论坛

Please or 注册 to create posts and topics.

不知道 maven 的这个特性,你迟早要被坑

Apache Maven 是一个自动化构建工具,广泛应用于 Java 项目,它可以帮助我们管理项目的构建、报告和文档,但最重要的功能之一是依赖管理。

只要正确配置了项目的依赖,Maven 在编译的时候就可以自动下载项目所需的所有依赖项。但是如果我们使用不当,依赖管理可能会引入问题,特别是当我们使用如 [2.3.0,) 这样的版本范围指定的时候。

这样的写法意味着依赖的版本要大于等于 2.3.0,但不指定最大版本,maven 在编译的时候会自动去查询当前最新的版本,这就很大程度上可能会引入了最新的版本,导致项目依赖不固定,从而引发编译异常。

Maven 版本范围介绍

Maven 的依赖管理中,我们可以为依赖项指定一个版本范围。例如,[1.0,2.0]意味着版本范围介于 1.02.0 之间(包含)。[1.0,2.0) 意味着版本范围介于 1.02.0 之间,但不包含 2.0[2.3.0,)则表明我们接受 2.3.0 或更高的版本,此时我们并没有指定范围的上限,而是让 Maven 选择满足这个条件的最新版本。

0-1

版本范围带来的问题

对于某些类型的项目,如开源项目,使用范围可能是合理的,因为开源项目通常希望能够方便地采用最新的库和工具。

然而,对于需要保证稳定性的商业项目,使用无上限的版本范围可能导致问题。每次构建项目时,Maven 都会尝试获取新的依赖版本。如果新版本引入了不兼容的更改,可能导致编译错误,甚至更微妙的运行时错误。

由于同一项目的不同开发者可能在不同的时间点执行编译,他们可能获得的依赖版本不同,从而导致难以追踪的问题。

而作为公司内部的软件,很多时候我们是需要保证稳定的,所以就很不适合采用范围来配置 maven 版本了。

如下所示,我这边原本的配置 fastjson 的版本是 1.2.79,从右侧的 maven 依赖中我们可以看到,项目中下载的 fastjson 的版本是 1.2.79

0-2

如果此时我把 fastjson 的版本调整成 [1.2.79,) 的形式,则右侧的依赖就会变成一个最新的 2.0.45 这个版本。

0-3
image-20240107150146630

这种写法除了依赖中会获取到最新的版本之外,其实 maven 是把整个范围的 jar 都下载下来了,通过本地的资源仓库我们可以看到只要版本在这个范围之内,都会被下载下来。0-4

另外如果一些软件自身的升级是向下兼容的,那么使用范围版本配置可能没什么关系,但是如果一些软件的版本不是向下兼容的,那么使用范围版本配置那肯定是有问题的。

特别是随着 JDK 版本的升级,很多新的依赖的开发和编译可能是采用新版本的 JDK 来实现的,这个时候如果我们自身项目的 JDK 还是旧版本的话,就会出现项目编译不通过的问题了,会提示 JDK 版本不对,这种在编译的时候往往会出现 Java – Unsupported class file major version 异常。

所以下次如果出现这种异常,可以考虑看看是不是 maven 版本依赖配置问题。

如何解决明确版本问题

最简单和最直接的方法是将依赖的版本明确指定,而不是提供一个范围。

这样,所有开发者和构建服务器都将使用相同的依赖版本。当我们决定升级依赖时,可以测试新版本,对代码进行必要的更改,然后在进行升级。

Maven 也支持所谓的版本管理(version management)。在父 POM 中,我们可以用 <dependencyManagement> 元素定义一个或多个依赖项的版本,然后在项目的各个模块中引用它们,无需在每个模块中指定版本。这种方法对于确保项目的各个部分使用相同的依赖版本非常有效。

结论

虽然范围版本提供了寻找需要的库的新版本的方便,但大范围的未定版本和更新可能会引入不希望的结果,这些结果可能导致编译异常或者运行时错误。

我们需要使用正确的方法来管理和锁定我们的依赖,避免这些困扰,并保持我们的项目的稳定性。