§1. stdenv
Standard Environment
stdenv(Standard Environment)は、UNIXパッケージのビルドに必要な標準的な環境を提供するderivationです。Nixpkgsが提供するパッケージのほとんどは、直接的・間接的にstdenvを用いてビルドされています。
stdenvはLinuxとDarwin(macOS)で内容が微妙に異なるのですが、ここではLinuxのstdenvを例にとって解説します。stdenvは非常に多機能なので、重要な部分をピックアップして説明します。
stdenvの構成
stdenvをrealiseするとストアパスは以下のようになります。
├── nix-support/
└── setup
重要なのはsetupという1700行ほどのシェルスクリプトです。先頭部分は以下のようになっています。
export SHELL=/nix/store/i1x9sidnvhhbbha2zhgpxkhpysw6ajmr-bash-5.2p26/bin/bash
initialPath="/nix/store/cnknp3yxfibxjhila0sjd1v3yglqssng-coreutils-9.5 /nix/store/5my5b6mw7h9hxqknvggjla1ci165ly21-findutils-4.10.0 /nix/store/fy6s9lk05yjl1cz2dl8gs0sjrd6h9w5f-diffutils-3.10 /nix/store/9zsm74npdqq2lgjzavlzaqrz8x44mq9d-gnused-4.9 /nix/store/k8zpadqbwqwalggnhqi74gdgrlf3if9l-gnugrep-3.11 /nix/store/2ywpssz17pj0vr4vj7by6aqx2gk01593-gawk-5.2.2 /nix/store/nzzl7dnay9jzgfv9fbwg1zza6ji7bjvr-gnutar-1.35 /nix/store/7m0l19yg0cb1c29wl54y24bbxsd85f4s-gzip-1.13 /nix/store/cx1220ll0pgq6svfq7bmhpdzp0avs09w-bzip2-1.0.8-bin /nix/store/70anjdzz5rj9lcamll62lvp5ib3yqzzr-gnumake-4.4.1 /nix/store/i1x9sidnvhhbbha2zhgpxkhpysw6ajmr-bash-5.2p26 /nix/store/6rv8ckk0hg6s6q2zay2aaxgirrdy4l6v-patch-2.7.6 /nix/store/xzdawyw3njki7gx2yx4bkmhdzymgjawm-xz-5.6.2-bin /nix/store/rnndls2fiid1sic81i06dkqjhh24lpvr-file-5.45"
defaultNativeBuildInputs="/nix/store/dv5vgsw8naxnkcc88x78vprbnn1pp44y-patchelf-0.15.0 /nix/store/i4iynx9axbq23sd0gyrc5wdb46zz6z8l-update-autotools-gnu-config-scripts-hook /nix/store/h9lc1dpi14z7is86ffhl3ld569138595-audit-tmpdir.sh /nix/store/m54bmrhj6fqz8nds5zcj97w9s9bckc9v-compress-man-pages.sh /nix/store/wgrbkkaldkrlrni33ccvm3b6vbxzb656-make-symlinks-relative.sh /nix/store/5yzw0vhkyszf2d179m0qfkgxmp5wjjx4-move-docs.sh /nix/store/fyaryjvghbkpfnsyw97hb3lyb37s1pd6-move-lib64.sh /nix/store/kd4xwxjpjxi71jkm6ka0np72if9rm3y0-move-sbin.sh /nix/store/pag6l61paj1dc9sv15l7bm5c17xn5kyk-move-systemd-user-units.sh /nix/store/jivxp510zxakaaic7qkrb7v1dd2rdbw9-multiple-outputs.sh /nix/store/ilaf1w22bxi6jsi45alhmvvdgy4ly3zs-patch-shebangs.sh /nix/store/cickvswrvann041nqxb0rxilc46svw1n-prune-libtool-files.sh /nix/store/xyff06pkhki3qy1ls77w10s0v79c9il0-reproducible-builds.sh /nix/store/aazf105snicrlvyzzbdj85sx4179rpfp-set-source-date-epoch-to-latest.sh /nix/store/gps9qrh99j7g02840wv5x78ykmz30byp-strip.sh /nix/store/62zpnw69ylcfhcpy1di8152zlzmbls91-gcc-wrapper-13.3.0"
defaultBuildInputs=""
export NIX_ENFORCE_PURITY="${NIX_ENFORCE_PURITY-1}"
export NIX_ENFORCE_NO_NATIVE="${NIX_ENFORCE_NO_NATIVE-1}"
# (中略)
$SHELLはBashのストアパス、$initialPathはcoreutilsやmakeといったツール群のストアパス、$defaultNativeBuildInputsは複数のシェルスクリプトやgccのストアパスを指しています。
