Как создать детерминированный двоичный вывод с g++?

Ответ 1

Мы также зависим от бит-идентичных перестроек и используем gcc-4.7.x.

Помимо установки PWD=/proc/self/cwd и использования -frandom-seed=<input-file-name>, имеется несколько патчей, которые можно найти в ветке svn://gcc.gnu.org/svn/gcc/branches/google/gcc-4_7.

Ответ 2

Debian Reproducible строит проект, пытаясь стандартизировать пакеты Debian побайтово, и получил грант Linux Foundation в 2016 году.

Хотя это может включать в себя нечто большее, чем компиляция, вы должны взглянуть на это.

Он также указал мне на эту статью, которая добавляет следующие моменты к тому, что сказал @Employed:

• поместите исходный код в фиксированную папку (например, /tmp/build) для работы с __FILE__
• для __DATE__, __TIME__, __TIMESTAMP__:
  • libfaketime: https://github.com/wolfcw/libfaketime
  • переопределить эти макросы с помощью -D
  • -Wdate-time или -Werror=date-time: предупредить или дать сбой, если используются __TIME__, __DATE__ или __TIMESTAMP__. Ядро Linux 4.4 использует его по умолчанию.
• используйте флаг D с ar или используйте https://github.com/nh2/ar-timestamp-wiper/tree/master чтобы стереть штампы
• -fno-guess-branch-probability: более ранние версии руководства говорят, что это источник не -D, но уже не источник. Не уверен, что это покрыто -frandom-seed или нет.

У Buildroot есть опция BR2_REPRODUCIBLE которая может дать некоторые идеи на уровне пакета, но на данный момент она далека от завершения.

Связанные темы:

• https://superuser.com/questions/639351/does-recompiling-a-program-produce-a-bit-for-bit-identical-binary
• https://www.quora.com/What-can-be-the-possible-reasons-for-the-object-code-of-an-unchanged-C-file-to-change-on-recompilation

Ответ 3

Использование макроса " DATE " делает сборку недетерминированной