• Home
  • Categories
  • WIKI
  • LANGUAGE: en
    • [Application sharing] 玲珑杀手Go:全新玲珑应用本地构建系统,附Ubuntu源GIMP迁移示例
    Linyaps 7919 views · 31 replies ·
    Tofloor
    poster avatar
    System233
    deepin
    2025-03-06 15:41
    Author

    ll-killer-go - 玲珑杀手Go

    前言

    本项目是 Linglong Killer Self-Service (ll-killer 玲珑杀手) 的Go语言重构版本,将原本构建阶段的shell脚本重新用Go实现以更可靠地在 本地离线运行 ,并添加了许多增强功能。

    项目主页:https://github.com/System233/ll-killer-go

    ll-killer-go是什么

    • ll-killer-go 是一个供本地运行的单文件命令行工具,它的前身是在线打包服务中的核心依赖,用于重新定义根文件系统
    • ll-killer-go 在本质上重新实现了“容器”,因此能够在玲珑容器中重新定义根文件系统而不受玲珑的限制
    • ll-killer-go 是一套玲珑应用构建解决方案,提供了打包中常见的功能需求,如apt/deb包安装、幽灵依赖/缺失库的查找与补全、图标/快捷方式路径修复、可重入的构建环境、自由的根文件系统。

    本文主要包括 ll-killer-go的简单介绍和一个Ubuntu源的 GIMP应用的迁移示例教程。

    v1.4.x 革命性更新 : 新增的layer子命令详解

    项目简介

    ll-killer-go 是一款专为解决玲珑容器应用构建问题而设计的命令行工具。它帮助开发者快速创建、构建和生成玲珑容器应用项目,同时提供一整套辅助构建与调试功能。使用该工具,用户可以在玲珑容器中获得与传统容器(如 docker)类似的构建体验,包括对特权命令的支持和 apt 安装等功能,免去了手动解压软件包(如 deb)和修复依赖库查找路径的繁琐操作。ll-killer-go 通过重建自由的容器环境,确保构建过程的一致性与可靠性,极大地提高了开发效率和可维护性。

    特色功能

    • 隔离的 APT 环境:可以创建项目独立的apt环境,与宿主机和其他项目互不干扰,方便查找包和依赖。
    • 可重入的构建环境:避免每次进入构建环境都清空文件系统,可以反复进入构建环境调整,直到你满意为止
    • rootless 权限:可以在构建环境以虚拟的root身份执行特权命令(如 apt install),但无需担心安全问题。
    • 自由的容器环境:在构建环境中,你可以自由修改任何位置,提供灵活的操作空间,方便调试和调整。
    • 自动修复图标和快捷方式build-aux 中提供的一系列修复脚本能够自动处理图标/快捷方式和 相对目录符号链接OpenAtom-Linyaps/linyaps#1039 问题。
    • 自动修复幽灵依赖和缺失库:通过build-aux中提供 ldd-check/ldd-search检查工具,可以自动扫描缺失的运行时库文件,并查找所在的包名并安装,确保应用能够正常运行。
    • 支持主机设备文件:默认挂载了主机的 /dev设备文件,可以直接在容器环境中访问设备(该行为作为自由的容器环境的一部分体现,可以在 entrypoint.sh中取消)。

    架构支持

    • amd64/x86_64
    • arm64/aarch64
    • loong64
    • 其他架构可自行编译,但没有 ptrace功能支持。

    目录

    命令概览

    ll-killer-go 提供了一些核心命令来帮助构建和管理玲珑容器应用:

    • apt:进入隔离的 APT 环境。
    • build:构建或进入构建环境。
    • exec:进入运行时环境。
    • run:启动容器,执行应用。
    • commit:提交构建内容到玲珑容器。
    • clean:清除构建内容。
    • build-aux:创建辅助构建脚本。
    • ptrace:修正系统调用(目前仅支持 chown 调用)。
    • script:执行自定义构建流程。
    • help:显示帮助信息。

    提示: ll-killer的每个子命令都内置了详尽的帮助信息,推荐查看。

    快速打包教程

    本章节将展示如何使用 ll-killer快速打包 Ubuntu 源中 GIMP软件包,希望能够结合实际案例让大家更直观地了解 ll-killer打包过程。

    整个过程无需配置库文件的环境变量,或对库文件进行修补,一切交给包管理器。[]~( ̄▽ ̄)~*

    ** 提示:** 本教程默认使用 merge模式进行根文件系统挂载,在文件冲突严重的情况下会显著增加启动时间,如需更佳的性能请在完成本教程后继续查看 高级进阶内容 章节。

    v1.2.0更新: 从v1.2.0版本开始,ll-killer默认启用fuse-overlayfs挂载模式,无需再提供外部二进制来启用。

    1. 获取与配置 ll-killer

    首先,确保系统已安装必要的依赖:

    sudo apt install apt-file fuse-overlayfs

    然后,下载最新版本的 ll-killer 并赋予执行权限(当前最新为v1.1.1):

    wget https://github.com/System233/ll-killer-go/releases/latest/download/ll-killer-amd64 -O ll-killer
chmod +x ll-killer

# 镜像地址,如果上面的链接下载不动,可以尝试将链接替换为这个镜像地址。 
# https://ll-killer.win/releases/latest/download/ll-killer-amd64

    以上脚本下载的是 amd64架构,ll-killer-go还支持 arm64loong64架构,可以修改链接中的 amd64至其他版本,或进入项目Releases页手动下载。

    03-23日更新 镜像地址:为了解决国内用户的下载问题,维护了一个镜像地址,大家可以将上面命令中的GitHub链接替换为此地址进行下载

    https://ll-killer.win/releases/latest/download/ll-killer-amd64
    同时可以在此地址查看项目的release页,获取更新说明以及每个文件的哈希值等信息:
    https://ll-killer.win/releases

