24.2 部署-下载二进制文件、go get、包管理器

于 2024-06-19 08:03:47 发布
阅读量1k 收藏 15
点赞数 17
分类专栏: Go 文章标签: golang 开发语言 后端 编译部署
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AlieNeny/article/details/139759741
版权

1. 下载二进制文件

由于二进制可执行文件提供了在特定平台上运行所需要的一切,因此开发者常常通过网络提供可下载的文件来分发基于Go语言的软件产品。

  • 软件产品的最终用户根据其使用的具体环境,选择正确的二进制文件,下载并运行它。
  • 这是一种简单而轻量级的代码分享方式,将编译好的文件上传至互联网简直易如反掌。

通过互联网分发和下载文件根本无法保证代码名副其实未被篡改。

  • 攻击者很容易将被植入恶意代码的可执行文件放到网上供用户下载,其后果可想而知。

为了证明用户所下载的文件是正确而且安全的,有两种常用的做法。

  • 将文件托管到有证书能够证明其上传者身份的HTTPS网站。
  • 为所上传文件提供校验和,这个校验和相当于文件的指纹。

校验和是通过特定的散列算法由原始数据计算得到的消息摘要。

  • 理想情况下,原始数据的任何改变,都将导致其消息摘要与之前完全不同。
  • SHA1哈希算法可产生160位消息摘要,碰撞机率低于1/1048,足以满足一般安全性要求。

软件发布者将可执行文件上传到服务器:

  • 同时公布其计算得到的校验和;
    • main.exe -> 00badd338b36e025863c2ada9749ce0912c225d5
  • 攻击者攻破服务器在文件中植入恶意代码;
  • 用户下载被篡改的文件并重新计算校验和;
    • main.exe -> 416507ad261d78bb6b518a7025e1120d7e06ed7b
  • 发现与发布者提供的校验和不一致,说明文件已被篡改,千万不要运行!

计算可执行文件的SHA1摘要:

  • Linux或macOS,执行如下命令:
    • sha1sum main
  • Windows需要安装FCIV (Microsoft File Checksum Integrity Verifier),执行如下命令:
    • fciv -sha1 main.exe
    • fciv -sha1 >> hash.txt main.exe,将运算结果重定向至文件中保存。

从互联网下载包括Go语言程序在内的任何二进制可执行文件,务必检查所提供的校验和,确认它与由下载文件计算所得校验和完全一致,方可确认其安全性,否则不要运行。

//生成可执行文件的SHA1摘要
// 执行如下命令,生成可执行文件的SHA1摘要: 
// fciv\fciv -sha1 main.exe
// 00badd338b36e025863c2ada9749ce0912c225d5 main.exe 

package main
import (
    "fmt"
    "unsafe"
)
func main() {
    var i int 
    fmt.Println(unsafe.Sizeof(i))
}

//被恶意篡改后的SHA1摘要
// 执行如下命令,生成可执行文件的SHA1摘要: 
// fciv\fciv -sha1 main.exe
// 416507ad261d78bb6b518a7025e1120d7e06ed7b main.exe
package main
import (
    "fmt"
    "unsafe"
)
func main() {
    var i int 
    fmt.Println("I am a hacker. I am going to delete everything.")
    fmt.Println(unsafe.Sizeof(i))
}

 2. go get命令

在发布代码方面,一种轻量级但有效的方式是使用go get命令:

  • 发布者将源代码分享到Github等网站
  • 用户只需一条命令即可安装它,例如:
    • go get -u github.com/golang/dep/cmd/dep
  • 依赖管理工具dep将被安装到用户系统中
    • 源代码文件含依赖被安装到
    • [GOPATH]/src/github.com/golang/dep/目录下
    • 二进制可执行文件被安装到
    • [GOPATH]/bin/目录下
  • 执行dep --help验证是否安装成功

go get尤其适合用来分享命令行工具:

  • 它与Go语言开发的工作流程紧密集成
  • 本地有源代码的副本,便于随时查阅

3. 包管理器

虽然通过互联网分享文件是一种简单而有效的分发模式,但大多操作系统都有专门用于分发代码的官方或非官方的包管理器。

  • 使用户可以一致的方式安装软件
  • 附带安全功能,如检查校验和或验证开发者数字签名

下面是一些流行的包管理器:

  • chocolatey —— windows
  • apt ——Debian、Ubuntu
  • yum —— CentOS、Red Hat、Fedora
  • pacman —— Arch Linux
  • homebrew —— macOS

如果要将开源软件发布到更大的社区,建议将其发布到包管理器中。

至此,关于go语言开发相关内容的分享就到一段落了。本专题分享内容都是基于个人自学经历整理的,希望可以帮助到大家,也欢迎大家交流、批评指正 :)

在具备go语言开发的基础上,如果大家对于区块链感兴趣,可以关注了解一下另外一个专题——“从零到一开发自己的区块链”。 

AlieNeny
关注
专栏目录
godownloader:尽可能快速,轻松地下载Go二进制文件
05-09
警告:这不再是主动维护的。 有关详情,请参见 。 下载器 尽可能快速,轻松地下载Go二进制文件。 这是的反。 读取goreleaser的YAML文件并创建一个自定义的shell脚本,该脚本可以为现有机器下载正确的软件和正确的版本。 如果您已经使用goreleaser,它将创建适合“ curl bash”样式下载的脚本。 在goreleaser.yaml文件上运行godownloader 将godownloader.sh文件添加到您的godownloader.sh 告诉您的用户使用进行安装 这在CI / CD系统(例如 )中也很有用。 然后比“开始获取”快得多(有时高达100倍) 确保您的本地环境(macOS)和CI环境(Linux)使用的Go二进制文件版本完全相同。 CI / CD示例 假设您将与静态网站生成器一起使用。 您的旧.travis.yml文件可能有 inst
推荐项目:GoDownloader - 快速下载Go二进制文件的利器
gitblog_00093的博客
05-22 364
推荐项目:GoDownloader - 快速下载Go二进制文件的利器 godownloader[DEPRECATED] Download Go binaries as fast and easily as possible.项目地址:https://gitcode.com/gh_mirrors/go/godownloader 1、项目介绍 在寻找一种高效且方便的方式来下载Go编译二进制文件吗?...
快速弄明白 Go 语言 GOPATH 设置
az44yao的专栏
12-09 684
Go语言提供两个关键路径,GOROOT 指向系统安装路径,GOPATH指向工作路径,这样的好处是,我们的工作可以和系统文件分离。例如: GOROOT = C:\Go GOPATH = D:\MyWorks 其中,go语言源代码和编译的中间文件、目标文件存放位置如下: C:\Go <<--- GOROOT 指向的位置 --src <...
go语言二进制安装
任我行的博客
08-17 599
Go 语言二进制安装方式非常简单, 到这里下载https://golang.org/dl/ 二进制安装 解压安装到/usr/local/go 目录下 编辑 /etc/profile, 加入 export PATH=$PATH:/usr/local/go/bin source /etc/profile, 不退出登录让profile生效 建立hello.go文件测试下生成是否安装成功 package main import "fmt" func main() { fmt
如何在Ubuntu 18.04上安装Go并设置本地编程环境
CHQIUU的专栏
09-19 1万+
本教程将指导您通过命令行安装和配置Go编程工作区。本教程将明确介绍Ubuntu 18.04的安装过程,但一般原则可以适用于其他Debian Linux发行版。
linux arm64 libreOffice-7.3.0.3 二进制源码
07-07
5. **安装与使用**:在Linux ARM64系统上安装LibreOffice 7.3.0.3,用户通常可以通过管理器(如apt、yum或zypper)进行,也可以手动解压提供的压缩,将二进制文件复制到相应目录并设置权限。一旦安装完成,用户...
geotools-bin,24.2,版本bin
06-13
这个"geotools-bin,24.2,版本bin"含了GeoTools库的二进制文件,使得开发者能够轻松地在Java应用程序中集成GIS功能。这个版本号24.2代表着它是该库的一个稳定版本,通常会含一些新特性和错误修复。 GeoTools库...
pip-24.1.1-py3-none-any.whl
06-29
该资源为pip-24.1.1-py3-none-any.whl,欢迎下载使用哦!
window版 LibreOffice-24.2.2-Win-x86
最新发布
09-02
