Nix (package manager)/zh: Difference between revisions

(55 intermediate revisions by 4 users not shown)

Line 1:

Nix是一个包管理器和构建系统, 解析用 [[Nix ~~Expression Language~~|Nix表达式语言]] (惰性求值的纯函数式语言) 指定的可再现的构建指令~~. Nix~~表达式是纯函数<ref>计算过程中，值不可改变. 当函数的输入不变时，函数总是输出相同的结果. </ref>, 接受依赖作为参数，并~~为包产~~生一个~~指定了可再现的构建环境的~~ ''[[Derivations|derivation]]'' ~~. Nix~~把构建的结果存储在由完整依赖树的哈希值指定的唯一地址中, 创建了一个不可变的包存储 (即[[#Nix store|nix存储]])~~, 这~~使得原子升级, 回滚, 以及不同版本~~的包的同时安装~~成为可能, 从根本上消除了[~~https~~:~~//en.wikipedia.org/wiki/Dependency_hell~~ 依赖地狱].

{{Disambiguation|message=本文介绍的是 Nix 包管理器。不要与 [[Nix ecosystem|Nix 生态系统]]、[[Nix (language)|Nix 语言]] 或 [[Nix (command)|Nix 命令]] 混淆。}}

Nix 是一个软件包管理器和构建系统，它解析由 [[Nix (language)|Nix 表达式语言]] (惰性求值的纯函数式语言) 指定的可复现的构建指令。Nix 表达式是纯函数<ref>值在计算过程中不会改变。当函数的输入不变时，函数总是输出相同的结果。</ref>，它接受依赖作为参数，并生成一个 ''[[Derivations|derivation]]''，用于指定该软件包的可复现的构建环境。Nix 把构建结果存储在由完整依赖树的哈希值指定的唯一地址中，从而创建了一个不可变的包存储 (即 [[#Nix store|nix store]])，使得原子升级、回滚、以及同时安装同一软件包的不同版本成为可能，从根本上消除了 [[Wikipedia:Dependency hell|依赖地狱]]。

== 用法 ==

=== 安装 ===

~~NixOS: 当你在安装NixOS时, Nix就已经安装好了.~~

如果你想在~~另一个Linux~~发行版或~~一台Mac电脑~~上使~~用Nix~~, 你可以~~进行独立安装:~~ [https://~~nixos~~.~~org~~/manual/nix/stable/installation/~~installation~~ Nix手册的安装部分]~~讲述了从二进制文件或源代码的独立的Nix~~安装过程

在 [[NixOS|NixOS]] 上，Nix 已经自动安装好了。

如果您想在其他 Linux 发行版或在 macOS 上使用, 您可以按照 [https://nix.dev/manual/nix/stable/installation/ Nix 手册的安装章节] 来安装 Nix。

=== Nix命令 ===

=== Nix 命令 ===

[[Nix command|Nix命令]]~~被记录~~在[https://~~nixos~~.~~org~~/manual/nix/stable/command-ref/~~command-ref~~ Nix参考手册]: 主要命令, 工具命令和实验性命令. ~~在2.0~~版本~~(于2018年2~~月发布)之前, 命令有所不同.

[[Nix (command line utilities)|Nix 命令]] 在 [https://nix.dev/manual/nix/stable/command-ref/ Nix 参考手册] 中有详细记录：主要命令、工具命令和实验性命令。在 2.0 版本（于 2018 年 2 月发布）之前，命令有所不同。

=== 配置 ===

~~在NixOS上, Nix通过[https://search.nixos.org/options?query=nix. <code>nix</code> 选项]进行配置.~~

独立~~的Nix~~的~~配置需要~~通过<code>nix.conf</code> (通常位于 <code>/etc/nix/</code>~~), 它定义了一系列和求值,构建,垃圾回收,沙盒,以及用户权限的设置. 这些~~可用选项的细节可在[https://~~nixos~~.~~org~~/manual/nix/stable/command-ref/conf-file Nix参考手册]中找到.

在 NixOS 上, Nix 可以通过 [https://search.nixos.org/options?query=nix <code>nix</code> 选项] 进行配置。

独立安装的 Nix 通过 <code>nix.conf</code> 进行配置（其通常位于 <code>/etc/nix/</code>）。可用选项的详细说明可在 [https://nix.dev/manual/nix/stable/command-ref/conf-file Nix 参考手册] 中找到.

