统信息的一部分。）

那Linux呢？我们之前在目录结构一节讲到过，Linux的目录结构是树状结构，而且是 一棵树 。那该怎么办，难道我只能使用一个分区了吗？

其实不然。不过在把这件事搞清楚之前，我们需要了解一个概念-–—虚拟文件系统（Virtual File System, VFS）。想一想，为什么在Windows中，你的C盘是NTFS文件系统，D盘是FAT32文件系统（也许实际上不是，只是举个例子），而你却可以用相同的方式打开他们，创建、修改、删除文件？这是因为操作系统提供了一层在实体文件系统之上的「虚拟文件系统」，抽象了实体文件系统，给用户一套统一的接口去操作不同的文件系统。Windows使用的虚拟文件系统机制叫做（Installable File System）。⁸

Linux当然也有虚拟文件系统，而且它更进了一步。记得上文提到的「一切皆文件」吗？就是因为有了虚拟文件系统才能做到这一点。同时，Linux的虚拟文件系统还维护着一个树状结构目录，并且系统需要通过这个虚拟文件系统访问硬盘。也就是说，Linux为了获得分区信息，先通过虚拟文件系统访问硬盘，再访问分区，然后访问文件系统。¹¹

现在我们就可以来了解Linux是怎么做的了。虽然Linux的目录结构只有 一颗树 ，但是有很多目录不是吗？如何将这些目录与硬盘关联起来呢？就是通过挂载。我们的各个分区就可以挂载到不同的目录上。这些被挂载的目录路径就称为「挂载点（mount point）」。

还是两块硬盘，并在第一块硬盘分了两个区，在Linux中挂载后会怎样呢？可能是下面这个样子：

你可能还是会奇怪， /boot/efi 和 /home 不是 / 的子目录吗，为什么可以这样作为挂载点？事实情况是， / 下面所有除了 /boot/efi 和 /home 的目录和文件都存放在硬盘1的分区2。

虽然Linux的挂载方法乍一看没有Windows那么直观，但是理解后会发现十分巧妙。对于用户而言，你操作的永远是树状结构的目录，而无需关心具体的分区，而且你也不会因为分区损失结构上的层次性。

一般发行版官方都会提供iso映像用于安装操作系统，Ubuntu也不例外。iso映像可以理解为将光盘上的内容未压缩地拷贝到一个二进制文件中。记得十多年前人们往往会使用光盘来安装操作系统。但是iso映像并不一定真的要刻录到光盘上才能使用，你可以将它写入其它外部存储设备，比如U盘或移动硬盘。而如果你只是想把它装到虚拟机上，直接让虚拟机的虚拟光驱读入这个iso文件就可以了。

具体有关版本选择的内容在第2篇已经详细介绍过了。当时的主要目的是让大家了解Ubuntu不同版本的含义和它版本迭代的机制，并推荐使用LTS版本。而这一节是关于一个细节的补充：32位和64位计算机的支持。 如果你想把Ubuntu装在64位计算机上，可以跳过这一节。

Ubuntu标准版（也就是默认搭载GNOME 3桌面环境的那款）的最新LTS版本是Ubuntu 18.04LTS。Canonical已经放弃了该版本和其后版本中对32位计算机的支持，这是因为经用户调查后发现，当今使用32位计算机的用户占比极少。但如果你的确想把Ubuntu装在32位计算机上，你可以尝试Ubuntu的那些flavors。Lubuntu、Xubuntu、Ubuntu MATE、Ubuntu Budgie都提供18.04LTS的32位版本。如果你一定要安装标准版Ubuntu，还是有办法的，因为当前32位的软件仓库仍存在（要不然那些flavors怎么支持32位呢），具体方法可以参考Stack Exchange中这个问题的解答。但是这么做实在没有必要，而且由于没有官方的维护，出现的问题很可能得不到修复，因此非常不推荐。

另外从18.10版本开始，这些flavors中除了Xubuntu和Lubuntu，都放弃了对64位计算机的支持。如果你确实想在旧电脑上使用Linux，来让老机器重获新生（当Windows把老爷机卡得欲仙欲死时，一款合适的Linux发行版可能让它箭步如飞），那当然没问题，再怎么样也总能找到支持32位计算机的Linux发行版。但是如果这是你的主力电脑……那真的可以考虑换新电脑啦！

