CircleCI

先日の [2017-04-13-1] で気になったので調べてみました。

初めに結論から。

circleci コマンド(シェルスクリプト。macOS 等で実行可能)
└ docker run circleci/picard
 └ /usr/bin/circleci (https://github.com/circleci/build-agent )

・circleci コマンドは build-agent というコマンドを Dockerize した
シェルスクリプト。

・build-agent は golang 製のツールで、/usr/bin/circleci としてコン
テナ内に存在する。おそらく private repository
https://github.com/circleci/build-agent で開発されている。

・Docker Image は https://hub.docker.com/r/circleci/picard/ だが、
Dockerfile は公開されていない。Alpine Linux ベースのようだ。

・この Docker Image には docker コマンドは存在しない。
/usr/bin/circleci が Docker Hub の API を使って、docker pull 相当
のことなどを実行するようだ。

調査過程や詳細など

Running Jobs Locally - CircleCI に書いてある方法で
https://circle-downloads.s3.amazonaws.com/releases/build_agent_wrapper/circleci
が /usr/local/bin にインストールされる。

これは circleci/picard を docker run するだけのラッパーシェルスク
リプト。ただ、circleci/picard の Dockerfile は公開されておらず、何
者なのかは分からない。

--- circleci.orig	2017-04-15 18:57:50.000000000 +0900
+++ circleci	2017-04-15 18:57:54.000000000 +0900
@@ -138,4 +138,4 @@
        -v ~/.circleci/:/root/.circleci \
        --workdir $(pwd) \
        $picard_image \
-       circleci "$@"
+       sh

適当に書き換えて、circleci コマンドを実行すればコンテナの中に入る
ことが出来る。

/Users/masutaka # which apk
/sbin/apk

apk コマンドがあることから、circleci/picard は Alpine Linux ベース
のようだ。

/Users/masutaka # which circleci
/usr/bin/circleci

また、前述の Diff から分かるように、コンテナの中に circleci コマン
ドがあるようだ。あった。

/Users/masutaka # apk add --no-cache file
(snip)
/Users/masutaka # file /usr/bin/circleci
/usr/bin/circleci: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), statically linked, not stripped

file コマンドをインストールしつつ、circleci コマンドを調べてみる。

ELF ということから、golang で書かれているのかなあ?と予想した。
まさか clang ではないと思うし。

/Users/masutaka # ldd /usr/bin/circleci
ldd: /usr/bin/circleci: Not a valid dynamic program

要求する .so (shared object) はないようだ。

/Users/masutaka # apk add --no-cache binutils

objdump や strings コマンドを使うために、binutils をインストールする。

/Users/masutaka # objdump -x /usr/bin/circleci > hoge

macOS 側の ~/hoge にこのバイナリのヘッダ情報が書き込まれる。

リバースエンジニアリングになるので公開は差し控えるが、知らない人で
も golang と書かれたツールだと分かるくらいの情報が手に入る。

リポジトリは https://github.com/circleci/build-agent のようだ。
ただし参照は不可。private repository だと思う。

あと、このコンテナには docker コマンドは存在しない。
https://github.com/docker/docker を import して、Docker Hub の API
を使っているようだ。他にも import しているライブラリは多数あった。