【maven】 依赖树(dependency、dependencyManagement)

最新推荐文章于 2024-06-04 23:56:39 发布
最新推荐文章于 2024-06-04 23:56:39 发布
阅读量4.4k 收藏 11
点赞数 1
分类专栏: 工具 文章标签: maven spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_45406092/article/details/107100067
版权

文章目录


相关文章:
maven pom.xml详解
maven 依赖树(dependency、dependencyManagement)
使用 spring-boot-dependencies 方便管理项目依赖

1. 概述

spring boot工程示例:

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <!--引入spring boot-->

    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.5.4</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>

    <!--定义自己父项目的基本信息-->
    <groupId>com.example</groupId>
    <artifactId>demo</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>demo</name>
    <description>Demo project for Spring Boot</description>
    <properties>
        <java.version>11</java.version>
    </properties>

    <!--定义子模块-->
    <modules>
        <module>mall-common</module>
        <module>mall-order</module>
    </modules>

    <!--版本号参数-->
    <properties>
        <java.version>1.8</java.version>
        <spring-cloud.version>Hoxton.SR8</spring-cloud.version>
    </properties>

    <!--版本号参数-->
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>


    <!--定义统一的版本号,但是子模块不会直接继承-->
    <dependencyManagement>
        <dependencies>

            <dependency>
                <groupId>org.springframework.cloud</groupId>
                <artifactId>spring-cloud-commons</artifactId>
                <version>${spring-cloud.version}</version>
            </dependency>

        </dependencies>
    </dependencyManagement>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

1.1 父pom中的dependencies

dependencies 下引用的maven 依赖,默认被其子模块全部依赖,其子模块不用显示引用

优点:所有的子模块,不用再次引用,公用父模块的引用和版本号管理

缺点:子模块引用冗余,对于自己不需要引用的包,也会被引用过来

1.2 父pom中的dependencyManagement

父pom通过dependencyManagement管理,引用相关maven依赖后,子模块需要再次引用,但是不需要设置版本号。版本号由父pom中的dependencyManagement 引用的依赖及版本号统一管理

若子模块中,想单独升级某一个依赖的版本号,则可在子模块中针对某个依赖添加版本号,此时子模块下的那个依赖的版本号会覆盖父pom对该依赖设置的版本号

优点:父pom 统一管理各个依赖的版本号,子模块可以按需要引用自己需要的依赖,灵活设置自己需要的依赖版本号或直接依赖父pom的版本号

缺点:子模块pom中要显示引用自己需要的依赖

2. 查看依赖树

CMD命令行下,进入pom.xml所在的目录,可以是父模块的目录,也可以是子模块的目录,区别在于前者会按子模块分级,展示所有模块的依赖树,后者只查子模块自身相关的依赖树,后者的结果是前者的一个子集。

  • 通过控制台查看:
mvn dependency:tree
  • 如果要输出到文件,找到pom文件的位置 进入命令行
mvn dependency:tree >d:/tree.txt
  • 只查看包含指定的jar包

includes表示按条件过滤,verbose表示显示详细信息,方便处理冲突

mvn dependency:tree -Dverbose -Dincludes=groupId[:artifactId][:version]

括号中的参数是可选项

mvn dependency:tree -Dverbose -Dincludes=org.springframework:spring-tx

3. 处理冲突

3.1 处理冲突的原则

简介:处理jar包依赖冲突,首先,对于多个jar包都引用同一jar包的情况,最好是在程序中显式定义被共同引用的jar包的依赖,来统一版本号,方便维护

如果A和B都依赖同一jar包C,可能会出现两种情况

1.A和B引用的C版本相同

这时按照pom定义顺序选择第一个即可,没有冲突问题,如果在项目的maven中显示定义了C依赖,那么用选择项目定义的依赖,反正version都一样,没有影响

2.A和B依赖的C版本不同

选择版本高的那个,这时会出现两种结果

(1) 高版本兼容低版本,所以不会出现问题

(2)高版本不兼容低版本,假如A依赖C2版本,B依赖C3版本,C3不兼容C2,maven选择了高版本C3,对A来说会出现问题

有3种解决方法

[1]提升A版本,找到依赖C3的A版本

[2]如果B版本也可依赖C2,在项目的maven中显示定义对C2的依赖,这样所有都使用C2版本

[3]如果B版本不支持C2版本,只能降低B版本,找到依赖C2的B版本

从功能性和可维护性考虑,高版本提供的功能更多,bug更少,优先考虑1,再考虑2,最后考虑3

3.2 如何处理冲突

3.2.1、maven自动解决依赖冲突的规则是什么?

