8-1 · Kapitel 8 · 6 Min. Lesezeit

Vom Quellcode zum ausführbaren Artefakt

Erfahren Sie, warum Source Code nicht direkt in Produktion kann, was ein Build ist, wie Artefakte aussehen und warum konsistente Build-Umgebungen entscheidend sind.

Vom Quellcode zum ausführbaren Artefakt

Sie haben gerade Code auf Ihrem Laptop fertig geschrieben. Er läuft einwandfrei. Alle Funktionen funktionieren. Keine Fehler. Sie fühlen sich gut. Jetzt möchten Sie ihn Ihrem Team oder einem Benutzer zeigen. Sie kopieren das Projektverzeichnis auf einen anderen Rechner und versuchen, es auszuführen. Plötzlich funktioniert nichts mehr. Es erscheinen Fehler, die Sie noch nie gesehen haben. Oder die Anwendung startet zwar, sieht aber völlig anders aus.

Gleicher Code. Anderes Ergebnis.

In diesem Moment wird vielen Entwicklern etwas Wichtiges klar: Quellcode ist nicht einfach irgendwo ausführbar. Quellcode ist Rohmaterial. Eine Sammlung von Textdateien mit Programmanweisungen. Bevor ein Server, ein Benutzerrechner oder eine Produktionsumgebung ihn nutzen kann, muss dieser Quellcode in etwas Ausführbares umgewandelt werden.

Diesen Umwandlungsprozess nennt man Build.

Warum Quellcode nicht direkt in Produktion kann

Es gibt mehrere Gründe, warum roher Quellcode nicht außerhalb Ihres Laptops lauffähig ist.

Erstens benötigen die meisten Programmiersprachen eine Übersetzung. Java, Kotlin, Go, Rust und C# müssen in Binärdateien oder Bytecode kompiliert werden. Sprachen wie JavaScript, Python oder Ruby benötigen zwar keine Kompilierung im gleichen Sinne, aber auch sie erfordern, dass Abhängigkeiten und Pakete korrekt angeordnet sind, damit sie in verschiedenen Umgebungen funktionieren.

Zweitens sind moderne Anwendungen fast immer auf externe Bibliotheken oder Frameworks angewiesen. Diese Bibliotheken müssen heruntergeladen, an den richtigen Orten platziert und manchmal für jede Umgebung konfiguriert werden. Ohne sie ist Ihr Code allein nutzlos.

Drittens benötigen Anwendungen oft Ressourcen wie Konfigurationsdateien, statische Assets, Vorlagen oder Bilder. Diese müssen zusammen mit dem Code konsistent verpackt werden.

All diese Arbeit – Code übersetzen, Abhängigkeiten herunterladen, Dateien organisieren und ein lauffähiges Ergebnis produzieren – nennen wir Build. Das Ergebnis eines Builds heißt Artefakt.

Wie ein Artefakt aussieht

Artefakte gibt es in vielen Formen, abhängig vom verwendeten Technologie-Stack.

Bei einer Java-Anwendung ist das Artefakt normalerweise eine JAR- oder WAR-Datei. Bei einer Go-Anwendung ist es eine einzelne Binärdatei. Bei einem Web-Frontend kann das Artefakt ein Ordner mit minimierten HTML-, CSS- und JavaScript-Dateien sein. Bei einer Python-Anwendung könnte es ein Paket sein, das alle Abhängigkeiten gebündelt enthält.

Das konkrete Format ist weniger wichtig als das, was das Artefakt repräsentiert: ein einzelnes, in sich geschlossenes Paket, das bereit zur Ausführung ist. Dieses Artefakt wird an Server gesendet, in Staging-Umgebungen platziert oder in Produktion deployed. Quellcode selbst gelangt nie direkt auf einen Server. Immer das Artefakt.

