文檔中定義的可重複構建的"關鍵概念"是什麼?
A) 通過檢查平臺配置寄存器(PCRs)驗證EIF完整性。
B) 使用像Nix這樣的功能性包管理器來隔離構建環境。
C) 相同的源代碼 + 相同的構建環境 = 相同的二進制輸出。
D) 從TEE獲取證明以驗證其簽名和時間戳。
正確答案是
C) 相同的源代碼 + 相同的構建環境 = 相同的二進制輸出。✅
解釋:
可重複構建確保在相同環境中編譯相同源代碼總是產生相同的二進制文件,從而允許獨立驗證構建未被篡改。
.............
在步驟2中使用npx pkg -t node18-alpine app.js的目的是什麼?
A) 爲服務器安裝express框架。
B) 爲EIF創建config.json文件。
C) 創建一個自包含的二進制文件,在不安裝nodejs的情況下在隔離區內運行。
D) 使用Docker命令構建EIF。
正確答案是
C) 創建一個自包含的二進制文件,在不安裝nodejs的情況下在隔離區內運行。✅
解釋:
使用npx pkg -t node18-alpine app.js將Node.js應用打包成獨立可執行文件,因此它可以在隔離區內運行,而無需在其中安裝Node.js。$BTC
BTC
91,331.85
+5.81%
ETH
2,997.08
+7.14%
SOL
138.75
+9.58%