    其他下载方式
    如果上面的链接下不动,可以网上搜索github release 下载加速,然后把链接粘进去加速下载,再把文件放入相应位置。

    ⚠警告:从第三方地址加速下载时,注意文件的安全性。Releases页面提供了各个文件的sha1校验码,在文件下载完成后务必使用 sha1sum校验文件的完整性。

    全局安装 ll-killer(可选)

    为了方便使用,可将 ll-killer 安装到 ~/.local/bin

    mkdir -p ~/.local/bin
mv ll-killer ~/.local/bin
ll-killer -v

    如果 ~/.local/bin 未添加至 PATH,或提示找不到ll-killer命令,请执行:

    echo 'export PATH=$HOME/.local/bin:$PATH' >>~/.bashrc
source ~/.bashrc

    2. 开始打包 GIMP 示例应用

    接下来的步骤默认 ll-killer 已全局安装(加入 PATH环境变量)。

    创建工作目录

    此文件夹将作为玲珑工程文件夹。

    # 创建工作目录并进入
mkdir gimp && cd gimp

# 生成辅助构建文件
ll-killer build-aux

    image.png

    配置软件源

    创建 sources.list 并填充 Ubuntu 24.04 noble 的软件源(也可以使用记事本创建此文件):

    cat >sources.list <

    image.png

    创建 linglong.yaml 项目文件

    此步骤将 gimp包的元数据输出到 pkg.info,再由 ll-killer通过元数据创建项目,并指定包名为 gimp.linyaps

    echo "[更新APT仓库]"
ll-killer apt -- apt update
echo "[获取包元数据]"
ll-killer apt -- apt show gimp > pkg.info
echo "[创建玲珑项目]"
ll-killer create --from pkg.info --id "gimp.linyaps"
    • 运行输出
    system@system-PC:~/gimp$ echo "[更新APT仓库]"
ll-killer apt -- apt update
echo "[获取包元数据]"
ll-killer apt -- apt show gimp > pkg.info
echo "[创建玲珑项目]"
ll-killer create --from pkg.info --id "gimp.linyaps"
[更新APT仓库]
获取:1 https://mirrors.tuna.tsinghua.edu.cn/ubuntu noble InRelease [256 kB]
获取:2 https://mirrors.tuna.tsinghua.edu.cn/ubuntu noble-updates InRelease [126 kB]
获取:3 https://mirrors.tuna.tsinghua.edu.cn/ubuntu noble-backports InRelease [126 kB]
忽略:1 https://mirrors.tuna.tsinghua.edu.cn/ubuntu noble InRelease
获取:4 https://mirrors.tuna.tsinghua.edu.cn/ubuntu noble/main i386 Packages [1,041 kB]
忽略:2 https://mirrors.tuna.tsinghua.edu.cn/ubuntu noble-updates InRelease
获取:5 https://mirrors.tuna.tsinghua.edu.cn/ubuntu noble/main amd64 Packages [1,401 kB]
获取:6 https://mirrors.tuna.tsinghua.edu.cn/ubuntu noble/main Translation-zh_CN [130 kB]
忽略:3 https://mirrors.tuna.tsinghua.edu.cn/ubuntu noble-backports InRelease
获取:7 https://mirrors.tuna.tsinghua.edu.cn/ubuntu noble/main Translation-en [513 kB]
获取:8 https://mirrors.tuna.tsinghua.edu.cn/ubuntu noble i386 Contents (deb) [40.3 MB]
获取:9 https://mirrors.tuna.tsinghua.edu.cn/ubuntu noble amd64 Contents (deb) [51.3 MB]
获取:10 https://mirrors.tuna.tsinghua.edu.cn/ubuntu noble/restricted i386 Packages [14.7 kB]                          
获取:11 https://mirrors.tuna.tsinghua.edu.cn/ubuntu noble/restricted amd64 Packages [93.9 kB]                         
获取:12 https://mirrors.tuna.tsinghua.edu.cn/ubuntu noble/restricted Translation-zh_CN [592 B]                        
获取:13 https://mirrors.tuna.tsinghua.edu.cn/ubuntu noble/restricted Translation-en [18.7 kB]                         
获取:14 https://mirrors.tuna.tsinghua.edu.cn/ubuntu noble/universe i386 Packages [8,514 kB]                           
获取:15 https://mirrors.tuna.tsinghua.edu.cn/ubuntu noble/universe amd64 Packages [15.0 MB]                           
获取:16 https://mirrors.tuna.tsinghua.edu.cn/ubuntu noble/universe Translation-en [5,982 kB]                          
获取:17 https://mirrors.tuna.tsinghua.edu.cn/ubuntu noble/universe Translation-zh_CN [574 kB]                         
获取:18 https://mirrors.tuna.tsinghua.edu.cn/ubuntu noble/multiverse i386 Packages [126 kB]                           
获取:19 https://mirrors.tuna.tsinghua.edu.cn/ubuntu noble/multiverse amd64 Packages [269 kB]                          
获取:20 https://mirrors.tuna.tsinghua.edu.cn/ubuntu noble/multiverse Translation-zh_CN [4,640 B]                      
获取:21 https://mirrors.tuna.tsinghua.edu.cn/ubuntu noble/multiverse Translation-en [118 kB]                          
获取:22 https://mirrors.tuna.tsinghua.edu.cn/ubuntu noble-updates/main amd64 Packages [914 kB]                        
获取:23 https://mirrors.tuna.tsinghua.edu.cn/ubuntu noble-updates/main i386 Packages [435 kB]                         
获取:24 https://mirrors.tuna.tsinghua.edu.cn/ubuntu noble-updates/main Translation-en [206 kB]                        
获取:25 https://mirrors.tuna.tsinghua.edu.cn/ubuntu noble-updates i386 Contents (deb) [22.6 MB]                       
获取:26 https://mirrors.tuna.tsinghua.edu.cn/ubuntu noble-updates amd64 Contents (deb) [46.4 MB]                      
获取:27 https://mirrors.tuna.tsinghua.edu.cn/ubuntu noble-updates/restricted amd64 Packages [724 kB]                  
获取:28 https://mirrors.tuna.tsinghua.edu.cn/ubuntu noble-updates/restricted i386 Packages [14.3 kB]                  
获取:29 https://mirrors.tuna.tsinghua.edu.cn/ubuntu noble-updates/restricted Translation-en [144 kB]                  
获取:30 https://mirrors.tuna.tsinghua.edu.cn/ubuntu noble-updates/universe i386 Packages [627 kB]                     
获取:31 https://mirrors.tuna.tsinghua.edu.cn/ubuntu noble-updates/universe amd64 Packages [1,036 kB]                  
获取:32 https://mirrors.tuna.tsinghua.edu.cn/ubuntu noble-updates/universe Translation-en [259 kB]                    
获取:33 https://mirrors.tuna.tsinghua.edu.cn/ubuntu noble-updates/multiverse i386 Packages [3,484 B]                  
获取:34 https://mirrors.tuna.tsinghua.edu.cn/ubuntu noble-updates/multiverse amd64 Packages [23.4 kB]                 
获取:35 https://mirrors.tuna.tsinghua.edu.cn/ubuntu noble-updates/multiverse Translation-en [5,308 B]                 
获取:36 https://mirrors.tuna.tsinghua.edu.cn/ubuntu noble-backports i386 Contents (deb) [19.9 kB]                     
获取:37 https://mirrors.tuna.tsinghua.edu.cn/ubuntu noble-backports amd64 Contents (deb) [35.9 kB]                    
获取:38 https://mirrors.tuna.tsinghua.edu.cn/ubuntu noble-backports/universe i386 Packages [8,976 B]                  
获取:39 https://mirrors.tuna.tsinghua.edu.cn/ubuntu noble-backports/universe amd64 Packages [14.2 kB]                 
获取:40 https://mirrors.tuna.tsinghua.edu.cn/ubuntu noble-backports/universe Translation-en [12.1 kB]                 
已下载 199 MB,耗时 25秒 (7,961 kB/s)                                                                                 
正在读取软件包列表... 完成
正在分析软件包的依赖关系树... 完成
有 1646 个软件包可以升级。请执行 ‘apt list --upgradable’ 来查看它们。
W: GPG 错误:https://mirrors.tuna.tsinghua.edu.cn/ubuntu noble InRelease: 由于没有公钥,无法验证下列签名: NO_PUBKEY 871920D1991BC93C
W: GPG 错误:https://mirrors.tuna.tsinghua.edu.cn/ubuntu noble-updates InRelease: 由于没有公钥,无法验证下列签名: NO_PUBKEY 871920D1991BC93C
W: GPG 错误:https://mirrors.tuna.tsinghua.edu.cn/ubuntu noble-backports InRelease: 由于没有公钥,无法验证下列签名: NO_PUBKEY 871920D1991BC93C
[获取包元数据]