省略しましたが、これより下にはビルド補助用のBash関数の定義や$PATHを設定する処理、そしてPhaseと呼ばれるビルドの各ステップを実行する処理が続きます。
1.4. Nix言語とderivationでderivation関数を用いてhello-txt(Helloと書かれたただのtxtファイル)をビルドしたとき、/bin/shでシェルスクリプトを実行したことを覚えているでしょうか?
stdenvのsetupはまさしくそこで実行されるシェルスクリプトです。setupはビルドを実行するシェル(Bash)や標準的なツール群(coreutilsなど)、その他ビルドを補助する独自のシェルスクリプトなどをPATHに含んだ「ビルド環境」を構築します。つまり、ビルドに必要となる最低限の環境を整えてくれるのです。
意外と原始的な方法で構築されていますね。ただし、PATHに導入されるツールやシェルスクリプトのパスは全てストアパスになっており、ビルド環境はサンドボックス化されホスト環境から隔離されるため、外部の要素が入り込む余地はありません。
stdenvに含まれるツール
stdenvのPATHには一般的なUNIX環境で使われるツールが含まれています。
- Bash
- gcc
- coreutils(
cat/cp/lsなど) - findutils(
find) - diffutils(
diff/cmp) - sed
- grep
- awk
- tar
- アーカイブツール
- gzip
- bzip2
- xz
- make
- ビルドを補助するシェルスクリプト
- patchelf(Linuxのみ)
stdenvの亜種としてstdenvNoCCというものがあり、こちらにはgccが含まれていません。
シェルスクリプト
TODO!
patchelf
Linuxの場合、patchelfが導入されます。patchelfはELF形式のバイナリに直接パッチを当てるツールです。動的リンクするライブラリのパスを変更することができます。
GNU Helloをビルドしよう!
実際にビルドを行うにはstdenv.mkDerivation関数を使ってstdenvにパッケージのソースコードや依存関係を追加する必要があります。
mkDerivation関数について詳しく見る前に、一度stdenvを使って自分たちでGNU Helloをビルドしてみましょう。nix build .#helloでビルドできたら成功です。
まずはFlakeを作成します。
$ mkdir gnu-hello-nix
$ cd gnu-hello-nix
$ touch flake.nix
{
inputs = {
nixpkgs.url = "github:nixos/nixpkgs/nixpkgs-unstable";
flake-utils.url = "github:numtide/flake-utils";
};
outputs =
{ nixpkgs, flake-utils, ... }:
flake-utils.lib.eachDefaultSystem (
system:
let
pkgs = nixpkgs.legacyPackages.${system};
in
{ }
);
}
GNU Helloのソースコード(tarball)をダウンロードします。展開する必要はありません。
# wgetがない場合はnix shellで一時的に取得しよう
# 便利!
$ nix shell nixpkgs#wget
# 北陸先端科学技術大学院大学のミラーサイトからダウンロード
$ wget https://ftp.jaist.ac.jp/pub/GNU/hello/hello-2.12.tar.gz
$ ls
flake.nix hello-2.12.tar.gz
いよいよビルド式を書いていきます。
stdenvは通常のパッケージと同様にNixpkgsのlegacyPackagesから提供されています。
stdenv.mkDerivation関数はAttrSetを引数に取ります。パッケージ名とソースコードを指定しましょう。
{
inputs = {
nixpkgs.url = "github:nixos/nixpkgs/nixpkgs-unstable";
flake-utils.url = "github:numtide/flake-utils";
};
outputs =
{ nixpkgs, flake-utils, ... }:
flake-utils.lib.eachDefaultSystem (
system:
let
pkgs = nixpkgs.legacyPackages.${system};
in
- { }
+ {
+ packages = {
+ hello = pkgs.stdenv.mkDerivation {
+ pname = "hello";
+ version = "2.12";
+ };
+ };
+ }
);
}
これでNix式は完成です。ビルドして実行してみましょう!
