Github Actions Go lambda 專案不同的 sha256sums

問題內容

我有 golang aws lambda 專案。我使用 terraform 腳本將其部署在 github actinos 上。 我有這樣的情況： 建構#1

-rwxr-xr-x  1 runner docker 14717304 jan  1  2022 atest
-rw-r--r--  1 runner docker  7776780 jan  1  2022 atest.zip

我在某個文件中做了 1 處更改，該更改甚至未在任何其他文件中導入，並且 建構#2

-rwxr-xr-x  1 runner docker 14717304 jan  1  2022 atest
-rw-r--r--  1 runner docker  7776755 jan  1  2022 atest.zip

zip 大小已更改，但二進位檔案未更改

這是我的 makefile 的重要部分

build: ## Build Linux binary with path consistent with passed functionction layere (layer) and functionction name (function)
build: resolve-env
    @$(BUILD_FLAGS) ${GOCMD} build ${LDFLAGS} -o ${BINARY_PATH} ${GO_PKG}
    @touch -t 202201010000.00 ${BINARY_PATH}

.PHONY: package
package: build
    @cd ${DST} && ${ZIPCMD} -X -q --latest-time ${ABS_ZIP_PATH} ${function}
    @touch -t 202201010000.00 ${ABS_ZIP_PATH}

當我在本地進行相同的更改，並使用 terraform 或名為“act”的工具運行構建時，沒有這樣的更改..僅在 github actions 上。 我需要保持相同的大小，這會影響 sha256sum （以避免部署每個 lambda ）。 可能是什麼原因？

正確答案

這個答案重點關注 go 二進位檔案的可重複建構。

雖然它顯示 go 二進位檔案具有相同的大小，但我懷疑內容是否不同。請先檢查二進位檔案的雜湊值以確認這一點。

要獲得可重現的構建，除了其他明顯的要求之外，您還需要：

1. 確保 cgo 建置可重現（工具鏈、相依性等），或停用 cgo。您已經設定了 CGO_ENABLED=0 （此資訊由另一個已刪除的問題提供）。
2. 使用 -trimpath 標誌。也許 GitHub 操作總是將原始碼放在同一目錄中。為了安全起見，我們指定此選項。
3. 設定 -buildvcs=false。預設情況下（“自動”），版本控制資訊將被標記到二進位（如果可用）。這解釋了為什麼僅自述文件中存在差異的兩次提交會產生不同的二進位檔案。

參考文獻：

• Go 對可重複建置的支援
• x/build/cmd/relui：確保完全可重現的構建，包括 tar.gz/zip檔案
• #doc：為可重現的建置新增文件頁面
• #以位元組複製 GO 二進位檔案

##

以上是Github Actions Go lambda 專案不同的 sha256sums的詳細內容。更多資訊請關注PHP中文網其他相關文章！