WARNING: apt does not have a stable CLI interface. Use with caution in scripts.

[创建玲珑项目]
2025/03/06 13:57:16 skip: apt.conf.d/apt-file.conf
2025/03/06 13:57:16 skip: apt.conf.d/ll-killer.conf
2025/03/06 13:57:16 skip: build-aux/Makefile
2025/03/06 13:57:16 skip: build-aux/build-and-check.sh
2025/03/06 13:57:16 skip: build-aux/entrypoint.sh
2025/03/06 13:57:16 skip: build-aux/env.sh
2025/03/06 13:57:16 skip: build-aux/ldd-check.sh
2025/03/06 13:57:16 skip: build-aux/ldd-search.sh
2025/03/06 13:57:16 skip: build-aux/move-share.sh
2025/03/06 13:57:16 skip: build-aux/relink.sh
2025/03/06 13:57:16 skip: build-aux/setup-desktop.sh
2025/03/06 13:57:16 skip: build-aux/setup-filesystem.sh
2025/03/06 13:57:16 skip: build-aux/setup-icon.sh
2025/03/06 13:57:16 skip: build-aux/setup.sh
2025/03/06 13:57:16 skip: sources.list.d/.keep
2025/03/06 13:57:16 skip: Makefile
2025/03/06 13:57:16 skip: ll-killer
2025/03/06 13:57:16 skip:  sources.list
2025/03/06 13:57:16 created: linglong.yaml
[Build Target]
  gimp.linyaps
[Project Info]
  Package Name: gimp
  Version: 2.10.3812.0
  Package Type: app
  Build Arch: x86_64
[Current Repo]
  Name: stable
  Url: https://mirror-repo-linglong.deepin.com
[Processing Dependency]
  Package                  Version        Module         Status
  org.deepin.base          23.1.0.3       binary         complete
  org.deepin.base          23.1.0.3       develop        complete
[Start Build]
[Install Files]
  Package          Version        Module         Status
  gimp.linyaps     2.10.3812.0    develop        complete
  gimp.linyaps     2.10.3812.0    binary         complete

[Commit Contents]
  Package          Version        Module         Status
  gimp.linyaps     2.10.3812.0    binary         complete
  gimp.linyaps     2.10.3812.0    develop        complete
Successfully build gimp.linyaps

    image.png

    进入构建环境并使用APT安装软件包

    使用 ll-killer build命令进入Rootless构建环境(虚拟root身份),其中 --ptrace参数可以解决Rootless安装deb包时出现的文件所有权问题。

    echo "[将包安装至构建环境]"
ll-killer build --ptrace -- apt install -y gimp

    image.png
    image.png

    重要提示:

    • 直接使用 ll-killer build --ptrace -- bash 可以进入交互式shell环境。
    • 可以通过 ll-killer build命令反复进入构建环境,不会像 ll-builder build那样每次运行都重置环境。
    • ll-killer build命令默认启用 --strict严格模式,确保构建环境与运行时环境完全一致,不会出现 ll-builder build中引入构建依赖的问题。构建依赖属于幽灵依赖,会在运行时消失,因此有必要消除隐患。

    检查并修复幽灵依赖

    此脚本执行以下步骤:

