如何在Golang中利用Nix Flakes管理依赖环境 Go语言可复现构建进阶

nix flake init 生成的 go 模板不能直接 go build，因 nix flakes 不注入 gopath/goroot、不识别 go.mod、pwd 默认为 /homeless-shelter；须用 nix develop -c “cd $(pwd) && go build” 或在 flake.nix 中用 buildgomodule 并设 subpackages。

为什么 nix flake init 生成的 Go 模板不能直接 go build

因为 Nix Flakes 默认不注入 GOPATH 或 GOROOT，也不自动识别项目根目录下的 go.mod——它只管提供纯净、隔离的构建环境，不模拟你本地 shell 的 Go 配置。

常见错误现象：go: go.mod file not found in current Directory or any parent，或 command not found: go，哪怕 nix develop 进去了也一样。

• 必须显式用 nix develop -c go build 启动命令，而不是先 nix develop 再手动敲 go build
• 确保 flake.nix 中通过 pkgs.go（而非 pkgs.golang）引入 Go，后者是旧版包名，已弃用且不带 go_1_21 等版本后缀支持
• 若依赖 cgo，需额外传入 pkgs.glibc 和 pkgs.pkg-config，否则编译时卡在 exec: "gcc": executable file not found

如何让 go build 在 Flake 中正确读取 go.mod 和 vendor

Nix 不会自动挂载当前目录为工作路径；nix develop 进入的是一个空环境，PWD 是 /homeless-shelter，不是你的项目根。

使用场景：你想在 CI 或他人机器上一键复现 go build -mod=vendor -ldflags="-s -w" 的结果。

立即学习“go语言免费学习笔记（深入）”；

• 用 nix develop -c "cd $(pwd) && go build -mod=vendor" 显式切回项目目录
• 更稳妥的做法是把构建逻辑写进 flake.nix 的 packages.default，用 buildGoModule（不是 buildGoPackage）并设 vendorSha256，它会校验 vendor/ 完整性
• buildGoModule 默认禁用 go.sum 校验，如需强一致性，加参数 doCheck = true; 并确保测试能跑通

buildGoModule 和 buildGoPackage 到底该选哪个

前者面向模块化 Go 项目（有 go.mod），后者面向老式 GOPATH 项目（无 go.mod 或依赖全局 src/ 结构），现在几乎不用后者。

性能与兼容性影响：用错会导致构建失败或静默跳过 vendor —— buildGoPackage 会忽略 vendor/ 目录，强行走网络拉取，破坏可复现性。

• 只要项目里有 go.mod，无条件选 buildGoModule
• buildGoModule 要求 vendorSha256 必填（除非显式设 vendorHash = NULL;），值可用 nix-prefetch-git 或 go mod vendor && nix-prefetch-dir --unpack vendor 生成
• 若用 gopls 或其他 LSP 工具配合 Nix 开发，别在 devShells 里只装 pkgs.go，得加 pkgs.gopls，且版本要和 pkgs.go 匹配（比如都用 go_1_21）

CI 中运行 nix build .#default 却提示 go: cannot find main module

根本原因是 Nix 构建函数默认以 flake 根为工作目录，而你的 go.mod 在子目录（如 ./cmd/myapp/go.mod），buildGoModule 找不到入口。

容易踩的坑：很多人以为加个 src = ./.; 就够了，其实没指定模块路径，Nix 仍会在根下找 go.mod。

• 用 buildGoModule 时，必须显式设 subPackages = [ "cmd/myapp" ];，指向含 go.mod 和 main.go 的子目录
• 不要用 src = ./.; + modules = { ... }; 混搭，buildGoModule 不认 modules 字段，那是 buildGoPackage 的
• 如果项目有多个可执行文件（如 cmd/a 和 cmd/b），别打包进一个 derivation，应分别定义 packages.a 和 packages.b，避免构建缓存互相污染

最常被忽略的一点：Nix Flakes 的 buildGoModule 不会自动识别 //go:build 约束，如果你用了条件编译标签（比如 //go:build !windows），得手动传 buildFlags = [ "-tags=linux" ];，否则可能漏掉关键文件。