Jar包升级要点经验总结

在工作中常有一些jar包因为一些原因,比如fastjson包的安全漏洞升级,dubbo jar包因业务需要升级到更高版本的jar包,则需要做以下工作。

  1. 找出jar包依赖更改的点。一般来说,可以直接比较两个jar包的pom文件,看下两个jar包的依赖的升级点。
  2. 找出jar包本身更改的点。这一点可以去官网上看升级日志,查看升级步骤。也可以下载该包的源码包,使用对比工具对比两个源码包内容的差别,自己做总结。
  3. 做一些测试。在更改jar包之后,随机抽取一些功能点做测试,调接口看是否有变化。

以升级dubbo由2.7.15升级到2.7.18为例

版本升级 | Apache Dubbo

dubbo在2.7之前是由阿里管的,之后由阿里将之捐献出去,由阿帕奇基金会托管。因此最直观的就是jar包的坐标要升级。

题外话:

        1.由于2.7之前的坐标是阿里的groupId,其它一些jar包中可能会包含dubbo的依赖,需要把其它jar包里的dubbo给去掉。用exclude标签。

        2.利用maven profile打包指定环境配置

通过maven profile 打包指定环境配置(excludes去除无用包)通过配置pom实现打包时根据不同环境选择对应的配置文件_奔跑的小伟的博客-CSDN博客_maven打包指定环境

1.依赖变更

        2.7.15升级到2.7.18后,fastjson包升级为1.2.83,slf4g包升级。

2.源码变更

        增加对BitSet的反序列化处理,及由原来的获取默认反序列化工具时类未实现序列化接口时抛出异常。

你可能感兴趣的:(jar,dubbo,java)