在今年1月2日,任正非簽發的2019年第001號文件,就把網絡安全和隱私保護作為公司的最高綱領,成為華為公司的全局戰略。華為將初始投入20億美元,計劃用5年時間,在ICT基礎設施領域實現為客戶打造可信的高質量產品的目標。這種將“可信開發”上升到公司戰略高度的做法,讓我們對 QCon 上海,華為云《技術裂變中的可信軟件開發》專場分享充滿期待,看看華為云如何遵循可信軟件開發理念以及在可信開發上積累的最佳實踐。

華為內部 Git 協作遇到的挑戰來自多個方面。華為內部代碼平臺規模龐大,代碼倉庫數 60 萬+、注冊用戶數 21.5 萬、源代碼總行數 1100 億+、每天提交次數 9 萬+……項目規模超乎想象,授權細,項目倉庫多并且耦合緊密,特性分支多,且團隊跨網絡分區,在內部代碼托管處理上,充滿挑戰。

同時經典分布式工作流帶來的一些問題,包括多倉庫關聯、派生倉庫/分支同步復雜、倉庫繁多,fork 失控、磁盤消耗太快等問題也需要解決。

為了解決這樣的問題,華為云 DevCloud 團隊在架構層面、功能性層面、用戶體驗層面做了很多工作,其中,難度最大,影響也最為深遠的,就是 OMEGA。OMEGA 是一種集中式倉庫管理模式,在這種模式下,不需要再 fork 倉庫,使用 manifest 文件來描述倉庫的關系,子倉庫可以做到快速更新。

(華為云DevCloud iSource 代碼平臺專家孫超)

如何保證可信呢?華為云DevCloud iSource代碼平臺專家孫超提出在規模團隊,在面臨眾多倉庫,要提升開發效率的時候,要做到:

倉庫關系配置化: manifest 替代 submodule

統一管控倉庫: 權限,規則等,由管理員統一配置

確定代碼來源: manifest 內容之外的倉庫,不參與版本發布

保存構建現場: manifest 快照記錄構建當時使用的倉庫列表與節點號

在此基礎上,保證代碼檢查/CI 結果/二進制版本記錄,能夠回溯到每一個倉庫的 commit 點。

同時在 QCon 上海,華為云也發布了關于 OMEGA 的開源計劃,華為云表示 2019 年底將上線 DevCloud 產品 CodeHub 代碼平臺,在2020 年做到開源。