热门搜索:

mwader/static-ffmpeg

自动构建

mwader

多架构Docker镜像，包含构建为强化安全的静态位置无关可执行文件的ffmpeg/ffprobe二进制文件，适用于安全要求高的音视频处理场景。

41 次收藏下载次数: 0状态：自动构建维护者：mwader仓库类型：镜像最近更新：9 天前

使用轩辕镜像，把时间还给真正重要的事。点击查看

中文简介

标签下载

镜像标签列表与下载命令

使用轩辕镜像，把时间还给真正重要的事。点击查看

static-ffmpeg 镜像文档

镜像概述和主要用途

static-ffmpeg 是一个多架构 Docker 镜像，包含构建为强化静态 PIE 二进制文件的 ffmpeg 和 ffprobe，无外部依赖，可与任何基础镜像一起使用。

核心功能和特性

静态编译的 ffmpeg 和 ffprobe 二进制文件，无需外部依赖
包含丰富的编解码器和过滤器支持
支持多种架构（amd64 和 arm64）
二进制文件启用了多种安全强化特性
内置字体支持，可直接用于文本渲染等功能
支持 TLS 加密连接

使用场景和适用范围

作为基础镜像中的工具集成
视频/音频处理自动化工作流
开发环境中的多媒体处理工具
容器化应用中的媒体处理组件
需要在多种架构上运行的媒体处理任务

详细使用方法和配置说明

获取镜像

可使用 Docker Hub 上的 mwader/static-ffmpeg 镜像，或自行构建：

bash
docker pull mwader/static-ffmpeg:7.1.1

在 Dockerfile 中使用

Dockerfile
COPY --from=mwader/static-ffmpeg:7.1.1 /ffmpeg /usr/local/bin/
COPY --from=mwader/static-ffmpeg:7.1.1 /ffprobe /usr/local/bin/

直接运行

bash
# 使用 ffmpeg 转换文件格式
docker run -i --rm -u $UID:$GROUPS -v "$PWD:$PWD" -w "$PWD" mwader/static-ffmpeg:7.1.1 -i file.wav file.mp3

# 使用 ffprobe 分析媒体文件
docker run -i --rm -u $UID:$GROUPS -v "$PWD:$PWD" -w "$PWD" --entrypoint=/ffprobe mwader/static-ffmpeg:7.1.1 -i file.wav

作为 Shell 别名

bash
alias ffmpeg='docker run -i --rm -u $UID:$GROUPS -v "$PWD:$PWD" -w "$PWD" mwader/static-ffmpeg:7.1.1'
alias ffprobe='docker run -i --rm -u $UID:$GROUPS -v "$PWD:$PWD" -w "$PWD" --entrypoint=/ffprobe mwader/static-ffmpeg:7.1.1'

支持的库

fontconfig
gray (完整灰度支持)
iconv (来自 musl)
lcms2
libaom
https://github.com/nkoriyama/aribb24
https://github.com/libass/libass
libbluray
libdav1d
https://github.com/pkuvcl/davs2
https://github.com/mstorsjo/fdk-aac (仅在构建时显式启用，见下文)
libfreetype
https://github.com/fribidi/fribidi
https://github.com/mcfiredrill/libgme
https://github.com/timothytylee/libgsm
https://github.com/harfbuzz/harfbuzz
https://github.com/libjxl/libjxl
https://github.com/ultravideo/kvazaar
https://github.com/Konstanty/libmodplug
libmp3lame
https://github.com/hoene/libmysofa
libopencore
libopenjpeg
libopus
https://github.com/alanxz/rabbitmq-c
https://github.com/xiph/rav1e
librsvg
librtmp
librubberband
https://github.com/toots/shine
https://google.github.io/snappy/
libsoxr
https://github.com/xiph/speex
https://github.com/Haivision/srt
libssh
libsvtav1
https://github.com/xiph/theora
https://github.com/njh/twolame
https://github.com/uavs3/uavs3d
https://github.com/intel/libva
https://github.com/georgmartius/vid.stab
https://github.com/Netflix/vmaf
https://github.com/mstorsjo/vo-amrwbenc
https://github.com/xiph/vorbis
https://github.com/intel/libvpl
https://github.com/webmproject/libvpx
https://github.com/fraunhoferhhi/vvenc
libwebp
libx264
libx265 (支持 10 位和 12 位的多库版本)
https://github.com/pkuvcl/xavs2
https://github.com/mpeg5/xevd
https://github.com/mpeg5/xeve
libxml2
libxvid
https://github.com/sekrit-twc/zimg
https://github.com/zeromq/libzmq
openssl
以及所有原生 ffmpeg 编解码器、格式和过滤器等

