Maven 依赖排查

已于 2024-05-15 18:01:03 修改
阅读量1.6k 收藏 21
点赞数 26
文章标签: maven java 开发语言
于 2024-05-15 17:17:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43970625/article/details/138914880
版权

先从项目去看显而易见,假如我们有一个项目,父工程中包含一些子工程,如下:

我们想看一下samples-account中的依赖关系,那么我们可以打开 samples-account的pom文件,查看其maven依赖关系图。

我们可以看到此项目中maven的依赖关系如下。

 我们可以看到有很多红色的虚线和红色的实线,对于红色实线来说表示的是maven依赖冲突,对于红色虚线来说表示的是重复依赖或者是依赖被覆盖。

因为很乱,我们可以先按如下操作找到哪些有问题的依赖关系。

然后再找到我们要关注的依赖进行分析,如我们要看spring-context-support相关的依赖是否有冲突。我们可以左键单击选中这个节点,然后点击如下按钮:

 会自动关注到此依赖,如下图:

这样我们可以看到 spring-context-support 有俩版本,且samples-account直接引用过其1.0.5版本,dubbo-config-spring也引用过其1.0.5,dubbo则引用的是他的1.0.11版本(在这里由于就近原则,它的版本被改为1.0.5版本了)。我们从maven树中也能看到:

 那么jar包后面的omitted for conflict with 1.0.5是什么意思呢?

在 Maven 的依赖树中,当你看到“omitted for conflict with 1.0.5”这样的信息时,它意味着 Maven 在解析依赖时遇到了版本冲突,并决定省略(排除)了与指定版本(在此例中为 1.0.5)冲突的那个依赖。

具体来说,Maven 遵循了一套复杂的依赖解析算法,称为“最近者胜”(nearest wins)策略。当 Maven 检测到多个库都依赖了同一个库的不同版本时,它会根据依赖树中的层次结构和声明的顺序来决定使用哪个版本。在这个过程中,如果一个依赖被其他依赖以更高的版本或相同的版本引入,那么 Maven 可能会选择忽略(省略)那个较低版本的依赖。

例如,假设你有以下依赖结构:

  • 项目 A 依赖库 B 1.0.0
  • 库 B 1.0.0 依赖库 C 1.0.0
  • 项目 A 同时直接依赖库 C 1.0.5

在这种情况下,Maven 会选择库 C 的 1.0.5 版本,因为这是一个更直接的依赖,并且版本号更高。同时,它会将库 B 1.0.0 依赖的库 C 1.0.0 标记为“omitted for conflict with 1.0.5”,意味着它已经被省略了,以避免版本冲突。

如果你希望明确控制依赖的版本,你可以在项目的 pom.xml 文件中使用 <dependencyManagement> 部分来管理依赖的版本,或者使用 <exclusions> 标签来排除不需要的传递性依赖。

而omitted for duplicate又是什么意思呢?

 在Maven中,"omitted for duplicate"意味着存在多个具有相同groupIdartifactId的依赖项,但它们的版本不同或传递依赖路径不同,因此Maven或相关的构建工具(如IntelliJ IDEA)认为这些依赖是重复的。

具体来说,当Maven解析项目的依赖关系时,如果它发现两个或多个依赖项指向了同一个库(即相同的groupIdartifactId),但它们的版本不同,Maven就会尝试解决这种冲突。Maven的依赖调解机制会选择一个版本作为“赢家”,并将其他版本标记为“输家”。被标记为“输家”的依赖项在依赖树中可能就会被标记为"omitted for duplicate",表示它们因为与另一个相同但版本不同的依赖项冲突而被省略。

这种情况通常发生在项目的依赖关系比较复杂,特别是当项目直接或间接地通过传递依赖引入了同一个库的不同版本时。为了避免这种问题,可以在项目的pom.xml文件中使用<dependencyManagement>部分来管理依赖的版本,或者使用<exclusions>标签来排除不需要的传递性依赖。

 omitted for conflict with 和 omitted for duplicate有什么区别呢?

