El registro y CFP de BazelCon 2024 ya están abiertos.
Para la documentación de la versión estable, utiliza el menú desplegable "Documentos con versiones". La vista predeterminada refleja la versión más reciente en el encabezado.

Se usó la API de Cloud Translation para traducir esta página.

Encuentra comportamientos no herméticos en las reglas de WORKSPACE

Informar un problema Ver fuente Noche /}1}

A continuación, una máquina anfitrión es la máquina en la que se ejecuta Bazel.

Cuando se usa la ejecución remota, los pasos reales de compilación o prueba no ocurren en la máquina anfitrión, sino que se envían al sistema de ejecución remota. Sin embargo, los pasos involucrados en la resolución de las reglas del lugar de trabajo se realizan en la máquina anfitrión. Si las reglas de tu lugar de trabajo acceden a información sobre la máquina anfitrión para su uso durante la ejecución, es probable que la compilación se dañe debido a incompatibilidades entre los entornos.

Como parte de la adaptación de las reglas de Bazel para la ejecución remota, debes encontrar esas reglas del lugar de trabajo y corregirlas. En esta página, se describe cómo encontrar reglas del lugar de trabajo potencialmente problemáticas con el registro del lugar de trabajo.

Encuentra reglas no herméticas

Las reglas de lugar de trabajo permiten al desarrollador agregar dependencias a lugares de trabajo externos, pero son lo suficientemente enriquecidas para permitir que se lleve a cabo procesamiento arbitrario en el proceso. Todos los comandos relacionados ocurren de forma local y pueden ser una posible fuente de no hermeticidad. Por lo general, el comportamiento no hermético se ingresa a través de repository_ctx, que permite la interacción con la máquina anfitrión.

A partir de Bazel 0.18, puedes obtener un registro de algunas acciones potencialmente no herméticas si agregas la marca --experimental_workspace_rules_log_file=[PATH] al comando de Bazel. Aquí, [PATH] es el nombre de archivo en el que se creará el registro.

Información que debes tener en cuenta:

el registro captura los eventos a medida que se ejecutan. Si algunos pasos se almacenan en caché, no aparecerán en el registro, por lo que, para obtener un resultado completo, no te olvides de ejecutar bazel clean --expunge con anticipación.
A veces, las funciones pueden volver a ejecutarse, en cuyo caso los eventos relacionados aparecerán en el registro varias veces.
Actualmente, las reglas de Workspace solo registran eventos de Starlark.

Nota: Estas reglas particulares no causan problemas de hermitidad, siempre y cuando se especifique un hash.

Para saber qué se ejecutó durante la inicialización del lugar de trabajo, haz lo siguiente:

Ejecuta bazel clean --expunge. Con este comando, se limpiará la caché local y los repositorios almacenados en caché, lo que garantizará que se vuelva a ejecutar toda la inicialización.
Agrega --experimental_workspace_rules_log_file=/tmp/workspacelog al comando de Bazel y ejecuta la compilación.

Esto produce un archivo proto binario que enumera los mensajes del tipo WorkspaceEvent.
Descarga el código fuente de Bazel y navega a la carpeta de Bazel con el comando que aparece a continuación. Necesitas el código fuente para poder analizar el registro del lugar de trabajo con el analizador de workspacelog.
```
git clone https://github.com/bazelbuild/bazel.git
cd bazel
```

En el repositorio de código fuente de Bazel, convierte todo el registro del espacio de trabajo en texto.

bazel build src/tools/workspacelog:parser
bazel-bin/src/tools/workspacelog/parser --log_path=/tmp/workspacelog > /tmp/workspacelog.txt

El resultado puede ser bastante detallado y, además, incluir resultados de reglas de Bazel integradas.

Para excluir reglas específicas del resultado, usa la opción --exclude_rule. Por ejemplo:

bazel build src/tools/workspacelog:parser
bazel-bin/src/tools/workspacelog/parser --log_path=/tmp/workspacelog \
    --exclude_rule "//external:local_config_cc" \
    --exclude_rule "//external:dep" > /tmp/workspacelog.txt

Abre /tmp/workspacelog.txt y verifica si hay operaciones no seguras.

El registro consta de mensajes de WorkspaceEvent que describen ciertas acciones potencialmente no herméticas realizadas en un repository_ctx.

Las acciones que se destacaron como potencialmente no herméticas son las siguientes:

execute: Ejecuta un comando arbitrario en el entorno del host. Verifica si estos pueden ingresar alguna dependencia en el entorno del host.
download, download_and_extract: Para garantizar compilaciones herméticas, asegúrate de que se especifique sha256.
file y template: Esto no es hermético en sí, pero puede ser un mecanismo para introducir dependencias del entorno del host en el repositorio. Asegúrate de comprender de dónde proviene la entrada y de que no depende del entorno del host.
os: Esto no es hermético en sí, sino una forma fácil de obtener dependencias en el entorno de host. Una construcción hermética generalmente no se llamaría así. Cuando evalúes si tu uso es hermético, ten en cuenta que esto se ejecuta en el host y no en los trabajadores. Por lo general, obtener información específica del entorno del host no es una buena idea para las compilaciones remotas.
symlink: En general, esto es seguro, pero presta atención a las señales de alerta. Cualquier symlink hacia fuera del repositorio o hacia una ruta de acceso absoluta causaría problemas en el trabajador remoto. Si el symlink se crea según las propiedades de la máquina anfitrión, es probable que también haya problemas.
which: La verificación de programas instalados en el host suele ser problemático, ya que los trabajadores pueden tener configuraciones diferentes.