$ nix build .#hello
$ ls result
bin/ share/
$ ./result/bin/hello
Hello, world!
成功です!
mkDerivation関数
前述の例ではビルドスクリプトを一切書かずにビルドすることができました。これはmkDerivation関数のデフォルト値として、makeをビルドツールとして利用しているUNIXパッケージを自動でビルド・インストールする設定が適用されているためです。もちろん、mkDerivationは汎用的なビルド用関数なので、そうでない場合はデフォルト値を上書きして使用します。
環境変数
TODO!
name/pname/version
pnameにはパッケージ名、versionにはバージョンを指定します。nameはデフォルトでは${pname}-${version}となっています。
src
srcにはソースコードのディレクトリ、またはアーカイブ(tarball)のストアパスを指定します。今回はtarballのPathを渡しました。
ここで指定したソースコードは$src経由でビルドスクリプトから参照できます。
buildInputsとnativeBuildInputs
今回はstdenvにデフォルトで内包されているgccやmakeで事足りるので、特に依存パッケージを導入しませんでしたが、もし必要なパッケージがあればbuildInputsまたはnativeBuildInputsに追加します。
nativeBuildInputsにはビルド時依存、buildInputsには実行時依存を追加します。前述のstdenvにデフォルトで内包されているパッケージはnativeBuildInputsに含まれています。
Phase
stdenvでビルドを実行すると、まずはsetupシェルスクリプトによってビルド環境が構築され、その後にgenericBuildというbash関数が呼び出されます。genericBuildは、buildCommandPathまたはbuildCommand、そして複数のPhaseを実行します。
stdenvはビルドを複数のステップに分けています。
- Controlling phase
- Unpack phase
- Patch phase
- Configure phase
- Build phase
- Check phase
- Install phase
- Fixup phase
前述のGNU Helloのビルドでは、ビルドスクリプトを一切書かずにビルドすることができました。これは各phaseのデフォルト値として、典型的なUNIXパッケージのビルド設定が適用されているためです。GNU Helloのようなmakeをビルドツールとして利用するパッケージは、大まかに以下の手順でビルドされます。
- ソースコードのtarballを展開(unpack phase)
makeを実行してビルド(build phase)make installを実行して所定の場所にビルド成果物を配置(install phase)
Phaseのデフォルト設定
各phaseのデフォルトのスクリプトは、nixpkgs/pkgs/stdenv/generic/setup.sh内でbash関数として定義されています。このsetup.shはstdenvをrealiseした際にストアオブジェクトsetupとして配置されます。
以下はunpack phaseのデフォルトスクリプトであるunpackPhase関数です。
もちろん、stdenvは上記の手順を踏まないパッケージもビルドできます。その場合は各phaseを独自のビルドスクリプトで上書きして利用します。
ここではいくかの重要なphaseをピックアップして説明します。他のphaseについては公式マニュアルを参照してください。
Unpack phase
src($src)に与えられたストアパスがアーカイブだった場合、unpack phaseで展開されます。アーカイブではなく通常のディレクトリだった場合は展開処理はスキップされます。
$ tar -xzf hello-2.12.tar.gz
stdenv.mkDerivation {
name = "hello";
- src = ./hello-2.12.tar.gz;
+ src = ./hello-2.12;
}
$srcまたは$srcを展開したものがstdenvにおける初期位置のディレクトリになります。
Unpack phaseは上書きする必要がほとんどないので大抵はデフォルトのままです。
Build phase
最も上書きする機会が多いのがbuild phaseです。自分でビルドスクリプトを書く場合はこのphaseを上書きします。
stdenv.mkDerivation {
name = "hello";
src = ./hello-2.12.tar.gz;
+ buildPhase = ''
+ make
+ '';
}
Check phase
Check phaseでは主にテストを実行します。
Install phase
Build phaseでビルドした成果物をNixストアに配置する処理を記述します。1つ注意点として、$outは自動では作成されないので、スクリプトから$outディレクトリを作成したり$outに直接ファイルをコピーしたりしないといけません。
デフォルトではmake installが実行されますが、ここではcpを使って素朴にビルド成果物をコピーするように変更してみましょう。
stdenv.mkDerivation {
name = "hello";
src = ./hello-2.12.tar.gz;
+ installPhase = ''
+ mkdir -p $out/bin
+ cp hello $out/bin
+ '';
}
$ nix build .#hello
# treeコマンドでresultの構造を確認
$ nix run nixpkgs#tree -- result
result
└── bin
└── hello
この例では実行可能ファイルhelloのみを$out/binにコピーするように変更したので、resultにshareが含まれていません。
Phaseの分離は必要なのか?
