Gitはブロブ上でのSHA-1衝突をどのように処理するのでしょうか？

この場合のGitの動作を正確に調べるために実験を行いました。これはバージョン2.7.9〜rc0 + next.20151210（Debianバージョン）のものです。私は基本的に次のdiffを適用してgitを再構築することでハッシュサイズを160ビットから4ビットに減らしました。

--- git-2.7.0~rc0+next.20151210.orig/block-sha1/sha1.c
+++ git-2.7.0~rc0+next.20151210/block-sha1/sha1.c
@@ -246,6 +246,8 @@ void blk_SHA1_Final(unsigned char hashou
    blk_SHA1_Update(ctx, padlen, 8);

    /* Output hash */
-   for (i = 0; i < 5; i++)
-       put_be32(hashout + i * 4, ctx->H[i]);
+   for (i = 0; i < 1; i++)
+       put_be32(hashout + i * 4, (ctx->H[i] & 0xf000000));
+   for (i = 1; i < 5; i++)
+       put_be32(hashout + i * 4, 0);
 }

それから私はいくつかのコミットをして、次のことに気づきました。

1. 同じハッシュを持つBLOBがすでに存在する場合は、警告はまったく表示されません。すべて問題ないようですが、あなたがプッシュしたり、誰かがクローンを作成したり、元に戻ったりすると、最新のバージョンが失われてしまいます（上記の説明に従って）。
2. ツリーオブジェクトがすでに存在していて、同じハッシュでBLOBを作成した場合：Pushを試みるか、誰かがあなたのリポジトリを複製しようとするまでは、すべて正常に見えるでしょう。そうすると、リポジトリが破損していることがわかります。
3. コミットオブジェクトがすでに存在していて同じハッシュでBLOBを作成した場合：＃2と同じ - 破損
4. BLOBがすでに存在していて、同じハッシュでコミットオブジェクトを作成した場合、 "ref"を更新すると失敗します。
5. BLOBがすでに存在していて、同じハッシュでツリーオブジェクトを作成した場合コミットを作成するときに失敗します。
6. ツリーオブジェクトがすでに存在していて、同じハッシュでコミットオブジェクトを作成すると、 "ref"を更新するときに失敗します。
7. ツリーオブジェクトがすでに存在していて、同じハッシュを持つツリーオブジェクトを作るのであれば、すべて問題ないようです。しかし、コミットすると、すべてのリポジトリが間違ったツリーを参照します。
8. コミットオブジェクトがすでに存在していて、同じハッシュでコミットオブジェクトを作成した場合、すべて問題ないように見えます。しかし、コミットすると、コミットは作成されず、HEADポインタは古いコミットに移動されます。
9. コミットオブジェクトがすでに存在していて、同じハッシュでツリーオブジェクトを作成した場合、コミットを作成するときに失敗します。

＃2では、 "git Push"を実行すると、通常このようなエラーになります。

error: object 0400000000000000000000000000000000000000 is a tree, not a blob
fatal: bad blob object
error: failed to Push some refs to Origin

または

error: unable to read sha1 file of file.txt (0400000000000000000000000000000000000000)

ファイルを削除してから "git checkout file.txt"を実行した場合。

＃4と＃6では、通常次のようなエラーが発生します。

error: Trying to write non-commit object
f000000000000000000000000000000000000000 to branch refs/heads/master
fatal: cannot update HEAD ref

"git commit"を実行しているとき。この場合、（変更されたタイムスタンプのために）これは新しいハッシュを作成するので、通常はもう一度 "git commit"と入力します。

＃5と＃9では、通常次のようなエラーが発生します。

fatal: 1000000000000000000000000000000000000000 is not a valid 'tree' object

"git commit"を実行したとき

誰かがあなたの壊れたリポジトリを複製しようとすると、彼らは通常次のようなものを見るでしょう：

git clone (one repo with collided blob,
d000000000000000000000000000000000000000 is commit,
f000000000000000000000000000000000000000 is tree)

Cloning into 'clonedversion'...
done.
error: unable to read sha1 file of s (d000000000000000000000000000000000000000)
error: unable to read sha1 file of tullebukk
(f000000000000000000000000000000000000000)
fatal: unable to checkout working tree
warning: Clone succeeded, but checkout failed.
You can inspect what was checked out with 'git status'
and retry the checkout with 'git checkout -f HEAD'

私が「心配」しているのは、2つのケース（2、3）では警告なしにリポジトリが破損し、3つのケース（1、7、8）ではすべて問題ないように思われるが、リポジトリの内容は予想と異なるすることが。クローンを作成したり引っ張ったりする人々は、あなたが持っているものとは異なる内容を持つでしょう。 4、5、6、9の場合はエラーで停止するので問題ありません。少なくともすべてのケースでエラーで失敗した方が良いと思います。