§4. Nix言語とderivation
いよいよNix言語の核心に迫ります。これまで紹介してきた言語機能はどれも基本的なもので、到底パッケージのビルドなどはできません。実際にビルドを行うにはNixのビルドシステムと連携する必要があります。
このセクションではderivation関数とIFD(Import From Derivation)について学び、Nix言語がNixストアとどのように連携しているのかを理解しましょう。
derivation関数
derivation関数はNix言語の最も重要な組み込み関数です。この関数はAttrSetを受け取ってAttrSetを返し、副作用としてNixストアにstore derivationを生成します。
derivation :: AttrSet -> AttrSet
derivation関数を使ってみましょう。次のNixファイルを作成します。
derivation {
name = "hello-txt";
builder = "/bin/sh";
args = [
"-c"
"echo -n Hello > $out"
];
system = builtins.currentSystem;
}
nameはパッケージ名、builderはビルドを実行する実行可能ファイルのパス、argsはbuilderに渡す引数です。systemにはビルドターゲットのプラットフォームを指定します。
本来は再現性を保証するためにパラメーターは厳密に指定しなければいけませんが、今回は説明を簡潔にするためにbuilderにホストマシンのシェルのPATH(/bin/sh)を指定し、systemの指定には非純粋な組み込み関数currentSystemを利用しています。
drv.nixを評価すると以下のようなAttrSetが出力されます。
# 見やすさのために評価結果に改行を入れています
$ nix eval --file ./drv.nix
{
all = [ «repeated» ];
args = [ "-c" "echo -n Hello > $out" ];
builder = "/bin/sh";
drvAttrs = {
args = «repeated»;
builder = "/bin/sh";
name = "hello-txt";
system = "x86_64-linux";
};
drvPath = "/nix/store/ybkx07yfg2w33mr909bk2g7z0264sy4x-hello-txt.drv";
name = "hello-txt";
out = «repeated»;
outPath = "/nix/store/z4j03hs3qk7a3cbiwglgys2cz61pbi6s-hello-txt";
outputName = "out";
system = "x86_64-linux";
type = "derivation";
}
drvPathは生成されたstore derivationのストアパスを示しています。実際に確認してみると.drvファイルが生成されていることがわかります。
$ cat /nix/store/ybkx07yfg2w33mr909bk2g7z0264sy4x-hello-txt.drv
# Store derivationの内容が表示される
次はoutPathを確認してみます。outPathはビルド成果物が配置されるストアパスを示しています。
$ cat /nix/store/z4j03hs3qk7a3cbiwglgys2cz61pbi6s-hello-txt
cat: /nix/store/z4j03hs3qk7a3cbiwglgys2cz61pbi6s-hello-txt: No such file or directory
どうやらファイルが存在しないようです。
derivation関数はstore derivationを生成しますが、ビルドまでは行いません。実際にビルドを行うにはderivation関数が生成したstore derivationをrealiseする必要があります。
Realisation
先程生成したstore derivationをrealiseしてみます。
$ nix-store --realise /nix/store/ybkx07yfg2w33mr909bk2g7z0264sy4x-hello-txt.drv
/nix/store/z4j03hs3qk7a3cbiwglgys2cz61pbi6s-hello-txt
$ cat /nix/store/z4j03hs3qk7a3cbiwglgys2cz61pbi6s-hello-txt
Hello
ビルドが成功し、outPathにHelloという文字列が書き込まれたファイルが生成されました。
基本的にNix言語はパッケージをrealiseできません(後述のIFDを除く)。Nix言語はstore derivationを生成するDSLとして機能し、Nixのコマンド(nix-store --realise/nix buildなど)がrealiseを行います。
Realisationの結果が異なる場合
前述のdrv.nixは、説明を簡潔にするために本来なら厳密に指定すべき部分を誤魔化しています。そのため、環境によってはビルド結果が異なる場合がありますが、そのまま無視して進めてください。
例えば、macOSでは以下のissueのような出力結果になる可能性があります。
尚、Flakeを利用している場合は、再現性を損うようなNix式(非純粋な組み込み関数・Git管理下にないファイルへのアクセス)があるとビルド前にエラーが出るため、このような問題は発生しません。