镜像中的文件

/ffmpeg - ffmpeg 二进制文件
/ffprobe - ffprobe 二进制文件
/doc - 文档
/versions.json - 包含 ffmpeg 和库构建版本的 JSON 文件
/etc/ssl/cert.pem - CA 证书，用于直接运行镜像时的 -tls_verify 1 -ca_file /etc/ssl/cert.pem
字体、fontconfig 配置和预填充缓存:
- /etc/fonts
- /usr/share/fonts
- /usr/share/consolefonts
- /var/cache/fontconfig

镜像标签

latest - 最新的主分支构建
MAJOR.MINOR.PATCH[-BUILD] - 特定版本的 FFmpeg，其中 -BUILD 表示该版本的附加构建，用于添加或修复功能

安全性

二进制文件启用了多种强化特性，但即使在容器内使用，仍建议以非 root 用户身份运行，特别是处理不受信任的输入文件时。

libfdk-aac

由于许可证问题，默认情况下 Docker 镜像不包含 libfdk-aac。可通过向构建参数 ENABLE_FDKAAC 传递非空值来构建包含 libfdk-aac 的 Docker 镜像，示例如下：

bash
docker build --build-arg ENABLE_FDKAAC=1 . -t my-ffmpeg-static:latest

字体使用（SVG 或绘制文本过滤器等）

镜像预装了一些基本字体 (font-terminus font-inconsolata font-dejavu font-awesome)，可直接运行镜像时使用。如果将二进制文件复制到其他镜像中，则需要自行安装字体。具体方法因发行版而异，通常需要查找字体包以及如何让 fontconfig 识别它们：

Alpine Linux 参见 [***]
Debian/Ubuntu 参见 [***]

自定义字体目录

假设要构建一个需要 ffmpeg 和 ffprobe 二进制文件的应用 Docker 镜像，并希望有一个专用目录存储字体，例如 /app/fonts。可按以下步骤操作：

添加包含自定义字体目录的配置文件到镜像中。将文件 50-custom.conf 添加到 /etc/fonts/conf.d 目录，包含供 Fontconfig 使用的附加 /app/fonts 目录：

Dockerfile
COPY <<EOF /etc/fonts/conf.d/50-custom.conf
<?xml version="1.0"?>
<!DOCTYPE fontconfig SYSTEM "urn:fontconfig:fonts.dtd">
<fontconfig>
        <dir>/app/fonts</dir>
</fontconfig>
EOF

复制 ffmpeg（和 ffprobe）二进制文件：

Dockerfile
COPY --from=mwader/static-ffmpeg:7.1.1 /ffmpeg /usr/bin/
COPY --from=mwader/static-ffmpeg:7.1.1 /ffprobe /usr/bin/

确保镜像中存在 /app/fonts 目录：

Dockerfile
WORKDIR /app

RUN <<EOT bash
  set -ex
  mkdir -p ./fonts
EOT

完整示例：

Dockerfile
FROM python:3.11-slim-bookworm AS base

COPY <<EOF /etc/fonts/conf.d/50-custom.conf
<?xml version="1.0"?>
<!DOCTYPE fontconfig SYSTEM "urn:fontconfig:fonts.dtd">
<fontconfig>
        <dir>/app/fonts</dir>
</fontconfig>
EOF

FROM base as ffmpeg

COPY --from=mwader/static-ffmpeg:7.1.1 /ffmpeg /usr/bin/
COPY --from=mwader/static-ffmpeg:7.1.1 /ffprobe /usr/bin/