    1. 此脚本调用build-aux中的 ldd-check.sh工具来检查环境中的缺失依赖,缺失文件名输出到 ldd-check.log
    2. 调用 ldd-search.sh工具查找 ldd-check.log中列出的文件,并将找到的包写入 ldd-found.log,仍然找不到的文件输出至 ldd-notfound.log
    3. 安装找到的库。
    echo "[检查缺失库]"
ll-killer build -- build-aux/ldd-check.sh > ldd-check.log
echo "[搜索缺失库所在包]"
ll-killer apt -- build-aux/ldd-search.sh ldd-check.log ldd-found.log ldd-notfound.log;
echo "[安装找到的缺失库]"
ll-killer build --ptrace -- apt install -y $(cat ldd-found.log)
    • 运行输出。由于这里没有缺失库,因此没有新安装任何包。
    system@system-PC:~/gimp$ echo "[检查缺失库]"
ll-killer build -- build-aux/ldd-check.sh > ldd-check.log
echo "[搜索缺失库所在包]"
ll-killer apt -- build-aux/ldd-search.sh ldd-check.log ldd-found.log ldd-notfound.log;
echo "[安装找到的缺失库]"
ll-killer build --ptrace -- apt install -y $(cat ldd-found.log)
[检查缺失库]
[搜索缺失库所在包]
[安装找到的缺失库]
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
0 upgraded, 0 newly installed, 0 to remove and 419 not upgraded.
system@system-PC:~/gimp$ cat ldd-found.log

    导出layer文件

    将文件导入 ll-builder的构建容器,同时使用 --skip-output-check跳过 ll-builder自带的ldd检查,使用 --skip-strip-symbols跳过二进制的 strip,最后导出layer文件。
    注意:玲珑版本>=v1.7.x才支持 --skip-output-check--skip-strip-symbols参数,在此之前的版本无需传入此参数。

    • ll-killer文件系统独立于ll-builder,因此若需要导出layer文件,还需将文件导入容器环境(ostree),再由ll-builder导出layer文件。理论上ll-builder无需导入ostree即可生成layer,还可以避免因复制逻辑的错误而引起OpenAtom-Linyaps/linyaps#1039
    • ll-killer现在支持layer build子命令导出layer文件,无需提交到玲珑容器,减少磁盘损耗。 (自1.4.0起)
    • commit/export别名子命令已弃用,请考虑使用layer build子命令。 (自1.4.3起)
    echo "[提交文件到容器中]"
ll-killer commit --skip-output-check --skip-strip-symbols
echo "[导出layer文件]"
ll-killer export --layer
    • 运行输出
    system@system-PC:~/gimp$ echo "[提交文件到容器中]"
ll-killer commit -- --skip-output-check --skip-strip-symbols
echo "[导出layer文件]"
ll-killer export -- --layer
[提交文件到容器中]
[Build Target]
  gimp.linyaps
[Project Info]
  Package Name: gimp
  Version: 2.10.3812.0
  Package Type: app
  Build Arch: x86_64
[Current Repo]
  Name: stable
  Url: https://mirror-repo-linglong.deepin.com
[Processing Dependency]
  Package                  Version        Module         Status
  org.deepin.base          23.1.0.3       binary         complete
  org.deepin.base          23.1.0.3       develop        complete
[Start Build]
[准备文件系统]
mkdir: 无法创建目录 "/opt/apps/gimp.linyaps/files/share": 文件已存在
[复制必要文件]
'/home/system/.local/bin/ll-killer' -> '/opt/apps/gimp.linyaps/files/ll-killer'
'build-aux/entrypoint.sh' -> '/opt/apps/gimp.linyaps/files/entrypoint.sh'
[调整文件布局]
mv: 对 '/opt/apps/gimp.linyaps/files/usr/share' 调用 stat 失败: 没有那个文件或目录
[合并share目录]
find: ‘/opt/apps/gimp.linyaps/files/opt/apps/’: 没有那个文件或目录
[修正符号链接]
[配置快捷方式]
/opt/apps/gimp.linyaps/files/share/applications/gimp.desktop
/opt/apps/gimp.linyaps/files/share/applications/zutty.desktop
[Install Files]
  Package          Version        Module         Status
  gimp.linyaps     2.10.3812.0    develop        complete
  gimp.linyaps     2.10.3812.0    binary         complete

[Commit Contents]
  Package          Version        Module         Status
  gimp.linyaps     2.10.3812.0    binary         complete
  gimp.linyaps     2.10.3812.0    develop        complete
Successfully build gimp.linyaps
[导出layer文件]
system@system-PC:~/gimp$

    此步骤完成后,最终会生成两个 .layer文件,仅需保留 *_binary.layer

    提示

    • ll-killer commit命令是 ll-builder build的别名。
    • ll-killer export命令是 ll-builder export的别名。
    • --双横线后传递 ll-builder的参数。(v1.2.0之前)
    • 无需再使用双横线分隔参数。(自v1.2.0)起

    测试构建结果

    此命令进入容器环境的shell,请结合desktop中的Exec指令来测试程序。

    # 等价于ll-builder run
ll-killer run

    如需进入原始玲珑容器环境,请运行:

    # 等价于ll-builder run --exec bash
ll-killer run -- --exec bash
    • 运行结果
    system@system-PC:~/gimp$
dircolors: no SHELL environment variable, and no shell type option given
system@system-PC:/run/host/rootfs/home/system/gimp$ /opt/apps/gimp.linyaps/files/
entrypoint.sh  etc/           ll-killer      share/         usr/           var/   
system@system-PC:/run/host/rootfs/home/system/gimp$ /opt/apps/gimp.linyaps/files/^C
system@system-PC:/run/host/rootfs/home/system/gimp$ ls /
bin   dev            etc   lib    ll-killer  mnt  packages.list  root  runtime  share  sys  usr
boot  entrypoint.sh  home  lib64  media      opt  proc           run   sbin     srv    tmp  var
system@system-PC:/run/host/rootfs/home/system/gimp$ /bin/gi
giftopnm                 gimp-2.10                gimp-console-2.10        gio    
gimp                     gimp-console             gimp-test-clipboard-2.0  gio-querymodules   
system@system-PC:/run/host/rootfs/home/system/gimp$ /bin/gimp

