使用 maven enforcer 插件检查依赖冲突

最新推荐文章于 2024-04-30 10:25:52 发布
最新推荐文章于 2024-04-30 10:25:52 发布
阅读量4.9k 收藏 2
点赞数
分类专栏: Maven 文章标签: 使用 maven enforcer 插件

我们在项目开发时常常会遇到依赖冲突, 在开发时就解决掉依赖冲突, 能有效避免运行时再暴露问题带来的损失和高昂排查成本。 maven enforcer 插件并不能解决依赖冲突,但可以检查依赖冲突,而检查是解决的第一步。

对项目开发者而言,对可能冲突的依赖,我们必须清楚项目最终将包含、不包含哪些依赖,甚至确定依赖什么版本,即对最终依赖的期望。 我们将这种期望告诉 enforcer,enforcer 帮我们检查项目最终依赖是否满足期望。

实际上 maven enforcer 插件包含许多规则, 检查最终依赖的规则叫做 "bannedDependencies" 。 比如我们项目使用 slf4j 打印日志,项目依赖的一些库依赖了 log4j, 一些库依赖了 logback, 我们最终想要使用 log4j, 需要在所有依赖中排除 logback, 可书写如下规则:

<bannedDependencies>
	<excludes>
		<exclude>org.slf4j:*</exclude>
		<exclude>ch.qos.logback:*</exclude>
	</excludes>
	<includes>
		<include>org.slf4j:slf4j-api</include>
		<include>org.slf4j:slf4j-log4j12</include>
	</includes>
</bannedDependencies>

slf4j 有许多种实现绑定,这些绑定是互相冲突的,除了 log4j 实现绑定 (即 slf4j-log4j12) 外其他实现我们希望通通排除。 挨个列举所有 slf4j 实现绑定很麻烦,可能还会有错漏,所以我们干脆直接排除了 "org.slf4j" 整个组, 再通过 includes 配置添加上我们需要依赖的 slf4j-api 接口和 slf4j-log4j12 实现。 logback 也是 slf4j 的一个实现,我们通过 logback 的 groupId "ch.qos.logback" 排除了其所有依赖,不需要包含其任何依赖。

从以上配置示例可知,bannedDependencies 规则是先应用 excludes 规则得到一个大的结果,再应用 includes 规则对结果进行微调。 groupId, artifactId, version 之间用冒号 ":" 分割,version 可以省略,artifactId 可以使用星号 "*" 表示所有,即不限定。

再举个例子,我们希望限定项目最终使用的 spring 框架必须为某个版本,可以使用如下规则:

<bannedDependencies>
	<excludes>
		<exclude>org.springframework:*</exclude>
	</excludes>
	<includes>
		<include>org.springframework:*:${spring-version}</include>
	</includes>
</bannedDependencies>

首先我们通过 spring 框架的 groupId 排除了所有 spring 依赖, 然后我们再通过 includes 指定某个版本的 spring 允许被包含。 其中${spring-version} 是我们在 pom 中配置的一个属性。

针对如上两条规则,可得到完整插件配置如下:

<plugin>
	<groupId>org.apache.maven.plugins</groupId>
	<artifactId>maven-enforcer-plugin</artifactId>
	<version>1.3.1</version>
	<executions>
		<execution>
			<id>default-enforce</id>
			<goals>
				<goal>enforce</goal>
			</goals>
			<configuration>
				<rules>
					<bannedDependencies>
						<excludes>
							<exclude>org.slf4j:*</exclude>
							<exclude>ch.qos.logback:*</exclude>
							<exclude>org.springframework:*</exclude>
						</excludes>
						<includes>
							<include>org.slf4j:slf4j-api</include>
							<include>org.slf4j:slf4j-log4j12</include>
							<include>org.springframework:*:${spring-version}</include>
						</includes>
					</bannedDependencies>
				</rules>					
			</configuration>
		</execution>
	</executions>
</plugin>

如果依赖规则不满足,我们执行 mvn package (准确的说是 mvn validate) 时就会报错。

如果有报错,我们需要手动解决依赖冲突,具体情况需要具体分析。简单来说有两种情况。

  1. 缺少依赖。只需要在 pom 文件中增加依赖配置即可。

  2. 包含了不应该包含的依赖。根据报错结果,通过 eclipse m2e 插件的 maven 依赖视图可以轻易找到是哪一条依赖路径引入依赖, 在该依赖配置下添加 exclude 配置排除不期望的依赖。如果一个依赖被很多库都依赖了,需要逐个添加配置排除, 这可能会很繁琐,勤快点,不要怕麻烦,一个一个来。

如我们依赖了 diamond,但要排除 logback,依赖配置如下:

<dependency>
	<groupId>com.taobao.diamond</groupId>
	<artifactId>diamond-client</artifactId>
	<exclusions>
		<exclusion>
			<groupId>ch.qos.logback</groupId>
			<artifactId>*</artifactId>
		</exclusion>
	</exclusions>
	<version>3.6.9.2</version>
</dependency>

