. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 3 修改源代码 13 3.1 设置 quilt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 在 Debian 社区中有这几类常见的角色： • Upstream author (上游作者)：程序的原始作者。 • Upstream maintainer (上游维护者)：目前在上游维护程序代码的人。 • Maintainer (软件包维护者)：制作并维护该程序 Debian 软件包的人。 • Sponsor (赞助者)：帮助维护者上传软件包到 Debian 官方仓库的人（在通过内容检查之后）。 此软件包提供了创建和维护 chroot 环境的工具。在它的 chroot 环境中编译 Debian 软件包可以检查编译 依赖是否合适，并避免 FTBFS (Fails To Build From Source，源代码编译失败) 的 Bug。(参看 pbuilder(8) 和 pdebuild(1)) • perl - Perl 是现今类 Unix 系统中使用最普遍的解释型脚本语言，它常被称作 Unix 的瑞士军刀。(参看

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 4.5 第一步：获取上游源代码 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 4.6 第二步：使用 debmake debuild 构建软件包 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 4.9 第三步（备选）：修改上游源代码 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 4.9.1 使用 diff -u 处理补丁 . . . uscan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 7.13 3.0 源代码格式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74 7.14

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136 9.1.5 扫描源代码树 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170 9.10.4 编译内核源代码：Debian 内核团队推荐 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171 9.10.5 硬件驱动和固件 . . . . . . . . . . . . . 190 10.4 源代码合并工具 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190 10.4.1 从源代码文件导出差异 . . . . . . . . . . . . . . . .

sbuild, lintian, svn-buildpackage, git-buildpackage, … 在你需要的时候可以安装它们。 Debian 打包教程 8 / 90 通用打包流程 网页 上游源代码 Debian 源镜像 源码包 至此绝大部分 人工操作完成 一个或若干个程序包 .deb dh_make apt-get source dget debuild (用lintian构建或测试) Debian 软件包 7 结论 8 更多实操练习环节 9 实操练习环节解答 Debian 打包教程 11 / 90 源码包 ▶ 一个源码包可以生成若干个程序文件包 例如 libtar 源代码可以生成 libtar0 和 libtar-dev 程序文件包 ▶ 两种软件包：（如果不确定是哪种，选非原生） ▶ 原生软件包：专为 Debian 定制开发的软件 (dpkg, apt) ▶ 非原生软件包：在 0（原生）：package_version.tar.gz ▶ 1.0（非原生）： ▶ pkg_ver.orig.tar.gz: 上游源代码 ▶ pkg_debver.diff.gz: 专为 Debian 准备的更新补丁 ▶ 3.0（quilt） ▶ pkg_ver.orig.tar.gz: 上游源代码 ▶ pkg_debver.debian.tar.gz: 包含 Debian 补丁的压缩包 详见 dpkg-source(1)

也是一个技术孵化器。通过每半年发布一次的创新版，快速集成 openEuler 以及其他社区的最新技术成果， 将社区验证成熟的特性逐步回合到发行版中。这些新特性以单个开源项目的方式存在于社区，方便开发者获得源代码，也方 便其他开源社区使用。 社区中的最新技术成果持续合入发行版，发行版通过用户反馈反哺技术，激发社区创新活力，从而不断孵化新技术。发 行版平台和技术孵化器互相促进、互相推动、牵引版本持续演进。 的主要贡献团队，对于内核的贡献主要集中在：ARM64 架构、ACPI、内存管理、文件系统、 Media、内核文档、针对整个内核质量加固的 bug fix 及代码重构的内容。十余年来总计向社区贡献 13000+ 补丁。 在 Linux Kernel 5.10 版本中，华为的代码贡献量排名全球第一。坚持内核创新，持续贡献上游社区。 openEuler 开放透明的开源软件供应链管理 开源操作系统的构建过程，也是供 构建验证、分发、实现生命周期管理。开源软件的构建、运行依赖关系，上游社区，三者之前形成闭环且完整透明的软件供 应链管理。 Intel Linaro Red Hat AMD Google Huawei LINUX KERNEL厂商代码贡献 2500 2000 1500 1000 500 0 4.20 5.0 5.1 5.2 5.3 5.4 5.5 5.6 5.7 5.8 5.9 5.10 4 5 openEuler

换成为安全应用，安全应用可 以运行在安全 系统 Bootarmor 中。运行在 Bootarmor 系统中的安全应用的代码 和数据，操作系统中任何 权限的用户（包括 root 在内）也无法读取和访问， 无论是静态反编译，还是各种内核调试 器和应用层调试器，都无法获取安全 应用的代码和数据。 本文档适用于使用 Bootarmor 来保护自己应用程序的用户。 内容: 了解 Bootarmor 基本使用教程 是以为软件产品提供绝对安全，确保软件产品发布之后，其代码不 被 使用者获取或者修改为目标的安全型嵌入式操作系统。 Bootarmor 使用 debian 包的形式提供了一个 Linux 内核，把原来的嵌入式系 统 的内核替换为 Bootarmor 提供的内核之后，就升级成为安全操作系统。 Bootarmor 可以直接保护二进制代码文件，例如可执行文件和动态库，对于 C#， Java，Python 等使用伪代码和虚拟机的语言，通过将解释器编译成为安 和其它脚本语言也类似。 传统的二进制代码保护工具，例如 VMProtect, Themedia 等相比较，它们不管 采用虚拟指令，还是各种方式，都离不开操作系统的制约，无法实现绝对的安 全。 并且使用虚拟指令的方式虽然提高了安全性，但是大大降低了性能。 芯片级别的安全性，例如 INTEL® SGX INSTRUCTION 等，需要用户编写专 门的程 序来使用这些特性，对于普通用户来说，对代码要进行重整，工作量 很大，并且