如果你有安装盗版Windows的经验，你可能听说过「PE系统」这种说法。你首先需要把这个所谓的「PE系统」写入到U盘或光盘上，然后在计算机启动前插入，调整启动顺序，让电脑通过这个外部存储设备启动，最后会来到一个操作系统界面。

其实这个时候，你运行的是这个外设给你提供的操作系统。你可以使用这个操作系统中的安装程序来将操作系统安装到你的硬盘上，也可以使用它为了方便用户而提供的一系列软件，用于修改分区和修复bootloader等等。

Ubuntu也是如此。当你将iso写入存储设备后，你就制作好了一个便携的，一般叫做「Live CD」或是「Live USB」（视你的存储设备是CD还是U盘而定）的东西。你可以像上面说的一样启动它，进入一个操作系统「一般叫做Live OS」。这个操作系统有什么用呢？下面列出了我认为比较重要的几个功能：

1. 安装操作系统。这也是这个Live OS最主要的功能。
2. 体验操作系统。Live OS能让你在不真正安装这个操作系统的情况下体验它。你可以体验一下这个桌面环境，调整一下它的设置，或是打开火狐浏览器上个网。同时这也是一个机会，让你检查计算机上的各个硬件能否正常工作。
3. 修复系统。有时你想要重新设置你的分区大小或挂载点，而在你计算机上的Linux运行时，不能将挂载在主要目录上的分区卸载，因此只能使用Live OS，在那些分区不被挂载的情况下修改它们。又或者你的操作系统因为bootloader损坏而无法启动，这时你可以用Live OS修复bootloader。
4. 数据恢复。如果你计算机上的操作系统因为种种原因而无法启动，而你想要拿出硬盘中的一些文件该怎么办？你可以使用这个Live OS来帮助你。你只要将硬盘上的分区挂载到这个Live OS上，就可以看到其中的文件了。此时你可以插入另一个存储设备，将这些文件拷贝过去。Linux的Live OS的另一个好处是，因为它的虚拟文件系统支持非常多种文件系统，所以Windows的NTFS分区照样能够被挂载。也就是说你不仅能拿到硬盘上Linux分区中的数据，也可以拿到Windows的。（如果你使用双系统，你会发现Linux可以拿到Windows硬盘上的文件，而反过来则不行。）

因此，LiveCD/LiveUSB是你的朋友，它不仅可以帮助你安装操作系统，也能让你的系统多一层保障。我个人建议在LiveCD/LiveUSB制作完成后把它保留在身边，以备不时之需。这不是因为Linux容易挂掉所以需要经常重装，而只是让你在遇到概率很小的意外时有一根救命稻草。（如果你使用滚动更新的发行版，这种风险会比较大，但是使用Ubuntu，只要不在自己的掌控外折腾系统，就完全不需要担心。在后面我也会写一篇文章来介绍良好的系统维护的方法。）

当然，如果自己只是想快速装好系统，你也可以不进入Live OS而直接开始安装。

有关下载iso文件，实际上也没什么好说明的，因为大家都知道去Ubuntu官方的下载页面下载。如果你想使用Ubuntu的其它flavors，可以在这里找到你喜欢的flavor。

另外，由于Canonical的服务器架设在国外，下载速度会比较慢。可以考虑去清华大学开源软件镜像站或是USTC open source software mirror下载iso文件。链接在网页的右侧。

物理机的安装流程可以在网上找到太多太多了。这里只给出为了进入Live OS需要经历的大致步骤：

• 如果希望装双系统，需要腾出至少25GB未使用的硬盘空间，建议备份数据，以防万一。如果是单系统就更要备份数据了，毕竟整个硬盘都将会被格式化。
• 将iso文件写入外部存储器。一般推荐使用U盘，并使用一个叫Rufus的工具。
• 关机，将U盘插入USB口，启动电脑，进入BIOS或UEFI，将U盘启动优先级设置为最高。
• 语言选择「中文」，点击「试用Ubuntu」进入Live OS。