Instantiation
derivation関数のポイントは、関数の返り値としてstore derivationが出力されるのではなく、副作用としてstore derivationが生成されることです。これをInstantiationと呼びます。
Store derivationはNix式の低レベル表現と見做すことができます。
副作用と聞くとNix言語の純粋関数型言語としての性質と相反するように思えますが、Nixストアとビルドシステムとの連携により全体としては純粋なシステムとして機能しています。暗黙的な挙動ではありますが、Nix言語の評価やビルドの決定性を損うものではありません。
Store derivation
Store derivationの内容をJSON形式で表示してみましょう。nix derivation showコマンドを使います。
$ nix derivation show --file ./drv.nix
{
"/nix/store/ybkx07yfg2w33mr909bk2g7z0264sy4x-hello-txt.drv": {
"args": ["-c", "echo -n Hello > $out"],
"builder": "/bin/sh",
"env": {
"builder": "/bin/sh",
"name": "hello-txt",
"out": "/nix/store/z4j03hs3qk7a3cbiwglgys2cz61pbi6s-hello-txt",
"system": "x86_64-linux"
},
"inputDrvs": {},
"inputSrcs": [],
"name": "hello-txt",
"outputs": {
"out": {
"path": "/nix/store/z4j03hs3qk7a3cbiwglgys2cz61pbi6s-hello-txt"
}
},
"system": "x86_64-linux"
}
}
envキーに注目してください。ここには、このstore derivationをrealiseするとき(つまり実際にビルドを実行するとき)にビルド環境(サンドボックス)で有効化される環境変数が指定されています。
このstore derivationは最低限のパラメーターしか設定していないので、以下の4つの環境変数のみが有効化されます。
| 環境変数名 | 内容 |
|---|---|
| builder | ビルドを実行する実行可能ファイルのパス |
| name | パッケージ名 |
| out | ビルド成果物を配置するストアパス |
| system | ビルドターゲットのプラットフォーム |
特に重要なのは$outです。ビルド成果物をNixストアに配置するためには、サンドボックスから$outにファイル・ディレクトリを移動またはコピーする必要があります。$outに移動されなかったファイルはrealisation終了時にサンドボックスごと破棄されます。
前述のstore derivationをrealiseすると、Nixはサンドボックス内で/bin/sh -c "echo -n Hello > $out"を実行し、$outにHelloという文字列を書き込みます。
実際のパッケージのstore derivation
先程例として示したstore derivationは非常にシンプルなもので、実際のパッケージの場合はもっと複雑です。以下にNixpkgsに収録されているGNU Helloを評価した際に生成されるstore derivationを示します。長いので折り畳んでいます。
GNU Helloのstore derivation
{
"/nix/store/9hxg3racppqcn970nbj5mk3a8qm9kss7-hello-2.12.1.drv": {
"args": [
"-e",
"/nix/store/v6x3cs394jgqfbi0a42pam708flxaphh-default-builder.sh"
],
"builder": "/nix/store/4bj2kxdm1462fzcc2i2s4dn33g2angcc-bash-5.2p32/bin/bash",
"env": {
"__structuredAttrs": "",
"buildInputs": "",
"builder": "/nix/store/4bj2kxdm1462fzcc2i2s4dn33g2angcc-bash-5.2p32/bin/bash",
"cmakeFlags": "",
"configureFlags": "",
"depsBuildBuild": "",
"depsBuildBuildPropagated": "",
"depsBuildTarget": "",
"depsBuildTargetPropagated": "",
"depsHostHost": "",
"depsHostHostPropagated": "",
"depsTargetTarget": "",
"depsTargetTargetPropagated": "",
"doCheck": "1",
"doInstallCheck": "1",
"mesonFlags": "",
"name": "hello-2.12.1",
"nativeBuildInputs": "/nix/store/cg6y5cyhfdkb6pqiqjvrr7g9gy93by7h-version-check-hook",
