Java Maven依赖管理最佳工程实践

最新推荐文章于 2024-01-24 02:34:30 发布
最新推荐文章于 2024-01-24 02:34:30 发布
阅读量523 收藏
点赞数 1
分类专栏: Java工程实践
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/emengjzs/article/details/106446226
版权
本文介绍了Java Maven项目中进行依赖管理的一些最佳实践,包括在properties中声明版本、注意依赖声明顺序、使用BOM文件、确定依赖作用范围,以及正确处理日志依赖,旨在解决依赖冲突、版本不一致等问题,提高项目维护效率。
摘要由CSDN通过智能技术生成

一般的Java工程项目都使用了Meven进行依赖管理(另外一些会使用Gradle进行管理,例如Android项目等,这里不再阐述了)。Meven在引入依赖是很方便的,只要有(groupId, artifactId, version)三元组,就可以引入一个依赖。但是,实际使用中有时会碰到一些棘手的问题,可能会踩坑很久。比如:

  • 依赖冲突问题,经典的log4j日志组件依赖冲突,网上有大量遇到这种问题的文章。
  • 版本不对齐问题,例如使用Spring框架时需要引用spring-core,spring-context等子模块包,如果这些依赖的版本不一致,例如一个版本是3.1.2,另一个版本是4.1.3,就可能发生兼容问题。
  • 多模块依赖管理问题,项目需要划分为多个子模块,同时希望这些子模块能够使用一样版本的依赖,如果在每个模块里每次都声明版本,则在后续的维护可能会出现疏漏。
  • 依赖不规范问题,项目需要发布为Jar包提供给其他服务作为接口包或sdk接口使用,却因为引入了Spring-boot包,导致引入了这个包的服务因为本来并不是使用Spring-Boot框架的服务,启动出现失败,但这个接口或sdk又需要对Spring-Boot服务做一些支持逻辑而需要引用Spring-Boot包。

这里主要说一些在依赖管理上的一些最佳实践,帮助从工程上能够尽量减少这些问题的发生。

1. 在properties中声明一组相同版本的依赖

对一些一组相同版本的依赖,可以通过properties标签里声明一个环境变量,然后使用这个变量通配符声明版本,这个变量通配符就会映射为在properties定义的值。如下面配置所示。

<properties>
    <spring.version>5.2.3.RELEASE</spring.version>
</properties>

<dependencies>
    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-core</artifactId>
        <version>${spring.version}</version>
    </dependency>
    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-context</artifactId>
        <version>${spring.version}</version>
    </dependency>
    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-expression</artifactId>
        <version>${spring.version}</version>
    </dependency>
    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-web</artifactId>
        <version>${spring.version}</version>
    </dependency>
    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-webmvc</artifactId>
        <version>${spring.version}</version>
    </dependency>
</dependencies>

例如在使用Spring框架时通常需要引入一系列的包,这些包需要保证版本一致,通过定义变量spring.version,如同编程语言里变量一样,后面声明时直接引用变量名,就可以保证所使用的版本就是变量的值5.2.3.RELEASE

而且在后续如果要升级Spring版本,只要修改spring.version就可以了,不用再往下一个个翻着找Spring的依赖然后修改,(有时候pom文件会很长),减少升级成本。

一种规范化的做法是,所有的依赖的版本都声明在properties里,按xxx.version来定义,这个根据个人实际的喜好来,建议一些对项目比较重要的依赖将版本,以及一组相同依赖的版本声明到properties标签里。

2. 注意依赖声明的顺序

依赖是有优先级判断原则的,如果有多个依赖间接使用了同一个依赖,那么会使用引用路径最短的版本,如果最短路径的依赖有多个,那就找最先声明的版本。

例如项目P依此引用A, B, C包,然后各个包的依赖依此是 A->D->E(1.0), B->E(1.0), C->E(2.0), 那实际引用的E的版本是1.0

有时候这种依赖判断原则会出现一些问题,例如,如果C是项目P的子模块,在C里已经声明了依赖E的版本是2.0, 而B只是一个第三方工具依赖,它间接依赖了旧的版本1.0, 在上面的声明顺序就会导致项目P引用了老的版本1.0,从而可能到服务跑起来时才发现E的版本不对的问题,严重时会导致线上事故。

所以,依赖声明的顺序还是很重要的,下面给一个比较推荐的依赖声明顺序。

  • 最先声明本模块依赖项目的其他项目子模块,例如exapmle-dao, example-service , example-api 三个子模块,那不管三七二十一example-service里先声明引用exapmle-dao
  • 其次声明通用基础组件的依赖,比如spring、jackson (fastjson经常爆漏洞,不推荐再使用了)、log4j等。
  • 其次声明公司基础框架依赖,例如RPC框架、Redis客户端等
  • 其次声明本模块特定使用的依赖,保证这些特定的依赖不会覆盖上面的依赖。
  • 最后声明中需要使用的测试依赖,例如junit、assert4j等