顺带提一下: 为了排除某个依赖,还有个办法是引入一个版本号为 99.0-does-not-exist 的空 jar 包。 这是某网友在 07 年想出来的一个土办法,具体可参考: version-99-does-not-exist. 这个办法有两个问题, (1) 是每个你想排除的依赖,你得给它虚构一个 "99.0-does-not-exist" 版本的 jar 包, (2) 是 maven 中央仓库不会帮你维护这个虚构版本的 jar 包(look), 你得想办法把它配置在一个私服上,然后你的 maven 环境得依赖这个私服。 总之来说就是 非标准化,事隔多年之后,原作者也发贴 建议使用 稍微麻烦许多的enforcer 检查替代 99.0-does-not-exist (人间正道是沧桑)。 具体可参考 stackoverflow 讨论


onyas
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
maven冲突解决-enforcer插件介绍
elricboa的专栏
11-22 1万+
项目使用maven管理jar依赖时有时候会有一些jar之间冲突和类冲突的情况,需要人肉排查。 maven插件enforcer正是解决此问题排查的工具 enforcer插件基本配置及规则列表 enforcer配置示例 org.apache.maven.plugins maven-enforcer-plugin
maven-enforcer-plugin-enforcer-rule-extensions
04-28
Maven执行器插件执行器规则扩展 该项目包含3个默认maven-enforcer-plugin的扩展 <BannedDependencies> (改进版)。 还打印有问题的工件的依赖关系树 <FailOnDuplicateArtifactId>破坏了两个或多个具有相同artifactId的工件的构建,这些工件出现在依赖项列表中 <GlobalExcludedDependencies>最后是一种指定全局排除列表的方法 一般用法 要使用这些新规则,您需要将插件依赖项添加到maven-enforcer-plugin中。 最好通过在<pluginManagement>部分中指定来完成此操作: < build> < pluginManagement> < plugins> < plugin> < gro
构建检测,无规矩不成方圆
阅读之后,对你有帮助,那就点个赞再走吧
08-09 1005
Maven Enforcer 插件提供了非常多的通用检查规则,比如检查 JDK 版本、检查 Maven 版本、 检查依赖版本,等等。下图所示就是一个简单的使用示例。上述的配置会在构建时(准确的说是在 validate 时)完成三项检查:requireMavenVersion 检查 Maven 版本必须大于 3.3.9;requireJavaVersion 检查 JDK 版本必须大于等于 1.9;requireOS 检查 OS 必须是 Windows 系统。...
如何快速找到并处理jar依赖冲突问题
最新发布
哎 你看的博客
04-30 1047
如何快速找到并处理jar依赖冲突问题、检查jar、处理冲突、更新jar版本
maven.plugins.enforcer.BannedDependences 异常解决方案
weixin_53273474的博客
11-08 711
关于maven.plugins.enforcer.BannedDependences 异常的解决方案。
maven 实现依赖的 “全局排除”
菜鸡的博客
03-22 2717
嗯,我确实不想活了,看下声明。使用这个,就可以只排除一次冲突,并记录到黑白名单,下次被破坏的时候,自然会提示信息,这样算是把经验总结下来,一次辛苦,万世留名,我们系统到现在还在使用这个,利器。之前包括现在都在经历这样的事情,想禁止一个依赖依赖进来,如果这个依赖属于冷门的依赖,很少类库会间接依赖它,那么进行一次排除完全 OK,但是如果一个依赖是热门依赖,比如常用的。这样是不是意味着,间接依赖的 C 都不顶用了,但是直接依赖了 C,还是违背了不能依赖 C 的大前提,好,继续看下,把依赖声明改下。
maven实现依赖的“全局排除”
Java二把刀
08-15 1995
大多数java应用源码构建和依赖管理是使用maven来实现的,maven也是java构建和依赖管理的事实上的标准。我们的应用系统也都是基于maven构建的,maven虽然在依赖管理方面确实很牛叉,但是并不能很优雅地解决所有依赖的问题,比如此次谈及的“全局排除”功能。        之前包括现在都在经历这样的事情,想禁止一个依赖依赖进来,如果这个依赖属于冷门的依赖,很少类库会间接依赖它,那么...
使用Maven Helper解决Maven插件冲突的方法
08-26
幸运的是,我们可以使用Maven Helper插件来解决依赖冲突问题。 什么是依赖冲突? ---------------- 依赖冲突是指在项目中存在多个版本的Jar包,这些Jar包之间可能会出现版本冲突。例如,在项目中使用了两个Jar包A...
idea插件一键解决maven依赖冲突
10-19
插件参考58开源插件MavenManager,采用dependencyManagement方式,一键解决Java开发过程中使用maven作为依赖管理时的jar包依赖冲突问题,相比MavenHelper更加省时省力,jar包版本采用最新版本号原则
maven-enforcer:Apache Maven Enforcer插件
02-03
Maven Enforcer插件使用有关的问题应发布在。 在哪里可以获得最新版本? 您可以从我们的下载发布源。 您可以通过Central的以下坐标获取Maven Enforcer插件: < groupId>org.apache.maven.plugins ...
MavenRunHelper maven解决依赖冲突插件
03-12
MavenRunHelper插件的作用是帮助用户更轻松地在InteliJ IDEA中运行maven项目,它可以自动配置Maven运行环境,并且可以自动识别 maven项目的依赖关系,从而节省时间和精力。
详解maven依赖冲突以及解决方法
08-19