注意，如果你不是选择「最小安装」（只预装必要的软件），会需要在安装时下载所需的软件包，因此需要保证安装时的网络连接。 某些电脑的无线网卡驱动是专有驱动（比如我的电脑需要使用Broadcom的专有驱动），而这些专有驱动是不会包含在Live OS里的，所以你在安装过程中需要使用有线网络连接。不过系统在安装时会帮你下载安装专有驱动，所以等安装结束就可以正常使用无线网卡了。一般在Live OS中无法使用无线网络的计算机都是这种情况，因此要准备网线，并且如果你的电脑没有网线端口，还要准备一个扩展坞。

在上一篇中提到，在手动分区前需要知道自己的计算机到底使用的是BIOS还是UEFI。如果你在进入Live OS后还是不知道自己到底使用的是哪一个，看看自己的Live OS有没有 /sys/firmware/efi 这个目录。如果存在，那就是UEFI，否则就是BIOS。如果你并不需要手动分区，就无需关心这一点。

虚拟机安装过程要简单得多。我推荐使用VirtualBox而不是VMware，后者是需要付费的商业软件，而且前者的功能十分强大，足够用了。

需要指出两点： - VirtualBox默认采用BIOS，如果你想使用UEFI需要进行设置。（在「设置」>「系统」>「主板」>「扩展特性」中，勾上「启用EFI」。）

• 最小分配25G硬盘大小。

最重要的分区是 / 和 /home ，一般只需要分这两个就可以了。

根分区 / 的大小个人建议按照Arch Wiki中建议的最大分区大小来分配（除非你的硬盘空间十分紧张，这时可考虑适当缩小），如果使用swap文件而非分区，则在此基础上加上swap文件的大小。这个分区不需要太大，因为虽然Linux的软件基本都装在该分区下（主要是 /usr 目录下），但是它们一般都不会很大（比Windows小得多）。 但根分区 / 一定要留够空间，因为如果其空间被占满，系统将无法启动。 （个人认为30~40GB就足够了，50GB显得太多。我当前在包含一个4GB的swap文件的情况下，只使用了23GB。）

家分区 /home 尽可能大。一般是将必要分区分完后，将所有剩余空间都分给 /home ，因为这是存放个人文件的地方。（而且如果你要玩Steam游戏，也会装在 /home 下面。）

上面提到的swap分区和swap文件是什么？有什么用？

Swap分区和swap文件可以统称为「swap space」，也就是「交换空间」。 交换空间位于硬盘，它有两个作用，一是为虚拟内存（virtual memory）提供额外的空间，二是为系统的休眠（hibernation）功能提供可能。

有关虚拟内存的内容，其实可以花掉一整篇博客的篇幅来写。这里我们只需要简单地理解成： 交换空间就是物理内存的扩充 。也就是当物理内存（RAM）不够用时，可以用交换空间来存储内存中暂时用不到的数据，释放物理内存空间。我们知道内存的存取速度比硬盘快得多，因此操作系统会尽可能优先使用物理内存。

「休眠」与「挂起（suspend）」是两个概念。内存是一种易失性存储器，必须在上电的情况下才能储存数据，如果掉电则会丢失数据。我们平时会经常将笔记本电脑合上，这时系统的操作是「挂起」，内存不掉电。如果我们把电脑重新打开，它会迅速从挂起状态恢复。而如果我们让系统「休眠」，那么电脑会将物理内存中的数据转移到交换空间，然后让内存掉电。要将电脑从休眠状态唤醒时，内存上电，交换空间中的数据再重新转移回内存。显然，「休眠」的整个过程相比「挂起」需要更多的时间。并且我们可以从休眠的整个过程中发现： 只有交换空间大于等于物理内存时，才能实现休眠。 虽然在Arch Wiki中提到：「就算交换空间小于物理内存空间，仍有很大几率能成功休眠」¹⁴，但是为了休眠功能的完整，还是推荐大于物理内存的交换空间。

在Ubuntu的社区帮助Wiki，有一张物理内存大小和建议的交换空间大小的对照表格，包括了不需要休眠和需要休眠两种情况，可以给大家作为参考。可以发现，为了实现休眠，建议交换空间大小略大于物理内存。此外，Arch Wiki的Partition词条中也有相关的建议¹⁵：

在拥有不足 512 MB 内存的机器上，通常为 swap 分区分配2倍内存大小的空间。如果有更大的内存（大于 1024 MB），可以分配较少的空间甚至不需要swap 分区。

