51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
视频课免费课排行榜短视频直播课软考学堂
全部课程软考华为认证厂商认证IT技术PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

架构必修课:使用Bom管理依赖项,告别依赖包版本冲突

作者:迷路的架构师
开发 架构
如果你使用过 Spring Boot,应该能注意到我们只需要声明使用的库即可,而不必指定版本。

如果你使用过 Spring Boot,应该能注意到我们只需要声明使用的库即可,而不必指定版本。如下所示:

dependencies {
  implementation 'org.springframework.boot:spring-boot-starter-web'
  implementation 'javax.cache:cache-api'
  implementation 'jakarta.xml.bind:jakarta.xml.bind-api'
  
  runtimeOnly 'org.springframework.boot:spring-boot-starter-actuator'
  runtimeOnly 'com.h2database:h2'
  runtimeOnly 'org.postgresql:postgresql'

  testImplementation 'org.springframework.boot:spring-boot-starter-test'
}
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.

那么这是如何实现的呢?答案当然是使用Bom进行版本管理。

为什么要使用Bom?

不使用Bom将会存在很多问题,如下:

  1. 版本冲突:当不同的模块或项目中使用相同的依赖项但版本不一致时,可能会发生版本冲突。可能导致编译错误、运行时异常或不可预测的行为。没有统一的依赖版本管理机制,开发人员需要手动处理版本冲突,增加了工作量和复杂性。
  2. 配置繁琐:在每个模块或项目中单独指定依赖的版本号会导致配置繁琐。当需要更新或更改依赖版本时,必须在每个地方进行修改,容易遗漏或出错。这样的配置过程耗费时间且容易引入错误。
  3. 不一致的依赖环境:每个模块或项目都有自己独立的依赖配置,可能会导致不一致的依赖环境。这种不一致性可能导致测试和部署问题,以及与其他团队成员之间的协作困难。
  4. 难以维护和更新:没有集中的依赖管理机制,使得维护和更新依赖项变得困难。当需要升级依赖版本或添加新的依赖时,需要在多个模块或项目中进行手动操作,容易出错并带来额外的工作量。
  5. 缺乏可视化和统一性:没有BOM作为依赖清单,开发人员可能缺乏对项目整体依赖关系和版本一致性的全局视图。这使得项目管理和团队协作变得更加困难。

举一个例子,app项目引入guava:31.1版本,又引入了lib,lib中依赖了guava:25.0,这时候将会存在两个版本,如果还依赖了其他lib,其中又依赖了其他的guava版本,那么项目中同一个依赖将存在非常多的版本,难以管理。且与其他项目组协作时,版本不统一可能导致很多编译错误。

比如在guava:25.0中的这段代码:

public class FutureStub {

    public static Future<String> ofString(String s) {
        doSomethingFunOnPurpose();
        return CompletableFuture.completedFuture(s);
    }

    private static void doSomethingFunOnPurpose() {
        Futures.immediateCheckedFuture(new Object());
    }
}
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
public class App {

    public static void main(String[] args) throws Exception {
        final var future = FutureStub.ofString("Hello Maven BOM");
        System.out.println(future.get());
    }
}
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.

在App类中的main函数对FutureStub.ofString方法进行调用,这段代码在guava:25.0中运行良好,但在当前App项目中就会报错,原因是该方法在guava:28后就已经废弃了。

那么要如何统一管理Bom呢?可以使用 Gradle 或者 Maven。

Gradle Bom示例:

  1. 首先,在项目的根目录下创建一个名为dependencies.gradle的文件,用于定义BOM(Bill of Materials):
ext {
    // 定义BOM版本
    bomVersion = '1.0.0'

    // 定义依赖项的版本号
    dependencies = [
        'dependency1': '1.2.3',
        'dependency2': '4.5.6',
        // 添加更多依赖项...
    ]
}

