Maven中依赖的版本号不一致带来的问题

01 Maven 中的传递依赖

在 Maven 中会存在大量的传递依赖。如我们添加如下依赖:

<dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-context</artifactId>
    <version>4.0.1-RELEASE<version>
</dependency>

那我们就直接地依赖了 spring-context,但由于 spring-context 也依赖了 spring-core, spring-context 等库,所以我们就传递依赖了 spring-core, spring-context 这些库。

02 依赖冲突

这些传递依赖会带来一些问题。很多时候,我们会在项目里添加许多的依赖,这些依赖本身又会依赖其他的许多库,所以,很有可能会出现这么一种情况。我们重复依赖了某些库。如我们添加了下面这两个依赖

<dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-expression</artifactId>
    <version>4.0.1.RELEASE<version>
</dependency>

<dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-context</artifactId>
    <version>4.0.1-RELEASE<version>
</dependency>

其中 spring-context 依赖于 spring-core,而 spring-expression 也会依赖于 spring-core。那怎么办呢,总不能导两次包吧。由于这里两个依赖的 version 相同,而这两个库中依赖的 spring-core 的版本号和他们自己的版本号是相同的,所以他们都依赖相同版本的 spring-core,也因此 Maven 只会导入一份 4.3.18.RELEASE 版本的 spring-core。

但是很多时候,特别是几个人一起维护的时候,总会出现一些问题。比如,有个小伙伴想更新 spring 的版本,于是他把依赖改成下面这样

<dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-expression</artifactId>
    <version>4.0.1.RELEASE<version>
</dependency>

<dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-context</artifactId>
    <version>4.3.18.RELEASE<version>
</dependency>

因为他不怎么用 spring-expression,所以他更新了 spring-context 的版本。这下问题就来了,这时 spring-expression 依赖的是版本号为 4.0.1.RELEASE 的 spring-core,而 spring-context 依赖的是版本号为 4.3.18.RELEASE 的 spring-core。那么 Maven 会选哪个呢?

当有这种冲突出现的时候,Maven 会以下面这些规则确定最终导入哪个版本的 spring-core 库。

  • 依赖层数少的优先。
  • 当依赖层数相同时,在 pom.xml 中先写的优先。

在这个问题中,对于版本号为 4.0.1.RELEASE 的 spring-core 依赖的层数是 2,因为我们依赖了 spring-expression,spring-expression 又依赖了它。而对于版本号为 4.3.18.RELEASE 的 spring-core,层数也是 2,因为我们依赖了 spring-context,spring-context 又依赖了它。

这个时候由于 spring-expression 先写,所以最后选择的是版本号为 4.0.1.RELEASE 的 spring-core。

让我们换个例子,这次依赖如下:

<dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-core</artifactId>
    <version>4.0.1.RELEASE<version>
</dependency>

<dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-webmvc</artifactId>
    <version>4.3.18.RELEASE<version>
</dependency>

其中,spring-webmvc 依赖了 spring-core。这次由于直接依赖了 spring-core,依赖的层数为 1,所以选择了 4.0.1.RELEASE 的 spring-core。

我们在命令行中可以用下面这条命令查看依赖的冲突和最后 Maven 的选择。

mvn dependency:tree -Dverbose

关键部分的输出如下:

[INFO] +- org.springframework:spring-core:jar:4.0.1.RELEASE:compile
[INFO] |  \- commons-logging:commons-logging:jar:1.1.1:compile
[INFO] +- org.springframework:spring-webmvc:jar:4.3.18.RELEASE:compile
[INFO] |  +- (org.springframework:spring-aop:jar:4.3.18.RELEASE:compile - omitted for duplicate)
[INFO] |  +- (org.springframework:spring-beans:jar:4.3.18.RELEASE:compile - omitted for duplicate)
[INFO] |  +- (org.springframework:spring-context:jar:4.3.18.RELEASE:compile - omitted for duplicate)
[INFO] |  +- (org.springframework:spring-core:jar:4.3.18.RELEASE:compile - omitted for conflict with 4.0.1.RELEASE)
[INFO] |  +- (org.springframework:spring-expression:jar:4.3.18.RELEASE:compile - omitted for duplicate)
[INFO] |  \- (org.springframework:spring-web:jar:4.3.18.RELEASE:compile - omitted for duplicate)

其中,在 spring-webmvc 下有这么一行

[INFO] |  +- (org.springframework:spring-core:jar:4.3.18.RELEASE:compile - omitted for conflict with 4.0.1.RELEASE)

表示因为与 4.0.1.RELEASE 版本的 spring-core 冲突而被省去了。

虽然根据这样的规则,Maven 可以确定出最终导入哪个库,但还有另外的问题存在。

03 版本不一致带来的问题

我们还用这个例子

<dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-core</artifactId>
    <version>4.0.1.RELEASE<version>
</dependency>

<dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-webmvc</artifactId>
    <version>4.3.18.RELEASE<version>
</dependency>

在不同版本的库中,代码是不一样的,新版本会删去一些过时的类,添加一些新的类,修改一部分代码。这就会导致一些问题。

在这个例子中,最终导入的是 4.0.1.RELEASE 版本的 spring-core。但我们使用的 spring-webmvc 库是 4.3.18.RELEASE 的,这意味着我们项目里使用的 spring-webmvc 库里的代码是用 4.3.18.RELEASE 版本的 spring-core 实现的。这也就意味着,如果 4.3.18.RELEASE 版本的spring-core 中加入了一些新类,由于我们运行时使用的是 4.0.1.RELEASE 的 spring-core,那么运行时这些类是找不到的,所以会报一些 class not found 的错误。

在上面这种情况中,我们运行项目出现了这个异常

EVERE: Context initialization failed
java.lang.NoClassDefFoundError: org/springframework/core/ResolvableTypeProvider

我去 4.0.1.RELEASE 版本的 spring-core 中的确没有找到这个类,但是在 4.3.18.RELEASE 版本的 spring-core 中的确能找到它。解决这个问题只要把版本号统一起来即可。

04 统一版本号

在多人协作的场景下,这些问题经常会发生,不过我们可以通过一些方式来避免它。

把关联的库的版本号抽出来成为一个属性

如下:

<properties>
    <org.springframework.version>4.3.18.RELEASE<org.springframework.version>
</properties>
    
<dependencies>
    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-core</artifactId>
        <version>${org.springframework.version}<version>
    </dependency>
    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-webmvc</artifactId>
        <version>${org.springframework.version}</version>
    </dependency>
<dependencies>

这样的话,他们的版本号总是统一的,而且修改起来也很方便。

使用 dependencyManagement

如果有父 pom.xml 存在的话可以使用 dependencyManagement 来解决这个问题。

父 pom.xml 的关键部分如下

<properties>
    <org.springframework.version>4.3.18.RELEASE<org.springframework.version>
</properties>
  
<dependencyManagement>  
    <dependencies>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-core</artifactId>
            <version>${org.springframework.version}<version>
        </dependency>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-webmvc</artifactId>
            <version>${org.springframework.version}</version>
        </dependency>
    <dependencies>
</dependencyManagement>

而子 pom.xml 中的关键部分如下

<dependencies>
    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-core</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-webmvc</artifactId>
    </dependency>
<dependencies>

子 pom.xml 依赖中版本号会直接继承父 pom.xml 中 dependencyManagement 中依赖的版本号。

另外的话,可以定期地管理依赖,去掉不必要的依赖。

    原文作者:Happioo
    原文地址: https://www.jianshu.com/p/0e2102dfcd9f
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
点赞