艾瑞
艾瑞
新闻资讯
中心动态 学习技巧
不知道 maven 的这个特性,你迟早要被坑
2024-01-22

Apache Maven是一个自动化构建工具,广泛应用于Java项目,它可以帮助我们管理项目的构建、报告和文档,但最重要的功能之一是依赖管理。

只要正确配置了项目的依赖,Maven在编译的时候就可以自动下载项目所需的所有依赖项。但是如果我们使用不当,依赖管理可能会引入问题,特别是当我们使用如[2.3.0,) 这样的版本范围指定的时候。

这样的写法意味着依赖的版本要大于等于2.3.0,但不指定最大版本,maven在编译的时候会自动去查询当前最新的版本,这就很大程度上可能会引入了最新的版本,导致项目依赖不固定,从而引发编译异常。

Maven 版本范围介绍

Maven的依赖管理中,我们可以为依赖项指定一个版本范围。例如,[1.0,2.0]意味着版本范围介于1.02.0之间(包含)。[1.0,2.0)意味着版本范围介于1.02.0之间,但不包含2.0[2.3.0,)则表明我们接受2.3.0或更高的版本,此时我们并没有指定范围的上限,而是让Maven选择满足这个条件的最新版本。

1.png


版本范围带来的问题

对于某些类型的项目,如开源项目,使用范围可能是合理的,因为开源项目通常希望能够方便地采用最新的库和工具。

然而,对于需要保证稳定性的商业项目,使用无上限的版本范围可能导致问题。每次构建项目时,Maven都会尝试获取新的依赖版本。如果新版本引入了不兼容的更改,可能导致编译错误,甚至更微妙的运行时错误。

由于同一项目的不同开发者可能在不同的时间点执行编译,他们可能获得的依赖版本不同,从而导致难以追踪的问题。

而作为公司内部的软件,很多时候我们是需要保证稳定的,所以就很不适合采用范围来配置maven版本了。

如下所示,我这边原本的配置fastjson的版本是1.2.79,从右侧的maven依赖中我们可以看到,项目中下载的fastjson的版本是1.2.79

2.png


如果此时我把fastjson的版本调整成[1.2.79,)的形式,则右侧的依赖就会变成一个最新的2.0.45这个版本。


3.png

image-20240107150146630

这种写法除了依赖中会获取到最新的版本之外,其实maven是把整个范围的jar都下载下来了,通过本地的资源仓库我们可以看到只要版本在这个范围之内,都会被下载下来。

4.png

另外如果一些软件自身的升级是向下兼容的,那么使用范围版本配置可能没什么关系,但是如果一些软件的版本不是向下兼容的,那么使用范围版本配置那肯定是有问题的。

特别是随着JDK版本的升级,很多新的依赖的开发和编译可能是采用新版本的JDK来实现的,这个时候如果我们自身项目的JDK还是旧版本的话,就会出现项目编译不通过的问题了,会提示JDK版本不对,这种在编译的时候往往会出现Java – Unsupported class file major version 异常。

所以下次如果出现这种异常,可以考虑看看是不是maven版本依赖配置问题。


如何解决明确版本问题

最简单和最直接的方法是将依赖的版本明确指定,而不是提供一个范围。

这样,所有开发者和构建服务器都将使用相同的依赖版本。当我们决定升级依赖时,可以测试新版本,对代码进行必要的更改,然后在进行升级。

Maven也支持所谓的版本管理(version management)。在父POM中,我们可以用<dependencyManagement>元素定义一个或多个依赖项的版本,然后在项目的各个模块中引用它们,无需在每个模块中指定版本。这种方法对于确保项目的各个部分使用相同的依赖版本非常有效。

结论

虽然范围版本提供了寻找需要的库的新版本的方便,但大范围的未定版本和更新可能会引入不希望的结果,这些结果可能导致编译异常或者运行时错误。

我们需要使用正确的方法来管理和锁定我们的依赖,避免这些困扰,并保持我们的项目的稳定性。