SVN的Local方式:个人源码管理的好办法 &&SVN的权限设置

SVN的Local方式:个人源码管理的好办法

出处:http://blog.csdn.net/Raptor/archive/2005/03/18/322889.aspx

SVN、Local方式、个人源码管理

今天在QQ群里,有人在打听Delphi的VSS插件,于是被我B4了一番。正好我最近试用了SVN,感觉很不错,于是在群里强力推荐,以致于几乎被认为是SVN的托儿。-_-|||

事实上SVN的确是我用过的最好的源码管理工具,虽然我用过的这类工具并不多,只有VSS、CVS和SVN,其它像PVCS、 TeamSource、ClearCase之类的只有耳闻,因为它们都是商业产品,并且通常用于管理大型的项目,没有机会试用,所以也不知道它们如何。 VSS是我四年前在公司里用过的最早的一款源码管理工具,不过它实在是太一般了,而且也是商业产品。所以除了公司里工作需要,我自己是不用的。从那公司出 来以后,我试用了CVS,这才开始对自己的源码进行管理。作为OSS圈里元老级的源码管理工具,CVS有多强我不用再多说。但是现在SVN这颗新星已经渐 渐要盖过CVS的光芒了,可见SVN是有自己杀手锏的。还有一点很重要的就是:它也是一个开源免费的软件。

SVN全名Subversion。SVN与CVS一样,是一个跨平台的软件,支持大多数常见的操作系统。本文只讨论Windows的情况。其官方网站是:http://subversion.tigris.org(tigris是一个和sourceforge类似的开源网站,与sf不同的是,sf提供的CVS服务,而tigris提供的是SVN服务)。

在介绍SVN的应用前,先讨论一下源码管理的一个重要的基本概念:Repository。Repository 就是源码的集中存放处,所有修改后提交的源码就是保存在这里,并在其中记录所有的修改版本,分支版本,版本合并,以及并发修改处理等。传统的VSS或 CVS都是采用类似C/S的应用方式,有一个独立的服务端来做这些工作。而SVN则要灵活得多,它支持三种方式:独立服务器方式、Web服务器方式(这是CVS所没有的)和本文将要着重讨论的Local方式。

回到主题上。个人源码管理是我自己提的一个概念,以区别于团队 开发的源码管理。本来像VSS、CVS、SVN这样的工具最主要的功能是用于团队开发时用的,用于处理源码修改的版本控制和并发修改冲突。但对于个人开发 来说,就不存在并发修改冲突的问题了。但个人开发又存在一些新的问题:一般个人没有条件搭一个独立的服务器来做Repository,所以实际上即使是用 了CVS一类,也是服务端客户端在一台机器上,而且也不需要用户权限管理这样的功能。但有时又需要在不同的机器间拷贝源码作开发,这又带来版本混乱的潜在 风险。而SVN的Local方式可以说是最好的解决方案。

我现在的用法就是:在U盘里建立Repository,然后在每台机器上都装了SVN,这样我就不需要一台单独的Repository服务器,只要在任一台机器上把U盘插上即具备了完整的版本控制功能。
 

SVN的安装和使用。

因为本文只讨论Windows下的Local方式,所以不需要独立服务器或Web服务器。SVN的客户端和CVS一样,也是命令行方式工作。但在Windows平台下,我们有还别的选择,这就是易用性很好的一个实现:TortoiseSVN(注意:这是一个独立于SVN的项目,类似于WinCVS与CVS的关系)。其官方网站是:http://www.tortoisesvn.org,下载其安装程序:TortoiseSVN-1.1.3-UNICODE_svn-1.1.3.msi(这个文件名是指NT/2k/XP版的)。这个集成发布包中包含了Local应用所需要的全部内容。如果想要中文版,还可以下载这个中文语言包:LanguagePack_1.1.3_zh_CN.exe(这是简体中文包,BTW:从进度上看,繁体中文的完成度还要高些:P)。至于其它的如独立服务器方式,Web服务器方式,命令行方式,Python支持等,都要相应的安装包提供,可自行参考SVN网站说明下载安装。

