DeterministicBuilds：构建可验证的二进制文件

DeterministicBuilds：构建可验证的二进制文件

DeterministicBuilds Shows how to do deterministic builds with .NET 项目地址: https://gitcode.com/gh_mirrors/de/DeterministicBuilds

项目介绍

DeterministicBuilds 是一个开源项目，旨在展示如何使用源链接技术实现完全确定性的构建。确定性构建在软件开发中非常重要，因为它可以确保生成的二进制文件确实来源于指定的源代码，并提供可追溯性。这对于验证代码的完整性和安全性至关重要。

项目技术分析

DeterministicBuilds 利用 源链接 技术实现确定性构建。源链接是一种可以将编译器生成的调试信息与源代码关联的技术，使得生成的二进制文件与源代码之间有一一对应的关系。通过这种方式，可以在构建过程中确保二进制文件的来源正确无误。

在持续集成（CI）过程中，DeterministicBuilds 需要设置一个特定的属性 ContinuousIntegrationBuild 为 true。这一设置不能在本地开发环境中启用，否则调试器将无法找到本地源文件。这意味着，需要在 CI 系统中设置条件变量来实现这一设置。

例如，在 Azure Pipelines 中，可以通过以下 XML 配置来实现：

<PropertyGroup Condition="'$(TF_BUILD)' == 'true'">
  <ContinuousIntegrationBuild>true</ContinuousIntegrationBuild>
</PropertyGroup>

而在 GitHub Actions 中，相应的变量为 GITHUB_ACTIONS，配置如下：

<PropertyGroup Condition="'$(GITHUB_ACTIONS)' == 'true'">
  <ContinuousIntegrationBuild>true</ContinuousIntegrationBuild>
</PropertyGroup>

此外，也可以通过向 msbuild 或 dotnet 命令传递 /p:ContinuousIntegrationBuild=true 参数来设置。

为了确保编译器生成的源文件（如 AssemblyInfo）包含在程序数据库（PDB）中，还需要启用 EmbedUntrackedSources。在 .csproj 文件中的 <PropertyGroup> 下添加以下配置：

<EmbedUntrackedSources>true</EmbedUntrackedSources>

项目及技术应用场景

DeterministicBuilds 的应用场景非常广泛，尤其适合于以下情况：

1. 安全性与完整性验证：在安全敏感的项目中，确保构建的二进制文件与源代码完全一致，避免中间人攻击或篡改。
2. 可追溯性：在软件开发过程中，跟踪每个版本的二进制文件到具体的源代码，便于问题定位和修复。
3. 自动化构建：在持续集成和持续部署（CI/CD）流程中，自动化构建并验证二进制文件。

项目特点

1. 完全可验证：通过源链接技术，确保生成的二进制文件与源代码的完整性和一致性。
2. 灵活配置：支持多种 CI 系统和构建工具，可轻松集成到现有的开发流程中。
3. 易于使用：只需简单的配置即可启用确定性构建，无需复杂的操作。
4. 广泛的兼容性：适用于 .NET SDK 的多个版本，包括早期版本。

结论

DeterministicBuilds 是一个功能强大的开源项目，通过实现确定性构建，为软件开发带来了更高的安全性和可追溯性。无论您是从事安全敏感的项目，还是希望提高代码质量，DeterministicBuilds 都是一个值得尝试的选择。通过简单的配置和集成，您可以在项目中轻松实现二进制文件的验证和跟踪。立即尝试 DeterministicBuilds，为您的软件构建过程增加一层安全保障吧！

DeterministicBuilds Shows how to do deterministic builds with .NET 项目地址: https://gitcode.com/gh_mirrors/de/DeterministicBuilds