FROM ffmpeg AS app

WORKDIR /app

RUN <<EOT bash
  set -ex
  mkdir -p ./fonts
EOT

构建并运行容器，将卷挂载到 /app/fonts：

bash
docker build -t ffmpeg-fonts-image .
docker run -i --rm \
  -u "$UID:$GROUPS" \
  -v "$PWD:$PWD" \
  -v "$PWD/fonts:/app/fonts" \
  -v "$PWD/cache:/var/cache/fontconfig" \
  -w "$PWD" \
  ffmpeg-fonts-image \
  ffmpeg -v debug -y -f lavfi -i 'color=white,drawtext=text=Test:fontfile=Arial' -t 1s /app/output.mp4

TLS 支持

二进制文件内置 TLS 支持，但默认情况下 ffmpeg 当前不进行证书验证。要启用验证，需要使用 -tls_verify 1 和 -ca_file /path/to/cert.pem 运行 ffmpeg：

Alpine Linux 证书路径：/etc/ssl/cert.pem
Debian/Ubuntu：安装 ca-certificates 包后，证书路径为 /etc/ssl/certs/ca-certificates.crt

已知问题和解决方法

多架构和 arm64 支持

从版本 5.0.1-3 开始，Docker Hub 镜像为多架构镜像，支持 amd64 和 arm64。

从镜像中复制二进制文件

将 ffmpeg 和 ffprobe 复制到当前目录：

bash
docker run --rm -v "$PWD:/out" $(echo -e 'FROM alpine\nCOPY --from=mwader/static-ffmpeg:7.1 /ff* /\nENTRYPOINT cp /ff* /out' | docker build -q -)

查看镜像构建版本信息

bash
docker run --rm mwader/static-ffmpeg -v quiet -f data -i versions.json -map 0 -c copy -f data -

DNS 解析错误

可能会遇到 "Name does not resolve" 错误，这可能是因为主机名解析为过多 IP 地址，无法放入 DNS UDP 数据包（通常为 512 字节），导致响应被截断。通常客户端应切换到 TCP 并重做查询。这应该只在该镜像的 6.0-1 或更早版本中出现，这些版本使用 musl libc 1.2.3 或更早版本。

TLS 数字信封例程错误

可能会看到 "[tls @ 0x7f80c8ec3800] error:030000A9:digital envelope routines::unknown option" 错误。这可能是因为 static-ffmpeg 二进制文件中静态链接的 openssl 版本与文件系统中的（可能是发行版修改的 openssl）配置文件不兼容。该错误是关于 openssl 遇到未知选项。

可能的解决方法：

向 openssl 配置添加 config_diagnostics = 0 以忽略未知选项，但有忽略实际问题的风险
使用 ffmpeg 选项 -reconnect_on_network_error true 忽略错误，但仍会警告

版本控制

版本信息可在 Dockerfile 中查看。通常，master 分支应该包含最新稳定版本的 ffmpeg 和相关库。版本通过 https://github.com/wader/bump 自动保持最新。

