今天把之前在flow.ci初体验文章里面的项目挪到Travis-CI上也玩一遍,感觉Travis-CI也蛮有意思的。Travis-CI本身是开源项目,用户可以自行搭建构建平台。Travis-CI也提供公有云构建服务,travis-ci.org只支持github上的公有仓库,而travis-ci.com则支持私有仓库。本文只研究如何使用GitHub私有仓库做CI。
简单介绍
目前GitHub MarketPlace里面推荐的CI产品有四个,排在第一的就是Travis-CI。从目前的数据来看,Travis-CI还是最受欢迎的持续构建产品。
接入流程
我基本上参照为 iOS 建立 Travis CI这篇文章操作的。基本步骤如下所示。
- 首先增加打包证书的密码
#这条命令执行完成之后,会在全局环境变量增加一个secure字段。
$ travis encrypt "KEY_PASSWORD=qweds123" --add
- 接着写一个脚本,将相关的证书和P12文件导入到钥匙串。
# Create a custom keychain
security create-keychain -p travis ios-build.keychain
security default-keychain -d user -s ios-build.keychain
security unlock-keychain -p travis ios-build.keychain
security set-keychain-settings -t 3600 -l ~/Library/Keychains/ios-build.keychain
security import ./scripts/certs/AppleWWDRCA.cer -k ~/Library/Keychains/ios-build.keychain -T /usr/bin/codesign
security import ./scripts/certs/zenyuhao.p12 -k ~/Library/Keychains/ios-build.keychain -P $KEY_PASSWORD -A
mkdir -p ~/Library/MobileDevice/Provisioning\ Profiles
cp "./scripts/profile/$PROFILE_NAME.mobileprovision" ~/Library/MobileDevice/Provisioning\ Profiles/
security set-key-partition-list -S apple-tool:,apple: -k "qweds123" ~/Library/Keychains/ios-build.keychain-db
- 最后完善
.travis.yml
文件,如下所示。Podfile默认就会找根目录下的,不指明也行的。
language: swift
cache: cocoapods
podfile: Podfile
osx_image: xcode8.3
env:
global:
- secure: b20Cxc0pC+pXKnOODla3/hP..........OghXU=
- APP_NAME: memo
- DEVELOPER_NAME: "iPhone Distribution: Ming Xiao (xxxxxxxxYZ)"
- PROFILE_NAME: memo
before_script:
- "./scripts/add-key.sh"
script:
- "./scripts/build.sh"
构建完成之后显示如下。这里只是archive成功了,后面还需要自己做ipa包,然后调用各测试平台的接口将ipa上传上去。
钥匙串
这一次被钥匙串坑得好惨啊。在Travis-CI上构建会因为超时而失败。
运行上面那个add-key.sh脚本之后,可以通过下面这条命令查看证书情况。说明证书导入是没有问题的。
Traviss-Mac-280:memo travis$ security find-identity -v -p codesigning
1) 5895C21A673B5DCDFEF28FF712AD88D5F99BDC63 "iPhone Distribution: Ming Xiao (xxxxxxYZ)"
1 valid identities found
经过排查,我发现在自己电脑上会弹出授权的提示框,显然Travis-CI在Web或者终端运行是没法弹出这个框的。
最后经过千百次的尝试,发现下面这条命令是有作用的。我的天,这么多文章,没有一个提起这个问题。有可能是新系统才有这个问题。这个猜测是对的,Sierra系统才有这个问题,官方文档给了解决方案:https://docs.travis-ci.com/user/common-build-problems/#Mac%3A-macOS-Sierra-,当初没找到。
security set-key-partition-list -S apple-tool:,apple: -k "travis" ~/Library/Keychains/ios-build.keychain-db
travis会不会卡住,通过简单的命令就可以测试,不用每次构建傻等着到最后的codesign。
Traviss-Mac-280:memo travis$ /usr/bin/codesign --force --sign 5895C21A673B5DCDFEF28FF712AD88D5F99BDC63 Podfile
Podfile: replacing existing signature
钥匙串这个问题说明用户操作钥匙串是非常痛苦的事情,并且打包证书和provisionprofile都在代码里面,安全性也得不到保障,所以最好还是通过管理员上传比较好,平台做掉相关的配置,既便捷又安全。flow.ci采用的是这种模式。
travis command line
命令行工具绝对是Travis-CI一大特色。对于命令行爱好者来讲是一件令人开心的事情。travis login
之后,可以执行那些需要登录的操作,比如执行构建,查看job的执行情况等。
$ travis login --github-token 08c60b7832c9b732dd2ff8a1xxx
Successfully logged in as henshao!