安装的过程非常简单,只是安装完成后必须重启一下,因为它要集成到Windows的资源管理器中。这也可以算是SVN的又一个大优点(多 谢mikeshi指出:CVS也有一个TortoiseCVS,这不算是SVN的优点),虽然CVS也有一个WinCVS不错,但是它毕竟是一个额外的客 户端,不如TortoiseSVN这么方便。TortoiseSVN装好后,只要在资源管理器中任何一个文件夹中点右键,即可出现如下图所示的菜单(我打 了中文包,所以显示是中文,可以在Settings中选择任何一种已经安装的语言包):

第一步:建立Local Repository

假设现在要开始一个项目,叫做Project1。先在U盘(假设为U:)建立一个文件夹:u:/svn/project1。然后在这个文件夹上点右键,选择:TortoiseSVN|在此创建文件库。有两种方式供选择,如下图:

Berkeley数据库和本地文件系统。本地文件系统方式有点类似于CVS,但实现方式上有所不同。Berkeley数据库据说是目前最好的嵌入式 数据库解决方案,TortoiseSVN默认选择BDB方式,推荐。确定创建后稍等一会即会弹出一个提示窗,说明文件库创建成功。

第二步:创建工作文件夹

在本地硬盘(如D盘)创建一个工作文件夹:d:/working/project1。然后在这个文件夹上点右键,选择:SVN取出。显示如下对话框:

其中唯一需要指定的就是文件库URL,Local方式是使用file协议。确定后显示如下对话框:

点确定后完成创建工作,在文件夹中看到一个隐藏的文件夹:.svn。其中记录了工作文件夹的一些必要信息,功能与CVS的CVS文件夹一样。一个SVN的工作文件夹的图标上将会多了一个绿色的勾,所有被加入Respository的内容都会在图标上加上这样的绿勾,如图:

第三步:开始写程序

现在可以在此工作目录中创建源程序文件或文件夹。在工作文件夹中的任何文件或文件夹(除了.svn文件夹)的右键菜单上都会增加一些项目,下图分别为工作文件夹、工作文件夹下的子文件夹、工作文件夹中的文件、已经提交的文件的右键菜单内容:

从最左边的菜单和最右边的菜单上可以看到,SVN/TortoiseSVN支持了CVS的几乎所有功能,还增加了一些很实用的功能(比如文件/文件夹的重命名,在这CVS里是最让人头疼的问题之一)。这又是SVN的大优点。

如果你的源程序原来就存在,可以立即导入到Repository里:在你原来的源程序文件夹上点右键,选择TortoiseSVN|导入。即可。不过要注意:最好先在TortoiseSVN|设置里设定排除/忽略样式(可以设置文件夹或文件名,支持通配符,区分大小写!!!),或是先删除不必要导入的文件。然后再取出(Checkout)到工作目录即可。

第四步:将写好的程序提交到Repository

选择所有要加入的文件和文件夹,然后点TortoiseSVN|加入。将显示如下对话框(以将本文提交为例):

把它们加入Repository,确定后它的图标上将显示一个“+”号,表示这个文件已经加入,但还未提交。再在当前文件夹上点右键,选择SVN提交即可。将显示如下对话框(提交本文,其中的Repository是我实际使用的)

成功提交后,它的图标上也将显示一个前面所示的那样的绿勾。

第五步:日常使用

无非是重复前面的加入/提交等操作。如果在其它机器上使用,则需要重新创建工作目录,并取出(Checkout)Repository中的源码。如果同时在多台机器上使用,则需要使用SVN更新功能来将此工作文件夹中的内容更新为Repository中的相应版本。

更多的功能请参考联机帮助及网站提供的其它文档资料。
 

最后祝大家都能体会到SVN所带来的方便和愉快。

SubVersion的权限设置(基于tortoiseSVN客户端)

出处:http://blog.sina.com.cn/s/blog_4e7a61b50100e2z5.html


 这一节中我们重点讲述subversion本身的权限设置问题,即使用tortoiseSVN的权限的问题。

    以匿名方式对SVN进行操作,也就是不需要输入用户名和密码。对于读取操作来说,这是可以的,可是对于写入操作来说就不能随便允许匿名用户commit,否则项目会发生严重混乱。CVSSVN除了可以提供操作系统用户名验证机制外,还提供了独立的验证机制,即不依靠操作系统用户名,这样就降低了系统发生侵害的可能。