// 创建BOM配置
configurations {
    bom
}

// 生成BOM文件
task generateBom {
    outputs.file("dependencies.bom")
    doLast {
        def bomFile = new File(outputs.files.singleFile, "dependencies.bom")
        bomFile.text = configurations.bom.getResolvedConfiguration().getFirstLevelModuleDependencies().collect { dep ->
            "${dep.moduleGroup}:${dep.moduleName}:${dep.moduleVersion}"
        }.join("\n")
    }
}
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.
  • 22.
  • 23.
  • 24.
  • 25.
  • 26.
  • 27.
  1. 在项目的build.gradle文件中,引入BOM并应用到模块中,并定义Maven发布任务:
apply from: 'dependencies.gradle'
plugins {
    id 'maven-publish'
}

// 发布到Maven仓库
publishing {
    repositories {
        maven {
            url "https://your.maven.repository.url" // 替换为实际的Maven仓库地址
            credentials {
                username 'your-username' // 替换为Maven仓库的用户名
                password 'your-password' // 替换为Maven仓库的密码或API密钥
            }
        }
    }

    publications {
        mavenBom(MavenPublication) {
            artifactId 'your-bom-artifact' // 替换为您的BOM的Artifact ID
            version bomVersion
            groupId 'your.group.id' // 替换为您的BOM的Group ID

            pom.withXml {
                def dependenciesNode = asNode().appendNode('dependencies')
                dependencies.each { depName, depVersion ->
                    def dependencyNode = dependenciesNode.appendNode('dependency')
                    dependencyNode.appendNode('groupId', 'your.dependency.group.id') // 替换为实际的依赖项的Group ID
                    dependencyNode.appendNode('artifactId', depName)
                    dependencyNode.appendNode('version', depVersion)
                }
            }
        }
    }
}

// 发布任务
task publishToMavenRepository {
    dependsOn generateBom
    dependsOn publish
}
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.
  • 22.
  • 23.
  • 24.
  • 25.
  • 26.
  • 27.
  • 28.
  • 29.
  • 30.
  • 31.
  • 32.
  • 33.
  • 34.
  • 35.
  • 36.
  • 37.
  • 38.
  • 39.
  • 40.
  • 41.
  1. 运行 publishToMavenRepository 任务来生成 BOM 文件并发布到 Maven 仓库:
./gradlew publishToMavenRepository
  • 1.

这样就完成了Bom的定义和发布,可以在Bom中统一管理项目中的依赖项版本,并可以让其他团队使用这个Bom。

责任编辑:华轩 来源: 今日头条
架构开发
相关推荐
架构必修课:UML建模
UML图即一种图形化语言,通过不同的图形和符号,来描述软件模型以及各个元素之间的关系。

2022-03-11 10:53:32

UML建模语言
新网络管理必修课 应用流量管理
网络的重要性并不能让网络自身变得可靠起来。网络中间的问题时时存在。究其根源来讲,最重要的一点就是网络应用流量缺少管理手段和管理方法。

2009-02-10 15:08:41

跳槽四大“必修课
跳槽季,蠢蠢欲动的职场“跳蚤”们仍在四处寻找机会。

2010-11-25 10:55:34

Linux系统提速的必修课
像以往一样,依然在不断编译新版Linuxkernel内核——Linux系统提速的必修课。和LinuxkernelBFS的相遇充满了巧合下的必然。

2009-09-29 10:35:42

Linux系统系统提速Linux
亚文化是产品经理必修课
要做出让年轻人热爱的产品,关键是要到年轻人第一现场去。今天,亚文化群体年轻人很重要的现场,年轻人现在消费的不是简单的功能,不是简单的品牌,他消费的是参与感。我们应该对未来的主流文化心怀憧憬、保持前瞻发现的激情。因此,亚文化是我们产品经理的必修课。

2014-02-17 09:22:37

数据质量管理:数据中心优化必修课
数据是企业数据中心的重要资产,获取并维护高质量数据,对高效的IT和业务运营至关重要。面对复杂度不断增加的业务数据,如何全面保证数据质量?借助完备的Informatica数据质量平台,无论何时何地,您都可以在整个企业内访问,甄别、清洗、集成、交付可信的数据,并在第一时间找出并修正藏匿于任意位置、令您的公司动辄花费上百万的数据质量问题。