镜像拉取方式

您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本，请访问标签列表页面。

轩辕镜像加速拉取命令点我查看更多 static-ffmpeg 镜像标签

docker pull docker.xuanyuan.run/mwader/static-ffmpeg:<标签>

使用方法：

DockerHub 原生拉取命令

docker pull mwader/static-ffmpeg:<标签>

轩辕镜像配置手册

探索更多轩辕镜像的使用方法，找到最适合您系统的配置方式

Docker 配置

登录仓库拉取

通过 Docker 登录认证访问私有仓库

专属域名拉取

无需登录使用专属域名

K8s Containerd

Kubernetes 集群配置 Containerd

K3s

K3s 轻量级 Kubernetes 镜像加速

Dev Containers

VS Code Dev Containers 配置

Podman

Podman 容器引擎配置

Singularity/Apptainer

HPC 科学计算容器配置

其他仓库配置

ghcr、Quay、nvcr 等镜像仓库

Harbor 镜像源配置

Harbor Proxy Repository 对接专属域名

Portainer 镜像源配置

Portainer Registries 加速拉取

Nexus 镜像源配置

Nexus3 Docker Proxy 内网缓存

系统配置

Linux

在 Linux 系统配置镜像服务

Windows/Mac

在 Docker Desktop 配置镜像

MacOS OrbStack

MacOS OrbStack 容器配置

Docker Compose

Docker Compose 项目配置

NAS 设备

群晖

Synology 群晖 NAS 配置

飞牛

飞牛 fnOS 系统配置镜像

绿联

绿联 NAS 系统配置镜像

威联通

QNAP 威联通 NAS 配置

极空间

极空间 NAS 系统配置服务

网络设备

爱快路由

爱快 iKuai 路由系统配置

宝塔面板

在宝塔面板一键配置镜像

需要其他帮助？请查看我们的常见问题Docker 镜像访问常见问题解答或提交工单

镜像拉取常见问题

使用与功能问题

配置了专属域名后，docker search 为什么会报错？

docker search 限制

Docker Hub 上有的镜像，为什么在轩辕镜像网站搜不到？

站内搜不到镜像

机器不能直连外网时，怎么用 docker save / load 迁镜像？

离线 save/load

docker pull 拉插件报错（plugin v1+json）怎么办？

插件要用 plugin install

WSL 里 Docker 拉镜像特别慢，怎么排查和优化？

WSL 拉取慢

轩辕镜像安全吗？如何用 digest 校验镜像没被篡改？

安全与 digest

第一次用轩辕镜像拉 Docker 镜像，要怎么登录和配置？

新手拉取配置

轩辕镜像合规吗？轩辕镜像的合规是怎么做的？

镜像合规机制

错误码与失败问题

docker pull 提示 manifest unknown 怎么办？

manifest unknown

docker pull 提示 no matching manifest 怎么办？

no matching manifest（架构）

镜像已拉取完成，却提示 invalid tar header 或 failed to register layer 怎么办？

invalid tar header（解压）

Docker pull 时 HTTPS / TLS 证书验证失败怎么办？

TLS 证书失败

Docker pull 时 DNS 解析超时或连不上仓库怎么办？

DNS 超时

docker 无法连接轩辕镜像域名怎么办？

域名连通性排查

Docker 拉取出现 410 Gone 怎么办？

410 Gone 排查

出现 402 或「流量用尽」提示怎么办？

402 与流量用尽

Docker 拉取提示 UNAUTHORIZED（401）怎么办？

401 认证失败

遇到 429 Too Many Requests（请求太频繁）怎么办？

429 限流

docker login 提示 Cannot autolaunch D-Bus，还算登录成功吗？

D-Bus 凭证提示

为什么会出现「单层超过 20GB」或 413，无法加速拉取？

413 与超大单层

账号 / 计费 / 权限

轩辕镜像免费版和专业版有什么区别？

免费版与专业版区别

轩辕镜像支持哪些 Docker 镜像仓库？

支持的镜像仓库

镜像拉取失败还会不会扣流量？

失败是否计费

麒麟 V10 / 统信 UOS 提示 KYSEC 权限不够怎么办？

KYSEC 拦截脚本

如何在轩辕镜像申请开具发票？

申请开票

怎么修改轩辕镜像的网站登录和仓库登录密码？

修改登录密码

如何注销轩辕镜像账户？要注意什么？

注销账户

配置与原理类

写了 registry-mirrors，为什么还是走官方或仍然报错？

mirrors 不生效

怎么用 docker tag 去掉镜像名里的轩辕域名前缀？

去掉域名前缀

如何拉取指定 CPU 架构的镜像（如 ARM64、AMD64）？

指定架构拉取

用轩辕镜像拉镜像时快时慢，常见原因有哪些？

拉取速度原因

查看全部问题→

用户好评

来自真实用户的反馈，见证轩辕镜像的优质服务

oldzhang

运维工程师

Linux服务器

"Docker访问体验非常流畅，大镜像也能快速完成下载。"

热门搜索:

mwader/static-ffmpeg

自动构建

mwader

多架构Docker镜像，包含构建为强化安全的静态位置无关可执行文件的ffmpeg/ffprobe二进制文件，适用于安全要求高的音视频处理场景。

41 次收藏下载次数: 0状态：自动构建维护者：mwader仓库类型：镜像最近更新：9 天前

使用轩辕镜像，把时间还给真正重要的事。点击查看

中文简介

标签下载

镜像标签列表与下载命令

使用轩辕镜像，把时间还给真正重要的事。点击查看

static-ffmpeg 镜像文档

镜像概述和主要用途

static-ffmpeg 是一个多架构 Docker 镜像，包含构建为强化静态 PIE 二进制文件的 ffmpeg 和 ffprobe，无外部依赖，可与任何基础镜像一起使用。

