Github-Aktionen Go-Lambda-Projekt verschiedene sha256sums

Frageninhalt

Ich habe ein Golang-Aws-Lambda-Projekt. Ich habe es mit Terraform-Skript auf Github Actinos bereitgestellt. Ich habe eine Situation wie diese: Bau Nr. 1

-rwxr-xr-x  1 runner docker 14717304 jan  1  2022 atest
-rw-r--r--  1 runner docker  7776780 jan  1  2022 atest.zip

Ich habe 1 Änderung an einer Datei vorgenommen, die noch nicht einmal in eine andere Datei importiert wurde, und Bau Nr. 2

-rwxr-xr-x  1 runner docker 14717304 jan  1  2022 atest
-rw-r--r--  1 runner docker  7776755 jan  1  2022 atest.zip

Zip-Größe geändert, aber keine Binärdatei

Dies ist der wichtige Teil meines Makefiles

build: ## Build Linux binary with path consistent with passed functionction layere (layer) and functionction name (function)
build: resolve-env
    @$(BUILD_FLAGS) ${GOCMD} build ${LDFLAGS} -o ${BINARY_PATH} ${GO_PKG}
    @touch -t 202201010000.00 ${BINARY_PATH}

.PHONY: package
package: build
    @cd ${DST} && ${ZIPCMD} -X -q --latest-time ${ABS_ZIP_PATH} ${function}
    @touch -t 202201010000.00 ${ABS_ZIP_PATH}

Wenn ich die gleichen Änderungen lokal vornehme und den Build mit Terraform oder einem Tool namens „act“ ausführe, gibt es keine solche Änderung. Nur bei Github-Aktionen. Ich muss die gleiche Größe beibehalten, was sich auf die sha256sum auswirkt (um zu vermeiden, dass jedes Lambda bereitgestellt wird). Was könnte der Grund sein?

Richtige Antwort

Diese Antwort konzentriert sich auf wiederholbare Builds von Go-Binärdateien.

Obwohl es zeigt, dass die Go-Binärdateien die gleiche Größe haben, bezweifle ich, dass der Inhalt unterschiedlich ist. Bitte überprüfen Sie zunächst den Hash der Binärdatei, um dies zu bestätigen.

Um einen reproduzierbaren Aufbau zu erhalten, benötigen Sie neben anderen offensichtlichen Anforderungen:

1. Stellen Sie sicher, dass CGO-Builds reproduzierbar sind (Toolchain, Abhängigkeiten usw.) oder deaktivieren Sie CGO. Sie haben dies bereits eingerichtet CGO_ENABLED=0 (diese Information wurde von einer anderen gelöschten Frage bereitgestellt).
2. Verwenden Sie die -trimpath-Flagge. Möglicherweise legt die GitHub-Aktion den Quellcode immer im selben Verzeichnis ab. Aus Sicherheitsgründen geben wir diese Option an.
3. Einstellungen -buildvcs=false. Standardmäßig („automatisch“) werden Versionskontrollinformationen in die Binärdatei eingefügt, sofern verfügbar. Dies erklärt, warum zwei Commits, die sich nur in der README-Datei unterscheiden, unterschiedliche Binärdateien erzeugen.

Referenz:

• Go-Unterstützung für wiederholbare Builds
• x/build/cmd/relui: gewährleistet vollständig reproduzierbare Builds, einschließlich tar.gz/zip-Archive
• doc: Dokumentationsseite für reproduzierbare Builds hinzufügen
• GO-Binärdateien Byte für Byte kopieren

Das obige ist der detaillierte Inhalt vonGithub-Aktionen Go-Lambda-Projekt verschiedene sha256sums. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!