第一原则:路径最近者优先
项目A有如下的依赖关系:

A->B->C->X(1.0)

A->D->X(2.0)

则该例子中,X的版本是2.0

####第二原则:路径相等,先声明者优先

项目A有如下的依赖关系:

A->B->Y(1.0)

A->C->Y(2.0)

若pom文件中B的依赖坐标先于C进行声明,则最终Y的版本为1.0

3.2.2 如何从依赖树中找到自己预期的版本,是被哪个jar给覆盖了?

先来看个最简单的例子

例1:仅涉及单个工程或模块

slf4j-log4j12仅依赖slf4j-api这一唯一的包,前者我们定义1.7.22,但是我们故意把后者单独引入一个1.7.25的高版本

  <!--slf4j-log4j12 ,slf4j-api 均是直接引入-->
  		<dependency>
			<groupId>org.slf4j</groupId>
			<artifactId>slf4j-log4j12</artifactId>
			<version>1.7.22</version>
		</dependency>
		<dependency>
			<groupId>org.slf4j</groupId>
			<artifactId>slf4j-api</artifactId>
			<version>1.7.25</version>
		</dependency>

下面是依赖树日志:

[INFO] +- org.slf4j:slf4j-log4j12:jar:1.7.22:compile
[INFO] |  +- (org.slf4j:slf4j-api:jar:1.7.22:compile - omitted for conflict with 1.7.25)
[INFO] |  \- log4j:log4j:jar:1.2.17:compile
[INFO] \- org.slf4j:slf4j-api:jar:1.7.25:compile

  • compile 当前包需要编译入项目包中,和版本冲突无关。

    compile 意思相反的provided,表示当前包不需要编译入项目包中,也就是说该包将会以其他方式引入,比如tomcat的lib公共库已经提供了此包引用,此处不需以compile形式再次引入。

  • omitted for conflict with 1.7.25 表示默认依赖的是1.7.22,并与其他版本产生了冲突1.7.25(实际使用的版本),丢弃当前1.7.22。
    此时会根据前文讲述的冲突规则,最近规则,优先加载1.7.25

omitted for conflict一般是指存在2个版本有冲突,至少出现一次直接引用(个人总结的,也不一定对,比如如果没有一个直接引入的,但是有2个间接引入的,会有该关键词出现吗?)。这个例子slf4j-log4j12和slf4j-api都是直接引入的。

eclipse插件也能方便的帮助我们查看依赖树,切换pom.xml至Dependency Hierachy标签页
在这里插入图片描述
扩展知识,怎么知道slf4j-log4j12会有个默认依赖的slf4j-api?
原因是每个jar自身也是有pom.xml的,我们查看本地仓库的slf4j-log4j12
例如 D:\maven\repo\org\slf4j\slf4j-log4j12\1.7.22\slf4j-log4j12-1.7.22.pom,里面有如下配置:

 <dependency>
      <groupId>org.slf4j</groupId>
      <artifactId>slf4j-api</artifactId>
      <type>test-jar</type>
      <version>${project.version}</version>
      <scope>test</scope>
    </dependency>

现在一目了然,一层层的依赖就是这么来的。

例2:涉及父子模块
在查看依赖树之前我们先来了解一下dependencyManagement的用法。

在包含父子项目中,允许在顶层的POM文件中,定义dependencyManagement元素。通过它元素来管理jar包的版本,让子项目中引用一个依赖而不用显示的列出版本号。Maven会沿着父子层次向上走,直到找到一个拥有dependencyManagement元素的项目,然后它就会使用在这个dependencyManagement元素中指定的版本号。

