En esta página, se describen los dos sistemas de visibilidad de Bazel: visibilidad del objetivo y visibilidad de carga.
Ambos tipos de visibilidad ayudan a otros desarrolladores a distinguir entre la API pública de tu biblioteca y sus detalles de implementación, y a aplicar la estructura a medida que crece tu espacio de trabajo. También puedes usar la visibilidad cuando descatalogas una API pública para permitir a los usuarios actuales y rechazar a los nuevos.
Visibilidad objetivo
La visibilidad del objetivo controla quién puede depender de tu objetivo, es decir, quién puede usar la etiqueta del destino dentro de un atributo como deps.
Un A de destino es visible para un B de destino si están en el mismo paquete o si A otorga visibilidad al paquete de B. Por lo tanto, los paquetes son la unidad de nivel de detalle para decidir si se permite o no el acceso. Si B depende de A, pero A no es visible para B, cualquier intento de compilar B fallará durante el análisis.
Ten en cuenta que otorgar visibilidad a un paquete no otorga visibilidad a sus subpaquetes. Para obtener más detalles sobre los paquetes y subpaquetes, consulta Conceptos y terminología.
Para crear prototipos, puedes inhabilitar la aplicación forzosa de la visibilidad del objetivo si configuras la marca --check_visibility=false. No se debe hacer para el uso en producción en el código enviado.
La forma principal de controlar la visibilidad es con el atributo visibility en los objetivos de las reglas. En esta sección, se describe el formato de este atributo y cómo determinar la visibilidad de un objetivo.
Especificaciones de visibilidad
Todos los destinos de la regla tienen un atributo visibility que toma una lista de etiquetas. Cada etiqueta tiene una de las siguientes formas. Con la excepción del último formulario, estos son solo marcadores de posición sintácticos que no corresponden a ningún objetivo real.
"//visibility:public": Otorga acceso a todos los paquetes. (No se puede combinar con ninguna otra especificación)."//visibility:private": No otorga ningún acceso adicional. Solo los destinos de este paquete pueden usar este destino. (No se puede combinar con ninguna otra especificación)."//foo/bar:__pkg__": Otorga acceso a//foo/bar(pero no a sus subpaquetes)."//foo/bar:__subpackages__": Otorga acceso a//foo/bary a todos sus subpaquetes directos e indirectos."//some_pkg:my_package_group": Otorga acceso a todos los paquetes que forman parte de lapackage_groupdeterminada.- Los grupos de paquetes usan una sintaxis diferente para especificar paquetes. Dentro de un grupo de paquetes, los formularios
"//foo/bar:__pkg__"y"//foo/bar:__subpackages__"se reemplazan, respectivamente, por"//foo/bar"y"//foo/bar/...". Del mismo modo,"//visibility:public"y"//visibility:private"son solo"public"y"private".
- Los grupos de paquetes usan una sintaxis diferente para especificar paquetes. Dentro de un grupo de paquetes, los formularios
Por ejemplo, si //some/package:mytarget tiene su visibility configurado en [":__subpackages__", "//tests:__pkg__"], cualquier destino que forme parte del árbol de origen //some/package/..., así como los destinos definidos en //tests/BUILD, podría usarlo, pero no los destinos definidos en //tests/integration/BUILD.
Práctica recomendada: Para que varios destinos sean visibles para el mismo conjunto de paquetes, usa un package_group en lugar de repetir la lista en el atributo visibility de cada destino. Esto aumenta la legibilidad y evita que las listas se desincronicen.
Visibilidad del objetivo de la regla
La visibilidad de un objetivo de regla es la siguiente:
El valor de su atributo
visibility, si está configuradoEl valor del argumento
default_visibilityde la sentenciapackageen el archivoBUILDdel destino, si existe tal declaración; de lo contrario,//visibility:private.
