Github Actions Go lambda 项目不同的 sha256sums

问题内容

我有 golang aws lambda 项目。我使用 terraform 脚本将其部署在 github actinos 上。 我有这样的情况： 构建#1

-rwxr-xr-x  1 runner docker 14717304 jan  1  2022 atest
-rw-r--r--  1 runner docker  7776780 jan  1  2022 atest.zip

我在某个文件中做了 1 处更改，该更改甚至未在任何其他文件中导入，并且 构建#2

-rwxr-xr-x  1 runner docker 14717304 jan  1  2022 atest
-rw-r--r--  1 runner docker  7776755 jan  1  2022 atest.zip

zip 大小已更改，但二进制文件未更改

这是我的 makefile 的重要部分

build: ## Build Linux binary with path consistent with passed functionction layere (layer) and functionction name (function)
build: resolve-env
    @$(BUILD_FLAGS) ${GOCMD} build ${LDFLAGS} -o ${BINARY_PATH} ${GO_PKG}
    @touch -t 202201010000.00 ${BINARY_PATH}

.PHONY: package
package: build
    @cd ${DST} && ${ZIPCMD} -X -q --latest-time ${ABS_ZIP_PATH} ${function}
    @touch -t 202201010000.00 ${ABS_ZIP_PATH}

当我在本地进行相同的更改，并使用 terraform 或名为“act”的工具运行构建时，没有这样的更改..仅在 github actions 上。 我需要保持相同的大小，这会影响 sha256sum （以避免部署每个 lambda ）。 可能是什么原因？

正确答案

这个答案重点关注 go 二进制文件的可重复构建。

虽然它显示 go 二进制文件具有相同的大小，但我怀疑内容是否不同。请首先检查二进制文件的哈希值以确认这一点。

要获得可重现的构建，除了其他明显的要求之外，您还需要：

1. 确保 cgo 构建可重现（工具链、依赖项等），或禁用 cgo。您已经设置了 CGO_ENABLED=0 （此信息由另一个已删除的问题提供）。
2. 使用 -trimpath 标志。也许 GitHub 操作总是将源代码放在同一目录中。为了安全起见，我们指定此选项。
3. 设置 -buildvcs=false。默认情况下（“自动”），版本控制信息将被标记到二进制文件中（如果可用）。这解释了为什么仅自述文件中存在差异的两次提交会产生不同的二进制文件。

参考文献：

• Go 对可重复构建的支持
• x/build/cmd/relui：确保完全可重现的构建，包括 tar.gz/zip档案
• doc：为可重现的构建添加文档页面
• 按字节复制 GO 二进制文件

以上是Github Actions Go lambda 项目不同的 sha256sums的详细内容。更多信息请关注PHP中文网其他相关文章！