下载PDF格式文档:注意,本帖只讨论3种安装包格式自身的问题,关于安装软件(iTunes/Installous/Cydia/91)的问题在此不作深入讨论和评价。引用只对某一种格式感兴趣的,可以搜索.deb或.ipa或.pxl以快速跳转到相应位置。引用前言:目前iOS平台上常见的安装包有三种,deb、ipa和pxl。其中deb格式是Debian系统(包含Debian和Ubuntu)专属安装包格式,配合APT软件管理系统,成为了当前在Linux下非常流行的一种安装包。进入2.x时代之后有Cydia作者JayFreeman(saurik)移植到iPhone平台上,一起的还有APT软件管理系统。而ipa格式则是苹果在iOS平台上推出的专属软件安装包,在2.0固件开始才正式使用,是目前iPhone/iPodTouch/iPad平台上唯一的官方安装包。而pxl格式则起源于Mac系统上的pkg安装包,被广泛应用于1.x固件时代,曾经是iPhone平台上唯一的软件安装包,现在仍在被91等软件所使用。安装包格式:引用.debdeb是Unix系统(其实主要是Linux)下的安装包,基于tar包,因此本身会记录文件的权限(读/写/可执行)以及所有者/用户组。由于Unix类系统对权限、所有者、组的严格要求,而deb格式安装包又经常会涉及到系统比较底层的操作,所以权限等的设置尤其重要。deb包本身有三部分组成:数据包,包含实际安装的程序数据,文件名为data.tar.XXX;安装信息及控制脚本包,包含deb的安装说明,标识,脚本等,文件名为control.tar.gz;最后一个是deb文件的一些二进制数据,包括文件头等信息,一般看不到,在某些软件中打开可以看到。deb本身可以使用不同的压缩方式。tar格式并不是一种压缩格式,而是直接把分散的文件和目录集合在一起,并记录其权限等数据信息。之前提到过的data.tar.XXX,这里XXX就是经过压缩后的后缀名。deb默认使用的压缩格式为gzip格式,所以最常见的就是data.tar.gz。常有的压缩格式还有bzip2和lzma,其中lzma压缩率最高,但压缩需要的CPU资源和时间都比较长。data.tar.gz包含的是实际安装的程序数据,而在安装过程中,该包里的数据会被直接解压到根目录(即/),因此在打包之前需要根据文件所在位置设置好相应的文件/目录树。而control.tar.gz则包含了一个deb安装的时候所需要的控制信息。一般有5个文件:control,用了记录软件标识,版本号,平台,依赖信息等数据;preinst,在解包data.tar.gz前运行的脚本;postinst,在解包数据后运行的脚本;prerm,卸载时,在删除文件之前运行的脚本;postrm,在删除文件之后运行的脚本;在Cydia系统中,Cydia的作者Saurik另外添加了一个脚本,extrainst_,作用与postinst类似。关于deb的详细介绍和打包说明,请见此贴1楼:引用.ipa使用过MacOS的人可能都知道,Mac下的软件大部分都只有一个.app目录,里面包含了程序全部资源和可执行文件。简单来说,Mac下的软件就像是Windows下的绿色软件一样,解压后即可使用,不需要安装,卸载的话也只用删除程序文件即可(这里不涉及pkg格式安装包)。而ipa格式可以视为这种.app软件的衍生物。ipa文件实质是一个zip压缩包(不是rar或7z包),包含3个组件:payload目录下的.app目录,这个是软件的主程序;iTunesArtwork,实质是一个无后缀名的png图片,用来在iTunes中显示图标;iTunesMetadata.plist,记录购买者信息、售价等数据。由于zip包不能记录权限和所有者等信息,所以苹果规定了ipa的安装方式,即全部ipa都会解包安装在/var/mobile/Applications目录下,全部文件和目录的所有者及用户组均设为mobile(ID为501),主程序(可执行文件)的权限设为0755(所有人都可以执行,但只有所有者可以修改),可执行文件在plist中定义。全部目录权限设为0755,而其它所有文件都设为0644(仅所有者可以修改,其余人只允许读取,全部人都不允许执行)。ipa解包后并非直接放置于Applications目录下,而是放在一串由随机码构成的目录下,其作用在于,只允许这个软件运行在一个特定的沙盒(Sandbox)中,不能干扰其他软件。因此那串随机码目录下,除了ipa本身的三个组件之外,还有三个目录:Library,一般是用了储存设置文件等数据;Documents,存储数据,多用了保存存档;tmp,临时文件夹。由于这个软件只能在这个特定的目录下运行(当然了,部分程序会调用系统的通讯录、相机等组件,但仍然是受限制的),从而保证了整个系统的安全性和稳定性。由于Unix系统下对权限的规定相当严格,所以“越权”的行为是绝对不允许的。举个例子,mobile用户无权删除root所有的文件,因为root的权限高于mobile。所以有些人在修改ipa安装后的文件时,比如进行汉化或者修改存档,发现不能删除干净软件,或不能保存,这是因为删除时不能删除root所有的文件,程序本身也无法对root所有的存档文件进行写入操作。引用.pxlpxl格式在1.x时代是iPhone平台上唯一的安装格式,原因是那时候还没有Cydia这样的APT管理软件,苹果官方也没有推出AppStore。由于在1.x时代积累了大量人气,在接下来的AppStore时代中,pxl格式以其相对简易的打包和安装方式,仍然占据了很大一部分市场。但随着Installer的停止开发,iBrickr等软件停止更新,目前唯一还在坚持使用pxl格式的就只剩下91一家了。