ppt转图片 pdf 互转 LibreOffice 24.2.2 Win_x86 版本为 Windows 32位用户提供了一个功能强大、兼容性好、安全可靠的办公软件解决方案。无论是文档编辑、表格处理、幻灯片制作还是数据库管理,LibreOffice 都能满足...
Erlang-win64-24.2 免积分下载
08-15
标题中的"Erlang-win64-24.2 免积分下载"表明这是一个针对Windows 64位操作系统的Erlang版本,版本号为24.2,且提供了无需积分的免费下载服务。 Erlang由瑞典电信设备制造商Ericsson开发,其设计目标是创建一个能够...
Linux安装 golang二进制方式)
wacpguo的专栏
04-18 316
go env -w GOPROXY=https://goproxy.cn,direct goproxy.cn 七牛维护, GO1.13及之后支持direct, 作用在拉取仓库遇404时,直接拉取源代码,如私有仓库。go env -w GOSUMDB=sum.golang.google.cn 用于验证的有效性,为国内提供的sum 验证服务,文件 /etc/profile(全局) 或 $HOME/.profile(用户) 或 ~/.bashrc(用户)4、配置go env。
`installer`:一键安装GitHub预编译二进制文件的利器
gitblog_00073的博客
06-02 462
installer:一键安装GitHub预编译二进制文件的利器 installerOne-liner for installing binaries from Github releases项目地址:https://gitcode.com/gh_mirrors/installer2/installer installer是一个简洁而强大的工具,它是一个HTTP服务器,返回Shell脚本。这个脚本...
linux下二进制安装golang
qwe1765667234的博客
08-11 645
3.将go的二进制文件所在的位置加入到PATH中,修改root用户主目录下.bashrc 文件,末尾加上一行: export PATH=$PATH:/usr/local/go/bin。2.下载之后,解压到一个目录下面,以/usr/local为例子,命令 tar -zvxf xxx.tar.gz -C /usr/local。经常需要在linux环境下面安装go语言开发环境,记录一下使用二进制安装的过程。4.修改一个GOPROXY这个环境变量的值,go env -w GOPROXY=...
二进制安装golang
琴弦第七
02-12 3248
之前讲过arm平台上的golang的源代码编译安装,这次补充下golang官方提供的其它平台上二进制安装方法。
二进制文件流的下载
qq_20426717的博客
03-22 1029
第一种方法:将二进制流直接转化下载 public FileStreamResult DownloadAttachment() { //获取数据库中文件二进制数据 byte[] file = (byte[])AttachmentContent; MemoryStream stream = new MemoryStrea...
Ubuntu下安装和配置golang括升级)
热门推荐
kwame211的博客
01-09 3万+
一.安装 这里以安装golang1.9为例:  1.首先通过命令行直接安装 sudo apt-get install golang-1.9 2.下载好之后,查看go的版本 catik@catik-Aspire-V3-471:~$ go version  go version go1.9.2 linux/amd64 可以看得出,这里的版本是go1.9
Ubuntu 20.04 搭建go开发环境
dongheli的专栏
03-14 4305
1 环境 本文使用Ubuntu20.04+goland,Ubuntu18.04与Ubuntu19.04亦可作参考。 2 golang安装 首先,在官网下载相应安装。 解压缩到自己想放的文件夹: tar -zxvf go1.12.1.linux-amd64.tar.gz -C /opt 复制代码 进入/opt设置权限: sudo chmod -R 0777 go 复制代码 3 环境变量设置 主要设置GOROOT和GOPATH两个环境变量,其中GOPATH表工作目录,但实际可以随意设置,
算法导论 习题24.2-4 & 24.3-6 单源最短路径问题
05-30
对于习题24.2-4,我们需要证明:对于有向图$G=(V,E)$,从源点$s$到任何其他点$v\in V$的最短路径上最多可以含$|V|-1$条边。 我们可以使用反证法来证明这个结论。假设存在一条从$s$到$v$的最短路径含了$|V|$条边...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值