"out": "/nix/store/39z5zpb72qrnxl832nwphcd4ihfhix3j-hello-2.12.1",
"outputs": "out",
"patches": "",
"pname": "hello",
"postInstallCheck": "stat \"${!outputBin}/bin/hello\"\n",
"propagatedBuildInputs": "",
"propagatedNativeBuildInputs": "",
"src": "/nix/store/pa10z4ngm0g83kx9mssrqzz30s84vq7k-hello-2.12.1.tar.gz",
"stdenv": "/nix/store/hix7sl0wxajb5aq14afjdvzc3w0i8b14-stdenv-linux",
"strictDeps": "",
"system": "x86_64-linux",
"version": "2.12.1"
},
"inputDrvs": {
"/nix/store/1pmgv5n6qr9b96jvhli7zj0fs6vmaz9p-version-check-hook.drv": {
"dynamicOutputs": {},
"outputs": ["out"]
},
"/nix/store/2miv8n4k7nram4qnbjfjcg400dzkzcdg-bash-5.2p32.drv": {
"dynamicOutputs": {},
"outputs": ["out"]
},
"/nix/store/8fpibqm1vvfdgmm7ba13wbanpv6pg4hb-hello-2.12.1.tar.gz.drv": {
"dynamicOutputs": {},
"outputs": ["out"]
},
"/nix/store/h7lm4p6i89k48q8qqcl02z0g4sqwzh5v-stdenv-linux.drv": {
"dynamicOutputs": {},
"outputs": ["out"]
}
},
"inputSrcs": [
"/nix/store/v6x3cs394jgqfbi0a42pam708flxaphh-default-builder.sh"
],
"name": "hello-2.12.1",
"outputs": {
"out": {
"path": "/nix/store/39z5zpb72qrnxl832nwphcd4ihfhix3j-hello-2.12.1"
}
},
"system": "x86_64-linux"
}
}
まず、builderにbashのストアパスが指定されており、argsにもシェルスクリプトファイルのストアパスが含まれています。そして先程の例では空だったinputDrvsにいくつかのstore derivationが指定されています。これらはパッケージをビルドする際に必要な依存です。
そしてenvにはたくさんの環境変数が指定されています。特に注目すべきはsrcで、ここにはGNU Helloのソースコード(tarball)のストアパスが指定されています。
derivation関数だけを使ってこのような複雑なstore derivationを生成するのはとても大変なので、実際のパッケージビルドではNixpkgsから提供されているstdenvを使用します。stdenvはderivation関数をラップしており、より直感的にビルド定義を記述することができます。詳細は3.1. stdenvで解説します。
Import From Derivation
Nix言語ではストアオブジェクトに依存した値を作成することができます。importやreadFileなどの特定の組み込み関数を介してストアオブジェクトを読み込むとImport From Derivation(IFD)が発生します。
一旦、先程realiseしたストアオブジェクトを削除します。
$ nix store delete /nix/store/z4j03hs3qk7a3cbiwglgys2cz61pbi6s-hello-txt
1 store paths deleted, 0.00 MiB freed
新たなNix式を作成します。
let
drv = import ./drv.nix;
in
builtins.readFile drv.outPath
drv変数にdrv.nixを読み込みます。
drv.outPathが示すファイルは先程削除しました。derivation関数でstore derivationを生成しても、realiseしない限りdrv.outPathが示すストアパスにファイルは存在しないので、readFileは失敗するはずです。評価してみましょう。
$ nix eval --file ./IFD.nix
"Hello"
なんと成功してしまいました。
これは不正な挙動ではありません。Nix式の評価中、ストアオブジェクトへのアクセスが必要とされる場面に遭遇すると、Nixは自動的にstore derivationをrealiseするのです。これをIFDと呼びます。
IFDは、以下の組み込み関数でストアパスにアクセスしたときだけ発生します。いずれもファイルシステムにアクセスする関数です。
- import
- readFile
- readFileType
- readDir
- pathExists
- filterSource
- path
- hashFile
- scopedImport