核心功能和特性

静态编译的 ffmpeg 和 ffprobe 二进制文件，无需外部依赖
包含丰富的编解码器和过滤器支持
支持多种架构（amd64 和 arm64）
二进制文件启用了多种安全强化特性
内置字体支持，可直接用于文本渲染等功能
支持 TLS 加密连接

使用场景和适用范围

作为基础镜像中的工具集成
视频/音频处理自动化工作流
开发环境中的多媒体处理工具
容器化应用中的媒体处理组件
需要在多种架构上运行的媒体处理任务

详细使用方法和配置说明

获取镜像

可使用 Docker Hub 上的 mwader/static-ffmpeg 镜像，或自行构建：

bash
docker pull mwader/static-ffmpeg:7.1.1

在 Dockerfile 中使用

Dockerfile
COPY --from=mwader/static-ffmpeg:7.1.1 /ffmpeg /usr/local/bin/
COPY --from=mwader/static-ffmpeg:7.1.1 /ffprobe /usr/local/bin/

直接运行

bash
# 使用 ffmpeg 转换文件格式
docker run -i --rm -u $UID:$GROUPS -v "$PWD:$PWD" -w "$PWD" mwader/static-ffmpeg:7.1.1 -i file.wav file.mp3

# 使用 ffprobe 分析媒体文件
docker run -i --rm -u $UID:$GROUPS -v "$PWD:$PWD" -w "$PWD" --entrypoint=/ffprobe mwader/static-ffmpeg:7.1.1 -i file.wav

作为 Shell 别名

bash
alias ffmpeg='docker run -i --rm -u $UID:$GROUPS -v "$PWD:$PWD" -w "$PWD" mwader/static-ffmpeg:7.1.1'
alias ffprobe='docker run -i --rm -u $UID:$GROUPS -v "$PWD:$PWD" -w "$PWD" --entrypoint=/ffprobe mwader/static-ffmpeg:7.1.1'

支持的库

fontconfig
gray (完整灰度支持)
iconv (来自 musl)
lcms2
libaom
https://github.com/nkoriyama/aribb24
https://github.com/libass/libass
libbluray
libdav1d
https://github.com/pkuvcl/davs2
https://github.com/mstorsjo/fdk-aac (仅在构建时显式启用，见下文)
libfreetype
https://github.com/fribidi/fribidi
https://github.com/mcfiredrill/libgme
https://github.com/timothytylee/libgsm
https://github.com/harfbuzz/harfbuzz
https://github.com/libjxl/libjxl
https://github.com/ultravideo/kvazaar
https://github.com/Konstanty/libmodplug
libmp3lame
https://github.com/hoene/libmysofa
libopencore
libopenjpeg
libopus
https://github.com/alanxz/rabbitmq-c
https://github.com/xiph/rav1e
librsvg
librtmp
librubberband
https://github.com/toots/shine
https://google.github.io/snappy/
libsoxr
https://github.com/xiph/speex
https://github.com/Haivision/srt
libssh
libsvtav1
https://github.com/xiph/theora
https://github.com/njh/twolame
https://github.com/uavs3/uavs3d
https://github.com/intel/libva
https://github.com/georgmartius/vid.stab
https://github.com/Netflix/vmaf
https://github.com/mstorsjo/vo-amrwbenc
https://github.com/xiph/vorbis
https://github.com/intel/libvpl
https://github.com/webmproject/libvpx
https://github.com/fraunhoferhhi/vvenc
libwebp
libx264
libx265 (支持 10 位和 12 位的多库版本)
https://github.com/pkuvcl/xavs2
https://github.com/mpeg5/xevd
https://github.com/mpeg5/xeve
libxml2
libxvid
https://github.com/sekrit-twc/zimg
https://github.com/zeromq/libzmq
openssl
以及所有原生 ffmpeg 编解码器、格式和过滤器等

镜像中的文件

/ffmpeg - ffmpeg 二进制文件
/ffprobe - ffprobe 二进制文件
/doc - 文档
/versions.json - 包含 ffmpeg 和库构建版本的 JSON 文件
/etc/ssl/cert.pem - CA 证书，用于直接运行镜像时的 -tls_verify 1 -ca_file /etc/ssl/cert.pem
字体、fontconfig 配置和预填充缓存:
- /etc/fonts
- /usr/share/fonts
- /usr/share/consolefonts
- /var/cache/fontconfig