Práctica recomendada: Evita establecer default_visibility como público. Puede ser conveniente para la creación de prototipos o en bases de código pequeñas, pero el riesgo de crear objetivos públicos por error aumenta a medida que crece la base de código. Es mejor ser
expresivo sobre qué destinos forman parte de la interfaz pública de un paquete.
Ejemplo
Archivo //frobber/bin/BUILD:
# This target is visible to everyone
cc_binary(
name = "executable",
visibility = ["//visibility:public"],
deps = [":library"],
)
# This target is visible only to targets declared in the same package
cc_library(
name = "library",
# No visibility -- defaults to private since no
# package(default_visibility = ...) was used.
)
# This target is visible to targets in package //object and //noun
cc_library(
name = "subject",
visibility = [
"//noun:__pkg__",
"//object:__pkg__",
],
)
# See package group "//frobber:friends" (below) for who can
# access this target.
cc_library(
name = "thingy",
visibility = ["//frobber:friends"],
)
Archivo //frobber/BUILD:
# This is the package group declaration to which target
# //frobber/bin:thingy refers.
#
# Our friends are packages //frobber, //fribber and any
# subpackage of //fribber.
package_group(
name = "friends",
packages = [
"//fribber/...",
"//frobber",
],
)
Visibilidad del objetivo del archivo generado
Un destino de archivo generado tiene la misma visibilidad que el destino de la regla que lo genera.
Visibilidad del objetivo del archivo de origen
Puedes configurar de forma explícita la visibilidad de un destino de archivo fuente llamando a exports_files. Cuando no se pasa ningún argumento visibility
a exports_files, la visibilidad se hace pública.
No se puede usar exports_files para anular la visibilidad de un archivo generado.
Para los destinos del archivo de origen que no aparecen en una llamada a exports_files, la visibilidad depende del valor de la marca --incompatible_no_implicit_file_export:
Si se establece la marca, la visibilidad es privada.
De lo contrario, se aplica el comportamiento heredado: la visibilidad es la misma que la
default_visibilitydel archivoBUILDo privada si no se especifica una visibilidad predeterminada.
Evita depender del comportamiento heredado. Siempre escribe una declaración exports_files
siempre que un destino de archivo de origen necesite visibilidad no privada.
Práctica recomendada: Cuando sea posible, prefiere exponer un objetivo de regla en lugar de un archivo fuente. Por ejemplo, en lugar de llamar a exports_files en un archivo .java, une el archivo en un destino java_library no privado. Por lo general, los destinos de las reglas solo deben hacer referencia directamente a los archivos de origen que se encuentran en el mismo paquete.
Ejemplo
Archivo //frobber/data/BUILD:
exports_files(["readme.txt"])
Archivo //frobber/bin/BUILD:
cc_binary(
name = "my-program",
data = ["//frobber/data:readme.txt"],
)
Visibilidad de la configuración
Históricamente, Bazel no aplicó la visibilidad de los destinos config_setting a los que se hace referencia en las claves de select(). Existen dos marcas para quitar este comportamiento heredado:
--incompatible_enforce_config_setting_visibilityhabilita la verificación de visibilidad para estos objetivos. Para ayudar con la migración, también hace que cualquierconfig_settingque no especifique unvisibilityse considere público (independientemente deldefault_visibilitya nivel del paquete).--incompatible_config_setting_private_default_visibilityhace que losconfig_settingque no especifican unvisibilityrespeten eldefault_visibilitydel paquete y recurran a la visibilidad privada, al igual que cualquier otro objetivo de regla. No realiza ninguna acción si no se establece--incompatible_enforce_config_setting_visibility.
Evita depender del comportamiento heredado. Cualquier config_setting que se use fuera del paquete actual debe tener un visibility explícito, si el paquete aún no especifica un default_visibility adecuado.
Visibilidad del objetivo del grupo de paquetes
Los destinos de package_group no tienen un atributo visibility. Siempre están visibles para el público.