在父模块中定义了org.slf4j为高版本1.7.25,子模块中定义了slf4j-log4j12为低版本1.7.22

myparent/pom.xml

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
	<modelVersion>4.0.0</modelVersion>
	<groupId>my</groupId>
	<artifactId>myParent</artifactId>
	<version>0.0.1-SNAPSHOT</version>
	<!--父模块类型为pom  -->
	<packaging>pom</packaging>
	<modules>
	<!--定义子模块  -->
		<module>mychild</module>
	</modules>
	<dependencyManagement>
	<!-- 这样做的好处:统一管理项目的版本号,确保应用的各个项目的依赖和版本一致 -->
		<dependencies>
			<dependency>
				<groupId>org.slf4j</groupId>
				<artifactId>slf4j-api</artifactId>
				<version>1.7.25</version>
			</dependency>
		</dependencies>
	</dependencyManagement>

mychild/pom.xml

  <parent>
    <groupId>my</groupId>
    <artifactId>myParent</artifactId>
    <version>0.0.1-SNAPSHOT</version>
  </parent>
  <groupId>mychild</groupId>
  <artifactId>mychild</artifactId>
  
  <dependencies>
<!--直接引入slf4j-log4j12,但是间接引入slf4j-api-->
		<dependency>
			<groupId>org.slf4j</groupId>
			<artifactId>slf4j-log4j12</artifactId>
			<version>1.7.22</version>
		</dependency>
	</dependencies>

依赖树

 \- org.slf4j:slf4j-log4j12:jar:1.7.22:compile
    +- org.slf4j:slf4j-api:jar:1.7.25:compile (version managed from 1.7.22)
    \- log4j:log4j:jar:1.2.17:compile
  • version managed from 1.7.22 表示最终会1.7.25版本,version managed表明最终版本的确认过程涉及<dependencyManagement></dependencyManagement>中声明的元素。

与例1相比,这里只有slf4j-log4j12作直接引入,slf4j-api是间接引入。

dependencyManagement里只是声明依赖,并不实现引入,因此子项目需要显示的声明需要用的依赖。如果不在子项目中声明依赖,是不会从父项目中继承下来的;只有在子项目中写了该依赖项,并且没有指定具体版本,才会从父项目中继承该项,并且version和scope都读取自父pom

例3
本例基于例2,注意把slf4j-api也改为直接引入
mychild/pom.xml

	<dependencies>
		<dependency>
			<groupId>org.slf4j</groupId>
			<artifactId>slf4j-log4j12</artifactId>
			<version>1.7.22</version>
		</dependency>
		<!--与例2 相比,新增了直接引入slf4j-api-->
		<dependency>
			<groupId>org.slf4j</groupId>
			<artifactId>slf4j-api</artifactId>
			<version>1.7.22</version>
		</dependency>
	</dependencies>

[INFO] +- org.slf4j:slf4j-log4j12:jar:1.7.22:compile
[INFO] |  +- (org.slf4j:slf4j-api:jar:1.7.25:compile - version managed from 1.7.22; omitted for conflict with 1.7.22)
[INFO] |  \- log4j:log4j:jar:1.2.17:compile
[INFO] \- org.slf4j:slf4j-api:jar:1.7.22:compile
  • version managed from 1.7.22; omitted for conflict with 1.7.22
    表示使用1.7.25,不用1.7.22,version managed表明最终版本的确认过程涉及<dependencyManagement></dependencyManagement>中声明的元素;
    omitted for conflict表示直接引入的元素有冲突(个人总结的,也不一定对,比如如果没有一个直接引入的,但是有2个间接引入的,会有该关键词出现吗?)

例4
本例基于例2,额外间接引用slf4j-api,总共有2次额外引用
mychild/pom.xml

	<!-- 间接引用slf4j-api -->
		<dependency>
			<groupId>org.slf4j</groupId>
			<artifactId>slf4j-log4j12</artifactId>
			<version>1.7.22</version>
		</dependency>
	
		<!-- 新增间接引用slf4j-api -->
		<dependency>
			<artifactId>kafka-clients</artifactId>
          <groupId>org.apache.kafka</groupId>
			<version>2.1.1</version>
		</dependency>

依赖树:

 +- org.slf4j:slf4j-log4j12:jar:1.7.22:compile
 |  +- org.slf4j:slf4j-api:jar:1.7.25:compile (version managed from 1.7.22)
 |  \- log4j:log4j:jar:1.2.17:compile
 \- org.apache.kafka:kafka-clients:jar:2.1.1:compile
    +- com.github.luben:zstd-jni:jar:1.3.7-1:compile
    +- org.lz4:lz4-java:jar:1.5.0:compile
    +- org.xerial.snappy:snappy-java:jar:1.1.7.2:compile
    \- (org.slf4j:slf4j-api:jar:1.7.25:compile - version managed from 1.7.22; omitted for duplicate)
  • version managed from 1.7.22;omitted for duplicate 使用1.7.25
    omitted for duplicate 表明 存在重复的引用

参考文章《maven冲突》

云川之下
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
maven-dependency-analyzer:Apache Maven依赖性分析器
02-04
这样,您可以确保您不会浪费时间在Apache Maven范围之外的东西上。 假设您的问题不存在,请提交该问题的票证。 清楚地描述问题,包括在出现错误时重现的步骤。 确保填写您知道存在问题的最早版本。 在GitHub上...
MavenDependency测试
08-05
当多个依赖有相同的`groupId`和`artifactId`但不同版本时,Maven会根据`dependencyManagement`来解决冲突。 4. **测试框架集成** Maven支持与JUnit、TestNG等测试框架集成,通过`maven-surefire-plugin`插件运行...
用mvn dependency:tree命令查看maven工程的依赖信息
听海边涛声
01-20 4979
用mvn dependency:tree命令查看maven工程的依赖信息
Mavendependency:tree插件
宋冠巡的博客
04-17 1428
使用Maven的插件可以帮助您可视化地查看项目的所有依赖以及依赖之间的层级关系,这对于查找版本冲突非常有用。以下是使用这个插件的步骤:在命令行界面,进入包含pom.xml参数-Dverbose将打印更详细的信息,包括每个依赖的确切来源、范围以及其他相关信息。若要查找特定依赖(例如OkHttp)在整个项目中的确切版本和是否存在冲突,可以加上-Dincludes执行后,Maven会打印出项目依赖状结构,您可以从中查看哪些模块引入了OkHttp,及其各自使用的版本。
java中用idea查看maven依赖,解决jar包重复和冲突问题
最新发布
weixin_46190145的博客
06-04 678
java中用idea查看maven依赖,解决jar包重复和冲突问题
2021-05-08
yinge的博客
05-08 630
依赖dependency tree) http://nlp.stanford.edu/software/dependencies_manual.pdf 一、介绍        斯坦福类型依赖表示的设计是为了提供句子中语法关系的简单描述,没有语言专业知识的人可以很容易地理解和有效地使用来提取文本关系。特别是,它不是长期在计算语言社区中占主导地位的短语结构表示,而是将所有的句子关系统一地表示为类型化的依赖关系。 示例: Bell, ba
通过mvn dependency:tree 查看依赖,解决依赖jar冲突问题
qq_39093474的博客
09-03 4254
项目场景: 在我们日常工作的时候,经常需要遇到maven的 包冲突的情况,这样我们就需要 利用maven指令去查看包的冲突的问题。
dependency:tree查看maven引入jar包的传递依赖
热门推荐
lkforce
03-16 4万+
maven项目的pom.xml文件给项目导入了不同的jar包,有时候不同的dependency会引入同一个jar包的不同版本。 当不同版本的jar包被依赖后,可能会出现: 冲突。有的版本的jar包不会被classloader引入,而有的代码确实需要那个没有被引入的jar包,进而出现错误。 在pom.xml文件的目录下使用mvn dependency:tree命令可以查看jar包的
maven-mvn dependency:tree-报错及解决
startyangu的博客
11-07 3169
maven-- mvn dependency:tree-报错及解决
dependencyManagement和dependencies区别
我想问问天的专栏
06-09 4812
引语:     平时java项目中我们经常使用maven,再多模块的项目中会经常见到父项目和子项目中的dependencyManagement,dependencies,今天我们就来介绍一下它们的区别。 dependencies,dependency,dependencyManagement这三个maven的pom文件标签都是用来进行包管理的。 势力范围由d...