Phaseの分離は機能的な制約によるものではないので、例えばbuild phaseでソースコードの展開からビルド、インストールに至るまでの全ての処理を行ってしまうことも可能です。実際、個人利用のパッケージではそのような書き方をしている人もいます。
Phaseが複数に分離されているのは、ビルドワークフローを再利用可能にするためです。例えば、アーカイブの展開処理は多くのパッケージで共通して行われますが、それ以降の流れは大きく異なるので、unpack phaseとして展開処理の部分を分離しておけば再利用できます。
また、Nixpkgsから提供されているパッケージはoverrideAttrsなどの関数でmkDerivationの設定を上書きすることができます。以下のコードでは、Nixpkgsが提供するhelloのinstallPhaseを先程紹介した例と同じになるように上書きしています。
pkgs.hello.overrideAttrs {
installPhase = ''
mkdir -p $out/bin
cp hello $out/bin
'';
};
Phaseが分離されているおかげで最低限の変更で済みます。
パッケージの再利用性を考えるならきちんとphaseを分離しておいた方が良いでしょう。基本的にbuild phaseとinstall phaseの分離を意識していれば十分です。
インターネットアクセスの問題
先程のhelloのビルドでは、一度wgetでソースコードをローカルにダウンロードしてからsrcに指定していましたが、ソースコードの取得処理もビルド式に含めた方がよりスマートでしょう。
nativeBuildInputsにwgetを追加し、unpackPhaseでソースコードを取得するように変更します。
{
inputs = {
nixpkgs.url = "github:nixos/nixpkgs/nixpkgs-unstable";
flake-utils.url = "github:numtide/flake-utils";
};
outputs =
{ nixpkgs, flake-utils, ... }:
flake-utils.lib.eachDefaultSystem (
system:
let
pkgs = nixpkgs.legacyPackages.${system};
in
{
packages = {
hello = pkgs.stdenv.mkDerivation {
pname = "hello";
version = "2.12";
- src = ./hello-2.12.tar.gz;
+ nativeBuildInputs = with pkgs; [ wget ];
+ unpackPhase = ''
+ wget https://ftp.gnu.org/gnu/hello/hello-2.12.tar.gz
+ tar -xvf hello-2.12.tar.gz
+ cd hello-2.12
+ '';
};
};
}
);
}
ビルドしてみます。
❯ nix build .#hello
error: builder for '/nix/store/a903fx91awgp0lk3a5lwqxbr0imi357y-hello-2.12.drv' failed with exit code 4;
last 4 log lines:
> Running phase: unpackPhase
> --2024-08-17 08:33:20-- https://ftp.gnu.org/gnu/hello/hello-2.12.tar.gz
> Resolving ftp.gnu.org (ftp.gnu.org)... failed: Temporary failure in name resolution.
> wget: unable to resolve host address 'ftp.gnu.org'
For full logs, run 'nix log /nix/store/a903fx91awgp0lk3a5lwqxbr0imi357y-hello-2.12.drv'.
なんと失敗してしまいました。wgetのエラーメッセージを見ると、名前解決に失敗していることがわかります。
--2024-08-17 08:33:20-- https://ftp.gnu.org/gnu/hello/hello-2.12.tar.gz
Resolving ftp.gnu.org (ftp.gnu.org)... failed: Temporary failure in name resolution.
wget: unable to resolve host address 'ftp.gnu.org'
Nixのビルド環境はサンドボックス化されているため、インターネットへアクセスすることができません。そのため、ビルドスクリプトからインターネット上のリソースを取得できないのです。これは非常に困ります。特に独自のパッケージマネージャを持つ言語にとってはパッケージの依存関係の解決が不可能になるため致命的な問題です。
もちろん、Nixはこの問題を解決するための仕組みを提供しています。次のセクションでは、冪等性を保ちながらインターネットアクセスを可能にする機構・Fetcherについて学びます。
参照