 

1)转到SVN资源库的目录:E:/svn/repository,进入conf目录,打开svnserve.conf文件,大家可以阅读该文件的内容,会发现实际上该文件就是一个设定SVN认证信息的重要文件,我们在之前已经对该文件进行了操作,增加了匿名用户的访问权限。现在我们来增加需要授权才能访问的信息

      首先将之前匿名可以访问的部分删除,只能通过提供用户名和密码才能访问SVN。将anon-access = readanon-access = write之前增加一个#号,表示注释掉该部分。将password-db = passwd之前的#号删掉。这表示用户的用户名与密码信息放置passwd文件中。OK,保存该文件,关闭它。(注意:password-db = passwd中,passwd这个文件跟apache的passwd是不同的,这个只是针对tortoiseSVN访问而设的权限,,默认路径是和svnserve.conf在同级目录的)。

      我们用文本编辑器打开conf目录中的passwd文件,把我们apache的账号也加到这里边来,这样我们的账号不只可以用浏览器访问svn,也可以用tortoiseSVN客户端来访问。

SubVersion的权限设置(基于tortoiseSVN客户端)

  这个passwd密码只能用明文来显示了,账号和密码之间是用=来连接的,这也是区别于apache的passwd文件的两个地方。关闭该文件,保存。这样我们就可以用TSVN客户端访问了。

 

2)TSVN客户端可以把仓库中的文件checkout到本地,那么我们现在只是创建了帐户,如何做权限的限制呢,我们注意到刚才的conf目录下,除了svnserve.conf文件和passwd文件,还有另外一个authz文件,没错,这个文件就是相当于apache的access文件了,用文本编辑器打开它。它的格式和access如出一辙,我们不做赘述。格式如下:

 SubVersion的权限设置(基于tortoiseSVN客户端) 保存并退出。

(注意:由于svn对于中文目录或者中文名字的文件名敏感,所以我们的access和authz文件格式最好UTF-8 -NO BOM来保存。具体做法是用UltraEdit-32打开它,并将它另存为UTF-8 -NO BOM格式,以后编辑它的时候可用文本编辑器编辑保存即可。

 SubVersion的权限设置(基于tortoiseSVN客户端)

完成对authz文件的编辑之后,我们来使它生效,打开svnserve.conf文件,找到#authz-db = zuthz这一行,把前面的#号去掉,并且加入一行:

anon = access = none

注:加入的这一行表示匿名访问的都将没有任何权限,这一句在本人看来等同与#anon - access=read,但是实验结果证明,如果没有加入前者这一句,TSVNcheckout的时候,会提示没有权限进行编辑。但目前为止,笔者知其然,而不知其所以然。


补充:

svnserve.conf
-------------

``arm/conf/svnserve.conf`` 文件,是 svnserve.exe 这个服务器进程的配置文件,我们逐行解释如下。

首先,我们告诉 svnserve.exe,用户名与密码放在 passwd.conf 文件下。当然,你可以改成任意的有效文件名,比如默认的就是 passwd::

    password-db = passwd.conf

接下来这两行的意思,是说只允许经过验证的用户,方可访问代码库。 那么哪些是“经过验证的”用户呢?噢,当然,就是前面说那些在 passwd.conf 文件里面持有用户名密码的家伙。这两行的等号后面,目前只允许 read write none 三种值,你如果想实现一些特殊的值,比如说“read-once”之类的,建议你自己动手改源代码,反正它也是自由软件::

    anon-access = none
    auth-access = write

接下来就是最关键的一句呢,它告诉 svnserve.exe,项目目录访问权限的相关配置是放在 authz.conf 文件里::

    authz-db = authz.conf

当然,svn 1.3.2 引入本功能的时候,系统默认使用 authz 而不是 authz.conf 作为配置文件。不过可能由于鄙人是处女座的,据说有着强烈的完美主义情结,看着 svnserve.conf 有后缀而 passwd 和 authz 没有就是不爽,硬是要改了。

