3.2.1.2 RUN (执行命令)

文档摘要

Dockerfile 指令详解：RUN（执行命令）指令是构建 Docker 镜像的核心指令之一，用于在镜像构建过程中执行命令，完成软件安装、环境配置、文件操作等关键任务。本文系统梳理指令的语法规范、执行机制、实践模式、安全准则与性能优化策略，帮助开发者构建轻量、安全、可复现的生产级镜像。一、核心机制与设计原理分层构建与缓存行为指令在构建过程中触发新镜像层的创建。每条指令均基于前一层镜像启动临时容器，执行命令后将文件系统变更持久化为只读层。该机制带来两大关键特性：分层不可变性：每一层均为只读快照，修改操作仅在顶层写入，保障镜像构建的可追溯性与复现性构建缓存复用：Docker 逐行比对 Dockerfile 指令哈希值及构建上下文。