解决GitHub Actions上Gradle macOS应用构建卡顿与超时问题

本文旨在解决GitHub Actions在构建Jetpack Compose macOS应用时，Gradle任务（特别是`createReleaseDistributable`）频繁卡顿并最终超时的问题。通过分析发现，该问题常与代码签名（codesign）环节的处理不当有关。核心解决方案是采用`Apple-Actions/import-codesign-certs`这一专用GitHub Action来管理证书导入，从而有效避免构建流程在签名步骤处无限期挂起，显著提升CI/CD的稳定性和效率。

在GitHub Actions上构建macOS应用，特别是使用Gradle执行如createReleaseDistributable等任务时，开发者可能会遇到构建过程无故挂起，并最终因超时而失败的困扰。这种现象通常伴随着日志中反复出现[DEBUG] [org.gradle.internal.operations.DefaultBuildOperationRunner] Build operation 'Execute container callback action' started/Completing的条目。尽管有时构建能够成功，但其不确定性和长时间的执行周期严重影响了开发效率和CI/CD流程的可靠性。

常见无效的排查尝试

面对此类构建卡顿问题，开发者通常会尝试以下几种方法，但往往收效甚微：

• 升级Gradle版本： 确保使用最新稳定版的Gradle，例如Gradle 7.5.1，以期解决潜在的工具链兼容性问题。
• 调整Gradle JVM内存： 通过在gradle.properties中设置-Xmx参数（如-Xmx10240m）来增加Gradle守护进程可用的内存，防止因内存不足导致的性能瓶颈或挂起。
• 禁用Gradle Daemon： 尝试在gradle.properties中禁用Gradle守护进程，以排除守护进程本身可能引起的问题。

尽管上述措施在某些场景下有助于优化构建性能，但对于特定于macOS应用的代码签名环节导致的卡顿，它们通常无法提供根本性的解决方案。

问题根源：代码签名环节的阻塞

经过深入分析，发现这类构建卡顿问题，其症结往往在于macOS应用打包过程中的代码签名（codesign）环节。在GitHub Actions的Runner环境中，如果证书的导入和管理方式不当，codesign命令可能会在尝试访问或使用密钥链中的证书时陷入无限等待，从而导致整个Gradle构建进程挂起。尤其当手动导入证书的方式存在缺陷或与CI环境不兼容时，此问题尤为突出。

GitHub Copilot

GitHub AI编程工具，实时编程建议

48

查看详情

解决方案：利用专业Action管理证书

解决此问题的最有效方法是放弃手动或脚本化的证书导入方式，转而采用专门为GitHub Actions设计的Action来处理macOS代码签名证书的导入。Apple-Actions/import-codesign-certs是一个可靠的选择，它能够以健壮且兼容CI环境的方式将证书导入到Runner的密钥链中，确保codesign命令能够顺利执行。

示例GitHub Actions工作流配置

以下是一个简化的GitHub Actions工作流示例，展示了如何集成Apple-Actions/import-codesign-certs来解决构建卡顿问题：

name: Build macOS App

on:
  push:
    branches:
      - main
  pull_request:
    branches:
      - main

jobs:
  build:
    runs-on: macos-latest # 确保在macOS Runner上运行

    steps:
    - name: Checkout repository
      uses: actions/checkout@v3

    - name: Set up Java (required by Gradle)
      uses: actions/setup-java@v3
      with:
        distribution: 'temurin' # 或者 'zulu', 'adopt' 等
        java-version: '17' # 根据你的项目需求选择Java版本

    - name: Setup Gradle
      uses: gradle/gradle-build-action@v2
      with:
        arguments: clean # 可选：先执行clean任务

    - name: Import Apple Code Signing Certificates
      uses: Apple-Actions/import-codesign-certs@v2
      with:
        p12-file-base64: ${{ secrets.P12_BASE64 }} # 你的.p12证书文件的Base64编码
        p12-password: ${{ secrets.P12_PASSWORD }} # .p12证书的密码
        # 可选：如果你有provisioning profile，也可以导入
        # provisioning-profile-base64: ${{ secrets.PROVISIONING_PROFILE_BASE64 }}

    - name: Build and Create Release Distributable
      run: ./gradlew createReleaseDistributable

    - name: Upload Artifacts (Optional)
      uses: actions/upload-artifact@v3
      with:
        name: macos-app-dist
        path: build/compose/binaries/release/distributable/ # 根据你的项目实际路径调整

注意事项：

1. 敏感信息管理： P12_BASE64和P12_PASSWORD（以及PROVISIONING_PROFILE_BASE64）等敏感信息必须存储为GitHub Secrets，切勿直接暴露在工作流文件中。
2. p12-file-base64的生成： 你需要将你的.p12证书文件编码为Base64字符串。在macOS终端中，可以使用base64 -i your_certificate.p12命令生成。
3. Runner环境： 确保你的工作流在macos-latest或其他macOS Runner上运行，因为代码签名是平台特定的。
4. Java和Gradle设置： 根据你的项目需求配置正确的Java版本和Gradle设置。gradle/gradle-build-action@v2可以帮助缓存Gradle依赖，加速构建。

总结

当GitHub Actions上的Gradle macOS应用构建出现卡顿和超时，且日志中反复出现Execute container callback action时，高度怀疑是代码签名环节的问题。通过采纳Apple-Actions/import-codesign-certs这一专用的GitHub Action来管理证书导入，可以有效避免手动签名过程中可能出现的阻塞，显著提高CI/CD构建的稳定性和成功率。正确配置此Action，并结合GitHub Secrets妥善管理敏感信息，是确保macOS应用在自动化构建流程中顺利完成签名的关键。

以上就是解决GitHub Actions上Gradle macOS应用构建卡顿与超时问题的详细内容，更多请关注php中文网其它相关文章！