上述的 passwd.conf 和 authz.conf 两个文件也可以作为多个代码库共享使用,我们只要将它们放在公共目录下,比如说放在 ``D:/svn`` 目录下,然后在每个代码库的 svnserve.conf 文件中,使用如下语句::

    password-db = ../../passwd.conf
    authz-db = ../../authz.conf

或者::

    password-db = ../../passwd.conf
    authz-db = ../../authz.conf
    
这样就可以让多个代码库共享同一个用户密码、目录控制配置文件,这在有些情况下是非常方便的。


authz.conf 之用户分组
---------------------

``arm/conf/authz.conf`` 文件的配置段,可以分为两类, ``[group]`` 是一类,里面放置着所有用户分组信息。其余以 ``[arm:/]`` 开头的是另外一类,每一段就是对应着项目的一个目录,其目录相关权限,就在此段内设置。

首先,我们将人员分组管理,以便以后由于人员变动而需要重新设置权限时候,尽量少改动东西。我们一共设置了5个用户分组,分组名称统一采用 ``g_`` 前缀,以方便识别。当然了,分组成员之间采用逗号隔开::

    [groups]
    # 任何想要查看所有文档的非本部门人士
    g_vip = morson

    # 经理
    g_manager = michael

    # 北京办人员
    g_beijing = scofield

    # 上海办人员
    g_shanghai = lincon

    # 总部一般员工
    g_headquarters = rory, linda

    # 小秘,撰写文档
    g_docs = linda

注意到没有, linda 这个帐号同时存在“总部”和“文档员”两个分组里面,这可不是我老眼昏花写错了,是因为 Subversion 允许我这样设置。它意味着,这个家伙所拥有的权限,将会比他的同事 rory 要多一些,这样的确很方便。具体多了哪些呢?请往下看!


authz.conf 之项目根目录
-----------------------

接着,我们对项目根目录做了限制,该目录只允许arm事业部的经理才能修改,其他人都只能眼巴巴的看着::

    [arm:/]
    @g_manager = rw
    * = r

- ``[arm:/]`` 表示这个目录结构的相对根节点,或者说是 arm 项目的根目录。其中的 arm 字样,其实就是代码库的名称,即前面用 svnadmin create 命令创建出来的那个 arm。

- 这里的 ``@`` 表示接下来的是一个组名,不是用户名。因为目前 g_manager 组里面只有一个 michael,你当然也可以将 ``@g_manager = rw`` 这一行替换成 ``michael = rw`` ,而表达的意义完全一样。

- ``*`` 表示“除了上面提到的那些人之外的其余所有人”,也就是“除了部门经理外的其他所有人”,当然也包括总经理那个怪老头

- ``* = r`` 则表示“那些人只能读,不能写”


authz.conf 之项目子目录
-----------------------

然后,我们要给总部人员开放日志目录的读写权限::

    [arm:/diary/headquarters]
    @g_manager = rw
    @g_headquarters = rw
    @g_vip = r
    * =

这个子目录的设置有些特色,因为从需求分析中我们知道,这个子目录的权限范围要比其父目录小,它不允许除指定了的之外其他任何人访问。在这段设置中,我们需要注意以下几点:

- 我敢打赌,设计svn的家伙们,大部分都是在类 unix 平台下工作,所以他们总喜欢使用 ``/`` 来标识子目录,而完全忽视在 MS Windows 下是用 ``/`` 来做同样的事情。所以这儿,为了表示 ``diary/headquarters`` 这个目录,我们必须使用 ``[arm:/diary/headquarters]`` 这样的格式。当然如果你一定要用 ``/`` ,那么唯一的结果就是,Subversion 会将你的这部分设置置之不理,全当没看到。

- 这里最后一行的 ``* =`` 表示,除了经理、总部人员、特别人士之外,任何人都被禁止访问本目录。这一行是否可以省略呢?不行,因为 **权限具备继承性** ,子目录会自动拥有父目录的权限。若没有这一行,则所有帐号都可以读取 ``/diary/headquarters`` 目录下的文件。因为虽然我们并没有设置这个目录的父目录权限,可是默认的规则使得 ``/diary`` 目录的权限与根目录完全一样,从而让其余帐号获得对 ``/diary/headquarters`` 目录的 r 权限。所以简单来说, ``* =`` 这一句的目的,就是割断权限继承性,使得管理员可以定制某个目录及其子目录的权限,从而完全避开其父目录权限设置的影响。