Ein Dockerfile definiert beispielsweise die Build-Schritte, die Ihren Quellcode in ein Container-Image umwandeln – ein gängiges Artefakt-Format:

FROM node:18-alpine AS build
WORKDIR /app
COPY package.json package-lock.json ./
RUN npm install
COPY . .
RUN npm run build

FROM node:18-alpine
WORKDIR /app
COPY --from=build /app/dist ./dist
COPY --from=build /app/node_modules ./node_modules
EXPOSE 3000
CMD ["node", "dist/server.js"]

Stellen Sie es sich wie Kochen vor. Quellcode sind Ihre Zutaten – Mehl, Eier, Zucker, Butter. Der Build-Prozess ist das Mischen, Backen und Anrichten. Das Artefakt ist der fertige Kuchen. Sie schicken die rohen Zutaten nicht an den Tisch eines Restaurants. Sie schicken den Kuchen.

Das Problem mehrerer Builds

Sobald Sie verstanden haben, dass Builds Artefakte produzieren, taucht eine neue Frage auf. Sie werden Ihre Anwendung viele Male bauen. Jede Code-Änderung, jeder Bugfix, jede neue Funktion löst einen neuen Build aus. Wie unterscheiden Sie ein Artefakt von einem anderen?

Ohne eine Unterscheidungsmöglichkeit können Sie nicht wissen, welches Artefakt getestet wurde, welches in Produktion läuft und welches brandneu ist. Das wird kritisch, wenn etwas schiefgeht. Wenn die Produktion kaputt ist, müssen Sie genau wissen, welches Artefakt dort deployed ist und welche Code-Version es erzeugt hat.

Hier wird die Artefakt-Identifikation entscheidend. Jedes Build-Ergebnis benötigt eine eindeutige Identität. Diese Identität ermöglicht es Ihnen, jedes Artefakt zurück zum exakten Quellcode, zur Build-Konfiguration und zur Umgebung zu verfolgen, die es erstellt hat.

Was während eines Builds passiert

Ein typischer Build-Prozess umfasst mehrere Schritte, wobei die genaue Reihenfolge von Ihrer Technologie abhängt.

Das folgende Flussdiagramm zeigt die typische Abfolge von Schritten, die Quellcode in ein deploybares Artefakt umwandeln:

flowchart TD A[Quellcode] --> B[Abruf aus Versionskontrolle] B --> C[Abhängigkeiten auflösen] C --> D[Kompilieren / Transpilieren] D --> E[Ressourcen zusammenstellen] E --> F[Artefakt paketieren] F --> G[Artefakt: JAR, ZIP, Binary, etc.] G --> H[Bereit für Deployment] I[Konsistente Build-Umgebung] -.-> B I -.-> C I -.-> D I -.-> E I -.-> F

Der erste Schritt ist normalerweise das Abrufen des aktuellen Quellcodes aus Ihrem Versionskontrollsystem. Dadurch wird sichergestellt, dass Sie genau das bauen, was im Repository ist, und nicht eine lokale Änderung, die Sie vergessen haben zu committen.

Als Nächstes folgt die Abhängigkeitsauflösung. Das Build-Tool lädt alle benötigten Bibliotheken und Frameworks herunter. Dieser Schritt kann beim ersten Mal langsam sein, aber nachfolgende Builds cachen Abhängigkeiten oft, um Zeit zu sparen.

Dann findet die eigentliche Kompilierung oder Transformation statt. Code wird kompiliert, Assets werden minimiert, Vorlagen werden verarbeitet. Das Build-Tool wendet alle in Ihrer Build-Konfiguration definierten Transformationen an.

Danach werden Ressourcen zusammengestellt. Konfigurationsdateien, statische Dateien und andere Assets werden gesammelt und an den richtigen Stellen innerhalb der Ausgabestruktur platziert.

Schließlich paketiert das Build-Tool alles in das für Ihre Anwendung geeignete Artefakt-Format. Dies kann ein komprimiertes Archiv, eine Binärdatei oder ein Container-Image sein.