因此你在网上经常看到的「两倍内存」原则，实际上是以前物理内存较小情况下的普遍原则，现在并不推荐，因为这显然浪费了很多硬盘空间。

那么选用swap分区还是swap文件呢？同样在Arch Wiki的Partition词条¹⁵也做了说明：

swap 分区提供能够被作为虚拟内存的内存空间。swap file 也可以实现同样的功能，并且它们之间没有明显的性能区别，但是后者更易于根据需要调整大小。如果没有使用休眠特性的话，swap 分区可以被多个系统共享。

一般来说不会用到多个系统共享同一个swap分区的情况，并且swap文件还可以在装完系统后创建，非常灵活， 因此使用swap文件是最方便的 。

如果在分区时不创建swap分区，Ubuntu会自动帮你创建swap文件。万一没有swap文件，还可以参照Arch Wiki的Swap词条或Ubuntu社区Wiki的SwapFaq词条自行创建swap文件。

如果你是UEFI引导，必须有一个「EFI分区」 ，文件系统格式为FAT32。注意在Ubuntu中，其挂载点是 /boot/efi ，不是Arch Wiki中的 /boot 或 /efi 。（因为Arch Wiki毕竟是Arch Linux的Wiki，并不是所有内容都可以不加甄别地使用，只不过大部分内容在Linux世界都通用。）另外对于EFI分区到底分多大这件事，你可以看到很多说法，有说100MB~250MB的，也有说512MB左右的。Stack Exchange上这个问题的解答解释了为什么会有这么多不同的推荐分区大小。如果你的硬盘容量足够，个人建议不妨就按照Arch Wiki分550MB。

个人建议对桌面用户而言，分区应满足下面两条原则：

• 分区数尽量少，不创建没有必要的分区；
• 把 /home 分割出来。

也就是说，对BIOS引导的系统，至少创建两个分区，分别挂载到 / 和 /home ，至多再加一个Swap分区；对UEFI引导的系统，至少创建三个分区，分别挂载到 /boot/efi 、 / 和 /home ，至多再加一个Swap分区。

「把 /home 分割出来」这一点应该没有什么疑问，因为这是我们手动分区的主要目的。而分区数尽量少则是因为对桌面用户来说，在同一个计算机一般不会安装多个Linux系统，也用不着挂载同一个分区到不同系统的目录，所以没有必要将其他目录专门分区。另外，Arch Wiki中提到可以将 /var 目录专门分区，「避免由于大量日志写入造成的磁盘空间耗尽等问题」¹⁶，但是一般桌面用户的 / 分区已经足够大，且即便磁盘空间耗尽也不会造成特别大的影响（相对服务器而言），用户可以利用Live OS清理磁盘空间。所以，额外的分区反而只会浪费磁盘空间。

在使用分区软件，或者平时查看分区或文件大小时，你可能会看到两种单位，一种以B结尾，如MB、GB，另一种以iB结尾，如MiB、GiB。这二者实际上是有区别的。

iB结尾的单位以2为底，B结尾的单位以10为底。1KiB是1024Byte，1KB是1000Byte。但是人们经常混用这两个单位，导致现在以B结尾的单位很多时候其实表示以iB结尾。（我全文中所用的MB和GB实际上都指的是MiB和GiB。）

重点来了：许多分区软件默认MB、GB这些单位就是MiB、GiB，可是Ubuntu的安装程序使用的是MB、GB的原本定义。所以在分区时需要做一下MiB到MB，或GiB到MB的转换，以免最后分区的大小与预期不符。

这解释了为什么经常人们发现自己的分区比预期的小一些。我也很不理解为什么Canonical要这么做，为何不使用统一的标准呢？如果想区分B和iB，那完全可以将安装程序中的单位换成iB，现在这么做只会给不明真相的用户造成麻烦。