在Maven依赖管理的上下文中,omitted for conflict with 和 omitted for duplicate 这两个术语都与解决依赖冲突有关,但它们在描述冲突的原因和结果时略有不同。

  1. omitted for duplicate

    • 这通常表示在项目的依赖树中存在多个具有相同groupIdartifactId但可能不同版本的依赖项。Maven的依赖管理策略在处理这些依赖时,会选择一个版本(通常是最新版本,但也取决于依赖的声明顺序和范围),而将其他版本视为“重复的”并省略它们。
    • 当你在Maven的输出或日志中看到“omitted for duplicate”时,这通常意味着Maven已经自动解决了这个冲突,并选择了其中一个依赖项版本。

  2. omitted for conflict with

    • 这个术语更具体地指出了哪个依赖项与当前考虑的依赖项存在冲突。它表明,尽管两个依赖项在groupIdartifactId上匹配,但由于某种原因(例如,它们的版本不兼容或与其他依赖项存在冲突),Maven选择了省略其中一个。
    • “conflict with”后面通常会跟着与当前依赖项存在冲突的依赖项的详细信息,如版本号或groupId:artifactId组合。
    • 与“omitted for duplicate”不同,“omitted for conflict with”可能意味着需要手动干预来解决冲突,特别是当Maven的自动依赖管理策略不能提供一个满意的解决方案时。

总之,这两个术语都涉及Maven在构建项目时如何处理依赖冲突,但“omitted for duplicate”更侧重于描述多个相同依赖项的存在,而“omitted for conflict with”则更具体地指出了哪个依赖项与当前依赖项存在冲突。

对于这些冲突我们怎么解决呢?

假设你的项目(我们称之为project-A)依赖于两个库:library-Xlibrary-Y

  1. library-X 的版本1.0是你的项目直接依赖的。
  2. library-Y 是你的项目直接依赖的另一个库,但它又间接地依赖于library-X的版本2.0(作为它的传递性依赖)。

在Maven的依赖管理中,这会导致一个冲突,因为你的项目试图同时使用library-X的两个不同版本:1.0(直接依赖)和2.0(通过library-Y的传递性依赖)。

Maven的依赖树可能看起来像这样

project-A  
|-- library-X:1.0 (直接依赖)  
|-- library-Y:some-version  
    |-- library-X:2.0 (传递性依赖)

在这个例子中,Maven会尝试解决这个冲突。默认情况下,Maven会选择路径最短的依赖版本,也就是说,它会尽可能地使用直接声明的依赖版本。但是,这并不总是可行的,特别是当两个版本在API或行为上有不兼容的更改的时候。

当然还有项目依赖是这样冲突的:

1.projectA依赖LibraryB,LibraryB又依赖LibraryX1.0。

2.projectA依赖LibraryC,LibraryC又依赖LibraryX2.0。

ProjectA
|-- LibraryB
	|-- LibraryX1.0
|-- LibraryC
	|-- LibraryX2.0

要解决上述Maven依赖冲突问题,你可以通过在项目的pom.xml文件中配置<exclusions>标签来排除不需要的依赖版本。以下是一个示例配置,展示了如何排除LibraryB中的LibraryX 1.0版本依赖,以确保ProjectA只使用LibraryX的2.0版本(假设这是你想要保留的版本):

<project>  
    ...  
    <dependencies>  
        <!-- ProjectA依赖于LibraryB -->  
        <dependency>  
            <groupId>com.example</groupId>  
            <artifactId>LibraryB</artifactId>  
            <version>1.0</version>  
            <exclusions>  
                <!-- 排除LibraryB中的LibraryX 1.0版本 -->  
                <exclusion>  
                    <groupId>com.some.othergroup</groupId>  
                    <artifactId>LibraryX</artifactId>  
                </exclusion>  
            </exclusions>  
        </dependency>  
  
        <!-- ProjectA也依赖于LibraryC -->  
        <dependency>  
            <groupId>com.example</groupId>  
            <artifactId>LibraryC</artifactId>  
            <version>x.y.z</version>  
            <!-- 注意:这里不需要排除LibraryX,因为我们要保留的版本就是LibraryC所依赖的版本 -->  
        </dependency>  
  
        <!-- 直接指定LibraryX的2.0版本 -->  
        <dependency>  
            <groupId>com.some.othergroup</groupId>  
            <artifactId>LibraryX</artifactId>  
            <version>2.0</version>  
        </dependency>  
  
        <!-- 其他依赖... -->  
    </dependencies>  
    ...  
</project>

看着好像有那么点道理,然而,在上面的配置中,直接指定LibraryX的2.0版本可能会引发另一个问题:如果LibraryB确实需要LibraryX的1.0版本来正常工作,那么这种硬编码的依赖可能会导致LibraryB无法正常工作。

因此,更好的做法可能是确保LibraryBLibraryC维护者都更新他们的依赖项以使用兼容的版本,或者在项目的dependencyManagement部分统一指定一个兼容的版本(把问题提给项目的维护者吧)。

