注意到每次编译完之后,你的 dll 或者 exe 是不一样的吗?本来这并没有什么大不了的,但大家都知道数字和鹅厂的安全软件遍布在我们大(tiān)陆(cháo)地区的大量电脑上,它们的查杀策略是——凡是不认识的一律是病毒木马;于是每次不一样的编译很容易引起它们的警告——真不想每次都把编译后的样本提交给它们存档入库。
确定性编译
于是有一天意外地发现了 Roslyn 的确定性构建。
方法是在 csproj 文件中加入 <Deterministic/> 标记。
1
2
3
4
5
<Project>
<PropertyGroup>
<Deterministic>true</Deterministic>
</PropertyGroup>
</Project>
然后重新生成 dll 或 exe,多生成几次(每次都重新生成),会发现每次验证文件的 Hash 值都是一样的。
但是,一旦我们去掉这个标记,再验证 Hash 值,就开始改变了,而且每次都不一样。
不确定的编译
是什么导致了没有加此标记时每次编译都不一样呢?最少有三个:
- MVID:当初微软在制定 CLI 标准时就说每次编译都应该在 PE 头生成新的 Id(很多工具都直接使用了 guid)
- PDB ID:一个跟新生成的 PDB 文件匹配的 GUID 标识符
- 时间戳:每次编译都要把当前时间加上
当然,如果你的版本号使用了 1.0.* 这样的动态版本号,那么每次编译还会新增一个构建号。
参考资料
- Customize your build - Visual Studio - Microsoft Docs
- roslyn/Deterministic Inputs.md at master · dotnet/roslyn
- Deterministic Builds in C#
- [Umbrella] Compilers should be deterministic: same inputs generate same outputs · Issue #372 · dotnet/roslyn
- Deterministic builds in Roslyn
本文会经常更新,请阅读原文: https://blog.walterlv.com/post/deterministic-builds-in-roslyn.html ,以避免陈旧错误知识的误导,同时有更好的阅读体验。
本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。欢迎转载、使用、重新发布,但务必保留文章署名 吕毅 (包含链接: https://blog.walterlv.com ),不得用于商业目的,基于本文修改后的作品务必以相同的许可发布。如有任何疑问,请 与我联系 ([email protected]) 。