3. 使用bom统一管理基础依赖的版本1

除了像spring那样需要引用一致的版本之外,有时候一些不同依赖之间是也是有一定的版本要求的,这个经常发生在需要使用大量公司提供的基础组件依赖的场景里,这些基础组件相互之间存在引用,如果有其中的版本不对有可能会出现奇奇怪怪的问题。这时候可以使用bom将版本统一起来。

BOM 是Bill Of Materials的缩写,就是说在这个bom里把一系列组件的依赖的版本都声明好了,同时人工去保证这些版本之间不会出现严重的冲突或兼容性问题,确定好没有问题之后发布该bom文件,后续项目需要引用这些组件时,

最低0.47元/天 解锁文章
Maven 项目 JDK 8、JDK 17 多版本 Java 编译依赖最佳实践
Laurence的技术博客
04-15 2090
最近几年,整个 Java 生态圈正在经历并将长期出于从 JDK 8 到 JDK 17 或更高版本的升级换代中,较为典型是:以 Spring 为代表的 Web 应用开发框架大多已经升级到了 JDK 17,而在大数据生态圈,Flink、Spark 还在使用 JDK 8,对于那些多模块的 Maven 项目,会出现不同的 Module 使用不同版本的 JDK 问题,这给构建这类项目造成了一些困难,本文简单梳理一下这一问题的解决方法,给出最佳实践
从零到一搭建基础架构(1)-玩转maven依赖版本管理
BASK2311的博客
11-10 555
本篇是从0到1搭建基础架构系列的第一篇,着重为大家介绍了如何使用maven来统一管理多模块,多服务的三方jar版本。详细介绍如何将零散的、独立的依赖版本维护到一个统一的地方,为后面搭建起一套通用的基础架构打下基础。业务模块、服务中我们需要单独引入的三方依赖也可以利用maven的版本优先级在父pom来统一管理。最后给出我所认为的maven依赖管理最佳实践1.定义一个最父级的maven版本依赖管理工程,内部包含所有通用的工具类,业务组件的版本定义(例如mysql、fastjson版本)
maven-parent-poms:具有最佳实践配置的父Maven POM
02-04
GantSign Maven父POM 具有最佳实践配置的父Maven POM。 POM仅用于一般用途,不特定于公司。 Java 8 对于Java 8项目,将以下内容添加到您的POM中: < project> ... < parent> < groupId>com.github.gantsign.parent</ groupId> < artifactId>java8-parent</ artifactId> < version>INSERT VERSION HERE</ version> < relativePath> </
maven 学习---Maven依赖管理
weixin_30795127的博客
04-28 150
其中一个Maven的核心特征是依赖管理管理依赖关系变得困难的任务一旦我们处理多模块项目(包含数百个模块/子项目)。 Maven提供了一个高程度的控制来管理这样的场景。 传递依赖发现 这是很通常情况下,当一个库说A就依赖于其他库说B的情况下,另一个项目Ç想用A,则该项目需要使用库中B。 在Maven帮助下以避免这样的要求来发现所有需要的库。 Maven通过读取依赖项项目文件(pom.xml中...
Maven最佳实践
最佳 Java 编程
05-10 209
尽管Maven提供了“配置之上的约定”解决方案,但是仍然有足够多的必要配置引起严重的头痛。 在这篇文章中,我将与您分享一些最佳实践,以简化对POM文件的维护。 请勿使用已弃用的引用,例如$ {artifactId}或$ {pom.artifactId}。 使用新的$ {project.artifactId}语法。 请注意,此语法遵循XML文档结构,这使得记住和预测引用将导致的值变得...
007_Maven依赖管理
aihiao的专栏
12-18 359
1. Maven一个核心的特性就是依赖管理。当我们处理多模块的项目(包含成百上千个模块或者子项目), 模块间的依赖关系就变得非常复杂, 管理也变得很困难。针对此种情形, Maven提供了一种高度控制的方法。 2. 可传递性依赖 2.1. 一种相当常见的情况, 比如说: A依赖于其他库B; 另外一个项目C想要使用A, 那么C项目也可以使用库B。 2.2. Maven可以避免去搜索所有所需库的需求。Maven通过读取项目文件(pom.xml), 找出它们项目之间的依赖关系。 2.3. 我们需要做的只是在
java maven 项目依赖管理 简介
whatday的专栏
07-28 1121
目录 一、简单的小问题? 二、maven到底是什么? 三、maven的安装 四、仓库的概念 五、使用命令行管理maven项目 六、使用Myeclipse创建maven自定义项目 七、pom.xml的依赖关系讲解(重点) 一、简单的小问题? 解释之前,提1个小问题。 1.1、假如你正在Eclipse下开发两个Java项目,姑且把它们称为A、B,其中A项目中的一些功能依赖于B项目中的某些类,那么如何维系这种依赖关系的呢? 很简单,这不就是跟我们之前写程序时一样吗,需要用哪个项目中的哪.
基于JavaMaven的图书管理系统项目介绍
最新发布
10-15
文中不仅详细讲述了系统的模块化架构及其核心文件(如Book.java, BookManager.java, Main.java以及相关的测试文件)是如何构建和协作,还示范了如何借助于Maven管理项目依赖以及进行自动化构建与运行。此外,在具体...