Build-Umgebungen sind wichtig

Ein entscheidendes Detail, das viele Teams übersehen: Builds sollten in einer konsistenten Umgebung stattfinden. Wenn Sie auf Ihrem Laptop bauen, kann das Ergebnis anders sein als ein Build auf dem Rechner eines Kollegen oder auf einem Build-Server. Unterschiedliche Betriebssysteme, unterschiedliche Tool-Versionen, unterschiedliche installierte Bibliotheken – all das kann aus demselben Quellcode unterschiedliche Artefakte erzeugen.

Deshalb verwenden professionelle Teams dedizierte Build-Server oder Build-Container. Die Build-Umgebung ist standardisiert und kontrolliert. Jeder Build läuft unter denselben Bedingungen und produziert reproduzierbare Artefakte. Ihr Laptop ist kein Build-Server, egal wie sorgfältig Sie ihn eingerichtet haben.

Das Artefakt wird deployed

Hier ist ein Prinzip, das offensichtlich klingt, aber häufig verletzt wird: Das Artefakt, das Sie im Staging testen, sollte genau dasselbe Artefakt sein, das Sie in Produktion deployen. Nicht neu aus demselben Code gebaut. Nicht eine leicht andere Konfiguration. Exakt dieselbe Datei.

Wenn Sie für die Produktion neu bauen, gehen Sie ein Risiko ein. Vielleicht hatte der Build-Server einen anderen Zustand. Vielleicht hat sich eine Abhängigkeitsversion zwischen den Builds geändert. Vielleicht hat sich das Build-Tool anders verhalten. Die einzige Möglichkeit, sicher zu sein, dass das, was Sie getestet haben, auch in Produktion läuft, ist die Verwendung des identischen Artefakts.

Das bedeutet, dass Ihr Build-Prozess ein Artefakt pro Version Ihres Codes produzieren sollte. Dieses Artefakt wird durch die Umgebungen weitergereicht – von der Entwicklung über das Testen und Staging bis zur Produktion – ohne neu gebaut zu werden. Das Artefakt trägt seine Identität mit sich, und Sie können immer zurückverfolgen, woher es kommt.

Praktische Checkliste für Ihren Build-Prozess

Definieren Sie, welches Artefakt-Format Ihre Anwendung produziert (JAR, Binary, Container-Image usw.)
Richten Sie eine dedizierte Build-Umgebung ein, die über alle Builds hinweg konsistent ist
Konfigurieren Sie Ihr Build-Tool so, dass es für jeden Build eindeutige Versionskennungen erzeugt
Speichern Sie jedes Artefakt in einem zentralen Repository, aus dem es später abgerufen werden kann
Bauen Sie denselben Code niemals für verschiedene Umgebungen neu – verwenden Sie dasselbe Artefakt weiter
Dokumentieren Sie die Schritte in Ihrem Build-Prozess, damit jedes Teammitglied sie verstehen kann

Was das für Ihre tägliche Arbeit bedeutet

Wenn Sie das nächste Mal Ihre Anwendung auf Ihrem Laptop ausführen und sie funktioniert, denken Sie daran, dass dies erst der Anfang ist. Dieser Code muss einen Build-Prozess durchlaufen, bevor er irgendwo anders laufen kann. Der Build wandelt Ihren rohen Quellcode in ein Artefakt um – ein Paket, das in jeder richtig konfigurierten Umgebung ausgeführt werden kann.

Das Verständnis dieses Unterschieds zwischen Quellcode und Artefakten verändert Ihre Denkweise über die Auslieferung. Quellcode ist das, was Sie schreiben. Artefakte sind das, was Sie deployen. Sie sind nicht dasselbe, und sie als austauschbar zu behandeln, führt zu den berüchtigten „Works on my machine“-Problemen, die stundenlange Debugging-Zeit verschwenden.

Bauen Sie Ihre Artefakte konsistent. Identifizieren Sie sie eindeutig. Reichen Sie sie durch die Umgebungen weiter, ohne sie neu zu bauen. Diese einfache Disziplin eliminiert eine ganze Kategorie von Deployment-Problemen, bevor sie überhaupt die Produktion erreichen.