MAVEN依赖的优先原则

最新推荐文章于 2024-08-01 10:07:15 发布
最新推荐文章于 2024-08-01 10:07:15 发布
阅读量2.1k 收藏 3
点赞数
文章标签: maven java jar spring boot svn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangen2010/article/details/112909914
版权
博客讲述了Maven依赖管理中的优先原则,包括最短路径优先、声明顺序优先和覆盖优先。具体例子展示了当项目间接依赖不同版本的FastJson时,如何根据这些原则决定最终使用的版本。在解决FastJson的安全漏洞问题中,通过调整申明顺序,确保了高版本的FastJson被使用。
摘要由CSDN通过智能技术生成

MAVEN依赖的优先原则

maven依赖的优先原则
1.依赖最短路径优先原则
一个项目Demo依赖了两个jar包,其中A-B-C-X(1.0) , A-D-X(2.0)。由于X(2.0)路径最短,所以项目使用的是X(2.0)。
2.pom文件中申明顺序优先
如果A-B-X(1.0) ,A-C-X(2.0) 这样的路径长度一样怎么办呢?这样的情况下,maven会根据pom文件声明的顺序加载,如果先声明了B,后声明了C,那就最后的依赖就会是X(1.0)。
3. 覆盖优先原则
子pom内声明的优先于父pom中的依赖。
实际使用
背景:FastJson远程代码执行漏洞,攻击者可以通过提交精心构造的JSON数据实现远程代码执行,造成OOM,项目中使用的fastJson版本1.2.16过低 存在该漏洞,现升级为1.2.56
 

v2-6970cd044d0de3a3774f00a201dbcc24_1440w.jpg


图1.png
 

v2-52f935ea10b33181ce43b25be83197b6_1440w.jpg


图2.png

通过上面图一,图二可以看出实际项目fastjson属于被动依赖,项目没有主动引入。按照依赖的优先原则,
a-(durian-conf-client)-(fastjson1.2.16)
a-(rf-login)-(fastjson1.2.44)
durian-conf-client在rf-login之前申明
所以最终项目使用的是fastjson1.2.16。
最终项目申明fastjson 1.2.56。