2012-01-06 14:10:42

数据质量管理大数据数据管理
经验分享 :数据产品开发前的必修课
既然是数据产品,一定离不开数据图表。而要做图表,首先得确定指标和维度。最直观的说:指标就是图表中纵坐标轴;维度就是横坐标轴。

2015-07-29 10:25:05

数据开发产品必修课
假如“打游戏”是一门技术管理必修课......
技术管理本身是一种“软”实力,对它的理解取决于你对于事物的理解,而对于事物的理解是伴随着你的生活、工作阅历的增加而变化的。

2018-04-28 10:05:17

数据安全合规这门必修课,企业不再缺席
数据作为新型生产要素,占据着国家战略资源地位。然而,层出不穷的数据泄露事件也给数字化转型中的企业带来巨大风险和巨额损失的可能性。

2023-09-27 22:18:41

技术管理者的必修课:识人和用才的十要义
识人之术与带人之要的关键点是集中你的精力做好最关键的事,把精力放在真正需要关心的人身上。

2018-08-06 11:07:03

技术管理者识人
数字化转型是行业和企业的“必修课”吗?
数字化转型本质是利用数字技术变革生产方式、商业模式和产业组织方式的系统转型过程,体现为业务转型、运营转型和组织变革的一系列组合,通过变革创新范式、优化产业资源配置方式带来新价值增长、效率提升和敏捷性,进而带动全要素生产率提升。

2022-08-15 15:03:57

数字化转型数字技术中小企业
软件开发必修课:你该知道的GRASP职责分配模式
软件在本质上是复杂的,软件本身的复杂性在于除了要解决问题域,还要解决非功能性需求和软件域特有问题:安全性、可用性、可维护性、可扩展性、性能、一致性、容错性、稳定性、可重用性、幂等、兼容等等,软件开发者的任务就是制造“简单”的假象。

2020-10-23 10:02:40

GRASPRDD模式
系统网络安全必修课 良好意识习惯必不可少
中国国家互联网应急中心(CNCERT)统计数据显示,目前互联网用户的个人信息泄露情况非常严峻:2013年约有600余个中国网站用户信息数据库在互联网上公开售卖,其中真实数据近亿条。

2014-06-23 15:37:50

与AI共舞,是下一代工人的必修课
AI人才缺乏,并不是什么新鲜话题了。高薪、高学历,往往也与之捆绑在一起。纵观企业招聘JD,动辄硕士起步,博士不嫌多,本科学士可能都不配拥有姓名。

2020-01-13 16:26:57

AI人工智能机器
Spring Boot 3.3 BOM 助你轻松简化微服务开发
通过SpringBoot3.3的BOM,我们成功简化了库存管理系统的依赖管理流程。在微服务开发中,BOM的引入能够统一管理依赖项的版本,避免版本冲突,提升项目的可维护性。

2024-10-07 08:18:05

SpringBOM管理
程序员的必修课:为什么Hacker News昨晚一夜宕机
昨天HackerNews宕机了一晚上。问题不是由于我们新上的服务器。事实上,其中的原因愚蠢的让人不好意思说。

2013-02-28 09:46:18

程序员岩机Hacker News
争相入局云服务,数据中心建设成大厂“必修课
随着阿里云、腾讯云、华为云的相继入局,中国的云服务快速发展起来。一时间,数据中心的建设成为各大厂商的“必修课”。

2022-07-27 14:04:25

数据中心云服务云计算
一文快速入门分库分表中间件Sharding-JDBC (必修课
下边我们介绍一下ShardingJDBC框架和快速的搭建一个分库分表案例,为讲解后续功能点准备好环境。

2020-11-06 15:30:23

分库分表Sharding-JD数据库
IT领导者的必修课:如何衡量人工智能的业务影响及价值?
尽管人工智能(AI)仍存在不确定性,但忽视其发展潜力,将会使那些继续以原有方式开展业务的企业面临重大风险。

2022-09-19 10:04:44

人工智能AIIT领导者
Python 依赖管理,有解了!
Python相比编程语言有时更体现了脚本语言的特性,系统化和标准化程度都不太高。很多Python项目上来就是怼代码,没有声明依赖、配置环境的文件。

2022-08-05 13:03:09

Python依赖管理代码
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服