镜像标签

latest - 最新的主分支构建
MAJOR.MINOR.PATCH[-BUILD] - 特定版本的 FFmpeg，其中 -BUILD 表示该版本的附加构建，用于添加或修复功能

安全性

二进制文件启用了多种强化特性，但即使在容器内使用，仍建议以非 root 用户身份运行，特别是处理不受信任的输入文件时。

libfdk-aac

由于许可证问题，默认情况下 Docker 镜像不包含 libfdk-aac。可通过向构建参数 ENABLE_FDKAAC 传递非空值来构建包含 libfdk-aac 的 Docker 镜像，示例如下：

bash
docker build --build-arg ENABLE_FDKAAC=1 . -t my-ffmpeg-static:latest

字体使用（SVG 或绘制文本过滤器等）

Alpine Linux 参见 [***]
Debian/Ubuntu 参见 [***]

自定义字体目录

假设要构建一个需要 ffmpeg 和 ffprobe 二进制文件的应用 Docker 镜像，并希望有一个专用目录存储字体，例如 /app/fonts。可按以下步骤操作：

添加包含自定义字体目录的配置文件到镜像中。将文件 50-custom.conf 添加到 /etc/fonts/conf.d 目录，包含供 Fontconfig 使用的附加 /app/fonts 目录：

Dockerfile
COPY <<EOF /etc/fonts/conf.d/50-custom.conf
<?xml version="1.0"?>
<!DOCTYPE fontconfig SYSTEM "urn:fontconfig:fonts.dtd">
<fontconfig>
        <dir>/app/fonts</dir>
</fontconfig>
EOF

复制 ffmpeg（和 ffprobe）二进制文件：

Dockerfile
COPY --from=mwader/static-ffmpeg:7.1.1 /ffmpeg /usr/bin/
COPY --from=mwader/static-ffmpeg:7.1.1 /ffprobe /usr/bin/

确保镜像中存在 /app/fonts 目录：

Dockerfile
WORKDIR /app

RUN <<EOT bash
  set -ex
  mkdir -p ./fonts
EOT

完整示例：

Dockerfile
FROM python:3.11-slim-bookworm AS base

COPY <<EOF /etc/fonts/conf.d/50-custom.conf
<?xml version="1.0"?>
<!DOCTYPE fontconfig SYSTEM "urn:fontconfig:fonts.dtd">
<fontconfig>
        <dir>/app/fonts</dir>
</fontconfig>
EOF

FROM base as ffmpeg

COPY --from=mwader/static-ffmpeg:7.1.1 /ffmpeg /usr/bin/
COPY --from=mwader/static-ffmpeg:7.1.1 /ffprobe /usr/bin/

FROM ffmpeg AS app

WORKDIR /app

RUN <<EOT bash
  set -ex
  mkdir -p ./fonts
EOT

构建并运行容器，将卷挂载到 /app/fonts：

bash
docker build -t ffmpeg-fonts-image .
docker run -i --rm \
  -u "$UID:$GROUPS" \
  -v "$PWD:$PWD" \
  -v "$PWD/fonts:/app/fonts" \
  -v "$PWD/cache:/var/cache/fontconfig" \
  -w "$PWD" \
  ffmpeg-fonts-image \
  ffmpeg -v debug -y -f lavfi -i 'color=white,drawtext=text=Test:fontfile=Arial' -t 1s /app/output.mp4

TLS 支持

二进制文件内置 TLS 支持，但默认情况下 ffmpeg 当前不进行证书验证。要启用验证，需要使用 -tls_verify 1 和 -ca_file /path/to/cert.pem 运行 ffmpeg：

Alpine Linux 证书路径：/etc/ssl/cert.pem
Debian/Ubuntu：安装 ca-certificates 包后，证书路径为 /etc/ssl/certs/ca-certificates.crt

已知问题和解决方法

多架构和 arm64 支持

从版本 5.0.1-3 开始，Docker Hub 镜像为多架构镜像，支持 amd64 和 arm64。

从镜像中复制二进制文件

将 ffmpeg 和 ffprobe 复制到当前目录：

bash
docker run --rm -v "$PWD:/out" $(echo -e 'FROM alpine\nCOPY --from=mwader/static-ffmpeg:7.1 /ff* /\nENTRYPOINT cp /ff* /out' | docker build -q -)