在命令行输入 apt ，按回车。

我是不是不用往下讲了！？重要的命令全在这里！

注意到最后一句话：

本 APT 具有超级牛力。

这个可是真的，处理好这么多软件包的依赖关系可不是容易的事情。我当前的系统有三千多个软件包，全部都被 APT 管理得井井有条。

不过 apt 与 APT 并不是一回事。APT 的全称是（Advanced Package Tool），实际上是用于管理 Debian 软件包的一系列工具。我们以前常用的 apt-get 是其中的工具之一。但以前的包管理工具对用户而言不太友好，因为用户常使用的命令分散在几个不同的工具中（比如用 apt-get 安装和卸载软件包，用 apt-cache 搜索和查看软件包信息），而一个统一的命令会让用户的使用更方便，这就是 apt 出现的原因。 apt 相比上述的两个工具还多了彩色进度条输出和细节提示，增强了用户体验，所以建议大家今后尽量使用 apt 而不是 apt-get 和 apt-cache 。

那这么多包管理工具在一起不会打架么？实际上并不会，因为他们都属于「高层包管理器」，而实际用于安装、卸载软件包，反馈依赖关系是否满足的，是「中层包管理器」dpkg。也就是说，高层包管理器只是负责协助用户与软件仓库同步软件包信息，下载安装用户指定的软件包，计算出需要的依赖包并且一并下载安装等等任务，为用户提供了一套方便的交互前端。有「中层」那就一定有「底层」，这个底层就是 dpkg-deb ，只是用于查看软件包的控制信息和抽取软件包中的文件。

由于软件包需要安装在系统目录下，因此与包管理相关的操作（除了读取外）都需要 root 权限。

在安装包前，一般需要与仓库同步软件包信息：

sudo apt update

安装包命令：

sudo apt install <package name>

卸载包命令：

sudo apt remove <package name>

默认在卸载时不会删除包的配置文件信息，如果需要删除，在最后面加上 --purge 参数即可。

搜索包：

apt search <package name>

因为搜索只是做了读取操作，因此不需要 root 权限。

自动安装的包和手动安装的包待遇是不同的。

手动安装的包就是用户指定安装的包，比如我想安装的记词软件 Anki ，那么我指定安装的软件包就是 anki ，而 APT 通过解析发现还需要图形库 python-pyqt5 ，并将其自动安装，那么 python-pyqt5 就是自动安装的软件包。

有什么区别呢？

如果我删除了 anki ，那么包管理器会认为既然 python-pyqt5 这个包是自动安装的，现在也不被任何手动安装的软件包依赖（当然实际有可能其他手动安装的软件包也依赖于它，这里只是假设），那么它就是一个「孤儿包」。（就好比 anki 生下了 python-pyqt5 ，现在 anki 走了，而且没人要 python-pyqt5 ，它就成了孤儿。）包管理器会自动提示用户， python-pyqt5 是自动下载且不被任何软件包需要，可以通过 apt autoremove 进行删除。

所以可以通过下面的命令删除当前所有的孤儿包：

sudo apt autoremove

如果想删除配置文件，一样可以在后面加上 --purge 参数。

一般来说，如果包管理器提示可以自动删除某些包，删除就是了，要不然会一直提示用户非常烦人，而且像我这样有些洁癖的人来说，孤儿包的存在是不可容忍的！

但是还是要小心，因为我在网上看到很多人因为自己删了某个软件包，导致自己的桌面环境也被当做孤儿包被删了（我倒是没有遇到这个情况，因为我使用的操作系统已经默认将桌面环境相关的包标记为手动安装）。我觉得很有可能是发行版打包的失误，或者用户动了某个不该动的元包（meta package，依赖于一系列包的软件包，也就是说安装一个元包就可以自动安装一系列相关的包，例如桌面环境的元包）。总之在 autoremove 前瞄一眼就行了，不过出现这种情况的概率实在太低太低了，而且即便真的删了桌面环境，照样能装回来！

还有一种情况和孤儿包无关，那就是手动删除了某个依赖包时，包管理器会自动删除依赖这个包的软件包，也就是说如果我删除了 python-pyqt5 ，也会自动把 anki 删除掉。

虽说会有出现意外的可能，但只要用户正常操作，这种情况完全能够避免。

这种情况一般出现在自行编译安装软件的时候。比如说在运行 configure 的时候说缺少某个 .h 头文件。

首先，软件作者很可能已经给出了所需要的依赖包，去软件仓库找到这些包安装就行了。但很多时候软件作者没有给这些信息，那该怎么办？除了上网搜索有没有其他人遇到同样的问题之外，还有一个方法是使用一个叫做 apt-file 的命令行工具，不过这个工具 Ubuntu 并没有预装，得自己额外安装。

