如 http://source.android.com/source/downloading.html 所述,普通用户可以下载android源代码,总结一些基本概念和记录一些不明白的问题。
GITgit是源代码版本管理系统,linux之父开发的,就像cvs/svn一样,支持checkout, commit, branch, tag, merge等操作,也有很多图形化git客户端。http://wenku.baidu.com/view/e7784e4f2e3f5727a5e96254.html 这儿有本书貌似不错。
REPOrepo是由google开发的,简化git命令操作的命令行工具。
通过repo init -u git://android.git.kernel.org/platform/manifest.git 命令,我们可以知道,android.git.kernel.org是android的源代码服务器,用于存放源代码。在repo init后,需要用户提供一个google account,只包含real name和email地址。这是为了后续提交代码时标识作者,或者review的人认为代码有问题,他可以和你联系。这跟svn checkout/commit需要用户名密码不一样,因为此时不需要输入密码就能下载源代码。对于开源软件来说,git这个特性不错!
在repo sync下载android source code之后,根目录下有个.repo目录,而其它子目录里面则存有一堆.git目录。所以简单的理解,一条repo sync命令就是循环调用一堆git命令,像个批处理文件一样。当然repo其它命令还有很多。
对于.repo目录的具体解释,请看这里:http://mengxx.blog.51cto.com/2502718/685396
Gerrit
review.source.android.com用于review用户提交的代码。也就是说,用户的代码不会直接提交到android.git.kernel.org上面,而是先经过review服务器的检查(一般是google的员工负责检查)没问题才提交,这个机制很好!review.source.android.com是基于gerrit的系统,gerrit也是Google开发的一个代码评审web工具。 repo能给gerrit发命令。这么一来,相当于提交时git server被gerrit包装了一下,git client被repo包装了一下,形成了android代码开发贡献的流程。review.source.android.com上面有更详细的图形化代码管理流程解释。
SSHGerrit 本身基于 SSH 协议实现,这样就可以对 Git 数据推送进行更为精确的控制,为强制审核的实现建立了基础。Gerrit 提供的 Git 服务的端口并非标准的ssh 22 端口,缺省是 29418 端口。(此段话抄书)
同时,在提交代码时,才需要涉及安全认证的问题,还是不需要把google account的密码发给review服务器,既然有了ssh机制,引入密钥。所谓的密钥认证,实际上是使用一对加密字符串,一个称为公钥(public key), 任何人都可以看到其内容,用于加密;另一个称为密钥(private key),只有拥有者才能看到,用于解密。 通过公钥加密过的密文使用密钥可以轻松解密,但根据公钥来猜测密钥却十分困难。ssh 的密钥认证就是使用了这一特性。服务器和客户端都各自拥有自己的公钥和密钥。(这句话转载) 客户端公钥,客户端密钥,服务器公钥,服务器密钥四把钥匙搞定安全通信。生成一对(公私)客户端密钥后,可以在多台服务器复用,不用每台服务器都生成。这个特性不错。具体来说,生成客户端密钥叫.ssh/id_rsa,客户端公钥叫id_rsa.pub,服务器公钥存在known_hosts里面。