# henshao @ fuzhijiedeMacBook-Pro in ~/iOS/memo on git:develop x [12:53:51]
$ travis report --pro
System
Ruby: Ruby 2.2.3-p173
Operating System: Mac OS X 10.12.4
RubyGems: RubyGems 2.4.5.1
CLI
Version: 1.8.8
Plugins: none
Auto-Completion: yes
Last Version Check: 2017-06-07 12:53:50 +0800
Session
API Endpoint: https://api.travis-ci.com/
Logged In: as "henshao"
Verify SSL: yes
Enterprise: no
Endpoints
pro: https://api.travis-ci.com/ (access token, current)
org: https://api.travis-ci.org/ (access token)
cache
travis支持很多缓存,比如我在travis里面打开了CocoaPods的缓存。在构建的时候可以看看实际效果。详细信息可以参考:Caching Dependencies and Directories。
#命令行看cache的内容
$ travis cache
On branch for_flow_ci_test:
cache-osx-xcode8.3-e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855--rvm-default--gemfile-Gemfile.tgz last modified: 2017-05-31 00:38:11 size: 6.55 MiB
On branch for_travis_ci_test:
cache-osx-xcode8.3-e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855--rvm-default--gemfile-Gemfile.tgz last modified: 2017-05-31 22:36:15 size: 6.55 MiB
Overall size of above caches: 13.09 MiB
#我对Pods目录做了一下压缩,发现大小是6.6M,跟travis的缓存大小是接近的。
#tar zcvf Pods.tgz Pods
$ du -sh Pods*
18M Pods
6.6M Pods.tgz
debug模式
travis的debug模式非常有意思。进入debug模式,travis会提供一台机器供用户ssh登录上去玩。
从硬件信息来看,貌似用的是虚拟机,而不是看似高大上,实则弱到爆的Mac Pro(跟Linux服务器比)。
我试了一下Circle-CI,对iOS的支持同样也使用了VMWare(从VMWare Boot Version可以看出)。
后来我查了一下,原来Travis-CI用的是的是MacStadium这家公司提供的MacOS虚机服务。在全世界主流的云服务商都不提供MacOS服务器的情况下,这家公司另辟蹊径,赢得了一些客户。不过MacOS除了做做iOS App的构建,还能用来干啥呢?苹果如果能让构建工具链支持一下Linux能给业界带来巨大的福利,其实也就是钥匙串不好搞,别的命令行工具支持Linux感觉分分钟的事情。
因为Xcode选了8.3,所以MacOS也是最新的Sierra。
Traviss-Mac-245:memo travis$ system_profiler SPSoftwareDataType | grep "System Version"
System Version: macOS 10.12.4 (16E195)
登录到服务期之后,.travis.yml
里面的全局的环境变量已经设置好了,这样就可以直接跑脚本了,很方便。
Traviss-Mac-278:memo travis$ echo $APP_NAME
memo
Traviss-Mac-278:memo travis$ echo $KEY_PASSWORD
qweds123
最后可以看看AFNetworking这个著名的开源项目的.travis.yml,真的是非常简单,活都交给fastlane干了。
tmate
debug模式会打开tmate,这样可以创建多个窗口,查问题非常有用。
tmate基本操作如下。