IFDはNix式の評価をブロックします。IFDが発生すると評価が一時的に中断され、対象のrealise(つまりビルドの実行)が終了するまで待機します。Realisationが完了するとNix式の評価が再開されます。
例えば、realise対象が長いコンパイル時間を要するパッケージだった場合、その時間分だけNix式の評価時間も長くなります。また、IFD中にrealisationが失敗するとNix式の評価も失敗します。
やや難しい概念ですが、公式リファレンスの図を見るとイメージしやすいかもしれません。
Derivation型
derivation関数が返すAttrSetを便宜上Derivation型と呼ぶことにします。Derivation型は通常のAttrSetと異なり、次の特別な扱いを受けます。
toStringを適用すると、ストアパスが返ってくる"${}で文字列に埋め込むと、ストアパス文字列に変換される- String型を引数にとる組み込み関数を適用すると、ストアパス文字列として適用される
- Path型を引数にとる組み込み関数を適用すると、ストアパスとして適用される
Derivation型は実際のビルド式では至るところで利用されるので、利便性のためにこのような挙動になっているのだと思われます。
厳密には「型」ではない
静的型付け言語における「型」とは、プログラムの構成要素(変数や関数など)を、それが計算する値の種類に基づいて分類するための概念です。これは型検査器によって検証されます。
一方、動的型付け言語の「型」は、実行中にランタイムによって値に付与されるラベルです。Nix言語にはそのような型を判定する組み込み関数(e.g. isNumber/isFloat/isAttrs)がありますが、isDerivation関数は存在しません。厳密には「Derivation型」という型は存在せず、特定のattributeを持ったAttrSetでしかありません。
あくまで解説を円滑にするための本書独自の便宜的な呼称であり、Nix言語の公式ドキュメントにも「Derivation型」という表現は登場しないため、注意してください。
1. toStringとDerivation型
通常、AttrSetにtoString関数を適用すると、__toString attributeが存在しない限りエラーとなりますが、Derivation型の場合はエラーにならず、文字列に変換されたoutPathが返ってきます。
nix-repl> drv = import ./drv.nix
nix-repl> drv.outPath
"/nix/store/z4j03hs3qk7a3cbiwglgys2cz61pbi6s-hello-txt"
nix-repl> builtins.toString drv
"/nix/store/z4j03hs3qk7a3cbiwglgys2cz61pbi6s-hello-txt"
2. 文字列埋め込みとDerivation型
toStringと同様に文字列に変換されたoutPathが埋め込まれます。
nix-repl> drv = import ./drv.nix
nix-repl> drv.outPath
"/nix/store/z4j03hs3qk7a3cbiwglgys2cz61pbi6s-hello-txt"
nix-repl> "${drv}"
"/nix/store/z4j03hs3qk7a3cbiwglgys2cz61pbi6s-hello-txt"
3. String型を引数にとる組み込み関数とDerivation型
stringLength関数はStringを引数にとり、その長さを返します。Derivation型に適用すると、文字列に変換されたoutPathの長さが返ってきます。
nix-repl> drv = import ./drv.nix
nix-repl> builtins.stringLength drv.outPath
53
nix-repl> builtins.stringLength drv
53
4. Path型を引数にとる組み込み関数とDerivation型
そのままoutPathに適用されます。
nix-repl> drv = import ./drv.nix
nix-repl> builtins.readFile drv.outPath
"Hello"
nix-repl> builtins.readFile drv
"Hello"
Nix言語は「純粋」なのか?
IFDの存在は、Nix言語の評価がrealisation(ビルドの実行)に依存することを意味します。
一見、言語の評価がパッケージビルドに依存するのは問題があるように思えますが、それはビルドが決定論的でない場合の話です。Nixのビルドシステムは決定論的であり、必ず同じ結果を返します。Nix言語の評価の決定性とビルドの決定性は表裏一体となっています。
また、Nix言語はstore derivationに直接触れることができず、instantiationやIFDはNix言語から隠蔽されています。Store derivationやIFDは、Nix言語視点では低レベル世界の事情であり、いわば高級言語から見たメモリ管理のようなものです。知っておくと便利ではあるものの、言語の純粋性に直接影響を与えるものではないので、常に意識する必要はありません。
参照
依存関係の不整合を発生させないために、他のパッケージから参照されているか否かを判定します。Nixはパッケージ間の依存関係をデータベースで管理しており、大量のパッケージが存在する場合は解析に時間がかかります。 ↩︎