Go的依赖管理

最新推荐文章于 2025-01-16 23:24:45 发布
最新推荐文章于 2025-01-16 23:24:45 发布
阅读量728 收藏 12
点赞数 13
文章标签: golang 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/doy04114/article/details/143847272
版权

Go依赖管理的历史进程

GOPATH -> Go Vendor -> Go Module

GOPATH

简介

GOPATH是Go语言支持的一个环境变量$GOPATH
文件结构

  • bin // 项目编译的二进制文件
  • pkg //项目编译的中间产物,加速编译
  • src //项目源码

项目代码直接依赖src下的代码
go get 下载最新版本的包到src目录下

弊端

无法实现package的多版本控制

Go Vendor

  • 在项目目录下增加了vendor文件,所有依赖包的副本形式放在$ProjectRoot/vendor
  • 依赖寻址方式:vendor =>GOPATH

结构

  • README.md
  • dao
  • handler
  • main.go
  • service
  • vendor

通过每个项目引入一份依赖的副本,解决了多个项目需要同一个package依赖的冲突问题

弊端

  • 无法控制依赖版本
  • 更新项目又可能出现依赖冲突,导致编译出错

Go Module

  • 通过go.mod文件管理依赖包版本
  • 通过go get/go mod指令工具管理依赖包

终极目标:定义版本规则和管理项目依赖关系

三要素

  • go.mod:
    配置文件,描述依赖
  • Proxy:
    中心仓库管理依赖库
  • go get/mod:
    本地工具

作用

  • 定义当前模块的名称。
  • 管理模块的依赖关系,包括依赖模块的名称和版本。
  • 指定当前模块所使用的 Go 版本。
  • 提供额外的配置选项,比如替换模块、限制依赖版本等。

经典结构

module example.com/myapp //依赖管理的基本单元

go 1.21	原生库

require (			// 单元依赖
    github.com/gin-gonic/gin v1.9.0
    github.com/stretchr/testify v1.8.4
)

replace github.com/old/module => github.com/new/module v1.2.0

各部分含义:

  • model:
    定义当前模块路径,通常是项目的根路径(可以是域名,也可以是本地路径)
  • go
    指定当前模块所支持的go版本
  • require:
    列出模块的依赖项及其版本
  • replace
    用于替换模块依赖的源,可以指定另一个模块和路径
  • exclude:
    排除某些版本,防止他们被使用
    例如:exclude github.com/buggy/module v1.0.0

依赖项的版本

Go模块管理中,依赖项的版本可以使用语义化版本或基于commit的伪版本

语义化版本

语义化版本简称SemVer是一种版本编号规则格式为

vMAJOR.MINOR.PATCH
  • MAJOR(主版本号)
    • 如果存在不向后兼容的更改,主版本号递增
  • MINOR(次版本号)
    • 如果增加了新功能但没有破坏兼容性,次版本号递增
  • PATCH(修订号)
    • 修复了漏洞或错误但没有改变接口时,修订号递增

优点:

  • 清晰易读
  • 自动兼容性管理,Go模块工具可以根据需求选择合适的版本

示例:
在go.mod文件中配置

require github.com/gin-gonic/gin v1.7.0
基于commit的伪版本(Pseudo-Version)

伪版本是基于Git提交信息生成的一个特殊的版本号,用在以下的场景替代正式的语义化版本:
1.模块尚未发布正式版本
2.需要引用特定的Git提交
3.需要在开发的过程中测试未发布的代码

格式:

vX.Y.Z-yyyymmddhhmmss-commit

  • vX.Y.Z
    基于最后一个语义化版本号(如果没有发布,则为 v0.0.0)。

  • yyyymmddhhmmss
    提交时间戳。

  • commit
    Git 提交的哈希值前 12 位。

生成规则:
1.如果当前分支未打 tag,则伪版本基于 v0.0.0。

2.如果当前分支有 tag,则伪版本基于最新的 tag 版本号。

3.时间戳和提交哈希确保伪版本唯一。

优点:
1.能够引用尚未发布的模块代码。

2.精确定位到某个提交,适合调试和开发测试。

假设模块的最新提交哈希为 abc123456789,提交时间为 2024 年 1 月 1 日 12:00,则对应的伪版本可能为:

v1.5.3-20240101120000-abc123456789

在 go.mod 文件中配置:

require github.com/example/module v1.5.3-20240101120000-abc123456789

依赖配置

indirect

indirect 是 go.mod 文件中依赖项的一种标识,用于说明某个模块是间接依赖
间接依赖是指一个模块不是直接被你的代码引用,而是通过你的某个直接依赖引入的。

间接依赖在go.mod中的显示

require (
    github.com/example/moduleA v1.2.3
    github.com/example/moduleB v1.4.5 // indirect
)

其中 // indirect 标识 B 是通过直接依赖 A 间接引入的。

如果你的代码需要引用某个间接依赖模块的功能,则需要明确声明该依赖。在这种情况下:
Go 会将间接依赖升级为直接依赖(去掉 indirect 标识)。

作用:
使用 indirect 标识可以清晰区分模块的依赖关系,便于维护构建系统的稳定性和最小化依赖树。

间接依赖是 Go 自动计算并写入 go.mod 文件的。通常会在以下情况下生成:

  • 运行 go mod tidy 时,Go 会清理未使用的依赖并添加需要的间接依赖。
  • 运行 go get 安装或升级依赖时,间接依赖可能会显式写入 go.mod 文件。
incompatible

incompatible 标记表示模块的版本(v2+)与 Go 模块系统的版本规范不完全兼容。

  • 主要出现在旧版模块未更新模块路径的情况下。
  • 可以正常使用,但可能带来版本冲突和升级问题。

从 v2 开始,模块路径应包括版本号后缀(如 /v2)

GOPROXY

简介

Go Proxy 是一个模块代理服务器,用于加速和简化 Go 模块的分发。它位于 Go 工具和模块源代码之间,负责:

  • 缓存模块版本。
  • 提供稳定的依赖下载服务。
  • 避免开发者直接访问原始代码仓库(如 GitHub、GitLab)。
  • 通过 Proxy,Go 工具可以快速、安全地获取所需的模块依赖。

当你在 Go 环境中启用了模块(GO111MODULE=on),Go 工具会默认通过 https://proxy.golang.org 获取依赖。

优点
  • 提高模块获取速度。
  • 避免依赖源码仓库的可用性。
  • 缓存机制减少重复下载。
  • 支持验证模块的完整性和安全性。
缺点
  • 对私有模块支持有限(大部分 Proxy 不支持)。
  • 可能需要配置额外的代理服务(如国内用户访问 proxy.golang.org 不稳定)。

工具

go mod

go mod

  • init // 初始化,创建go.mod项目
  • download // 下载模块到本地缓存
  • tidy // 增加需要的依赖,删除不需要的依赖

示例

go mod init example.com/myproject
go mod tidy
go get example.com/mymodule@v1.2.3
go get

go get 是一个用于获取远程代码包的命令,支持以下操作:

  • 下载代码包到模块缓存中。
  • 更新项目的依赖版本。
  • 自动修改 go.mod 文件中的依赖项。
  • 在传统的 $GOPATH 模式下,获取包并放到 $GOPATH/src 下。