<project>  
    ...  
    <dependencyManagement>  
        <dependencies>  
            <!-- 统一指定LibraryX的版本为2.0 -->  
            <dependency>  
                <groupId>com.some.othergroup</groupId>  
                <artifactId>LibraryX</artifactId>  
                <version>2.0</version>  
            </dependency>  
            <!-- 其他依赖管理... -->  
        </dependencies>  
    </dependencyManagement>  
  
    <dependencies>  
        <!-- ProjectA依赖于LibraryB,但不需要显式排除LibraryX,因为dependencyManagement已经指定了版本 -->  
        <dependency>  
            <groupId>com.example</groupId>  
            <artifactId>LibraryB</artifactId>  
            <version>1.0</version>  
        </dependency>  
  
        <!-- ProjectA也依赖于LibraryC,同样不需要显式排除 -->  
        <dependency>  
            <groupId>com.example</groupId>  
            <artifactId>LibraryC</artifactId>  
            <version>x.y.z</version>  
        </dependency>  
  
        <!-- 通常情况下,不需要直接指定LibraryX的版本,因为dependencyManagement已经处理了 -->  
  
        <!-- 其他依赖... -->  
    </dependencies>  
    ...  
</project>

 在dependencyManagement部分指定的版本将作为项目的“首选”版本,Maven将尝试解析所有依赖以使用这个版本(除非在dependencies部分明确指定了不同的版本)。

具体依赖可参照这位博主的描述:maven依赖传递(直接、间接依赖)、解决依赖冲突(排除依赖、版本锁定dependencyManagement)_maven 间接依赖-CSDN博客