查看镜像构建版本信息

bash
docker run --rm mwader/static-ffmpeg -v quiet -f data -i versions.json -map 0 -c copy -f data -

DNS 解析错误

TLS 数字信封例程错误

可能的解决方法：

向 openssl 配置添加 config_diagnostics = 0 以忽略未知选项，但有忽略实际问题的风险
使用 ffmpeg 选项 -reconnect_on_network_error true 忽略错误，但仍会警告

版本控制

版本信息可在 Dockerfile 中查看。通常，master 分支应该包含最新稳定版本的 ffmpeg 和相关库。版本通过 https://github.com/wader/bump 自动保持最新。

镜像拉取方式

您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本，请访问标签列表页面。

轩辕镜像加速拉取命令点我查看更多 static-ffmpeg 镜像标签

docker pull docker.xuanyuan.run/mwader/static-ffmpeg:<标签>

使用方法：

DockerHub 原生拉取命令

docker pull mwader/static-ffmpeg:<标签>

轩辕镜像配置手册

探索更多轩辕镜像的使用方法，找到最适合您系统的配置方式

Docker 配置

登录仓库拉取

通过 Docker 登录认证访问私有仓库

专属域名拉取

无需登录使用专属域名

K8s Containerd

Kubernetes 集群配置 Containerd

K3s

K3s 轻量级 Kubernetes 镜像加速

Dev Containers

VS Code Dev Containers 配置

Podman

Podman 容器引擎配置

Singularity/Apptainer

HPC 科学计算容器配置

其他仓库配置

ghcr、Quay、nvcr 等镜像仓库

Harbor 镜像源配置

Harbor Proxy Repository 对接专属域名

Portainer 镜像源配置

Portainer Registries 加速拉取

Nexus 镜像源配置

Nexus3 Docker Proxy 内网缓存

系统配置

Linux

在 Linux 系统配置镜像服务

Windows/Mac

在 Docker Desktop 配置镜像

MacOS OrbStack

MacOS OrbStack 容器配置

Docker Compose

Docker Compose 项目配置

NAS 设备

群晖

Synology 群晖 NAS 配置

飞牛

飞牛 fnOS 系统配置镜像

绿联

绿联 NAS 系统配置镜像

威联通

QNAP 威联通 NAS 配置

极空间

极空间 NAS 系统配置服务

网络设备

爱快路由

爱快 iKuai 路由系统配置

宝塔面板

在宝塔面板一键配置镜像

需要其他帮助？请查看我们的常见问题Docker 镜像访问常见问题解答或提交工单

镜像拉取常见问题

使用与功能问题

配置了专属域名后，docker search 为什么会报错？

docker search 限制

Docker Hub 上有的镜像，为什么在轩辕镜像网站搜不到？

站内搜不到镜像

机器不能直连外网时，怎么用 docker save / load 迁镜像？

离线 save/load

docker pull 拉插件报错（plugin v1+json）怎么办？

插件要用 plugin install

WSL 里 Docker 拉镜像特别慢，怎么排查和优化？

WSL 拉取慢

轩辕镜像安全吗？如何用 digest 校验镜像没被篡改？

安全与 digest

第一次用轩辕镜像拉 Docker 镜像，要怎么登录和配置？

新手拉取配置

轩辕镜像合规吗？轩辕镜像的合规是怎么做的？

镜像合规机制

错误码与失败问题

docker pull 提示 manifest unknown 怎么办？

manifest unknown

docker pull 提示 no matching manifest 怎么办？

no matching manifest（架构）

镜像已拉取完成，却提示 invalid tar header 或 failed to register layer 怎么办？

invalid tar header（解压）

Docker pull 时 HTTPS / TLS 证书验证失败怎么办？

TLS 证书失败

Docker pull 时 DNS 解析超时或连不上仓库怎么办？

DNS 超时

docker 无法连接轩辕镜像域名怎么办？

域名连通性排查