- 之所以这儿需要将 ``@g_vip = r`` 一句加上,就是因为存在上述这个解释。如果说你没有明确地给总经理授予读的权力,则他会和其他人一样,被 ``* =`` 给排除在外。

- 如果众位看官中间,有谁玩过防火墙配置的话,可能会感觉上述的配置很熟悉。不过这里有一点与防火墙配置不一样,那就是各个配置行之间,没有 **先后顺序** 一说。也就是说,如果我将本段配置的 ``* =`` 这一行挪到最前面,完全不影响整个配置的最终效果。

接下来我们看看这一段::

    [arm:/ref]
    @g_manager = rw
    @g_docs = rw
    * = r

这里的主要看点,就是 g_docs 组里面包含了一个 linda 帐号,她也同时在 g_headquarters 组里面出现,这就意味着, linda 将具备对 ``/ref`` 和 ``diary/headquarters`` 两个目录的读写权限。


authz.conf 之目录表示法
-----------------------
在前面的描述中,我们都采用 ``[repos:/some/dir]`` 这样的格式来表示项目的某个目录,比如上一小节中的 ``[arm:/diary/headquarters]`` 。而实际上,Subversion 允许你采用 ```[/some/dir]`` 这样的格式,即不指定代码库的方式来表示目录,此时的目录就匹配所有项目。

对于使用 svnserve 的用户来说,只有当 svnserve 运行的时候使用了 ``-r`` 参数,并且让多个代码库共享同一个目录权限文件(即 authz.conf 或 authz)时,不指明代码库名称才有可能惹麻烦。一般情况下,我们对每个代码库都会独立使用配置文件,毕竟每个项目的目录结构,都有很大不同,混在一起意义不大。因此一般来说,为简洁起见,都可以不指明代码库名称。本文全都指明了代码库名称,主要是为了将来扩展成同一个配置文件,以方便配合 Apache 服务器。

对于使用 Apache 的用户来说,它们二者可有着很大的不同,因为此时往往习惯于使用一个公共的目录权限配置文件。如果你使用了 SVNParentPath 指令,则指定版本库的名字是很重要的,因为假若你使用后者,那么 ``[/some/dir]`` 部分就会与所有代码库项目的 ``[/some/dir]`` 目录匹配。如果你使用 SVNPath 指令,则这两种表示方式就没有什么区别了,毕竟只有一个版本库。


authz.conf 的其他注意点
-----------------------

1. 父目录的 ``r`` 权限,对子目录 ``w`` 权限的影响

把这个问题专门提出来,是因为在1.3.1及其以前的版本里面,有个bug,即某个帐号为了对某个子目录具备写权限,则必须对其父目录具备读权限。因此现在使用了1.3.2及其更高的版本,就方便了那些想在一个代码库存放多个相互独立的项目的管理员,来分配权限了。比如说央舜公司建立一个大的代码库用于存放所有员工日志,叫做 diary,而arm事业部只是其中一个部门,则可以这样做::

    [diary:/]
    @g_chief_manager = rw

    [diary:/arm]
    @g_arm_manager = rw
    @g_arm = r

这样,对于所有arm事业部的人员来说,就可以将 svn://192.168.0.1/diary/arm 这个URL当作根目录来进行日常操作,而完全不管它其实只是一个子目录,并且当有少数好奇心比较强的人想试着 checkout 一下 svn://192.168.0.1/diary 的时候,马上就会得到一个警告“Access denied”,哇,太酷了。


2. 默认权限

如果说我对某个目录不设置任何权限,会怎样?马上动手做个试验,将::

    [diary:/]
    @g_chief_manager = rw

改成::

    [diary:/]
    # @g_chief_manager = rw

这样就相当于什么都没有设置。在我的 svn 1.3.2 版本上,此时是禁止任何访问。也就是说,如果你想要让某人访问某目录,你一定要显式指明这一点。这个策略,看起来与防火墙的策略是一致的。



