非 root 包管理器的选择
背景
在工作中遇到两种情况,需要非 root 包管理器:
- 开发环境在 docker 中,往往只对
/home等做持久化,而不会持久化/usr; - 多人共用开发机,不提供 root 权限。
以下提供几种选项,注意:
- 我所遇到的操作系统环境含 CentOS 7、Debian 10,其它环境未经验证;
- 以下提供的具体安装方式,仅在当下具有时效性,仍推荐去相关工具的官方文档中查找。
Homebrew
Homebrew 被人熟知的使用场景是在 macOS 上,但其实在 Linux 的完成度也相当之高。它内置了 glibc package,brew 安装的大多数二进制,都会依赖于该 glibc,而不会受系统自带 glibc 版本过低的影响。
默认情况下,即 brew.sh 中提供的方式,将安装至 /home/linuxbrew/.linuxbrew,如果你有 /home 权限,那这是最佳的安装方式。
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"
这也是我走通的方式之一,我安装了数十个二进制都没有任何的问题。进一步地,我推荐 ln -s /home/linuxbrew/.linuxbrew /opt/brew 将该路径软连接至更短的路径名,方便后续的使用。
将该路径添加至 PATH,就已经可以使用 brew install xxx 安装你想要的包了。
如果没有 /home 路径的权限,可以自定义安装位置(HOMEBREW_PREFIX):
mkdir homebrew && curl -L https://github.com/Homebrew/brew/tarball/master | tar xz --strip-components 1 -C homebrew
在这种方式下,大多数包都需要从源码编译,且 Homebrew 官方不会支持这种情况下编译安装问题的修复。但如果你的操作系统环境相对较新,可以进行尝试,或许运气好,不会遇到任何的问题。
Nix
Nix 也提供了无 root 权限的安装方式。(略有些麻烦,我已弃用)
通过以下命令之一判断环境是否支持 user namespace:
$ unshare --user --pid echo YES
YES
$ zgrep CONFIG_USER_NS /proc/config.gz
CONFIG_USER_NS=y
$ grep CONFIG_USER_NS /boot/config-$(uname -r)
CONFIG_USER_NS=y
如果支持,推荐使用 nix-user-chroot 安装 Nix:
mkdir -m 0755 ~/.nix
nix-user-chroot ~/.nix bash -c 'curl -L https://nixos.org/nix/install | sh'
安装后,使用如下的指令,即可进入该 namespace 使用 nix,注意,如果要使用安装的包,也必须使用 nix-user-chroot 进入该 namespace 后才能使用。
nix-user-chroot ~/.nix bash
nix-env -i openssl
Mise
Homebrew 和 Nix 都是包管理器,扩展到开发环境管理工具,推荐使用 Mise,使用如下指令安装 mise 至 ~/.local/bin/mise。
curl https://mise.run | sh
Mise 可以安装常用的开发工具或运行时,如 node,python 等,且能在不同的作用域(如全局或某文件夹下)指定不同的版本。该工具保持了对 asdf 的兼容。
mise use --global python@latest
# 使用如上指令即可安装、全局使用 Python 最新版本
注意,如果系统的 glibc 运行时版本过低,这样直接安装的二进制可能无法运行,可以设置 MISE_ALL_COMPILE,即会从源码编译,解决该问题。
请继续阅读下一节,了解 mise 更广泛的用法。
Lang specific
更简单妥协的做法,使用各编程语言的包管理器,如 go,pip,rustup,npm 等。
注意:与大多数教程不同 我想介绍的是,mise 支持以这些包管理器为后端,将这些工具全部纳入 mise 的管理中。
# Install rustup
$ curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh
# ripgrep
$ mise use -g cargo:ripgrep
# fish shell
$ mise use -g cargo:https://github.com/fish-shell/fish-shell@tag:4.0b1
# Install pipx
$ mise use -g python && pip install --user pipx
# blackd
$ mise use -g pipx:psf/black
# Install go
$ mise use -g go
# fzf
$ mise use -g go:github.com/junegunn/fzf
如:
- rustup: ripgrep, fd, choose-rust, bat, rargs
- pip: black, httpie, ranger
- go: kubectl, fzf, hugo
- npm: pm2
Build from source
下下策,源码编译,安装至如 /opt 或 ~/.local 目录。
以下特别记录下 llvm-project 中组件 clangd 和 clang-format 的构建,作为 C++ 开发的起手式,鉴于其构建文档并不是很好找。
# Build gcc
gcc_version=7.4.0
wget https://ftp.gnu.org/gnu/gcc/gcc-${gcc_version}/gcc-${gcc_version}.tar.bz2
tar -xvjf gcc-${gcc_version}.tar.bz2
cd gcc-${gcc_version}
./contrib/download_prerequisites
mkdir build && cd build
../configure --prefix=$HOME/.local/opt/gcc-${gcc_version} --enable-languages=c,c++ --disable-multilib
make -j 16 && make install # 30 min - 90 min
# Build llvm with installed gcc
cmake llvm \
-B build \
-DCMAKE_BUILD_TYPE=Release \
-DLLVM_ENABLE_PROJECTS="clang;clang-tools-extra" \
-DCMAKE_C_COMPILER="$HOME/.local/opt/gcc-7.4.0/bin/gcc" \
-DCMAKE_CXX_COMPILER="$HOME/.local/opt/gcc-7.4.0/bin/g++" \
-DLLVM_LOCAL_RPATH="$HOME/.local/opt/gcc-7.4.0/lib64" \
-DCMAKE_CXX_LINK_FLAGS="-Wl,-rpath,$HOME/.local/opt/gcc-7.4.0/lib64 -L$HOME/.local/opt/gcc-7.4.0/lib64" \
-DCMAKE_INSTALL_PREFIX="~/.local/opt/llvm-19.1"
# LLVM_ENABLE_PROJECTS: clang;clang-tools-extra for clangd & clang-tidy
# LLVM_LOCAL_RPATH: CMake will add this absolute path to rpath
# CMAKE_CXX_LINK_FLAGS: rpath for link & runtime
# CMAKE_INSTALL_PREFIX: where to install later
cmake --build build -j 16
cmake --install build
ln -s ~/.local/opt/llvm-19.1/bin/clangd ~/.local/bin/
ln -s ~/.local/opt/llvm-19.1/bin/clang-tidy ~/.local/bin/