运维 运维 / 开发 技术支持 事件 需求设计 架构设计 拆任务、写代码 代码集成 xN 单元测试验证 xN 代码扫描 xN 自测、联调 xN 集成验证 xN 写测试用例 系统验证 xN 自动化测试 xN 性能测试 xN 安全测试 xN 数据变更 xN 代码变更 xN 配置变更 xN 部署测试环境 xN 部署预发环境 服务一：设计 | 代码编写 | 构建 | 测试 | 部署 | 发布 服务二：设计 | 代码编写 | 构建 | 测试 | 部署 | 发布 服务三：设计 | 代码编写 | 构建 | 测试 | 部署 | 发布 以前：面向代码片段的串行交付 现在：面向多个服务编排的产品级自动化并行交付 服务定义 | 构建 | 部署 | 测试 | 发布 代码一： 代码编写 | 构建 | 部署 | 测试 | 发布 代码二： 代码编写 | 构建 | 部署 | 测试 | 发布 代码三： 代码编写 | 构建 | 部署 |

角色： 产品/架构 开发 测试 运维 运维/开发 技术支持 事件 需求设计 架构设计 拆任务、写代码 代码集成 xN 单元测试验证 xN 代码扫描 xN 自测、联调 xN 集成验证 xN 写测试用例 系统验证 xN 自动化测试 xN 性能测试 xN 安全测试 xN 数据变更 xN 代码变更 xN 配置变更 xN 部署测试环境 xN 部署预发环境 xN 部署生产环境 xN 部署/灰度上线 运行阶段 需求阶段 研发阶段 现代软件交付挑战：开发 5 分钟，上线 2 小时 服务一：设计 | 代码编写 | 构建 | 测试 | 部署 | 发布 服务二：设计 | 代码编写 | 构建 | 测试 | 部署 | 发布 服务三：设计 | 代码编写 | 构建 | 测试 | 部署 | 发布 以前：面向代码片段的串行交付 现在：面向多个服务编排的产品级自动化并行交付 服务一： 服务定义 | 构建 | 服务三： 服务定义 | 构建 | 部署 | 测试 | 发布 代码一： 代码编写 | 构建 | 部署 | 测试 | 发布 代码二： 代码编写 | 构建 | 部署 | 测试 | 发布 代码三： 代码编写 | 构建 | 部署 | 测试 | 发布 特点： ● 重复流程自动化 ● 边开发、边验证 ● 服务全生命周期而非只关注代码 ● 每天多次提交提早验证 Zadig 采用「云原生产品级交付」设计理念

用户通过命令行命令，可以将自己的应用程序转换成为安全应用，安全应用可以运行在安全系统 Bootarmor 中。运行在 Bootarmor 系统中的安全应用的代码和数据，操作系统中任何权限的用户（包括 root 在内）也无 法读取和访问，无论是静态反编译，还是各种内核调试器和应用层调试器，都无法获取安全应用的代码和数 据。 本文档适用于使用 Bootarmor 来保护自己应用程序的用户。 内容: Contents 1 Bootarmor 是以为软件产品提供绝对安全，确保软件产品发布之后，其代码不被使用者获取或者修改为目标 的安全型嵌入式操作系统。 Bootarmor 使用 debian 包的形式提供了一个 Linux 内核，把原来的嵌入式系统的内核替换为 Bootarmor 提供的 内核之后，就升级成为安全操作系统。 Bootarmor 可以直接保护二进制代码文件，例如可执行文件和动态库，对于 C#，Java，Python 等使用伪代码 和虚拟机的语言， 其它脚本语言也类似。 传统的二进制代码保护工具，例如 VMProtect, Themedia 等相比较，它们不管采用虚拟指令，还是各种方式， 都离不开操作系统的制约，无法实现绝对的安全。并且使用虚拟指令的方式虽然提高了安全性，但是大大降 低了性能。 芯片级别的安全性，例如 INTEL® SGX INSTRUCTION 等，需要用户编写专门的程序来使用这些特性，对于 普通用户来说，对代码要进行重整，工作量很大，并且都需要从厂商获得许可。

当前实现了高性能块存储，对接OpenStack和 K8s  网易内部线上无故障稳定运行近两年  已完整开源 • github主页： https://opencurve.github.io/ • github代码仓库： https://github.com/opencurve/curve Curve 3/33为用户服务 作为一个复杂的大型分布式存储系统，Curve 需要利用科学的方法论和专业的工具，在整个 参考文献 8/33代码编写规范 Curve代码编写规范遵循Google Style Guides（https://google.github.io/styleguide/） 9/33新代码提交 Dailybuild测试 提交issue 开发设计 提交PR review +1 CI测试（编译、静态检 查、单元测试、集成测 试、覆盖率80%卡点） 合入master 分支 代码提交流程 异常自动化 查、单元测试、集成测 试、覆盖率80%卡点） 邮件通知 Curve所有代码均在github托管。新 代码需要通过CI测试和code review才 能合入master分支，确保新合入代码 的功能、正确性、规范性等都有基本 保障；而每日运行的dailybuild测试在 CI测试基础上增加了异常自动化测试 和混沌测试，确保master分支代码的 bug尽可能早地暴露出来。 通过这种流程，curve可以在一定