远程裸金属 Apple Silicon 池里,镜像组常在「只装 Command Line Tools」与「完整 Xcode.app」之间取舍:前者省盘、攻击面小;后者覆盖 Archive、模拟器、Instruments 与多数 xcodebuild -destination 组合。下文写清边界、xcode-select 漂移治理与 NVMe 记账口径,并与 Xcode 26 编译缓存与 DerivedData 姊妹篇、大仓冷启动与磁盘队列 FAQ 对齐。
一、CLT-only 与 Xcode.app:能力边界怎么画
Command Line Tools 提供 clang、swift、xcodebuild 等 CLI,适合纯编译、脚本化 lint、无 GUI 依赖的 Job。完整 Xcode.app 额外携带 Platforms、Developer/Library 与模拟器宿主,能跑需要 SDK 布局与 runtime bundle 的任务。裸金属上若只跑 SwiftPM/单测且 destination 为 generic/platform=iOS,CLT 往往够用;一旦流水线写死 platform=iOS Simulator 或要导出 IPA 的完整签名链,应默认按 Xcode.app 规划镜像。
二、多仓库并行 Archive:磁盘与锁竞争
多仓并行 Archive 会同时写 DerivedData、模块缓存与中间链接产物;同一 Xcode.app 实例被多 Job 共享时,瓶颈常在随机写放大与 codesign 串行段。实践上为每台 Worker 固定单一主 Xcode 版本,每 Job 传 -derivedDataPath 与独立 ARCHIVE_PATH,并把「重 Archive」与轻量 PR 校验分池或分时,比在同一镜像里硬叠更多并发更稳。
三、模拟器运行时:NVMe 上的第二座「山」
Simulator runtime 与设备支持文件挂在 …/Library/Developer/CoreSimulator 与 Platforms 周边,体积常与 Xcode 大版本同阶增长。只装 CLT 的机器若被误指到含 runtime 的共享卷,易出现「CLI 找得到 xcodebuild、却缺 runtime bundle」的半成功状态。池化时建议:runtime 与 Xcode 版本锁一一对应,升级大版本时整桶替换镜像而非增量打补丁,避免半新半旧。
四、xcode-select 漂移:用环境变量替代全局切换
多版本并存时,依赖登录脚本里的 xcode-select -s 会在并发 Job 间互相踩踏。更稳妥的是在 Runner 或 launchd 环境里为每个 Job 设 DEVELOPER_DIR=/Applications/Xcode_16.2.app/Contents/Developer,并把「期望版本」写进清单校验(构建前断言路径存在且 plist 版本号匹配)。漂移排查顺序:xcode-select -p → 实际 DEVELOPER_DIR → xcodebuild -version,与流水线日志三方对照。
五、NVMe 占用:CLT 与 Xcode.app 怎么记账
粗略对比:CLT-only 镜像常比「Xcode.app + 常用 iOS runtime」小一个数量级的可规划空间,但后者把模拟器、Metal 工具链与 SDK 头文件一次性对齐。裸金属上建议系统卷 / 工具链 / DerivedData 分 APFS 卷或子卷:工具链只读或低频变更,构建与缓存走独立 NVMe,水位告警按卷粒度而不是只看根分区。多 Job 并行时,await 升高优先减 Archive 并发,再考虑扩盘或拆池。
- 只读挂载 Xcode.app?一般不建议;升级与 notarization 工具需要写权限,可用快照回滚代替只读。
- 同一台机混测 Android?把 Android SDK 与 Xcode 分卷,避免 Gradle 与 xcodebuild 争同一 NVMe 热点。
六、落地 FAQ
- CI 只跑单测、destination 用真机农场,还要 Xcode.app 吗?若完全不跑模拟器且签名在远端完成,可评估 CLT;仍建议保留一台 Xcode 对照机做发版复现。
- 能并行装两个 Xcode.app 再靠 xcode-select 切吗?可以装多个,但生产池请用
DEVELOPER_DIR显式绑定,避免全局切换。 - runtime 能单独删旧省盘吗?可用
xcrun simctl与镜像清理 Runbook,注意与仍在线上构建的 Xcode 版本兼容矩阵。 - NVMe 告警阈值设多少?构建卷建议 80% 黄灯、85% 红灯并触发清理或缩并发;根卷与工具链卷分开设。
裸金属定标:为什么仍推荐用 Mac mini 跑这套镜像
本文讨论的 CLT / Xcode 分层、NVMe 分卷与并发 Archive,在 macOS 与 Apple Silicon 上一致性最好:统一内存减轻索引与链接峰值压力,工具链与系统同厂集成减少「能编不能签」的边角差异。Mac mini 类机型待机功耗约 4W 量级、适合 7×24 无人值守;Gatekeeper、SIP、FileVault 叠起来,恶意软件面远小于常见 x86 池化环境。总拥有成本上,小体积、无风扇或低噪设计也利于机房密度。若你要为团队搭一套可对照生产行为的独占构建机,Mac mini M4 仍是 2026 年最省心的起点——在 Macstripe 首页 对比节点与配置,把镜像规范落在真机上验证一轮,再推广到整池。
