【Ruby】Gemfile与Gemfile.lock

最新推荐文章于 2024-04-17 17:36:57 发布
最新推荐文章于 2024-04-17 17:36:57 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: Ruby
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38534524/article/details/108462825
版权

Gemfile文件指定你想要使用的gem的位置,并可以指定具体版本。如何指定?

Gemfile.lock文件是Bundler记录安装的确切版本的地方。这样,当相同的库或是项目在另一台机器上加载时,运行bundle install将查看该Gemfile同时安装完全相同的版本,而不是安装最新的版本。(在不同的机器上运行不同的版本可能会导致测试失败等等)。简单来说就是保证在不同环境下gem版本相同。

Tip:请不要直接编辑Gemfile.lock文件

e.g.
通常我们会将通常我们在Gemfile中编写依赖关系如下:

gem "nokogiri", "~> 1.4.4"
gem 'bcrypt-ruby', '~> 3.0.0'
gem 'uglifier', '>= 1.2.3'

此处的意思是:“nokogiri的版本只需大于1.4.4即可 ”等等。现在假设我在8个月前设置了我的Gemfile,并且按照这个要求成功设置了我的应用程序。8个月前nokogiri版本是1.4.4。我的rails应用程序在这个版本中运行得很完美,没有任何问题。

现在我想用相同的Gemfile来构建。但是如果我们看看nokogiri的版本,我们会发现当前的稳定版本已经变成了1.4.9。这意味着如果我们尝试建造。bundler将安装nokogiri的1.4.9版本(假设我们没有Gemfile.lock)

你的应用使用的是1.4.4版本,8个月前它可以正常工作,没有任何问题,但如果你现在尝试构建它,你会得到1.4.9版本。此时就有可能出现一些问题,例如兼容性问题,又或者1.4.4版本中的一些功能被移除了等等。

Gemfile.lock就是为了防止这种问题发生的,这意味着如果你带着Gemfile.lock发布你产品,每台机器都将安装指定了相同版本的gem。这将为您提供一个稳定和通用的部署堆栈。