Visibilidad de las dependencias implícitas
Algunas reglas tienen dependencias implícitas, es decir, dependencias que no se explican en un archivo BUILD, pero son inherentes a cada instancia de esa regla. Por ejemplo, una regla cc_library podría crear una dependencia implícita de cada uno de sus destinos de reglas a un destino ejecutable que represente un compilador de C++.
La visibilidad de esa dependencia implícita se verifica en relación con el paquete que contiene el archivo .bzl en el que se define la regla (o el aspecto). En nuestro ejemplo, el compilador de C++ podría ser privado, siempre y cuando resida en el mismo paquete que la definición de la regla cc_library. Como resguardo, si la dependencia implícita no es visible desde la definición, se verifica con respecto al objetivo cc_library.
Para cambiar este comportamiento, inhabilita --incompatible_visibility_private_attributes_at_definition.
Cuando se inhabilitan, las dependencias implícitas se tratan como cualquier otra dependencia.
Esto significa que el destino del que se depende (como nuestro compilador de C++) debe ser visible para cada instancia de la regla. En la práctica, esto suele significar que el objetivo debe tener visibilidad pública.
Si deseas restringir el uso de una regla a ciertos paquetes, usa load visibility en su lugar.
Carga la visibilidad
La visibilidad de la carga controla si se puede cargar un archivo .bzl desde otros archivos BUILD o .bzl fuera del paquete actual.
De la misma manera que la visibilidad del objetivo protege el código fuente que encapsulan los objetivos, la visibilidad de carga protege la lógica de compilación que encapsulan los archivos .bzl. Por ejemplo, el autor de un archivo BUILD podría querer tener en cuenta algunas definiciones de objetivos repetitivos en una macro en un archivo .bzl. Sin la protección de la visibilidad de carga, es posible que otros colaboradores reutilicen su macro en el mismo espacio de trabajo, por lo que la modificación rompe las compilaciones de otros equipos.
Ten en cuenta que un archivo .bzl puede tener o no un destino de archivo fuente correspondiente.
Si es así, no hay garantía de que la visibilidad de carga y la visibilidad del objetivo coincidan. Es decir, el mismo archivo BUILD podría cargar el archivo .bzl, pero no incluirlo en el srcs de un filegroup o viceversa. Esto puede causar problemas a las reglas que desean consumir
archivos .bzl como código fuente, por ejemplo, para la generación o prueba de documentación.
Para el prototipado, puedes inhabilitar la aplicación forzosa de la visibilidad de carga si configuras --check_bzl_visibility=false. Al igual que con --check_visibility=false, esto no se debe hacer para el código enviado.
La visibilidad de carga está disponible a partir de Bazel 6.0.
Cómo declarar la visibilidad de la carga
Para establecer la visibilidad de carga de un archivo .bzl, llama a la función visibility() desde el archivo.
El argumento de visibility() es una lista de especificaciones del paquete, al igual que el atributo packages de package_group. Sin embargo, visibility() no acepta especificaciones de paquetes negativas.
La llamada a visibility() solo debe ocurrir una vez por archivo, en el nivel superior (no dentro de una función) y, de preferencia, inmediatamente después de las sentencias load().
A diferencia de la visibilidad del objetivo, la visibilidad de carga predeterminada siempre es pública. Los archivos que no llaman a visibility() siempre se pueden cargar desde cualquier lugar del espacio de trabajo. Te recomendamos que agregues visibility("private") en la parte superior de cualquier archivo .bzl nuevo que no esté diseñado específicamente para usarse fuera del paquete.
Ejemplo
# //mylib/internal_defs.bzl
# Available to subpackages and to mylib's tests.
visibility(["//mylib/...", "//tests/mylib/..."])
def helper(...):
...
# //mylib/rules.bzl
load(":internal_defs.bzl", "helper")
# Set visibility explicitly, even though public is the default.
# Note the [] can be omitted when there's only one entry.
visibility("public")
myrule = rule(
...