如何使用呢？直接用 apt-file --help 看一下就行了。说明的最后一段提到：

Action: update Fetch Contents files from apt-sources. search|find <pattern> Search files in packages list|show <pattern> List files in packages

对于我们提出的问题，使用 search 或者 find 就行了：

apt-file search <file name>

如果已知所缺文件的准确路径，传入整个路径就行了。 apt-file 会帮我们返回所有包含这个文件的软件包，把对应软件包装上就可以了。

对于想长期使用 Linux 的用户来说，管理好系统目录是很重要的一件事情。比如今天你通过编译安装的方式安装了某个软件，那么它虽然把文件放在了系统目录下，但却因为绕过了 APT 而无法被其管理。

举一个简单的例子，如果你昨天通过编译安装的方式安装了一个软件 A ，绕过了 APT 的管理，第二天想要更新系统，恰好也需要安装一个打包好的软件包 A ，由于 APT 并不知情，它不会略过这个软件包的安装。结果可想而知，由于先前编译安装时已经将软件的文件放在特定目录下，APT 会报错说文件冲突，无法安装软件包。这种情况尤其可能会在 point release 的大版本更新时出现，而且具体情况可能复杂得多。

如果你并不关心更新，那么如果你想删除呢？很多软件并不提供卸载软件的脚本，如果你是通过编译安装的方式安装，很可能会因为不清楚软件安装时把文件放在了哪里而无法卸载。

有什么好办法能解决这个问题呢？下面给出我个人的看法。

首先，能不编译安装就不编译安装，因为普通用户确实用不到很多编译的参数，编译安装还容易踩很多不必要的坑，而且直接使用打包好的软件包是最方便的方式。而如果某些情况下一定要编译安装，我会推荐一个命令行工具叫做 checkinstall 。

checkinstall 的功能是跟踪这个命令后的命令释放文件的路径，并打包成当前系统所使用的软件包格式。使用方法很简单，在它后面跟任何的安装命令都 ok 。Debian Wiki 上有这个工具的说明，如果想要查看详细文档可以去CheckInstall 的主页。

从个人使用经验来看，最好像 Debian Wiki 中提到的那样，加入 --install=no 这个参数，先打包再安装。否则如果先安装再打包，可能会因为在打包阶段填写控制信息出错而无法生成软件包的情况，这样就要去系统文件夹手动删除已经释放的文件了。不过也不用太担心，因为在释放阶段已经详细输出了已经释放的文件的路径，所以不会找不到哪些文件。

总之，使用 checkinstall 就能将编译安装的软件通过打包的方式纳入 APT 的管理范围，这样就不怕出问题了！

除了编译安装外，也有其它弄乱系统目录的可能。以大家熟悉的 Python 做例子。可能大家会使用 Python 的包管理器 PyPI （也就是 pip ）来安装 Python 的第三方库。但是容易出问题的事情是，很多人会使用系统的 Python 环境跑自己的代码（非软件开发性质的），并用 PyPI 安装自己想要的第三方库。这是不推荐的做法，因为 PyPI 的包管理绕过了管理系统软件包的 APT 。正确的做法是什么呢？如果想做软件开发，尽量使用软件仓库的软件包（deb 包），如果做科学计算等任务，最好使用一套与系统 Python 环境隔离的环境，比如 Anaconda 。前一种做法保证了 Python 库文件纳入 APT 的管理范围，后一种做法干脆就把 Python 环境放在用户目录下，与系统软件包不相干，这样最省事了。

可能出现类似情况的还有 Node.js 的包管理器 npm 。不过由于 nodejs 并不是系统自带的软件包，因此出现包管理冲突的可能性不大，不过最好还是不要用 npm 把全局包装在系统目录下，也就是避免使用 sudo npm install <package name> -g 。我的解决方法是在用户目录下的 .bashrc 或 .profile 添加如下两行：

export NPM_CONFIG_PREFIX="$HOME/.npm-global"
export PATH="$HOME/.npm-global/bin:$PATH""

第一行告诉 npm 将全局包装在 ~/.npm-global 下，第二行将 ~/.npm-global 这个路径加入环境变量 PATH 。我参考的是这篇文章。