3. 只读权限带来的一个小副作用

若设置了::

    [arm:/diary]
    * = r

则 Subversion 会认为,任何人都不允许改动 diary 目录,包括删除、 **改名** ,和 **新增** 。

也就是说,如果你在项目初期创建目录时候,一不小心写错目录名称,比如因拼写错误写成 dairy,以后除非你改动 authz.conf 里面的这行设置,否则无法利用 svn mv 命令将错误的目录更正。


4. anon-access 属性对目录权限的影响

你想将你的代码库开放给所有人访问,于是你就开放了匿名访问权限,在 svnserve.conf 文件中添加一行: ``anon-access=read`` 。可是对于部分目录,你又不希望别人看到,于是针对那些特别目录,你在 authz.conf 里面进行配置,添加了授权访问的人,并添加了 ``* =`` 标记。你认为一切OK了,可是你缺发现,那个特别目录却无法访问了,总是提示 ``Not authorized to open root of edit operation`` 或者 ``未授权打开根进行编辑操作`` 。你再三检查你配置的用户名与密码,确认一切正确,还是无法解决问题。

原来,Subversion 有个小 bug ,当 ``anon-access=read`` 并且某个目录有被设置上 ``* =`` 标记,则会出现上述问题。这个 bug 在当前最新版本上(v1.4)还存在,也许在下一版本内可以被改正吧。

解决的办法是,在 svnserve.conf 中,将 anon-access 设置成 none 。



改进
====

对中文目录的支持
----------------

上午上班的时候,Morson 来到 Michael 的桌子前面,说道:“你是否可以将我们的北京办、上海办目录,改成用中文的,看着那些拼音我觉得很难受?” Michael 心想,还好这两天刚了解了一些与 unicode 编码相关的知识,于是微笑地回答:“当然可以,你明天下午就可以看到中文目录名称了。”

1. 使用 svn mv 指令,将原来的一些目录改名并 commit 入代码库,改名后的目录结构如下::

    arm
    ├─工作日志
    │  ├─总部人员
    │  ├─北京办
    │  └─上海办
    ├─公司公共文件参考目录
    └─临时文件存放处

2. 修改代码库的 authz.conf 文件,将相应目录逐一改名

3. UTF-8 格式的 authz.conf 文件,以及 BOM

   将配置文件转换成 UTF-8 格式之后,Subversion 就能够正确识别中文字符了。但是这里需要注意一点,即必须保证 UTF-8 文件不包含 BOM 。BOM 是 Byte Order Mark 的缩写,指 UNICODE 文件头部用于指明高低字节排列顺序的几个字符,通常是 ``FF FE`` ,而将之用 UTF-8 编码之后,就是 ``EF BB BF`` 。由于 UTF-8 文件本身不存在字节序问题,所以对 UTF-16 等编码方式有重大意义的 BOM,对于 UTF-8 来说,只有一个作用——表明这个文件是 UTF-8 格式。由于 BOM 会给文本处理带来很多难题,所以现在很多软件都要求使用不带 BOM 的 UTF-8 文件,特别是一些处理文本的软件,如 PHP、 UNIX 脚本文件等,svn 也是如此。

  目前常用的一些文本编辑工具中,MS Windows 自带的“记事本”里面,“另存为”菜单保存出来的 UTF-8 格式文件,会自动带上 BOM 。新版本 UltraEdit 提供了选项,允许用户选择是否需要 BOM,而老版本的不会添加 BOM。请各位查看一下自己常用的编辑器的说明文件,看看它是否支持这个功能。

  对于已经存在 BOM 的 UTF-8 文件,比如说就是微软“记事本”弄出来的,我们可以利用 UltraEdit 来将 BOM 去掉。方法是,首先利用“UTF-8 TO ASCII”菜单将文件转换成本地编码,通常是GB2312码,然后再使用“ASCII TO UTF-8(UNICODE Editing)”来转换到 UTF-8 即可。当然,这么操作之前,你肯定得先保证,你的 UltraEdit 保存出来的 UTF-8 文件的确是不带 BOM 的。

 

posted @ 2011-04-26 22:54  phata  阅读(312)  评论(0编辑  收藏  举报