Docker-basiertes Build von C/C++-Anwendungen

Hinweis: Basierend auf diesem Beitrag habe ich buildock auf GitHub veröffentlicht.

Viele C/C++-Programmierer und Projektmanager kennen den Schmerz, eine reproduzierbare Build-Umgebung für alle Entwickler zu schaffen: Works for me ist nicht ohne Grund ein verbreitetes Meme.

Mein Ansatz ist es, nicht zwingend die Anwendung selbst zu dockerisieren, sondern das Build-System – dabei werden sowohl die spezifische Compilerversion als auch das System drumherum inklusive aller benötigten Systemebenen-Bibliotheken in einem Docker-Image gekapselt.

Nehmen wir das obligatorische Hello World in C++:

main.cpp

// main.cpp
#include <iostream>
using namespace std;

int main() {
    cout << "Hello, World!" << endl;
    return 0;
}

// main.cpp
#include <iostream>
using namespace std;

int main() {
    cout << "Hello, World!" << endl;
    return 0;
}

und das entsprechende Makefile:

Makefile

all:
    g++ -o helloworld main.cpp

all:
    g++ -o helloworld main.cpp

Wie können wir dieses einfache Projekt kompilieren, ohne einen Compiler und GNU make auf dem lokalen Rechner zu installieren (kein Schummeln durch Build-Server erlaubt)?

Eigentlich ist es recht einfach:

docker-run.sh

docker run --user $(id -u):$(id -g) -v $PWD:/app -it ulikoehler/ubuntu-gcc-make make

docker run --user $(id -u):$(id -g) -v $PWD:/app -it ulikoehler/ubuntu-gcc-make make

Aufgeschlüsselt:

docker run: Einen neuen Docker-Container erstellen und einen Befehl darin ausführen
--user $(id -u):$(id -g): Dies lässt den Docker-Container mit der ID des aktuellen Benutzers und der Gruppe des aktuellen Benutzers laufen – einerseits um zu verhindern, dass der Compiler Ausgabedateien als root erstellt, und andererseits als Schutz gegen einige IT-Sicherheitsrisiken. Siehe auch Docker-Container als aktueller Benutzer & Gruppe ausführen
-v $PWD:/app: Das aktuelle Verzeichnis ($PWD) auf /app im Container mounten. Da das zum Bau des Containers verwendete Dockerfile die WORKDIR /app-Direktive enthält, wird jeder Befehl im Container standardmäßig im Verzeichnis /app ausgeführt – und damit im aktuellen lokalen Verzeichnis auf dem Host.
-it führt den Container im interaktiven Modus aus, d.h. Tasteneingaben werden an den ausgeführten Befehl weitergeleitet. Außerdem bedeutet dies, dass unser Befehl erst beendet wird, wenn der Container die Ausführung abgeschlossen hat.
ulikoehler/ubuntu-gcc-make: Dies ist das Image, das wir für dieses Beispiel verwenden. Es ist nichts weiter als ein ubuntu:18.04-Basisimage mit installiertem build-essentials und make sowie WORKDIR auf /app
make: Dies ist der Befehl, den wir im Container ausführen. Sie können hier einen beliebigen Befehl verwenden, sogar kein Befehl ist möglich (in diesem Fall wird der Standardbefehl des Containers verwendet – im Fall von ulikoehler/ubuntu-gcc-make ist das CMD [ "/usr/bin/make" ])

Hier ist das vollständige Dockerfile, das zum Erstellen von ulikoehler/ubuntu-gcc-make verwendet wird:

Dockerfile

FROM ubuntu:18.04
RUN apt update && apt -y install build-essential make && rm -rf /var/lib/apt/lists/*
WORKDIR /app
CMD [ "/usr/bin/make" ]

FROM ubuntu:18.04
RUN apt update && apt -y install build-essential make && rm -rf /var/lib/apt/lists/*
WORKDIR /app
CMD [ "/usr/bin/make" ]

Check out similar posts by category: Build Systems, C/C++, Container, Docker

If this post helped you, please consider buying me a coffee or donating via PayPal to support research & publishing of new posts on TechOverflow

Buy me a coffee