Я много раз читал о механизме целостности в git, основанном на хэшах SHA-1 и ссылках на родительские коммиты, что гарантирует отсутствие изменений в зафиксированных данных в репозитории git.
Мой вопрос: во время каких операций git проверяет правильность хэшей, т.е. е. соответствовать содержанию коммитов? Выполняется ли проверка во время push или, может быть, pull? К сожалению, никакой информации по этому поводу я не нашел.
комментарий Obsidian является точным -on: имя каждого объекта Git является хэш-идентификатором содержимого объекта, поэтому все, что использует идентификатор для поиска и чтения содержимого, может и обычно делает это для проверки того, что хэш извлеченные данные соответствуют идентификатору, используемому в качестве ключа для извлечения этих данных.
Дополнительная проверка — подтверждение того, что подпись GPG в теге или коммите — выполняется только тогда, когда вы специально запрашиваете ее. Вы можете запросить git log проверку таких подписей по умолчанию, используя параметр конфигурации log.showSignature.
Обратите внимание, что целостность любого узла в дереве Меркла зависит от того, доверяете ли вы предыдущим узлам относительно вторых. -прообразные атаки. Если вы используете теги, подписанные GPG, подписи в этих тегах защищают данные каждого тега (в какой бы степени вы ни доверяли самой GPG), а затем тег защищает свой объект фиксации (в какой бы степени вы ни доверяли SHA-1). Объект фиксации, в свою очередь, защищает свое дерево, которое защищает его поддеревья и большие двоичные объекты, а хэши больших двоичных объектов защищают их содержимое. Поэтому вам следует провести другой вид анализа, если вас интересуют атаки второго прообраза. Если вы просто обеспокоены случайным повреждением данных (как видно на вращающемся носителе и/или в памяти без ECC), вы можете просто использовать хэш SHA-1 напрямую, как это делает Git.
git clone? Если я храню какой-то большой файл в репозитории git, должен ли я вручную выполнять некоторые проверки контрольной суммы после git clone или я уверен, что все в порядке, если при клонировании не было ошибок?
- person Nikita Popov; 12.12.2020
git clone немного отложена, но это детали реализации: git clone состоит из шести шагов, пятым шагом является git fetch, который получает все достижимые объекты. Отправитель может отправлять эти объекты по одному, и в этом случае они будут проверяться по мере поступления в хранилище, но это ужасно медленно, поэтому современные протоколы отправляют так называемый pack-файл с дельта-данными. сжатые объекты в нем. Затем принимающий Git запускает пакетный индексатор, который считывает и проверяет все объекты. Следовательно, клон находит любые ошибки во время индексации.
- person torek; 12.12.2020
git checkouts или любую команду, которая применяется к объекту, напримерgit show. Это то, что я лично сделал бы. - person Obsidian schedule 01.06.2018