如果使用IDEA,可以安装Maven Helper插件检查依赖冲突Maven Helper插件安装成功,点开pom.xml会发现多了一个Dependency Analyzer视图,可以查看所有依赖关系,并标记出冲突依赖关系。 3. 解决冲突 解决冲突...
Spring(十一):bean的加载——检测循环依赖
GDUT_Trim的博客
10-07 1905
回顾bean的加载getBean方法doGetBean方法从缓存中获取单例beangetSingleton原型模式下解决循环依赖判断当前原型Bean是否正在创建中从容器中取出RootBeanDefinitions合并RootBeanDefinition加载依赖bean获取RootBeanDefinitions的依赖判断当前依赖的bean是否产生循环依赖注册依赖bean 回顾 前面我们已经看过了对于XML中的bean、alias、import、beans标签的解析 现在IOC容器中已经有着bean的配置了,.
pom重复依赖问题处理
weixin_40587144的博客
01-21 2547
** pom重复依赖问题处理: ** 1:问题背景:线上编译的时候出现下列错误: Failed to execute goal org.apache.maven.plugins:maven-enforcer-plugin:3.0.0-M1:enforce (enforce-banned-dependencies) on project XXXXX: Some Enforcer rules have failed. Look above for specific messages explaining why
mavenmaven-enforcer-plugin的使用-检查jar包依赖
epitomizelu的专栏
06-08 2510
在打包时,maven-enforcer-plugin会工具rule判断是否有违反rule的情况,比如配置了要排除xml-apis这个包,但是pom中有某个jar包深层依赖了这个包,这次编译会失败。 可以设置jdk版本检查等等。 <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-enforcer-plugin
解决jar包依赖冲突:Found Banned Dependency
不懂了e的博客
05-13 9027
使用eclipse的maven构建项目的时候出现了依赖冲突 [INFO] Scanning for projects... [INFO] [INFO] -----------------------------------------------...
maven工程jar与平台jar冲突解决办法
ytangdigl的博客
04-12 1030
1、打包时报错信息如下: [INFO] --- maven-enforcer-plugin:1.3.1:enforce (enforce-banned-dependencies) @ xc_exam --- [WARNING] Rule 1: org.apache.maven.plugins.enforcer.RequireUpperBoundDeps failed with message: F...
Maven 插件maven-enforcer-plugin 解决冲突重复依赖
牧码人的专栏
02-27 3280
在项目构建时,通过规则来约束项目配置,如jdk 、maven 版本,是否有重复的类,文件编码,文件大小等等,且规则是可以自己扩展的。maven 项目种经常出现 jar 包冲突、重复依赖、无效引用怎么办,maven-enforcer-plugin 了解一下。提供了管控一系列环境约束的目标,包括但不限于Maven版本、JDK版本和操作系统家族等多个内置规则以及用户自定义规则。结果输出,可重点关注 Duplicat classes 部分。重复的pom 依赖配置 输出结果。更多使用欢迎大家一起来发掘探讨。
怎么使用Maven 插件 maven-enforcer-plugin 来限制项目之间的循环依赖关系
05-25
Mavenmaven-enforcer-plugin 插件可以帮助我们限制项目之间的循环依赖关系。 1. 首先,在 pom.xml 文件中引入 maven-enforcer-plugin 插件: ``` <build> <plugins> <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-enforcer-plugin</artifactId> <version>3.0.0-M2</version> <executions> <execution> <id>enforce</id> <goals> <goal>enforce</goal> </goals> <configuration> <rules> <!-- 在这里添加规则 --> </rules> </configuration> </execution> </executions> </plugin> </plugins> </build> ``` 2. 然后,在 configuration 标签中添加规则: ``` <configuration> <rules> <dependencyConvergence/> <bannedDependencies> <excludes> <exclude>commons-logging:commons-logging</exclude> </excludes> </bannedDependencies> <requireUpperBoundDeps> <searchTransitive>true</searchTransitive> </requireUpperBoundDeps> </rules> </configuration> ``` 其中,上面的配置添加了三条规则: - dependencyConvergence检查项目中是否存在不同版本的相同依赖项。 - bannedDependencies:禁止使用指定的依赖项。 - requireUpperBoundDeps:要求依赖项的版本必须有上限。 3. 在项目根目录下运行以下命令,即可检查项目中的循环依赖关系: ``` mvn enforcer:enforce ``` 如果存在循环依赖关系,则会输出错误信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值