)
# //someclient/BUILD
load("//mylib:rules.bzl", "myrule") # ok
load("//mylib:internal_defs.bzl", "helper") # error
...
Prácticas de visibilidad de la carga
En esta sección, se describen las sugerencias para administrar las declaraciones de visibilidad de carga.
Factorización de visibilidades
Cuando varios archivos .bzl deben tener la misma visibilidad, puede ser útil tener en cuenta sus especificaciones de paquetes en una lista común. Por ejemplo:
# //mylib/internal_defs.bzl
visibility("private")
clients = [
"//foo",
"//bar/baz/...",
...
]
# //mylib/feature_A.bzl
load(":internal_defs.bzl", "clients")
visibility(clients)
...
# //mylib/feature_B.bzl
load(":internal_defs.bzl", "clients")
visibility(clients)
...
Esto ayuda a evitar el sesgo accidental entre las visibilidades de los diversos archivos .bzl. También es más legible cuando la lista clients es grande.
Cómo componer visibilidades
A veces, es posible que un archivo .bzl deba ser visible para una lista de entidades permitidas que esté compuesta por varias listas de entidades permitidas más pequeñas. Esto es similar a la forma en que un package_group puede incorporar otros package_group a través de su atributo includes.
Supongamos que das de baja una macro muy utilizada. Quieres que solo sea visible para los usuarios existentes y para los paquetes que pertenecen a tu propio equipo. Puedes escribir lo siguiente:
# //mylib/macros.bzl
load(":internal_defs.bzl", "our_packages")
load("//some_big_client:defs.bzl", "their_remaining_uses")
# List concatenation. Duplicates are fine.
visibility(our_packages + their_remaining_uses)
Cómo anular la duplicación con grupos de paquetes
A diferencia de la visibilidad del objetivo, no puedes definir una visibilidad de carga en términos de un package_group. Si deseas volver a usar la misma lista de entidades permitidas para la visibilidad de destino y la visibilidad de carga, lo mejor es mover la lista de especificaciones del paquete a un archivo .bzl, en el que ambos tipos de declaraciones puedan hacer referencia a él. A partir del ejemplo anterior de Factoriza visibilidades, puedes escribir lo siguiente:
# //mylib/BUILD
load(":internal_defs", "clients")
package_group(
name = "my_pkg_grp",
packages = clients,
)
Esto solo funciona si la lista no contiene ninguna especificación de paquete negativa.
Protección de símbolos individuales
Cualquier símbolo de Starlark cuyo nombre comience con un guion bajo no se puede cargar desde otro archivo. Esto facilita la creación de símbolos privados, pero no te permite compartir estos símbolos con un conjunto limitado de archivos de confianza. Por otro lado, la visibilidad de carga te brinda control sobre lo que otros paquetes pueden ver en tu .bzl file, pero no te permite evitar que se cargue ningún símbolo que no tenga guiones bajos.
Por suerte, puedes combinar estas dos funciones para obtener un control detallado.
# //mylib/internal_defs.bzl
# Can't be public, because internal_helper shouldn't be exposed to the world.
visibility("private")
# Can't be underscore-prefixed, because this is
# needed by other .bzl files in mylib.
def internal_helper(...):
...
def public_util(...):
...
# //mylib/defs.bzl
load(":internal_defs", "internal_helper", _public_util="public_util")
visibility("public")
# internal_helper, as a loaded symbol, is available for use in this file but
# can't be imported by clients who load this file.
...
# Re-export public_util from this file by assigning it to a global variable.
# We needed to import it under a different name ("_public_util") in order for
# this assignment to be legal.
public_util = _public_util
bzl-visibility lint de Buildifier
Hay un lint de Buildifier que proporciona una advertencia si los usuarios cargan un archivo desde un directorio llamado internal o private, cuando el archivo del usuario no está debajo del elemento superior de ese directorio. Este lint es anterior a la función de visibilidad de carga y no es necesario en los espacios de trabajo en los que los archivos .bzl declaran visibilidades.