    可以看到根目录下有 ll-killerentrypoint.sh文件,同时bin目录下出现了gimp文件,我们运行gimp命令:

    image.png

    可见正常运行,轻松秒杀。

    提示

    • ll-killer创建的应用默认执行 /opt/apps/APPID/files/entrypoint.sh入口点,因此 ll-killer run/ll-builder run/ll-cli run不会启动具体的应用,具体的应用启动由desktop中的Exec指令指定。
    • ll-killer run命令是 ll-builder run的别名。
    • --双横线后传递 ll-builder的参数。(v1.2.0之前)
    • 无需再使用双横线分隔参数。(自v1.2.0)起

    安装构建结果

    # 玲珑 >= 1.7.x 版本需要 sudo 权限
ll-cli install *_binary.layer
    • 运行结果
    system@system-PC:~/gimp$ sudo ll-cli install ./gimp.linyaps_2.10.3812.0_x86_64_binary.layer 
请输入密码:
验证成功
(3531114) ./libs/linglong/src/linglong/cli/cli.cpp:764 install from file "/home/system/gimp/gimp.linyaps_2.10.3812.0_x86_64_binary.layer"
install layer successfully:100%
system@system-PC:~/gimp$

    image.png

    程序正常运行,但关于页面显示是2.10.36,不是检测到的2.10.38。这是由于我主机上也安装了gimp,deepin源中的GIMP版本为2.10.38,在创建项目时生成了本地安装的 2.10.38版本的 pkg.info。但我们打包的是Ubuntu源中的GIMP,指定的是Ubuntu的源,里面的版本只更新到 2.10.36,因此实际打包了 2.10.36版本。此问题仅在主机上也安装了该应用时出现。

    • 小提示:如果你在非严格模式下打包GIMP,部分依赖会因为 ll-builder build环境已安装而跳过安装(如 librsvg2-2),从而引起运行时的幽灵依赖,造成GIMP图标主题不能正常显示。
    • Bug:这里还有遇到一个linux桌面环境或DDE的设计缺陷,若XDG_DATA目录下有多个重名的desktop,只会显示其中一个desktop快捷方式,即便你将其他软件的desktop改名为同名deskop,双击也不会启动你点击的desktop,而是启动了同名的那个快捷方式。我这里因为主机安装了GIMP,因此再安装玲珑的GIMP时,不会显示玲珑的GIMP快捷方式,看起来就好像没安装成功一样。
      [BUG] 桌面同名desktop文件与/var/lib/linglong/entries/share/applications的desktop冲突 · Issue #704 · OpenAtom-Linyaps/linyaps

    命令汇总

    以下脚本包含了本章节中的所有命令。

    echo "[更新APT仓库]"
ll-killer apt -- apt update
echo "[获取包元数据]"
ll-killer apt -- apt show gimp > pkg.info
echo "[创建玲珑项目]"
ll-killer create --from pkg.info --id "gimp.linyaps"
echo "[将包安装至构建环境]"
ll-killer build --ptrace -- apt install -y gimp 

## 可选 ldd检查开始
echo "[检查缺失库]"
ll-killer build -- build-aux/ldd-check.sh > ldd-check.log
echo "[搜索缺失库所在包]"
ll-killer apt -- build-aux/ldd-search.sh ldd-check.log ldd-found.log ldd-notfound.log;
echo "[安装找到的缺失库]"
ll-killer build -- apt install -y $(cat ldd-found.log)
## 可选 ldd检查结束

echo "[提交文件到容器中]"
ll-killer commit --skip-output-check --skip-strip-symbols
echo "[导出layer文件]"
ll-killer export  --layer
# 注意:上述两个命令在killer版本v1.2.0之前需要使用双横线分隔。


# 玲珑 >= 1.7.x 版本需要 sudo 权限
echo "[安装layer文件]"
ll-cli install *_binary.layer
    • 提示:以上命令都已经封装进了 Makefile中,如果你希望使用 make来管理构建流程,可以使用以下命令代替上面的全部:
    # 先手动创建sources.list
# ...

# 创建 config.mk 配置文件
make config PKG="gimp" KILLER_CREATE_ARGS="--base org.deepin.base/23.1.0"
# 自动完成项目创建,安装,ldd检查和导出layer文件
make

    高级进阶内容

    1. 定制根文件系统与挂载模式

    你可以在 build-aux/entrypoint.sh中观察到如下代码,这些代码展示了 ll-killer的默认根文件系统是如何构建的。

    exec $APP_DIR/ll-killer exec \
    --mount "$APP_DIR/share:$APP_DIR/usr/share:rbind" \
    --mount "rootfs:/run/app.rootfs::tmpfs" \
    --mount "/+$APP_DIR:/run/app.rootfs::merge" \
    --mount "/run/host/rootfs/dev:/run/app.rootfs/dev:rbind" \
    --mount "/dev/pts:/run/app.rootfs/dev/pts:rbind" \
    --mount "/dev/shm:/run/app.rootfs/dev/shm:rbind" \
    --mount "/dev/mqueue:/run/app.rootfs/dev/mqueue:rbind" \
    --mount "/proc:/run/app.rootfs/proc:rbind" \
    --mount "/run:/run/app.rootfs/run:rbind" \
    --mount "/sys:/run/app.rootfs/sys:rbind" \
    --mount "/tmp:/run/app.rootfs/tmp:rbind" \
    --mount "/home:/run/app.rootfs/home:rbind" \
    --mount "/root:/run/app.rootfs/root:rbind" \
    --socket=/run/app.unix \
    --rootfs=/run/app.rootfs \
    --no-bind-rootfs \
    -- "$KILLER_ENTRYPOINT" "${@:-bash}"

    --mount选项支持常见的挂载标志和文件系统类型,比如 tmpfs/devpts/overlay等,并额外支持 fuse-overlayfsmerge挂载模式。
    你可以在 System233/ll-killer-go#挂载相关功能 中找到详细的说明。