Docker 拉取出现 410 Gone 怎么办？

410 Gone 排查

出现 402 或「流量用尽」提示怎么办？

402 与流量用尽

Docker 拉取提示 UNAUTHORIZED（401）怎么办？

401 认证失败

遇到 429 Too Many Requests（请求太频繁）怎么办？

429 限流

docker login 提示 Cannot autolaunch D-Bus，还算登录成功吗？

D-Bus 凭证提示

为什么会出现「单层超过 20GB」或 413，无法加速拉取？

413 与超大单层

账号 / 计费 / 权限

轩辕镜像免费版和专业版有什么区别？

免费版与专业版区别

轩辕镜像支持哪些 Docker 镜像仓库？

支持的镜像仓库

镜像拉取失败还会不会扣流量？

失败是否计费

麒麟 V10 / 统信 UOS 提示 KYSEC 权限不够怎么办？

KYSEC 拦截脚本

如何在轩辕镜像申请开具发票？

申请开票

怎么修改轩辕镜像的网站登录和仓库登录密码？

修改登录密码

如何注销轩辕镜像账户？要注意什么？

注销账户

配置与原理类

写了 registry-mirrors，为什么还是走官方或仍然报错？

mirrors 不生效

怎么用 docker tag 去掉镜像名里的轩辕域名前缀？

去掉域名前缀

如何拉取指定 CPU 架构的镜像（如 ARM64、AMD64）？

指定架构拉取

用轩辕镜像拉镜像时快时慢，常见原因有哪些？

拉取速度原因

查看全部问题→

用户好评

来自真实用户的反馈，见证轩辕镜像的优质服务

oldzhang

运维工程师

Linux服务器

"Docker访问体验非常流畅，大镜像也能快速完成下载。"

mwader/static-ffmpeg

多架构Docker镜像，包含构建为强化安全的静态位置无关可执行文件的ffmpeg/ffprobe二进制文件，适用于安全要求高的音视频处理场景。

static-ffmpeg 镜像文档

镜像概述和主要用途

核心功能和特性

使用场景和适用范围

详细使用方法和配置说明

获取镜像

在 Dockerfile 中使用

直接运行

作为 Shell 别名

支持的库

镜像中的文件

镜像标签

安全性

libfdk-aac

字体使用（SVG 或绘制文本过滤器等）

自定义字体目录

TLS 支持

已知问题和解决方法

多架构和 arm64 支持

从镜像中复制二进制文件

查看镜像构建版本信息

DNS 解析错误

TLS 数字信封例程错误

版本控制

镜像拉取方式

轩辕镜像加速拉取命令点我查看更多 static-ffmpeg 镜像标签

DockerHub 原生拉取命令

更多 static-ffmpeg 镜像推荐

linuxserver/ffmpeg

chainguard/static

chainguard/k3s-static

netdata/static-builder

linuxserver/qemu-static

bitnami/static

查看更多 static-ffmpeg 相关镜像

轩辕镜像配置手册

Docker 配置

登录仓库拉取

专属域名拉取

K8s Containerd

K3s

Dev Containers

Podman

Singularity/Apptainer

其他仓库配置

Harbor 镜像源配置

Portainer 镜像源配置

Nexus 镜像源配置

系统配置

Linux

Windows/Mac

MacOS OrbStack

Docker Compose

NAS 设备

群晖

飞牛

绿联

威联通

极空间

网络设备

爱快路由

宝塔面板

镜像拉取常见问题

使用与功能问题

配置了专属域名后，docker search 为什么会报错？

Docker Hub 上有的镜像，为什么在轩辕镜像网站搜不到？

机器不能直连外网时，怎么用 docker save / load 迁镜像？

docker pull 拉插件报错（plugin v1+json）怎么办？

WSL 里 Docker 拉镜像特别慢，怎么排查和优化？

轩辕镜像安全吗？如何用 digest 校验镜像没被篡改？

第一次用轩辕镜像拉 Docker 镜像，要怎么登录和配置？

轩辕镜像合规吗？轩辕镜像的合规是怎么做的？

错误码与失败问题

docker pull 提示 manifest unknown 怎么办？

docker pull 提示 no matching manifest 怎么办？

镜像已拉取完成，却提示 invalid tar header 或 failed to register layer 怎么办？

Docker pull 时 HTTPS / TLS 证书验证失败怎么办？

Docker pull 时 DNS 解析超时或连不上仓库怎么办？