Maven中依赖的版本号不一致带来的问题

2023年2月26日 302次阅读来源: Happioo

01 Maven 中的传递依赖

在 Maven 中会存在大量的传递依赖。如我们添加如下依赖：

<dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-context</artifactId>
    <version>4.0.1-RELEASE<version>
</dependency>

那我们就直接地依赖了 spring-context，但由于 spring-context 也依赖了 spring-core, spring-context 等库，所以我们就传递依赖了 spring-core, spring-context 这些库。

02 依赖冲突

这些传递依赖会带来一些问题。很多时候，我们会在项目里添加许多的依赖，这些依赖本身又会依赖其他的许多库，所以，很有可能会出现这么一种情况。我们重复依赖了某些库。如我们添加了下面这两个依赖

<dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-expression</artifactId>
    <version>4.0.1.RELEASE<version>
</dependency>

<dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-context</artifactId>
    <version>4.0.1-RELEASE<version>
</dependency>

其中 spring-context 依赖于 spring-core，而 spring-expression 也会依赖于 spring-core。那怎么办呢，总不能导两次包吧。由于这里两个依赖的 version 相同，而这两个库中依赖的 spring-core 的版本号和他们自己的版本号是相同的，所以他们都依赖相同版本的 spring-core，也因此 Maven 只会导入一份 4.3.18.RELEASE 版本的 spring-core。

但是很多时候，特别是几个人一起维护的时候，总会出现一些问题。比如，有个小伙伴想更新 spring 的版本，于是他把依赖改成下面这样

<dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-expression</artifactId>
    <version>4.0.1.RELEASE<version>
</dependency>

<dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-context</artifactId>
    <version>4.3.18.RELEASE<version>
</dependency>

因为他不怎么用 spring-expression，所以他更新了 spring-context 的版本。这下问题就来了，这时 spring-expression 依赖的是版本号为 4.0.1.RELEASE 的 spring-core，而 spring-context 依赖的是版本号为 4.3.18.RELEASE 的 spring-core。那么 Maven 会选哪个呢？

当有这种冲突出现的时候，Maven 会以下面这些规则确定最终导入哪个版本的 spring-core 库。

依赖层数少的优先。
当依赖层数相同时，在 pom.xml 中先写的优先。

在这个问题中，对于版本号为 4.0.1.RELEASE 的 spring-core 依赖的层数是 2，因为我们依赖了 spring-expression，spring-expression 又依赖了它。而对于版本号为 4.3.18.RELEASE 的 spring-core，层数也是 2，因为我们依赖了 spring-context，spring-context 又依赖了它。

这个时候由于 spring-expression 先写，所以最后选择的是版本号为 4.0.1.RELEASE 的 spring-core。

让我们换个例子，这次依赖如下：

<dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-core</artifactId>
    <version>4.0.1.RELEASE<version>
</dependency>

<dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-webmvc</artifactId>
    <version>4.3.18.RELEASE<version>
</dependency>

其中，spring-webmvc 依赖了 spring-core。这次由于直接依赖了 spring-core，依赖的层数为 1，所以选择了 4.0.1.RELEASE 的 spring-core。

我们在命令行中可以用下面这条命令查看依赖的冲突和最后 Maven 的选择。

mvn dependency:tree -Dverbose

关键部分的输出如下：

[INFO] +- org.springframework:spring-core:jar:4.0.1.RELEASE:compile
[INFO] |  \- commons-logging:commons-logging:jar:1.1.1:compile
[INFO] +- org.springframework:spring-webmvc:jar:4.3.18.RELEASE:compile
[INFO] |  +- (org.springframework:spring-aop:jar:4.3.18.RELEASE:compile - omitted for duplicate)
[INFO] |  +- (org.springframework:spring-beans:jar:4.3.18.RELEASE:compile - omitted for duplicate)
[INFO] |  +- (org.springframework:spring-context:jar:4.3.18.RELEASE:compile - omitted for duplicate)
[INFO] |  +- (org.springframework:spring-core:jar:4.3.18.RELEASE:compile - omitted for conflict with 4.0.1.RELEASE)
[INFO] |  +- (org.springframework:spring-expression:jar:4.3.18.RELEASE:compile - omitted for duplicate)
[INFO] |  \- (org.springframework:spring-web:jar:4.3.18.RELEASE:compile - omitted for duplicate)