    提示: ll-killer exec本身作为一个简化版的容器,支持在没有玲珑的情况下独立运行,并创建独立的文件系统,它只是不使用基于文件的 OCI配置以增强命令行的调用能力。

    2. 根文件系统挂载模式

    ll-killer 运行时默认使用 fuse-overlayfsmerge 两种挂载模式进行根文件系统的挂载。
    在未经额外配置的情况下,仅使用**merge**模式。
    具体的挂载规则请查看 build-aux/entrypoint.sh入口点文件。

    v1.2.0更新: 从v1.2.0版本开始,ll-killer默认启用fuse-overlayfs挂载模式,无需再提供外部二进制来启用。

    ifovl 模式 (internal-fuse-overlayfs) (自v1.2.0起)

    内置的fuse-overlayfs命令,可取代外部fuse-overlayfs二进制。

    fuse-overlayfs 模式

    • 需确保 fuse-overlayfs静态编译 或能直接在容器中运行。(v1.2.0前)
    • 需要将 fuse-overlayfs 二进制文件复制到 build-aux 目录以启用。(v1.2.0前)
    • 外部二进制为可选项 (自v1.2.0起)
    • 默认使用ifovl模式实现,当指定外部二进制时,使用外部实现 (自v1.2.0起)
    • 启动速度快,但要求宿主机支持 fuse 内核模块。

    merge 模式(默认模式)

    • fuse-overlayfsfuse内核模块不可用或运行失败,则自动回退至 merge 模式。
    • 需要计算合并目录,目录冲突越多,合并时间越长。
    • 兼容性好,默认作为兜底方案。

    模式对比

    模式 启动速度 依赖 fuse 兼容性/便利性
    ifovl
    fuse-overlayfs
    merge

    3. 使用ll-killer辅助处理deb依赖但不安装

    本案例的目的是方便传统手工打包者搜索和处理依赖,利用apt缓存功能自动下载某个包在base环境下所依赖的包。
    由于操作在容器环境中进行,因此在多个打包操作同时进行的情况下,不会出现 ll-pica中的冲突情况。此外,由于使用的是base中的原生apt功能,搜索结果比 ll-picaaptly模糊匹配更加可靠,下载速度也更快。

    # 创建一个全新的玲珑项目
ll-killer create 
# 在容器中利用安装功能下载全部依赖包
ll-killer build -- apt install <你所需的包...>
# 在linglong/apt/cache/apt/archives中获取依赖包,复制到你想要的任何位置
cp -arfT linglong/apt/cache/apt/archives .
    • 过程中无需关心 apt install的安装结果,只要它下载完成就行。

    4. 使用ll-killer辅助处理幽灵依赖

    本案例展示如何单独使用 ll-killer的幽灵依赖检查功能,来帮助手工打包者查找deb包中未声明的依赖包名。

    前提条件

    • 宿主机已安装 apt-file软件包。
    • sources.list中指定的仓库具有 Contents索引。
    # 创建ll-killer辅助工具
ll-killer build-aux
# 调用ldd-check.sh工具检查缺失库
ll-builder run --exec build-aux/ldd-check.sh > ldd-check.log
echo "缺失以下文件"
cat ldd-check.log

# 调用ldd-search.sh工具检查缺失库所在的包名
ll-killer apt -- build-aux/ldd-search.sh ldd-check.log ldd-found.log  ldd-notfound.log
echo "找到以下包"
cat ldd-found.log

echo "未能确定以下文件的所在包"
cat ldd-notfound.log

    结尾

    更多信息和用法请查看命令帮助或项目主页:https://github.com/System233/ll-killer-go

    理论上可以写个脚本一键扫描并打包整个仓库,就是心疼硬盘。

    此外还有个bug限制了玲珑的多线程构建:~/.cache/linglong-builder会被不定期重命名为 ~/.cache/linglong-builder.old-xxxxx,导致构建流程全部失败,并且无法自行恢复。

    更新日志

    v1.4.x (2025-03-11)

    代码调整
    • 调整layer子命令帮助
    兼容性更改
    • 弃用commit/export组合命令,请考虑使用 layer build 子命令来生成layer文件。
    新增功能
    • 为layer build子命令添加后处理支持
    • 添加layer build子命令,无需ll-builder即可构建并输出layer
    构建系统
    • 更新make依赖
    错误修复
    • killer打包环境变量名更正为KILLER_PACKER
    • 使用KILLER_PICKER标识killer layer build环境

    v1.3.0 (2025-03-10)

    代码重构

    • 调整代码结构
    兼容性更改
    • 禁用run命令别名上的参数解析
    新增功能
    • 入口点添加wait后台进程支持,避免后台进程运行时容器被销毁
    • exec子命令添加wait选项等待后台进程全部退出
    • exec子命令添加nsenter选项 [因权限问题暂时不可用]
    • 添加nsenter子命令
    • 新增layer系列子命令
    • 增加Dbus/右键菜单补丁支持,添加更多systemd查找位置
    错误修复
    • 处理可能的主线程被替换的情况
    • build-aux强制覆盖选项和避免覆盖自身

    v1.2.x

    • 为了方便使用,run/export/commit三个ll-builder的别名命令将删除参数中的--分隔符,如果遇到不识别--的问题请删除此符号。

    v1.2.0

    • 新增 overlay 子命令,实现了内置 fuse-overlayfs 支持,并添加了 ifovl 挂载类型选项。当指定 fuse-overlayfs 挂载时,若指定了 fuse-overlayfs 的二进制文件,则使用该文件,否则使用 内置的 ifovl挂载。
    • 应用入口点默认启用内置的 fuse-overlayfs挂载,无需再额外提供 fuse-overlayfs二进制文件,merge挂载的性能问题得到彻底解决。
    • 添加 systemd用户级服务单元支持,/etc/systemd下的所有服务单元将会被自动处理。不过目前玲珑1.7.x版本并不会自动启动服务,且容器内无法拉起服务,需等待玲珑后续版本改进情况;目前来看玲珑的 systemd功能与应用卸载功能存在冲突。
    其他改动
    • commit /export 别名命令无需再使用双横线。
    • 正确转发进程信号,现在在ptrace模式下能够使用常用的信号中断。
    下一步计划
    • 使用命名空间切换取代pty。(不可行)
    • 实现自定义layer打包器以规避ll-builder的复制错误和磁盘损耗。(已完成)
    Reply Favorite View the author
    All Replies
    2 / 2
    To page
    System233
    deepin
    2025-03-10 23:40
    #21
    MeGusta

