夏天到了，来给jar包瘦个身！

工作中终于遇到比较好玩的东西了，最近被给了一个需求，将pom中的第三方依赖移到外面而不直接打包进jar包。直接打包有什么问题吗

直接打包的缺点

列一下直接打包的三宗罪！！！

• 如果项目依赖的第三方包非常多，那么最终提供出去的jar包将非常大，上传将非常费时
• 如果依赖的某个第三方包有安全漏洞，那么必须换版本，换版本的话就必须重新进行打包。曾经就暴露出fastjson的安全漏洞，版本小于1.2.68存在反序列化的漏洞
• 如果依赖的第三方包版本升级了，想直接用最新的版本就只能修改版本然后重新打包了

第二点和第三点差不多，都是由版本导致重新打包
但是我们打包时不将依赖的第三方包打包进去，那么最后的jar包不仅小，而且当依赖的第三方版本发生变化时不需要重新打包了

image

既然排除第三方包可以带来这么多好处，心动不如行动，赶紧对自己的项目大刀阔斧改造一下吧

pom文件的修改

在maven项目中配置打包相关的东西是在pom文件中的，如果不需要将第三方包排除在外，通常在pom中都是这样配置的

    authsdk-service-${version}
    
        
            org.springframework.boot
            spring-boot-maven-plugin
            
                authsdk-service-${version}
            
            
                
                    
                        repackage
                    
                
            
        
        
            org.apache.maven.plugins
            maven-compiler-plugin
            
                ${project.build.sourceEncoding}
                8
                8
            
        
    

打包后看一下打包后jar包的大小

image

大小为27515KB，查看一下jar包的内容，会发现在BOOT-INF/lib目录下都是依赖的第三方包

image

很明显，这些依赖的第三方包是导致打包出来的jar包大的原因
现在要对pom文件做一个改动，使其不将第三方依赖打包进去，修改后的配置

 
    authsdk-service-${version}
    
         
            org.springframework.boot
            spring-boot-maven-plugin
             
                
                com.xxx.authsdk.AuthsdkServiceApplication
                 ZIP
                
                    
                        
                         nothing
                        nothing
                    
                
            
            
                
                    
                        repackage
                    
                 
            
        

        
            org.apache.maven.plugins
            maven-compiler-plugin
            
                 8
                 8
            
        
    

修改完后重新打包

image

jar包大小变为1702KB，是原来的50分之3，瘦身效果很明显！！！
同时查看jar包内容/BOOT-INF下没有lib文件夹了，确实没有将第三方依赖打包进去了
你以为到这里就完了吗，不，还可以做的更好！因为打包时没有将第三方依赖打包进去，因此启动的时候需要指定第三方依赖的位置程序才能正常启动，这就必须要求我们必须保从最开始未瘦身的jar包中将lib文件夹给抠出来，这样的做法就稍微有点low了。maven提供了一种显示指定lib文件夹保存路径的方法，在之前的pom文件基础上加下如下配置

    org.apache.maven.plugins
    maven-dependency-plugin
    
        
            
                copy-dependencies
            
            
                
                G:/java工程/authorize_service/lib
                provided
                
                false
            
        
    

通过指定lib目录保存路径为当前项目路径下

项目启动

因为没有将第三方依赖打包进去，因此启动时必须显示指定第三方依赖路劲

• 相对路径：java -Dloader.path=\lib -jar xxx.jar
• 绝对路径：java -Dloader.path=/xxx/lib -jar xxx.jar