其中，在 spring-webmvc 下有这么一行

[INFO] |  +- (org.springframework:spring-core:jar:4.3.18.RELEASE:compile - omitted for conflict with 4.0.1.RELEASE)

表示因为与 4.0.1.RELEASE 版本的 spring-core 冲突而被省去了。

虽然根据这样的规则，Maven 可以确定出最终导入哪个库，但还有另外的问题存在。

03 版本不一致带来的问题

我们还用这个例子

<dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-core</artifactId>
    <version>4.0.1.RELEASE<version>
</dependency>

<dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-webmvc</artifactId>
    <version>4.3.18.RELEASE<version>
</dependency>

在不同版本的库中，代码是不一样的，新版本会删去一些过时的类，添加一些新的类，修改一部分代码。这就会导致一些问题。

在这个例子中，最终导入的是 4.0.1.RELEASE 版本的 spring-core。但我们使用的 spring-webmvc 库是 4.3.18.RELEASE 的，这意味着我们项目里使用的 spring-webmvc 库里的代码是用 4.3.18.RELEASE 版本的 spring-core 实现的。这也就意味着，如果 4.3.18.RELEASE 版本的spring-core 中加入了一些新类，由于我们运行时使用的是 4.0.1.RELEASE 的 spring-core，那么运行时这些类是找不到的，所以会报一些 class not found 的错误。

在上面这种情况中，我们运行项目出现了这个异常

EVERE: Context initialization failed
java.lang.NoClassDefFoundError: org/springframework/core/ResolvableTypeProvider

我去 4.0.1.RELEASE 版本的 spring-core 中的确没有找到这个类，但是在 4.3.18.RELEASE 版本的 spring-core 中的确能找到它。解决这个问题只要把版本号统一起来即可。

04 统一版本号

在多人协作的场景下，这些问题经常会发生，不过我们可以通过一些方式来避免它。

把关联的库的版本号抽出来成为一个属性

如下：

<properties>
    <org.springframework.version>4.3.18.RELEASE<org.springframework.version>
</properties>
    
<dependencies>
    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-core</artifactId>
        <version>${org.springframework.version}<version>
    </dependency>
    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-webmvc</artifactId>
        <version>${org.springframework.version}</version>
    </dependency>
<dependencies>

这样的话，他们的版本号总是统一的，而且修改起来也很方便。

使用 dependencyManagement

如果有父 pom.xml 存在的话可以使用 dependencyManagement 来解决这个问题。

父 pom.xml 的关键部分如下

<properties>
    <org.springframework.version>4.3.18.RELEASE<org.springframework.version>
</properties>
  
<dependencyManagement>  
    <dependencies>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-core</artifactId>
            <version>${org.springframework.version}<version>
        </dependency>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-webmvc</artifactId>
            <version>${org.springframework.version}</version>
        </dependency>
    <dependencies>
</dependencyManagement>

而子 pom.xml 中的关键部分如下

<dependencies>
    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-core</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-webmvc</artifactId>
    </dependency>
<dependencies>

子 pom.xml 依赖中版本号会直接继承父 pom.xml 中 dependencyManagement 中依赖的版本号。

另外的话，可以定期地管理依赖，去掉不必要的依赖。

    原文作者：Happioo
    原文地址: https://www.jianshu.com/p/0e2102dfcd9f
    本文转自网络文章，转载此文章仅为分享知识，如有侵权，请联系博主进行删除。