OpenCV 编译为java依赖最佳实践
qq_21903999的博客
01-24 1415
opencv 编译为java依赖最佳实践
maven, java中的依赖管理与项目构建
yichudu
11-25 2874
Maven,项目构建管理工具,用于告诉编译器项目中各文件之间的依赖关系等。 pom.xml 文件是maven对一个项目的核心配置,这个文件将包含你希望如何构建项目的大多数配置信息。
软件仓库:一种轻量级的通用自托管依赖管理工具
02-05
仓库 轻量级的通用自托管依赖管理工具。 该项目目前正在大力开发中。 未维护文档,API不稳定。 先决条件 bash curl git python yaml模块 入门 要引导仓库,请在空存储库中执行以下命令。 $ curl -L https://raw.githubusercontent.com/t13a/depot/v0.2.0/contrib/bootstrap/bootstrap | sh 然后创建这些文件。 . ├── .depot │   └── vendor │   └── github.com │   └── t13a │  
Maven配置和使用(三)- 依赖管理
wanghaoxin的博客
07-10 1万+
Maven配置和使用(三)- 依赖管理 依赖管理 对于Maven项目而言,依赖包是它的绝对核心所在,所有的开发项目所需要的*.jar文件都需要通过依赖包的形式来实现相关的配置,但是对于依赖包也需要注意两点问题:包的作用域、包的排除问题 1.包的作用域: 在一般进行WEB项目开发的时候,往往都会将所有的开发程序打包为一个*.war文件。那么在这个war文件里面就会存在有lib的目录保存所...
Java程序员必须掌握的Spring依赖管理原理
weixin_44174165的博客
04-19 672
Spring依赖注入 依赖注入(Dependency Injection)的意思就是对象通过构造器函数参数,工厂方法的参数,或者成员属性,定义了对象的依赖对象;容器在创建该对象时会负责注入这些依赖。这个过程是控制反转的,即不是由即将创建的对象来管理自己的依赖的发现和实例化,而是有Spring容器来实现。 在Spring中依赖注入有两种形式,第一种就是基于构造函数的注入,即通过调用构造函数,...
SpringBoot排除依赖
weixin_33749131的博客
07-11 7641
2019独角兽企业重金招聘Python工程师标准>>> ...
java.lang.NoClassDefFoundError: javax/xml/rpc/ServiceException错误
热门推荐
caixiajia的专栏
10-21 1万+
在做手机发送验证码时,自己先写了个类里面有main函数,测试通过可以收到验证码。 但是写在应用程序中时总是执行不成功,找了好久,终于发现调试器那里有个Java.lang.NoClassDefFoundError: javax/xml/rpc/ServiceException这个错误。 上网查发现是少了Axis包里面的jaxrpc.jar
Maven学习之测试依赖的范围
qq_39746820的博客
04-08 971
Maven项目对象模型(POM),可以通过一小段描述信息来管理项目的构建,报告和文档的项目管理工具软件。测试依赖的范围
Maven项目中的依赖管理——dependencyManagement
编程技术分享
04-21 2799
在使用 Maven 创建多模块项目的时候,在父项目的 pom 文件中经常会碰见 <dependencyManagement> 标签的使用,比如如下代码: <dependencyManagement> <dependencies> <dependency> <groupId>org.springframework.cloud</groupId> <artifac
Maven依赖管理总结
Super小龙的博客
11-06 5341
前言 Maven作为当下最流行的项目管理工具,其中核心功能就是依赖管理。本文主要总结Maven依赖管理依赖范围和依赖冲突的解决。 依赖范围 依赖maven项目引用的资源架包,依赖范围就是这些资源架包在maven项目中的作用范围,反过来说,maven项目通过依赖范围来控制何时引用资源架包。之前有介绍maven的默认生命周期,(compile,test,package,install,deploy...
Maven高级:多模块管理实战(分布式用)
weixin_38568503的博客
11-03 1108
目录Maven管理多模块:Maven多模块管理的方式一:各个子模块的依赖版本管理Maven多模块管理的方式二:子工程继承父工程的编译插件: Maven管理多模块: 上图就是利用maven的统一管理依赖版本。 Maven多模块管理的方式一: 案例演示:继承 pom: 即Project Object Model:项目对象模型,该 文件是可以被子工程被继承的。 maven的多模块管理,其实就是让它的子模块的pom文件来继承父工程的pom文件。 (1)创建一个空项目:项目名称:maven-module
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值