如何处理 maven 依赖冲突?

PPT链接:https://ptteng.github.io/PPT/PPT/mavenConflicts.html#/
视频链接:https://v.qq.com/x/page/v0520nb0tts.html

大家好,我是IT修真院北京分院第22期的学员童志荣,一枚正直纯洁善良的java程序员。

今天给大家分享一下,修真院官网Java任务4,深度思考中的知识点————如何处理 maven 依赖冲突?

一、背景介绍
Java的强大之处就是在于它的生态环境,有众多的第三方服务支持复杂项目的开发。基本上每个稍微有点规模的Java项目都会依赖到众多的jar包,而Maven应该是目前管理jar包依赖最流行的工具。

二、知识剖析
Maven采用“最近获胜策略(nearest wins strategy)”的方式处理依赖冲突。换句话说,如果一个项目依赖于相同artifact的多个版本,在“依赖树”中离项目最近的那个版本将被使用。

三、常见问题
现在有一个web应用resolve-web。
4个jar包:project-A,project-B,project-C,project-Common。

项目目录.png

首先,我们针对只有sayHello()的 project-common,设置其版本为1.0,并执行mvn install。然后对其添加 sayGoodBye 方法,更改版本为2.0,执行mvn install。
现在,本地仓库同时有了project-common 1.0和2.0的jar包。它们将分别被project-C 和 project-A 所依赖。

1.0和2.0同时有.png

resolve-web 依赖于project-A和project-B,
project-A依赖于project-common1.0的jar包,调用了其中的sayHello()方法。

package project.common;
//project-common的1.0版本
public class HelloWorld {
    public String sayHello() {
        return "hello world";
    }
}
package projectA;

import project.common.HelloWorld;

public class HelloService {

   private HelloWorld helloWorld;
   public HelloService(HelloWorld helloWorld) {
       this.helloWorld = helloWorld;
   }

   public String sayHello() {
       return helloWorld.sayHello();
   }
}

project-B依赖于project-C,而project-C又进一步依赖于project-common2.0的jar包,并调用其中的sayGoodBye()方法。

package project.common;

public class HelloWorld {
//project-common的1.0版本
    public String sayHello() {
        return "hello world";
    }
    public String sayGoodBye(){
        return "Good Bye";
    }
}

project-common的1.0和2.0版本唯一区别在于,1.0中包含sayHello()方法,而2.0中包含了sayHello()和sayGoodBye()两个方法。

根据maven的依赖传递机制,虽然 resolve-web 并未直接引用project-common,但 B 依赖的 C 依赖了 common,所以 web 项目最终依赖了 common 。同理,web 项目也经由 A 依赖了 common。
C 的 pom.xml 中:

  <dependency>
            <groupId>project-common</groupId>
            <artifactId>project-commmon</artifactId>
            <version>2.0</version>
    </dependency>

A 的 pom.xml中:

  <dependency>
            <groupId>project-common</groupId>
            <artifactId>project-commmon</artifactId>
            <version>2.0</version>
        </dependency>

现在整个项目的依赖图呈现这样的效果:

idea_maven依赖图.png

或者,在 resolve-web 目录下执行 “mvn dependency:tree -Dverbose”

omitConflict.png

也就是表明,project-C 虽然在 pom 中指明了其依赖的是 project-common-2.0,但根据maven的“近者优胜”策略,实质上它引用的是1.0。

所以这会造成什么后果呢?
让我们启动 resolve-web 项目,并访问它的两个servlet,它们分别调用了 1.0和2.0 共有的sayHello() 方法 和2.0特有的sayGoodBye()方法。
在访问goodbye路径时报了错:


goodbye.png

对于这种有依赖冲突所导致的问题,我们有两种解决方法。

方法1:
显式加入对project-common 2.0版本的依赖。
先前的2.0版本不是离resolve-web远了点吗,那我们就直接将它作为resolve-web的依赖,这不就比1.0版本离resolve-web还近吗?
在resove-web的pom.xml文件中直接加上对project-common 2.0 的依赖就好了。

方法2:
resolve-web对project-A的dependency声明中,将project-common排除掉。在resolve-web的pom.xml文件中修改对project-A的dependency声明:


QQ截图20170629222117.png

方法2是不是有一点巧妙呢?虽然project-common被排除在project-A的dependency声明中了,但 project-A 自身的 pom 文件中依然存在对 project-common 1.0 的依赖。导致了 maven 最终会将2.0作为project-c的依赖。

参考资料:Maven提高篇系列之(五)——处理依赖冲突

今天的分享就到这里啦,欢迎大家点赞、转发、留言、拍砖~

技能树.IT修真院“我们相信人人都可以成为一个工程师,现在开始,找个师兄,带你入门,掌控自己学习的节奏,学习的路上不再迷茫”。
这里是技能树.IT修真院,成千上万的师兄在这里找到了自己的学习路线,学习透明化,成长可见化,师兄1对1免费指导。快来与我一起学习吧~我的邀请码:11081435,或者你可以直接点击此链接:http://www.jnshu.com/login/1/11081435

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容