    辛苦楼主去扒源码。我昨晚重新构建了一下,desktop又正常了,后面又重构了几次,都没再出现问题,也许是偶发性事件。

    7分钟之后更新:

    活见鬼,昨晚我试了几次都没问题,睡觉之前,最后构建了一次,早上来办公室安装,快捷方式依然有问题。。。

    还是想不明白这种路径是怎么产生的,能否给一下这些信息

    • 玲珑版本ll-cli --version
    • 出问题时的项目文件夹下linglong/filesystem/diff/usr/share/applications中对应的原始desktop内容
    • linglong/output/binary/share/applications中对应的desktop内容
    • 出问题的layer文件

    也可以整个工程压缩了传上来

    Reply View the author
    System233
    deepin
    2025-03-10 23:46
    #22
    MeGusta

    辛苦楼主去扒源码。我昨晚重新构建了一下,desktop又正常了,后面又重构了几次,都没再出现问题,也许是偶发性事件。

    7分钟之后更新:

    活见鬼,昨晚我试了几次都没问题,睡觉之前,最后构建了一次,早上来办公室安装,快捷方式依然有问题。。。

    似乎要破案了,ostree_repo.cpp还会对desktop进行第三次处理,而且应该在提交到仓库时发生,这里干了不该干的事情:

    https://github.com/OpenAtom-Linyaps/linyaps/blob/cb3a81d50b381bcf2ae21645ded397a482fba5f0/libs/linglong/src/linglong/repo/ostree_repo.cpp#L2457-L2514

    QString buildDesktopExec(QString origin, const QString &appID) noexcept
{
    auto newExec = QString{ "%1 run %2 " }.arg(LINGLONG_CLIENT_PATH, appID);


    if (origin.isEmpty()) {
        Q_ASSERT(false);
        return newExec;
    }


    auto *begin = origin.begin();
    while (true) {
        if (begin == origin.end()) {
            break;
        }


        begin = std::find(begin, origin.end(), '%');
        if (begin == origin.end()) {
            break;
        }


        auto *next = begin + 1;
        if (next == origin.end()) {
            break;
        }


        if (*next == '%') {
            begin = next + 1;
            continue;
        }


        QString code{ *next };
        switch (next->toLatin1()) {
        case 'f':
            [[fallthrough]];
        case 'F': {
            origin.insert(next - origin.begin(), '%');
            auto tmp = QString{ "--file %%1 -- -- %2" }.arg(std::move(code), std::move(origin));
            newExec.append(tmp);
            return newExec;
        }
        case 'u':
            [[fallthrough]];
        case 'U': {
            origin.insert(next - origin.begin(), '%');
            auto tmp = QString{ "--url %%1 -- -- %2" }.arg(std::move(code), std::move(origin));
            newExec.append(tmp);
            return newExec;
        }
        default: {
            qDebug() << "no need to mapping" << *next;
        } break;
        }


        break;
    }


    return newExec.append(QString{ "-- %1" }.arg(origin));
}

    这里面

    auto tmp = QString{ "--file %%1 -- -- %2" }.arg(std::move(code), std::move(origin));

    --file 和错误的Exec指令内容对上了

    Exec=/usr/bin/ll-cli run org.qgis.qgis.stable.linyaps --file %F -- /opt/apps/org.qgis.qgis.stable.linyaps/files/entrypoint.sh qgis %%F`

    fix: can not start app normally when there are extra parameters · OpenAtom-Linyaps/linyaps@4f20d6c

    两周前这里还是单横线

    auto tmp = QString{ "--file %%1 -- %2" }.arg(std::move(code), std::move(origin));
    Reply View the author
    MeGusta
    deepin
    2025-03-11 07:37
    #23
    System233

    还是想不明白这种路径是怎么产生的,能否给一下这些信息

    • 玲珑版本ll-cli --version
    • 出问题时的项目文件夹下linglong/filesystem/diff/usr/share/applications中对应的原始desktop内容
    • linglong/output/binary/share/applications中对应的desktop内容
    • 出问题的layer文件

    也可以整个工程压缩了传上来

    • 玲珑版本 ll-cli --version :昨天晚上deepin25更挂了,玲珑版本是1.7.1或者是1.7.3

    • linglong/filesystem/diff/usr/share/applications中对应的原始desktop内容:

      有多个desktop,只有这个带执行参数 %F 的有问题。另外就是Terminal=true之后,你说的那个bug问题。

      # linglong/filesystem/diff/usr/share/applications/org.qgis.qgis.desktop
[Desktop Entry]
...
Icon=qgis
TryExec=qgis
Exec=qgis %F
Terminal=false
StartupNotify=false
...

    • linglong/output/binary/share/applications中对应的desktop内容:

      # linglong/output/binary/entries/share/applications/org.qgis.qgis.desktop
[Desktop Entry]
...
Icon=qgis
TryExec=qgis
Exec=/usr/bin/ll-cli run org.qgis.qgis.stable.linyaps -- /opt/apps/org.qgis.qgis.stable.linyaps/files/entrypoint.sh qgis %F
Terminal=false
StartupNotify=false
...