我顶得了
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Gemfile.lock应该包含在.gitignore中吗?
asdfgh0077的博客
01-20 479
我对bundler及其生成的文件有点新意。 我有一个来自GitHub的git repo的副本,这是由很多人贡献的,所以我很惊讶地发现bundler创建了一个在repo中不存在且不在.gitign
一次血的教训 记npm package-lock.json导致的腥风血雨
追逐丶的博客
09-10 1万+
一、问题产生 一次偶然的机会,发现SMCbase仓代码库中,sdk构建和reactjs构建仓库中居然有package-lock.json,这两个本该在编译时生成的文件,对于有强迫症的我,自然看不下去。于是果断一个MR,删除了这两个package-lock.json。以为自己做了好事的我还在沾沾自喜,殊不知这给我带来了2天苦逼的问题定位… 二、过程&解决 MR合入的当日,21.0主分支base仓构建失败,CIE大佬找到我,跟我说是前端base仓构建的问题,我心中一惊,立即翻看当天合入的MR,发现能影响
bundle update和bundle install的区别
暗夜之虎的专栏
12-05 6544
bundle
npm-merge-driver-install:一个软件包,用于在本地自动安装npm-merge-driver
05-17
npm-merge-driver安装 自动合并package-lock.json冲突的软件包。 很大程度上基于 ,在软件包安装时进行自动设置,并且只有一个小的依赖项来进行ci检查。 用生成的目录 安装 安装运行 npm i --save-dev npm-merge-driver-install 何时安装 如果满足以下条件,它将在安装软件包时安装: 除非使用选项,否则我们不在CI中运行。 根项目有一个.git目录。 选项未使用。 CLI用法 也可以通过运行提供的二进制文件( npm-merge-driver-install ) npm-merge-driver-install尽管上述有关何时安装的规则仍然适用。 选项 选项作为命令行环境变量传递 NPM_MERGE_DRIVER_SKIP_INSTALL 如果在npm-merge-driver-install时环境中存在
Rails框架之Gemfile.lock文件作用
weixin_34161064的博客
02-02 394
Rails的强大在其框架之中无处不体现。Gemfile.lock用来记录Application中的依赖Gem包,并详细记录了依赖Gem包的版本。当Application的环境发生变化时,我们可以用Bundle update来更新相关依赖包,也可以保持Gemfile.lock不变。 当我们希望Application中的引用的包保持一致不变时,只要保持Gemfi...
Ruby中Gem包管理器如何管理项目依赖?
最新发布
aronSandy的博客
04-17 691
Ruby编程世界中,Gem(RubyGems)是一个非常重要的包管理器,它帮助开发者轻松安装、更新和管理Ruby库和应用程序的依赖关系。通过Gem,开发者可以轻松地将其项目所需的依赖项添加到项目中,并确保这些依赖项的版本一致性。通过指定Gem包的版本号或版本范围,你可以确保项目的稳定性和可预测性。文件,该文件记录了所有已安装Gem包的精确版本,以确保其他开发者或部署环境能够安装相同版本的依赖项。Ruby的Gem包管理器是一个强大的工具,它帮助开发者有效地管理项目的依赖关系。命令来安装所有列出的依赖项。
ruby-2.4.1.tar.gz
08-26
10. `Gemfile`和`Gemfile.lock`: 如果是Rails项目,这些文件用于管理依赖。 安装Ruby 2.4.1时,用户需要先解压`.tar.gz`文件,然后进入解压后的目录,通过执行`./configure`配置编译环境,再运行`make`编译源代码,...
prpr-gemfile:Prpr插件可注释Gemfile.lock中更改的主要版本
05-10
插件,用于注释Gemfile.lock更改的主要/次要版本。 安装 将此行添加到您的应用程序的Gemfile中: gem 'prpr-gemfile' 用法 将注释注释发布到主要/次要版本, Gemfile.lock在拉取请求的Gemfile.lock中更改。 环保 ...
GemScanner:GemScanner会在您的ruby on rails项目(Gemfile.lock)中识别折旧的宝石版本,并通知其最新版本
03-30
宝石扫描仪GemScanner会在您的ruby on rails项目(Gemfile.lock)中识别折旧的宝石版本,并通知其最新版本。要求:play_button: requests:play_button: os:play_button: sys:play_button: corlorama:play_button: ...
基于ruby实现的音乐推荐网站.zip
02-18
`Gemfile`和`Gemfile.lock`是管理依赖关系的关键文件,`Gemfile`列出所有必要的Ruby库(称为gem),而`Gemfile.lock`记录了具体版本,确保在不同环境中的一致性。 2. **Rake任务**:`Rakefile`是Rails项目中的任务...
breezer::locked:将您的Gemfile依赖项锁定为安全版本
05-23
使用实际使用的版本更新Gemfile(来自Gemfile.lock) 设置是否要限制确切的版本(例如:= 4.3.2),补丁程序级别(例如:〜> 1.2.3)或次要级别(例如:1.2)。 对您的Gemfile进行检查,以确保正确限制了所有部门...
GemFile详解(一)
my_love_is_sunshine的博客
10-14 6611
What Is the GemFile ? Gemfile事我们创建的一个用于描述gem之间的依赖。gem是一堆ruby代码的集合,它能够为我们提供调用。你的GemFile必须放在项目的根目录下,这是Bundler的要求,对于任何的其他形式的包管理文件来说,这是标准,GemFile会作为ruby代码来执行。当在Bundler上下文环境中被执行能使我们访问一些方法,我们用这些方法来解释gem和req
Gemfile 详解
热门推荐
efvn2008的博客
09-12 1万+
前几天读到的一篇博客,觉得内容很详实,就翻译了下给大家分享下。绝大部分为直译,极少数地方加了点自己的注释,若有不周到地方,还望大家指出。如果有排版方面的问题,也请指出。 原文:http://tosbourn.com/what-is-the-gemfile/ 作为Ruby开发者,我们一直在使用Gemfile,并且大部分人知道一些关于Gemfile的基础知识。在这篇文章里,我想更加深入到Gemfi
npm install生产与开发依赖和package-lock.json
weixin_47359038的博客
04-14 3144
文章目录前言环境package.lock.json演示案例1 前言 今天在摸鱼时看到一篇文章,讲到了pnpm这个包管理工具,完全不知道是啥。突然发现npm我都不怎么了解呢,想了解一下。 记得在项目开发时,从仓库拉取代码到本地后,执行 npm install,安装完依赖包后会发现package.lock.json文件会有修改。一直不理解,这个文件不是用来锁定依赖包版本的吗,怎么这个文件会被修改呢,探讨探讨一下。 环境 我使用的测试环境是npm的v8+版本,不同的大版本好像有不同的处理方式。 package
详解npm和package-lock.json
weixin_40521770的博客
03-15 1097
NPM 的全称是NodePackage Manager,是 Node.js 官方提供的包管理工具,他已经成了 Node.js 包的标准发布平台,用于 Node.js 包的发布、传播、依赖控制。package.json用于告诉npm项目运行需要哪些包, 但包的最终安装的版本不能够只依靠这个文件进行识别, 还需以package-lock.json为准。
npm install 失败的解决方案
骨子里的偏爱
04-27 3674
npm install 失败的解决方案
package-lock.json冲突怎么办
weixin_43239880的博客
07-07 3902
在合并分支的时候会遇到package-lock.json的冲突,本来刚开始没有在意,认为也没什么。但是直到package-lock.json出现了一大片的冲突时,我才觉得问题是真的有点大。 问题排查:很大概率是node版本和npm版本的问题。然后问各组员大家的npm版本,发现有两个同事是6.x版本的,而我自己的是7.x版本的npm。经过自己的测试,使用npm i 安装,发现6.x版本的npm安装依赖(package-lock.json)如下: 但是7.x版本的npm安装的依赖会是有一个pac
npm install 是否会更新package-lock.json
HYEHYEHYE的博客
09-23 1962
npm 并不是一开始就是按照现有这种规则制定的。 5.0.x 版本: 不管 package.json 中依赖是否有更新,npm install 都会根据 package-lock.json 下载。针对这种安装策略,有人提出了这个 issue[6] ,然后就演变成了 5.1.0 版本后的规则。 5.1.0 版本后: 当 package.json 中的依赖项有新版本时,npm install 会无视 package-lock.json 去下载新版本的依赖项并且更新 package-lock.json。针
npm update没有更新package.json文件中的版本
mrhaoxiaojun的博客
03-01 1389
npm update没有更新package.json文件中的版本,package-lock.json文件更新了,这个操作我记得之前是都更新的。npm update命令的目标是根据package.json文件中指定的内容更新package-lock.json。ncu检查package.json文件中的更新 ncu -u更新package.json文件 npm。update从package.json文件更新package-lock.json文件。下面是我百度后找到的答案,记录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我顶得了

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值