~~单用户~~可使用 [[Home Manager]] ~~进一步~~配置对声明式环境的~~管理.~~ 对~~于Linux上的~~系统级配置~~, 你~~可以使用 System Manager. ~~对于macOS~~上~~的系统级配置,~~ nix-darwin ~~是更佳的解决方案.~~

你也可以使用 [[Home Manager|Home Manager]] 配置 Nix，它为单用户提供管理声明式环境的能力。对于系统范围的配置，可以在 Linux 上使用 [https://github.com/numtide/system-manager System Manager]，在 macOS 上使用 [https://github.com/nix-darwin/nix-darwin nix-darwin]。

== 内部组成 ==

== 内部机制 ==

=== Nix store ===

由 Nix 构建的软件包会被放置在只读的 ''Nix store'' 中，通常位于 <code>/nix/store</code>。每个软件包都会被赋予一个唯一的地址，该地址由加密哈希值、软件包名称和版本组成，例如 <code>/nix/store/nawl092prjblbhvv16kxxbk6j9gkgcqm-git-2.14.1</code>。这些前缀对构建过程中的所有输入进行哈希，包括源文件、完整的依赖树、编译器参数等。这使得 Nix 能够同时安装同一软件包的不同版本，甚至是同一版本的不同构建（例如使用不同编译器构建的变体）。在添加、移除或更新软件包时，存储中的内容不会被删除；相反，''profiles'' 中指向这些软件包的符号链接会被添加、移除或更改。

==== 清理 Nix store ====

有关清理 Nix store 的信息，请参阅 {{NixOS Manual|name=NixOS 手册：章节 - 清理 Nix 存储|anchor=#sec-nix-gc}}。

==== Nix store 损坏 ====

有关修复 Nix store 损坏的信息，请参阅 {{NixOS Manual|name=NixOS 手册：章节 - Nix store 损坏|anchor=#sec-nix-store-corruption}}。

=== Nix store~~(Nix存储库)~~ ===

==== 有效的 Nix store 名称 ====

~~由Nix构建的包被放在只读的''~~Nix~~存储库'', 通常位于<code>/nix/~~store</code>. 每个包会被赋予一个由加密hash值指定的独一无二的地址, 该地址位于包的名称和版本之后, 例如<code>/nix/store/nawl092prjblbhvv16kxxbk6j9gkgcqm-git-2.14.1</code>. 这些前缀的哈希处理使用到了对构建过程的所有输入, 包括源文件, 完整依赖关系树, 编译器标志, 等等. 这让Nix可以同时安装同一个包的不同版本, 甚至同一版本的不同构建, 比如由不同的编译器构建的变体. 当添加, 移除, 或者更新一个包时, 什么都没有从Nix存储库中被移除; 作为替代,指向这些包的符号链接在''profile''中被添加, 移除或者修改.

~~<span id="Profiles"></span>~~

=== Profiles ===

=== Profiles~~(系统画像)~~ ===

为了建构一个连贯的用户或系统环境, Nix~~将Nix~~存储库中的条目符号链接到''~~profile~~''. 这些~~是Nix允许~~回滚的"前端~~": 因为~~存储库是不可变的~~, 而~~且以前~~的profile~~版本~~被保留了下来, 回~~到更早的状态只需~~要简单地让~~符号链接~~指向一个先前的profile.~~ 更精确地说~~, Nix~~将二进制文件符号链接~~到Nix~~存储库中描述用户环境的条目中. 这些用户环境随之被符号链接到<code>/nix/var/nix/profiles</code>中带有标签~~的profile,~~ 而这~~些profile~~又被符号链接到用户的<code>~/.nix-profile</code>.

为了构建一个连续的用户或系统环境，Nix 会将 Nix 存储库中的条目软链接到 ''配置（profiles）'' 中。这些配置文件是 Nix 实现回滚的前端：由于存储库是不可变的，并且会保留配置文件的先前版本，因此恢复到之前的状态只需更改指向先前配置文件的符号链接即可。更准确地说，Nix 会将二进制文件软链接到 Nix 存储库中代表用户环境的条目。这些用户环境随后会被软链接到存储在 <code>/nix/var/nix/profiles</code> 目录下的带标签的配置文件中，而这些配置文件又会被软链接到用户的 <code>~/.nix-profile</code> 文件。

=== 沙盒化 ===

=== 沙盒 ===

~~When sandbox builds are enabled, Nix will setup an isolated environment for each build process.~~ 当沙盒构建~~被启用时, Nix会~~为每一个构建进程设置一个~~孤立的~~环境~~.It is used to remove further hidden dependencies set by the build environment to improve reproducibility. This includes access to the network during the build outside of~~ <code>fetch*</code> ~~functions and files outside the~~ Nix ~~store. Depending on the operating system access to other resources are blocked as well (ex. inter process communication is isolated on~~ Linux~~); see [https://nixos.org/nix/manual/#sec-conf-file nix.conf section] in the Nix manual for details.~~

启用沙盒构建后，Nix 将为每个构建过程设置一个隔离环境。这用于移除构建环境中的的其它隐藏依赖项，以提高构建结果的可复现性。这包括在构建过程中对 <code>fetch*</code> 函数之外的网络访问，以及对 Nix Store 之外的文件访问的不可行。根据操作系统的不同，对其他资源的访问也会被阻止（例如，在 Linux 上，进程间通信也是被隔离的）。