    • 出问题的layer文件:

      https://www.123912.com/s/p36XTd-1LYO3

    比较奇怪的是,在output目录中的desktop是正常的,但是使用ll-cli install *.layer之后,在主机的上生成的desktop就会多内容。

    Reply View the author
    MeGusta
    deepin
    2025-03-11 09:37
    #24

    刚才得空比较了一下,玲珑版本1.7.5。

    在diff、output的desktop都是没问题的,就是最后用ll-cli install *.layer的时候,在主机生成的/var/lib/linglong/entries/share/applications目录下的org.qgis.qgis.desktop有问题,而且仅有这个执行字段值有%F的desktop有问题,另外生成的一个Python3.12的desktop执行字段值不带%F就没问题。

    问题可能发生在导出为layer或者ll-cli install的过程。

    diff_dir-org.qgis.qgis.desktop.txt

    output_dir-org.qgis.qgis.desktop.txt

    host-var-lib-org.qgis.qgis.desktop.txt

    Reply View the author
    System233
    deepin
    2025-03-11 11:44
    #25
    MeGusta

    刚才得空比较了一下,玲珑版本1.7.5。

    在diff、output的desktop都是没问题的,就是最后用ll-cli install *.layer的时候,在主机生成的/var/lib/linglong/entries/share/applications目录下的org.qgis.qgis.desktop有问题,而且仅有这个执行字段值有%F的desktop有问题,另外生成的一个Python3.12的desktop执行字段值不带%F就没问题。

    问题可能发生在导出为layer或者ll-cli install的过程。

    diff_dir-org.qgis.qgis.desktop.txt

    output_dir-org.qgis.qgis.desktop.txt

    host-var-lib-org.qgis.qgis.desktop.txt

    对的,他这个代码在导出layer或ll-cli导入layer时触发,我用的1.7.4,这个版本还没有引入这个bug。

    具体发生在哪个时机还不能确定,不敢升级新版本。

    这个操作的目的似乎是想让ll-cli接收文件或URL参数,然后让ll-cli去替换启动命令中的%F %U等占位符,

    难道desktop本身不支持替换%参数吗?实在不明白这是要干啥

    现在我已经在killer中添加的layer相关的子命令,可以绕过builder构建和生成layer,大幅降低磁盘损耗,后面再测试下玲珑新版bug的情况。

    Reply View the author
    System233
    deepin
    2025-03-11 11:53
    #26
    MeGusta

    • 玲珑版本 ll-cli --version :昨天晚上deepin25更挂了,玲珑版本是1.7.1或者是1.7.3

    • linglong/filesystem/diff/usr/share/applications中对应的原始desktop内容:

      有多个desktop,只有这个带执行参数 %F 的有问题。另外就是Terminal=true之后,你说的那个bug问题。

      # linglong/filesystem/diff/usr/share/applications/org.qgis.qgis.desktop
[Desktop Entry]
...
Icon=qgis
TryExec=qgis
Exec=qgis %F
Terminal=false
StartupNotify=false
...

    • linglong/output/binary/share/applications中对应的desktop内容:

      # linglong/output/binary/entries/share/applications/org.qgis.qgis.desktop
[Desktop Entry]
...
Icon=qgis
TryExec=qgis
Exec=/usr/bin/ll-cli run org.qgis.qgis.stable.linyaps -- /opt/apps/org.qgis.qgis.stable.linyaps/files/entrypoint.sh qgis %F
Terminal=false
StartupNotify=false
...

    • 出问题的layer文件:

      https://www.123912.com/s/p36XTd-1LYO3

    比较奇怪的是,在output目录中的desktop是正常的,但是使用ll-cli install *.layer之后,在主机的上生成的desktop就会多内容。

    网盘文件中的layer解包看里面的desktop是正常的:

    TryExec=ll-cli
Exec=/usr/bin/ll-cli run org.qgis.qgis.stable.linyaps -- /opt/apps/org.qgis.qgis.stable.linyaps/files/entrypoint.sh qgis %F

    那完蛋了,这个bug在玲珑包管理器里,想修也修不了,只能他们自己修了。

    Reply View the author
    MeGusta
    deepin
    2025-03-11 12:24
    #27
    System233

    网盘文件中的layer解包看里面的desktop是正常的:

    TryExec=ll-cli
Exec=/usr/bin/ll-cli run org.qgis.qgis.stable.linyaps -- /opt/apps/org.qgis.qgis.stable.linyaps/files/entrypoint.sh qgis %F

    那完蛋了,这个bug在玲珑包管理器里,想修也修不了,只能他们自己修了。

    那就先凑合着用吧。目前来看,用玲珑打包之后,之前用ACE兼容环境或者distrobox使用QGIS不明卡顿的问题已经解决了,性能貌似也有所提升。

    其他的都是小问题。

    非常感谢楼主的开发!

    Reply View the author
    zccrs
    deepin
    2025-03-11 19:21
    #28

    大佬,支持导出为uab吗,而不是layer文件

    Reply View the author
    System233
    deepin
    2025-03-11 19:31
    #29
    zccrs

    大佬,支持导出为uab吗,而不是layer文件

    要导出uab可以对着killer创建的项目用ll-builder build+ll-builder export两个命令进行构建和导出,不过uab体积过于巨大,实用性很一般。

    导出layer文件则可以用killer内置的layer子命令进行处理,速度更快,空间占用和硬盘损耗也更小。

    Reply View the author
    zccrs
    deepin
    2025-03-11 19:34
    #30
    System233

    要导出uab可以对着killer创建的项目用ll-builder build+ll-builder export两个命令进行构建和导出,不过uab体积过于巨大,实用性很一般。

    导出layer文件则可以用killer内置的layer子命令进行处理,速度更快,空间占用和硬盘损耗也更小。

    uab的体积应该已经优化了,跟appimage差不多了,后续可以推荐大家默认导出为uab

    Reply View the author
    System233
    deepin
    2025-03-11 22:23
    #31
    zccrs

    uab的体积应该已经优化了,跟appimage差不多了,后续可以推荐大家默认导出为uab

    uab能优化么?我打包一个空的玲珑项目为uab,输出体积高达400M,用layer文件只有40KB。

    论优化,我有一个大胆的想法。

    Reply View the author
    ‌量子巡游者
    Moderator
    2025-03-12 14:37
    #32
    It has been deleted!
    2 / 2
    To page