2-3. Maven依赖加载不进来?依赖加载失败?你值得掌握如何排查的方法
天罡gg的专栏
03-22 4061
在上文,有位粉丝在跟着实战中遇到了问题,反应 @SpringBootApplication和SpringApplication飘红,从截图的现象上看,问题在于Maven依赖没有加载进来,找不到相关依赖就会飘红! 那么Maven依赖为什么没有加载进来呢?应该如何排查,有没有什么操作方法呢? 我想这是很多新人都可能遇到的共性问题,因为这是在以后开发过程中必须掌握的基础,所以我借这个问题,带大家一起走一遍应该如何排查,希望当你遇到Maven依赖问题时,都能迎刃而解!
Maven依赖优化
zhangxing
11-11 730
前言 先谈谈自身的项目经验,每次在接手二次开发项目的时候,笔者都能发现一个明显却又广泛被忽视的问题:maven依赖很杂乱,甚至多有冗余的嫌疑;虽然说对于项目的运行没有什么障碍,但是对于后期的jar依赖的版本维护会很痛苦的,每次改升级某个JAR包版本的时候,还需要全局搜索并依次修改其版本。可想而知,这种方法是最笨且失误率是最大的。 Maven依赖优化 排除无用重复的基础JAR包 每个jar包可能会依赖多个基础jar包,在工程中可能存在不同的jar包的基础jar相互重复,也就是我们经常见到的omitted
Maven依赖冲突问题排查经验
2501_90472645的博客
02-10 1809
报错Not running on Jetty,而我们的服务是运行在tomcat上,配合从上到下排查的思路,在新引入的maven依赖项打开pom.xml,查看里面的依赖项还有parent里的依赖项,找到了以下元凶:parent里会依赖***-boot-starter-web,而这里默认使用jetty作为引擎,遂排除掉,并验证业务逻辑是否正常。maven中禁止有循环依赖开发环境,建议默认日志级别设置为info,对需要关注的模块,建议设置为debug模式,比如当前工程目录,正在联调的依赖jar包。
查看maven项目依赖的jar包树.txt
09-01
该文档是如何查看maven项目依赖的jar包树,请大家下载!
maven为什么发生依赖冲突?怎么解决依赖冲突?
sdgfafg_25的博客
03-20 647
我们在开发的时候,偶尔会遇到依赖冲突的时候,一般都是NoClassDefFoundError、ClassNotFoundException、NoSuchMethodError。打开搜索框又发现有这个类,明明就是引入进来了,就是找不到,让人头疼。通俗一点就是,就近原则如果相同判断不出来,谁先来谁选择谁假设:我有个A项目。在maven依赖管理,依赖是可以传播的假设:我有个A项目。第一步A项目引入B依赖,B依赖又会引入C依赖(版本1.1)。针对依赖冲突场景提出的问题,答案是:1.1版本为什么是1.1 版本?
Maven 查看项目中的依赖
Ares5k
09-21 7459
Maven 查看项目中的依赖
给你安利一款maven依赖搜索神器
再小的帆也能远航,把分享变成一种习惯
04-12 896
一款好的插件往往能提高我们的开发效率。今天就给大家安利一款maven 依赖搜索插件。
查找maven依赖树的命令
keyboard专栏
07-03 2214
此命令将会生成当前项目的依赖树,并显示所有直接和间接的依赖项。输出将显示依赖项的层次结构以及每个依赖项之间的关系。
Maven依赖冲突问题排查经验​
励志照亮人生,编程改变命运!
11-20 755
Maven依赖冲突问题排查经验 一、背景 在日常的开发中,排查问题是一个合格Java开发者的的基本能力。对于常见的NullPointerException,NoClassDefFoundError等问题一般通过google直接就能找到答案。 不过还有一些异常情况不是那么直观,google一般搜不到有效的信息,就需要深入研究排查。新人遇到这类问题,往往一脸懵逼,不知如何下手,请教高手,高手如果只是简单指导一个方向,新人踩过几个坑没解决后会更加沮丧。甚至怀疑自己遇到一个神秘的无法解决的bug。有经验的开发往往也
dubbo项目maven依赖
01-08
在IT行业中,Dubbo是一个非常重要的分布式服务框架,...通过理解Dubbo和Maven的工作原理,以及排查和解决编译问题的方法,你将能够成功地从源码编译出Apache Dubbo项目。记住,持续学习和实践是成为IT行业大师的关键。
maven 中引入依赖的包
03-22
这在排查依赖冲突或理解项目依赖关系时非常有用。 除了Maven的默认仓库外,还可以通过`<repository>`标签添加自定义的远程仓库地址,这对于处理公司内部私有库或者第三方库的非中央仓库发布的情况非常关键。 在...
maven查找依赖的方法
m0_67392811的博客
08-20 3532
mvnrepository也是一个非常有用的maven仓库搜索服务,它最大的特点就是简单,除了搜索什么都没有。类似的,你可以在页面最上方输入关键字以进行搜索。得到结果之后再点击以查看详细信息:该构件的坐标POM片段,版本信息,jar下载连接都可以得到。此外,还有一个有趣的特性是,你能看到该构件的文件大小变更状态图。点击进去,出现该jar的各种版本。maven查找依赖的地址。点击版本号,出现依赖。得到相关jar的列表。
Maven依赖查询
m0_54681243的博客
04-14 237
查询jar包对应的maven依赖(坐标和版本号: https://mvnrepository.com/artifact/com.alibaba/druid
Maven依赖问题排查
2301_76527431的博客
07-25 725
大家好,我是小熊,25届毕业生,目前在一家满意的公司实习。本篇文章为Maven依赖问题排查,刚开始应该是不全面的,但。
查看maven依赖信息
weixin_45609124的博客
08-25 459
查看maven依赖信息
MAVEN项目打印依赖树,查看依赖最准确直观的方式
chen2017sheng的博客
03-04 6607
maven打印依赖
Maven依赖版本查询
好久不见的流星
12-27 7202
Maven 是一个用于项目构建和依赖管理的强大工具,它允许我们在项目中使用各种第三方库,并通过 Maven 仓库管理这些依赖的版本。在实际开发过程中,你可能需要查询合适的版本(例如:确保你的项目使用的库是最新的),本文将介绍如何从 http://mvnrepository.com 或者 https://search.maven.org 中查询 Maven 依赖的版本。
maven依赖查询
落叶翩翩的CSDN博客
01-27 1071
在使用maven时经常需要添加jar包,初学的朋友可能认为有手上有响应的jar包,为什么不添加呢,我认为不手工添加jar包,用maven依赖的方式,可以减少svn负担,每次update或者commit不必再传输jar包了,只传输源代码,非常方便;不废话了,直接上依赖查询的方法。 比如:我想添加jetty,作为web容器,我们知道jetty在maven中是作为插件的。 打开http://mvnr