Maven dependencies与dependencyManagement的区别详解
08-26
今天,我们将详细介绍 Maven 依赖管理机制中的两个重要概念:dependencies 和 dependencyManagement。 dependencies dependencies 是 Maven 项目中最基本的依赖管理机制。它定义了项目中需要的依赖项,包括 jar 包...
Maven依赖插件:Apache Maven依赖插件
02-03
这样,您可以确保您不会浪费时间在Apache Maven范围之外的东西上。 假设您的问题不存在,请提交该问题的票证。 清楚地描述问题,包括在出现错误时重现的步骤。 确保填写您知道存在问题的最早版本。 在GitHub上分叉...
dependency-management-plugin:一个Gradle插件,提供类似Maven依赖项管理功能
05-14
依赖管理插件 ... 要了解有关使用Dependency Management插件的更多信息,请参阅其。 贡献 该项目的贡献者同意遵守其。 是受欢迎的。 有关详细信息,请参见。 执照 依赖性管理插件是在下发行的开源软件。
maven中dependencies爆红
一只Java小白
05-13 2万+
maven中dependencies爆红怎么办? 这次在这儿碰到了这个问题这么我了好久,写一个我自己的解决问题,可以试一下,不可以了再找找其他的方法 一、这个应该是maven的问题,架包没有导入进去 1.1、从git上拉取文件以后发现dependencies爆红,先把拉取的项目中的target删除了,里边有一些idea的缓存,不放心的话可以build一下 1.2、打开File -> projectStructure 1.3、如果你用的jdk1.8的话可以改成这个,然后apply 1.4、然后点击打
MavenDependencyManagement和Dependencies
munangs的博客
03-01 511
MavenDependencyManagement和Dependencies DependencyManagement是出现在SpringCloud父pom中的 (一般如果在pom中看到DependencyManagement,这个pom一般也就是父pom) Maven使用dependencyManagement元素来提供了一种管理依赖版本号的方式。通常会在一个组织或者项目的最顶层的父POM中看到dependencyManagement元素 使用pom.xml 中的dependencyManagemen
mvn dependency:tree 使用详解
赵英超的博客
02-14 2万+
Maven Dependency插件Goal tree分析工程artifacts依赖 来自  https://maven.apache.org/plugins/maven-dependency-plugin/tree-mojo.html 常用Optional Parameters 常用参数,可在命令行中作用 -D参数名=参数值指定 appendOutput:追加输出,而不是覆盖 excl...
mvn dependency:tree 解决依赖冲突
迷彩狼的博客
03-22 1万+
其实运行报错已经写出来了,这里用dependency:tree的方式介绍一下。 1.点击右侧maven: 2.输入mvn命令: 重定向当前路径下。 3.找到冲突的依赖包: 4.pom里面过滤掉: 参考: mvn dependency:tree 使用详解_ZhaoYingChao88的博客-CSDN博客 SpringBoot集成log4j,解决log4j.properties不生效问题 - 袁骞骞 - 博客园 ...
Maven中dependencies与dependencyManagement的区别
weixin_46589575的博客
02-03 243
在上一个项目中遇到一些jar包冲突的问题,之后还有很多人分不清楚dependencies与dependencyManagement的区别,本篇文章将这些区别总结下来。 1、DepencyManagement应用场景 当我们的项目模块很多的时候,我们使用Maven管理项目非常方便,帮助我们管理构建、文档、报告、依赖、scms、发布、分发的方法。可以方便的编译代码、进行依赖管理、管理二进制库等等。 由于我们的模块很多,所以我们又抽象了一层,抽出一个itoo-base-parent来管理子项目的公共的依
输出项目的maven依赖
qq_33034733的博客
03-14 6474
mvn dependency:tree > tree.txt 到你工程下打印依赖
maven依赖信息怎么看
06-01
你可以通过在命令行中使用以下命令来查看Maven项目的依赖信息: ``` mvn dependency:tree ``` 这将会输出Maven项目的依赖结构,包括每个依赖项的坐标、版本号、范围以及传递依赖关系。 你也可以通过在Eclipse或IntelliJ IDEA等集成开发环境中使用Maven插件来查看依赖。在Eclipse中,你可以右键点击项目,选择"Maven"->"Show Dependencies"来查看依赖。在IntelliJ IDEA中,你可以在Maven Projects窗口中双击"Dependencies"节点来查看依赖

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值