不知道 Maven 的这个特性,你迟早要被坑

2024年 1月 10日 45.3k 0

Apache Maven 是一个自动化构建工具,广泛应用于 Java 项目,它可以帮助我们管理项目的构建、报告和文档,但最重要的功能之一是依赖管理。

只要正确配置了项目的依赖,Maven 在编译的时候就可以自动下载项目所需的所有依赖项。但是如果我们使用不当,依赖管理可能会引入问题,特别是当我们使用如 [2.3.0,)  这样的版本范围指定的时候。

这样的写法意味着依赖的版本要大于等于 2.3.0,但不指定最大版本,maven 在编译的时候会自动去查询当前最新的版本,这就很大程度上可能会引入了最新的版本,导致项目依赖不固定,从而引发编译异常。

Maven 版本范围介绍

在 Maven 的依赖管理中,我们可以为依赖项指定一个版本范围。例如,[1.0,2.0]意味着版本范围介于 1.0 和 2.0 之间(包含)。[1.0,2.0) 意味着版本范围介于 1.0 和 2.0 之间,但不包含 2.0。[2.3.0,)则表明我们接受 2.3.0 或更高的版本,此时我们并没有指定范围的上限,而是让 Maven 选择满足这个条件的最新版本。

图片图片

版本范围带来的问题

对于某些类型的项目,如开源项目,使用范围可能是合理的,因为开源项目通常希望能够方便地采用最新的库和工具。

然而,对于需要保证稳定性的商业项目,使用无上限的版本范围可能导致问题。每次构建项目时,Maven 都会尝试获取新的依赖版本。如果新版本引入了不兼容的更改,可能导致编译错误,甚至更微妙的运行时错误。

由于同一项目的不同开发者可能在不同的时间点执行编译,他们可能获得的依赖版本不同,从而导致难以追踪的问题。

而作为公司内部的软件,很多时候我们是需要保证稳定的,所以就很不适合采用范围来配置 maven 版本了。

如下所示,我这边原本的配置 fastjson 的版本是 1.2.79,从右侧的 maven 依赖中我们可以看到,项目中下载的 fastjson 的版本是 1.2.79。

图片图片

如果此时我把 fastjson 的版本调整成 [1.2.79,) 的形式,则右侧的依赖就会变成一个最新的 2.0.45 这个版本。

图片图片

image-20240107150146630这种写法除了依赖中会获取到最新的版本之外,其实 maven 是把整个范围的 jar 都下载下来了,通过本地的资源仓库我们可以看到只要版本在这个范围之内,都会被下载下来。

图片图片

另外如果一些软件自身的升级是向下兼容的,那么使用范围版本配置可能没什么关系,但是如果一些软件的版本不是向下兼容的,那么使用范围版本配置那肯定是有问题的。

特别是随着 JDK 版本的升级,很多新的依赖的开发和编译可能是采用新版本的 JDK 来实现的,这个时候如果我们自身项目的 JDK 还是旧版本的话,就会出现项目编译不通过的问题了,会提示 JDK 版本不对,这种在编译的时候往往会出现 Java – Unsupported class file major version  异常。

所以下次如果出现这种异常,可以考虑看看是不是 maven 版本依赖配置问题。

如何解决明确版本问题

最简单和最直接的方法是将依赖的版本明确指定,而不是提供一个范围。

这样,所有开发者和构建服务器都将使用相同的依赖版本。当我们决定升级依赖时,可以测试新版本,对代码进行必要的更改,然后在进行升级。

Maven 也支持所谓的版本管理(version management)。在父 POM 中,我们可以用  元素定义一个或多个依赖项的版本,然后在项目的各个模块中引用它们,无需在每个模块中指定版本。这种方法对于确保项目的各个部分使用相同的依赖版本非常有效。

结论

虽然范围版本提供了寻找需要的库的新版本的方便,但大范围的未定版本和更新可能会引入不希望的结果,这些结果可能导致编译异常或者运行时错误。

我们需要使用正确的方法来管理和锁定我们的依赖,避免这些困扰,并保持我们的项目的稳定性。

相关文章

JavaScript2024新功能:Object.groupBy、正则表达式v标志
PHP trim 函数对多字节字符的使用和限制
新函数 json_validate() 、randomizer 类扩展…20 个PHP 8.3 新特性全面解析
使用HTMX为WordPress增效:如何在不使用复杂框架的情况下增强平台功能
为React 19做准备:WordPress 6.6用户指南
如何删除WordPress中的所有评论

发布评论