pxl安装包通常包含3个组件:1.PxlPkg.plist记录程序文件的存放位置、所有者、权限以及软件标识等信息;2.PkgScript文件夹,存放安装和卸载脚本;3.程序文件。PxlPkg.plist文件的开头通常是CFBundleIdentifier,记录着软件的唯一标识,以和其他软件进行区分。RDPxlPackageVersion则记录软件版本。RDPxlPackageFireware被用来记录可以运行的固件版本。其余还有一些键值是用来记录软件介绍、网址、作者信息等数据。除了软件标识、软件版本和可用固件版本以外,PxlPkg.plist的核心部分就是RDPxlPackageFiles和RDPxlPackagePostflight两项。RDPxlPackageFiles记录了程序文件应该被复制到的路径,并提供了是否覆盖的参数:overwrite。而RDPxlPackagePostflight则记录程序文件应该被赋予的所有者和权限,分别以chown和chmod命令来实现。另外,对于含有安装/卸载脚本的pxl来说,还会以sh命令执行相应的脚本Postflight和Preremove。PkgScript通常包含两个文件,安装后执行的脚本Postflight和卸载前执行的脚本Preremove,这两个脚本就是标准的LinuxShellScript,以sh命令执行。安装包的特点引用.deb丰富的资源:Cydia上本身就不少,更何况任何格式的安装包都可以转换为deb。相对方便的在线购买模式:CydiaStore,不过尽管没有AppStore的5台设备的限制,但对国内用户来说,付款方式比较困难。破解难度较大,没有使用AppStore的验证方式,所以必须将验证和防破解措施加入程序里面,这样就比较难破解,对软件开发者来说是个好事。完善的Unix文件系统支持:无需以命令设置文件的权限、所有者和用户组(当然也可以以脚本来设置)完善的脚本支持:5个脚本依照安装和卸载的先后顺序执行,可以提供更多选择。比如备份还原操作,可以在preinst中备份文件,而在postrm中还原文件严格的依赖关系:deb遵循严格的依赖关系(于Depends和Pre-Depends指定),可以确保软件运行所必需的组件。在线安装的时候会自动安装所依赖的软件包。卸载时也很重要,比如软件包A依赖于B,当卸载B的时候会提示A依赖于B,卸载掉B的话会导致A不能用,这样可以确保系统的完整性和稳定性。Conflicts、Replaces、Provides等键值的存在可以实现冲突提示或替换其它软件包。完全权限:由于deb必须以最高权限root的身份运行,deb可以对系统任何位置进行操作,换句话说,deb拥有对整个系统的完全控制,因此deb安装包软件可以实现很多ipa不能实现的功能。相对简单的获取方式(在线或离线)和安装方式,也不用担心在不同机器上同步会删掉程序的问题。安装相对简单:其实无论是哪种安装包,安装方法都不算很复杂,只不过deb稍微复杂一些。deb的安装方法大体有5种:1.Cydia或同类APT管理软件在线安装,这个是最佳的安装方式,因为通常无需考虑依赖关系,但缺点是对网络的要求比较高;2.命令行中以dpkg-iXXX.deb的形式安装,好处是可以以通配符一次性安装多个deb,而且也可以直接看到脚本的运行状况和安装成功/失败的提示信息,缺点是需要命令行软件的支持,如Putty/WinSCP的控制台/iSSH/MobileTerminal,很多人也不熟悉命令行下的操作。另外,安装完后会不显示图标;3.放置于AutoInstall目录重启安装。该方法实际是Cydia提供的一个启动脚本,在每次系统启动时以dpkg命令安装AutoInstall目录下的deb,好处是不需要命令行操作,缺点是必须要重启,有些甚至要重启两次,也会出现不显示图标的情况;4.利用iFile安装,好处是图形化操作,桌面会显示图标,缺点是不能一次安装多个deb;5.用CyderII等软件来安装,其原理是模拟一个APT软件管理器来下载相应的deb文件并传到设备,然后以前面几种方式来安装。总体来说,deb的安装都是依赖于dpkg-i命令来安装,只不过有些是在命令行下输入命令,有些是提供了图形界面。但除了Cydia安装一种方式之外,其余几种安装方式都存在一些共有的问题:不会自行搜索依赖关系,必须手动提供所依赖的deb;Cydia会读取安装脚本里的一些特殊语句,比如仅在全新安装时执行而不在升级时执行,安装完成后重启SpringBoard或设备等等。当然了,deb软件的卸载也比较简单,有两种方式:Cydia里卸载,优点是卸载过程和提示信息很详细,全图形界面操作,同时也提供了重新安装的选项;以dpkg-rPackage_ID命令或dpkg-PPackage_ID命令来卸载(详情后面会说);Cydelete来卸载,优点是可以直接在桌面上卸载有图标的软件,但对那些没有图标的无能为力。其实,不管是安装还是删除,都可以才要全手动的方法。即,解包deb之后,自己将文件放到相应位置,然后设置权限等并执行脚本。但这样有必要么?deb的安装过程如下:1.读取数据库并锁定,避免同时有两个安装程序在运行2.读取control中的Package(软件包标识)和版本信息,并搜索数据库,若已存在,则卸载之后再安装;3.检查Depends,Pre-Depends,Conflicts和Replaces,如果检测到已存在Conflicts中存在的软件,则报错并终止安装。如未找到Pre-Depends指定的软件,则报错并终止安装。如找到Replaces中指定的软件,则卸载之;4.将数据写入/var/lib/dpkg/status文件中;5.执行preinst脚本(如果有);6.解包data.tar.gz,将文件放置于相应位置,并将文件列表写入/va