在路上2017
关注
maven依赖原则
顾翰翔的博客
05-18 6745
使用maven的程序员都会遇到一个问题,那就是maven依赖冲突的问题,这会导致ClassNotFound或者MethodNotFound这样的异常。其实只要明白maven依赖的根本性的原则就不怕这样的问题了。 一、maven依赖原则 1.间接依赖路径最短优先  一个项目test依赖了a和b两个jar包。其中a-b-c1.0   , d-e-f-c1.1   。由于c1.0路径最短,
Maven依赖优先原则
qq_41526047的博客
07-17 676
本文主要对三种常见的maven依赖优先原则进行了介绍,即最短路径优先原则、声明顺序优先原则覆盖优先原则
maven 依赖优先级排查
大鸡腿的博客
01-12 1909
maven依赖排查过程
Maven项目依赖加载顺序
一个技术小白的博客
08-01 351
我们需要注意一下,Maven的配置文件settings.xml和pom.xml中的仓库配置会影响依赖的搜索顺序。Maven的仓库类型从大的方向上来说主要分为两种:本地仓库和远程仓库,而远程仓库之下又分为四种仓库:镜像仓库、全局配置的仓库、项目自身配置的仓库、中央仓库。如果配置了镜像仓库,并且镜像仓库中包含了所需的依赖项,那么Maven优先从镜像仓库中下载依赖项,以提高下载速度和稳定性。仓库的查找顺序:本地仓库 -> 镜像仓库 -> 全局配置的仓库 -> 项目自身配置的仓库 -> 中央仓库。
maven依赖顺序
C30混凝土
04-14 825
3.单颗树在依赖管理在竞争时(注意:是dependencyManagement里的dependencies)是靠前优先的。自己的直接依赖(带版本)>直接parent>…>祖先(super pom)>传递依赖(依赖其他jar的间接依赖)当deep=1,即直接依赖。当deep>1,即间接依赖。1.依赖竞争时,越靠近主干的越优先Maven仲裁机制原则
maven 依赖 传递 优先
酆都城博客
07-30 350
maven 依赖 传递 就是在 本maven 的pom文件 中 写上 别的maven pom文件的坐标 <groupId>组id 项目的包名</groupId> <artifactId>项目的id名 就是项目的名称</artifactId> <version></version> 直接依赖 ,A依赖 传递 B依赖 中间没有其他的依赖传递 间接依赖,A依赖 传递 B依赖 再传递 C依赖 A依赖 与 C依赖 就是 间接的依赖关系 因为
Maven 依赖详细理解.pdf
06-08
依赖范围(scope)是Maven依赖管理的一个重要概念。scope定义了依赖项的使用范围,主要有以下几个选项:compile、provided、runtime和test。compile表示依赖项在编译时需要,provided表示依赖项在编译和测试时需要,但...
maven 中引入依赖的包
03-22
Maven依赖管理原则是“最接近原则”,即优先使用离当前项目最近的依赖版本。如果无法解决冲突,可以使用`dependencyManagement`标签来统一管理所有模块的依赖版本。 总的来说,Maven依赖管理是其强大功能的一...
解决Maven依赖冲突
最新发布
09-08
就近原则优先):即选择依赖链条更短的版本号。比如A-B-C-X(1.0)和A-B-X(2.0)中,第二条路径的X距离A更近,因此采用2.0的版本; 先来后到原则:当依赖链长度相同时,即A-X(1.0)和A-X(2.0) 的情况,会按照依赖的...
maven
ypqdcsdn的博客
11-03 255
maven
maven依赖顺序原则
a7412605567的博客
08-23 857
使用maven的程序员都会遇到一个问题,那就是maven依赖冲突的问题,这会导致ClassNotFound或者MethodNotFound这样的异常。其实只要明白maven依赖的根本性的原则就不怕这样的问题了。 一、maven依赖原则1.间接依赖路径最短优先一个项目test依赖了a和b两个jar包。其中a-b-c1.0 , d-e-f-c1.1 。由于c1.0路径最短,所以项目...
Maven依赖引入的优先机制
dj1955的博客
10-19 889
maven 引入机制
maven依赖jar优先
健身变秃,coding变强
01-07 2903
概述 一般来说有两种原则:最短路径原则优先声明原则;实际上还有一种:多次直引不同版本的jar优先使用最后声明的版本。 1、最短路径原则 A -> B -> C -> D(V1) E -> F -> D(V2) 如上项目中就出现了两个版本的D,此时maven会采用最短路径原则,选择V2版本的D,因为V1版本的D是由 A包 间接依赖的,整个依赖路径长度为3,而V2版本的D是由 E包 间接依赖的,整个依赖路径长度为2。 2、优先声明原则 A -> B -> C(V1)
Maven依赖优先级问题
ZhaoSimonone的博客
04-17 5254
org.hibernate.validator:hibernate-validator:jar:6.0.11.Final这个包有问题,建议更新到更新的
maven依赖传递优先
u013905123的专栏
07-04 263
直接依赖优先:直接声明的依赖优先于传递性依赖。 路径最近优先依赖路径更短的版本优先。 声明顺序优先:如果路径长度相同,则选择声明顺序靠前的版本。
Maven - 依赖三大原则
小工匠
08-30 7744
Maven 是一个流行的构建工具,用于管理和构建Java项目。它遵循一些核心原则,以确保项目的构建和依赖管理能够高效、一致地进行。
Maven高级:依赖调解原则详解
依赖调解是Maven高级特性之一,它处理项目依赖管理时遵循两个原则:路径近者优先原则和第一声明者优先原则。在Java开发项目中,Maven作为一款强大的项目管理工具,不仅负责编译、测试、打包和发布等基本构建任务,还...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值