01 Maven 中的传递依赖
在 Maven 中会存在大量的传递依赖。如我们添加如下依赖:
org.springframework
spring-context
4.0.1-RELEASE
那我们就直接地依赖了 spring-context,但由于 spring-context 也依赖了 spring-core 等库,所以我们就传递依赖了 spring-core 这些库。
02 依赖冲突
这些传递依赖会带来一些问题。很多时候,我们会在项目里添加许多的依赖,这些依赖本身又会依赖其他的许多库,所以,很有可能会出现这么一种情况。我们重复依赖了某些库。如我们添加了下面这两个依赖
org.springframework
spring-expression
4.0.1.RELEASE
org.springframework
spring-context
4.0.1-RELEASE
其中 spring-context 依赖于 spring-core,而 spring-expression 也会依赖于 spring-core。那怎么办呢,总不能导两次包吧。由于这里两个依赖的 version
相同,而这两个库中依赖的 spring-core 的版本号和他们自己的版本号是相同的,所以他们都依赖相同版本的 spring-core,也因此 Maven 只会导入一份 4.0.1.RELEASE 版本的 spring-core。
但是很多时候,特别是几个人一起维护的时候,总会出现一些问题。比如,有个小伙伴想更新 spring 的版本,于是他把依赖改成下面这样
org.springframework
spring-expression
4.0.1.RELEASE
org.springframework
spring-context
4.3.18.RELEASE
因为他不怎么用 spring-expression,所以他更新了 spring-context 的版本。这下问题就来了,这时 spring-expression 依赖的是版本号为 4.0.1.RELEASE 的 spring-core,而 spring-context 依赖的是版本号为 4.3.18.RELEASE 的 spring-core。那么 Maven 会选哪个呢?
当有这种冲突出现的时候,Maven 会以下面这些规则确定最终导入哪个版本的 spring-core 库。
- 依赖层数少的优先。
- 当依赖层数相同时,在 pom.xml 中先写的优先。
在这个问题中,对于版本号为 4.0.1.RELEASE 的 spring-core 依赖的层数是 2,因为我们依赖了 spring-expression,spring-expression 又依赖了它。而对于版本号为 4.3.18.RELEASE 的 spring-core,层数也是 2,因为我们依赖了 spring-context,spring-context 又依赖了它。
这个时候由于 spring-expression 先写,所以最后选择的是版本号为 4.0.1.RELEASE 的 spring-core。
让我们换个例子,这次依赖如下:
org.springframework
spring-core
4.0.1.RELEASE
org.springframework
spring-webmvc
4.3.18.RELEASE
其中,spring-webmvc 依赖了 spring-core。这次由于直接依赖了 spring-core,依赖的层数为 1,所以选择了 4.0.1.RELEASE 的 spring-core。
我们在命令行中可以用下面这条命令查看依赖的冲突和最后 Maven 的选择。
mvn dependency:tree -Dverbose
关键部分的输出如下:
[INFO] +- org.springframework:spring-core:jar:4.0.1.RELEASE:compile
[INFO] | \- commons-logging:commons-logging:jar:1.1.1:compile
[INFO] +- org.springframework:spring-webmvc:jar:4.3.18.RELEASE:compile
[INFO] | +- (org.springframework:spring-aop:jar:4.3.18.RELEASE:compile - omitted for duplicate)
[INFO] | +- (org.springframework:spring-beans:jar:4.3.18.RELEASE:compile - omitted for duplicate)
[INFO] | +- (org.springframework:spring-context:jar:4.3.18.RELEASE:compile - omitted for duplicate)
[INFO] | +- (org.springframework:spring-core:jar:4.3.18.RELEASE:compile - omitted for conflict with 4.0.1.RELEASE)
[INFO] | +- (org.springframework:spring-expression:jar:4.3.18.RELEASE:compile - omitted for duplicate)
[INFO] | \- (org.springframework:spring-web:jar:4.3.18.RELEASE:compile - omitted for duplicate)
其中,在 spring-webmvc 下有这么一行
[INFO] | +- (org.springframework:spring-core:jar:4.3.18.RELEASE:compile - omitted for conflict with 4.0.1.RELEASE)
表示因为与 4.0.1.RELEASE 版本的 spring-core 冲突而被省去了。
虽然根据这样的规则,Maven 可以确定出最终导入哪个库,但还有另外的问题存在。
03 版本不一致带来的问题
我们还用这个例子
org.springframework
spring-core
4.0.1.RELEASE
org.springframework
spring-webmvc
4.3.18.RELEASE
在不同版本的库中,代码是不一样的,新版本会删去一些过时的类,添加一些新的类,修改一部分代码。这就会导致一些问题。
在这个例子中,最终导入的是 4.0.1.RELEASE 版本的 spring-core。但我们使用的 spring-webmvc 库是 4.3.18.RELEASE 的,这意味着我们项目里使用的 spring-webmvc 库里的代码是用 4.3.18.RELEASE 版本的 spring-core 实现的。这也就意味着,如果 4.3.18.RELEASE 版本的spring-core 中加入了一些新类,由于我们运行时使用的是 4.0.1.RELEASE 的 spring-core,那么运行时这些类是找不到的,所以会报一些 class not found 的错误。
在上面这种情况中,我们运行项目出现了这个异常
EVERE: Context initialization failed
java.lang.NoClassDefFoundError: org/springframework/core/ResolvableTypeProvider
我去 4.0.1.RELEASE 版本的 spring-core 中的确没有找到这个类,但是在 4.3.18.RELEASE 版本的 spring-core 中的确能找到它。解决这个问题只要把版本号统一起来即可。
04 统一版本号
在多人协作的场景下,这些问题经常会发生,不过我们可以通过一些方式来避免它。
把关联的库的版本号抽出来成为一个属性
如下:
4.3.18.RELEASE
org.springframework
spring-core
${org.springframework.version}
org.springframework
spring-webmvc
${org.springframework.version}
这样的话,他们的版本号总是统一的,而且修改起来也很方便。
使用 dependencyManagement
如果有父 pom.xml 存在的话可以使用 dependencyManagement 来解决这个问题。
父 pom.xml 的关键部分如下
4.3.18.RELEASE
org.springframework
spring-core
${org.springframework.version}
org.springframework
spring-webmvc
${org.springframework.version}
而子 pom.xml 中的关键部分如下
org.springframework
spring-core
org.springframework
spring-webmvc
子 pom.xml 依赖中版本号会直接继承父 pom.xml 中 dependencyManagement 中依赖的版本号。
另外的话,可以定期地管理依赖,去掉不必要的依赖。