下载maven依赖
最新发布
05-10
<think>好的,用户现在想了解如何正确配置和下载Maven依赖。根据之前的对话,用户之前遇到了401 Unauthorized错误,但现在的问题转向了Maven依赖下载的问题。需要结合用户提供的引用内容来解答。 首先,用户提到的引用[1]和[2]都是关于解决Maven依赖下载失败的方案。引用[1]提到了检查网络连接、清理本地仓库、检查配置文件和更换远程仓库。引用[2]提供了具体的settings.xml配置,使用阿里云镜像。用户现在的问题是“如何正确配置和下载Maven依赖”,需要综合这些信息来回答。 我需要先确认用户的使用场景。用户可能是在中国,所以配置国内镜像可以加速下载。同时,用户可能遇到了依赖下载失败的问题,比如网络问题或配置错误。用户可能对Maven的配置不熟悉,需要一步步指导。 接下来,要确保回答覆盖所有关键点:检查网络、配置镜像、清理本地仓库、检查配置文件、处理SSL证书问题(可能相关,因为之前遇到HTTPS的问题)、使用命令行参数和IDE配置。此外,要提供具体的配置示例,比如settings.xml的内容,以及命令行的操作步骤。 还要注意用户之前的问题涉及到401错误,这可能与仓库认证有关,但当前问题主要是下载依赖,所以可能需要提到私有仓库的认证配置。不过根据引用内容,用户目前的需求是基本配置和下载,所以可能不需要深入讨论认证部分,但可以简要提及。 需要验证提供的配置是否正确,比如阿里云的URL是否正确,是否使用HTTPS。现在阿里云Maven镜像应该使用HTTPS,所以在配置中可能需要将URL改为https://maven.aliyun.com/repository/public/。另外,检查settings.xml的格式是否正确,比如标签是否正确闭合,路径是否正确。 用户可能需要知道如何找到settings.xml文件的位置,以及如何应用到项目中,比如在IDE中指定settings.xml的位置。此外,清理本地仓库的步骤可能需要具体命令,比如mvn dependency:purge-local-repository。 还要考虑不同操作系统下的路径差异,比如Windows和Linux的本地仓库路径示例。同时,提醒用户关于IDE缓存的问题,比如在IntelliJ中刷新Maven项目。 最后,生成相关问题,帮助用户进一步排查可能的问题,比如网络问题、镜像配置错误、依赖不存在等。</think>--- ### Maven依赖配置与下载全流程指南(基于引用[1][2]) #### 一、基础配置三步法 1. **配置国内镜像源(核心推荐)** ```xml <!-- settings.xml 配置示例(路径:~/.m2/settings.xml)--> <settings> <mirrors> <mirror> <id>aliyunmaven</id> <name>阿里云公共仓库</name> <url>https://maven.aliyun.com/repository/public</url> <mirrorOf>central,jcenter</mirrorOf> </mirror> </mirrors> </settings> ``` *验证命令*:`mvn help:effective-settings` 查看生效配置[^2] 2. **SSL证书处理(特殊网络环境)** ```bash # 临时禁用SSL验证(开发环境) mvn -Dmaven.wagon.http.ssl.insecure=true clean install ``` 3. **本地仓库路径设置** ```xml <settings> <localRepository>/opt/maven_repo</localRepository> <!-- Linux示例 --> <!-- 或 --> <localRepository>C:\dev\.m2\repository</localRepository> <!-- Windows示例 --> </settings> ``` #### 二、实战下载流程 1. **强制更新依赖(引用[1]优化版)** ```bash mvn clean install -U -Dmaven.test.skip=true ``` - `-U`:强制更新快照版本 - `-Dmaven.test.skip=true`:跳过测试阶段 2. **指定镜像源(命令行覆盖配置)** ```bash mvn -s custom_settings.xml dependency:resolve ``` #### 三、高级排查技巧 1. **依赖树分析** ```bash mvn dependency:tree -Dverbose > dep_tree.txt ``` *典型输出*: ``` [INFO] com.example:demo:jar:1.0 [INFO] +- org.springframework:spring-core:jar:5.3.9:compile [INFO] | \- (commons-logging:commons-logging:jar:1.2:compile - omitted for conflict) ``` 2. **HTTP监控(引用[1]网络检查延伸)** ```bash mvn -X dependency:get -DremoteRepositories=http://repo1.maven.org/maven2/ \ -Dartifact=junit:junit:4.13.2 ``` *关键日志*: ``` [DEBUG] Using transporter WagonTransporter [DEBUG] Using connector BasicRepositoryConnector ``` #### 四、IDE集成配置(IntelliJ示例) 1. 文件 -> 设置 -> 构建工具 -> Maven - 用户设置文件:指定自定义settings.xml - 本地仓库:验证路径是否可写 - 勾选"始终更新快照版本" 2. 右键点击项目 -> Maven -> 重新加载项目 --- ### 配置验证检查表 | 检查项 | 验证方法 | 预期结果 | |-------------------------|------------------------------|------------------------------| | 镜像源生效 | `mvn help:effective-settings` | 出现aliyunmaven配置 | | 本地仓库可写 | `ls -ld ~/.m2/repository` | 目录权限显示可写 | | 网络连通性 | `telnet maven.aliyun.com 443` | 显示连接成功 | | 依赖存在性 | 访问https://mvnrepository.com/ | 可搜索到目标依赖 | ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值