依赖项劫持库

目前，Cargo 只提供对具有源代码的依赖项的支持。DHL 通过使用构建脚本来允许链接到任何依赖项，即使是没有源代码的依赖项！

DHL 通过使用本地虚拟包和任意二进制文件来劫持它来实现。

示例

让我们使用DHL来链接到私有库 priv:1.0.0。

导出

要从项目创建导出，首先运行 cargo clean。然后运行 cargo build，并使用所需的配置和配置文件设置。将 target\<profile>\lib<file>.rlib 重命名为 export.rlib 并将其添加到 exported.tar.gz 中，同时添加来自 deps 文件夹的所有 .rlib 文件。它可能看起来像这样

exported.tar.gz
└── exported.tar
    ├── export.rlib
    ├── libdhltest_dash-cd91f6fd9f58022a.rlib
    ├── libdhltest_underscore-b5b654186491c38a.rlib
    └── libdhltest-6d5270055f165b9c.rlib

导入

二进制设置

我们首先获取之前编译的私有库。在我们的项目根目录下，我们将创建一个名为 libs 的目录。在该目录中，我们将为关注的每个目标的三元组创建目录（例如 x86_64-pc-windows-msvc）。在其中的每个目录中，我们将为我们的 rustc 编译器版本创建目录（例如 rustc-1.21.0-13d94d5fa）。在这个目录中，我们将放置我们的 exported.tar.gz。

虚拟设置

现在我们来创建一个虚拟文件。我们创建一个名为 priv 的文件夹，并在其中创建一个 Cargo.toml 文件，如下所示：

[package]
name = "priv"
version = "1.0.0"
authors = [""]

在 priv 文件夹内，我们创建一个 src 文件夹，并在其中创建一个空的 lib.rs 文件。

注入

为了设置我们的项目 Cargo.toml，我们需要做几件事情

• 将 priv 添加到 dependencies 和 build-dependencies 中。
• 将 priv 中的任何 dependencies 添加进来。
• 将 dhl 添加为 build-dependencies。
• 配置 dhl 元数据以找到我们之前编译的
• 添加一个构建脚本以运行 dhl。

[package]
...
build = "build.rs"

[dependencies]
priv = { path = "priv" }
...

[build-dependencies]
priv = { path = "priv" }
dhl = "^0.1"

[package.metadata.dhl.packages]
priv = "./libs/{{target}}/{{rustc_short_version}}/exported.tar.gz"

{{target}} 和 {{rustc_short_version}} 在构建过程中将通过 handlebars 模板引擎进行替换。

至于我们的构建脚本，它非常简短

extern crate dhl;

fn main() {
    dhl::simply_deliver().unwrap();
}

就是这样。运行 cargo build，我们应该就可以。

选项

可以通过 [package.metadata.dhl.packages] 配置包选项。每个包都可以直接分配一个源

priv = "./libs/{{target}}/{{rustc_short_version}}/exported.tar.gz"

源可以是文件路径（相对路径基于 CARGO_MANIFEST_DIR），或网址。目前支持的唯一协议是

• file
• http
• https

至于替换，可用的内置变量有

• {{rustc_short_version}}
• {{target}}
• {{profile}}

最后两个变量从环境变量中获取其值。可以通过提供 [package.metadata.dhl.substitutions] 部分来删除或更改这些变量。这些可以是直接字符串赋值

foo = "bar"

或使用环境变量的值

foo = { value = "BAR", env = true }

常见问题解答

我的代码可以从 .rlib 文件中反编译吗

是的。据我所知，没有对 .rlib 文件进行混淆的努力。理论上，你可以将你的源代码通过混淆器处理并分发出去。我不了解任何 Rust 混淆器，但如果有人知道一个，我会很高兴在这里链接。