go get example.org/pkg

  • @update // 默认
  • @none // 删除依赖
  • @v1.1.2 // tag版本,语义版本
  • @23dfdd5 // 特定的commit
  • @master // 分支的最新commit
doy04114
关注
Go 依赖管理
qq_36324999的博客
02-03 896
Go 依赖管理变迁: GOPATH -> go vendor -> go mod GOPATH:直接将依赖库放在$PATH/src下 无法控制依赖版本 不同环境下依赖库版本不同 govendor:在项目的vendor中,使用vendor工具更新 无法控制依赖版本 go mod:go.mod文件描述了依赖的名称和版本 版本的两种表达方式: 语义化版本 vMAJOR.{MAJOR}.MAJOR.{MINOR}.${PATCH} MAJOR不同会被认为两个不同的仓库 基于某commit的
GO语言依赖管理
weixin_45419660的博客
07-03 865
mod支持语义化版本号,比如go get foo@v1.2.3,也可以跟git的分支或tag,比如go get foo@master,当然也可以跟git提交哈希,比如go get foo@e3702bed2。可重复构建,指项目无论在谁的环境中(同平台)构建,产物都是相同的(这个主要解决 GOPATH 时代问题,每个人的 GOPATH 环境中可能同名依赖包但版本不一,因此构建出的产物会有所不同),这个就是依赖上面的准确记录,因此可以重复构建。如果不同的项目依赖同一个第三方的库的不同版本,应该怎么解决?
GO依赖管理
vinson的博客
08-21 164
使用MODULE,并使用七牛的代理,具体地址如下:https://goproxy.cn/
一篇文章让你学会Go语言依赖管理
最新发布
Weiki的博客
01-16 1064
模块(Module)是 Go 项目及其依赖的集合。代码本身。依赖的第三方包及其版本信息。通过模块化管理,Go 确保了每个项目依赖的一致性和可复现性。
go 依赖管理
登山
10-26 168
go 从1.13版本开始,使用默认的go mod init命令进行依赖包的管理。 比如你的项目编译出的exe前缀叫ABC,即ABC.exe,则首先使用go mod init ABC生成go.mod文件,后面的所有依赖都不需要再劳神去下载,全部由go mod接管。 ...
Go依赖管理
RNGWGzZs的博客
01-27 1238
"做讨厌潮汐的稚童,祈祷月球失踪。一、背景我们写一个程序,例如输出hello world 或者 一个猜数字游戏,这些用到的单体函数接口,只需要依赖一些原生的SDK即可。但是,面对复杂的实际问题、工程,仅依赖这些原生的东西是不够的,因为我们需要关注的不仅仅是 业务逻辑的实现,还涉及到日志log,框架等等,需要引入其他sdk配合整体项目功能的实现、运行信息的完善。因此,对这些依赖包引入的管理,显得尤为重要。
d:Golang依赖管理bash脚本
02-03
在给定的标题“D:Golang依赖管理bash脚本”中,我们可以推断这是一个用于自动化Go语言依赖管理的bash脚本。在描述中同样提到了“d:Golang依赖管理”,这进一步确认了这个脚本的目标是帮助开发者管理他们的Go项目...
Go 依赖管理工具实验(已弃用).zip
12-02
德普dep是 Go依赖管理工具。需要 Go 1.9 或更新版本才能编译。注意 Dep 是为 Go 实现包管理器的官方实验。截至 2020 年,Dep 已弃用并归档,取而代之的是 Go 模块,自 Go 1.11 以来,Go 模块一直得到官方支持。...
Go-johnny-deps-最小的Go依赖管理
08-14
Go语言自带的`go mod`工具虽然已经非常强大,但在某些特定场景下,开发者可能需要更加轻便、小巧的依赖管理解决方案。这就是`Go-johnny-deps`的诞生背景,它被称为最小的Go依赖管理器,旨在为开发者提供一种简洁高效...
go依赖管理利器govendor (govendor-master.zip )
06-12
go 依赖管理利器;包管理工具:govendor;也可解决fabric 链码chaincode开发中,有第三方包/外部依赖包的问题。 针对go get github.com/kardianos/govendor 下载不了的情况,供各位下载离线包govendor-master.zip
Golang依赖管理工具:glide从入门到精通使用
09-11
Golang依赖管理工具:glide从入门到精通使用 glide是Golang的包管理工具,是为了解决Golang依赖问题的。 为什么需要glide? 原因很简单, Go 语言原生包管理的缺陷。罗列一下golang的 get 子命令管理依赖有很多大...
依赖管理(go mod)
2302_80067378的博客
11-17 1886
上部分,我们介绍了使用GOPATH的痛点:多个项目无法共享同一个GOPATH,虽然vendor仍然无法多个项目无法共享同一个GOPATH,但是它提供了一种机制,让项目的依赖隔离而不互相干扰。版本格式 v(major).(minorr).(patch)中的 major 指的是大版本,minor 指的是小版本,patch 指的是补丁版本。从GOPATH到vendor,再到Go Module,这是一个不断演进的过程,了解每代依赖管理的痛点,能够更好的明白下一代依赖管理的初衷。
Go-依赖管理
布史之铭
08-14 416
文章目录一. 发展历史二. Vendor机制三. GoMod机制四. GoMod示例 一. 发展历史 GOPATH时代:所有代码都放到GOPATH下,对于没有任何外部依赖管理 Vendor时代:vendor目录下的包会被优先使用,但没有版本号等信息管理 Module时代:通过go.mod配置文件,管理版本信息,依赖包目录等 包管理趋势:支持锁定版本,支持server,本地多版本缓存(优化性能) ...
Go语言是怎么管理依赖的
IT杨秀才的博客
09-20 1093
在工程代码中,每种语言基本上都有自己的依赖管理工具,比如python的pipnode.js的npmjava的mavenrust的cargoGo语言也有提供自己的依赖库管理工具。Go语言从v1.5开始开始引入vendor模式,如果项目目录下有vendor目录,那么Go工具链会优先使用vendor内的包进行编译、测试等。在go1.11之后Go语言主要使用go modules对代码依赖进行管理。
python项目包管理及github配置
qq_25672165的博客
11-25 841
文章目录1. python包管理2. pip方式3. pipenv方式安装命令4. poetry安装配置常用命令5. github相关配置配置travel-ci配置单测覆盖率检查配置徽章标准项目目录结构 1. python包管理 pip + requirements.txt pipenv + pipfile poetry + pyproject.yml 2. pip方式 参考文档1:https://blog.csdn.net/qq_25672165/article/details/104945587 参考
(三)Go语言依赖管理
WatermelonMk的博客
03-05 530
一.理论概述 1. 依赖的概念 我们不可能所有的编码都要自己写,我们需要大量引用第三方的库,依赖它来进行编译。 2. 依赖管理的三个阶段GOPATH,GOVENDOR,go mod a. GOPATH:GOPATH顾名思义,就是go的环境目录,有以下几个特点 - 默认在~/go(unix,linux),%USERUSERP...
go mod依赖管理
一只在校程序猿的技术贴
12-19 339
前导 如果GoLand没有完成go mod的相关配置,请参考这篇文章https://blog.csdn.net/weixin_41676881/article/details/111402439。 go mod tidy命令 想要引入哪些包,可以先写到相关文件的import处,然后在terminal中输入以下命令: go mod tidy 通过打印的内容可以看出依赖的包已经被下载下来了。 观察go.mod文件,发现这个依赖被写到了require处。 另外,go mod tidy会移除不再
掌握Go语言依赖管理工具godep
总结起来,Go-godep是一个非常实用的Go语言依赖管理工具,它通过捕获和修复依赖项,以及集成到构建系统中,确保了项目的依赖关系明确且可重复。在Go语言依赖管理领域,godep曾经扮演了重要角色,并且为后来出现的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值